ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
6
Входными параметрами модуля классификации состояния АС
(stateclassificator) служит информация, поступающая со следующих
датчиков:
– суммарного трафика (allpackets);
– аномальности распределения сетевого трафика (antraf);
– аномальности протоколов (anproto);
– доступа к сетевым ресурсам (fwm);
– доступа к объектам ОС (syscalls).
Рис. 3. Схема взаимодействия датчиков СОПВ с модулем классифика-
ции состояний АС
На рис. 4 и 5 представлены поверхности, графически отобража-
ющие зависимость результата вычисления (ось аппликат «result») от
входных параметров. Согласно полученным результатам моделиро-
вания, можно сделать вывод о том, что модель адекватно описывает
блок классификации состояния автоматизированной системы, экс-
пертная система правил составлена верно, функции принадлежности
входных и выходных параметров выбраны правильно.
Программная реализация компонентов.
Разработанные эле-
менты СОПВ написаны на языках Си и Cи++, реализованы в виде
модуля ядра ОС Linux. Поддерживаемые версии ядра 2.4–2.6, про-
цессор 32/64-битовой архитектуры с поддержкой аппаратной виртуа-
лизации.
Для тестирования была разработана программа, осуществляющая
генерацию пакетов с заданными полями, использован сканер уязви-
мостей XSpider 7.0.
Тестирование проведено в несколько этапов:
– проверка работоспособности компонентов СОПВ в нормальных
условиях;
– проверка реакции компонентов СОПВ в условиях атаки «отказ
в обслуживании» (DOS);
1,2,3,4,5 7,8