ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
4
тоды наименее требовательны к вычислительным ресурсам, поэтому
их использование целесообразно в системах реального времени.
Архитектура перспективной СОПВ состоит из двух компонентов
(рис. 1): глобальной системы обнаружения вторжений (Главная ма-
шина, модуль GIPS) и локальной (автоматизированное рабочее место
(АРМ), модуль HIPS).
Глобальную
систему
размещают на наиболее
производительную вычислительную установку (ВУ). Эта система
выполняет функции сигнатурного анализа входящего трафика, а так-
же классификацию состояния всей системы.
Локальная
система
находится на автоматизированных рабочих местах, так как является
менее требовательной к вычислительным ресурсам. В состав данной
системы входят модули: классификации состояния ВУ, межсетевого
экрана, разграничения доступа к объектам операционной системы
(ОС), разграничения доступа к сетевым ресурсам, оценки аномально-
сти распределения сетевого трафика, оценки аномальности протоко-
лов и модуль гипервизора. Функциональная схема взаимодействия
данных подсистем и их компонентов представлена на рис. 2.
Основным отличием предложенной системы от существующих
аналогов является модуль, в котором используется технология аппа-
ратной виртуализации, — модуль гипервизора. Он позволяет защи-
титься от класса атак с применением технологий сокрытия присут-
ствия в системе (rootkit).
Рис. 1. Архитектура перспективной системы обнаружения вторжений
1,2,3 5,6,7,8