Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Теоретические сведения.

Читайте также:
  1. I. Общие сведения.
  2. Базовые теоретические оппозиции в прикладной лингвистике
  3. Бульдозеры. Общие сведения.
  4. Глава 1. Теоретические аспекты проблемы лексической
  5. Глава 1. Теоретические аспекты управления складскими операциями и погрузочно — разгрузочными и на складе
  6. Глава 3. Научно-теоретические основы классификации, этиологии и диагностики
  7. Глава 4. Научно-теоретические основы клинико-психологической интервенции

ИЗУЧЕНИЕ МЕТОДОВ ИНТЕЛЛЕКТУАЛЬНОГО АНАЛИЗА ЭФФЕКТИВНОСТИ МЕЖСЕТЕВЫХ ЭКРАНОВ В СРЕДЕ STATGRAPHICS.

КОМПОНЕНТНЫЙ АНАЛИЗ. КЛАСТЕРНЫЙ АНАЛИЗ.

Цель работы.

Изучение особенностей применения компонентного и кластерного анализа в среде StatGraphics с целью исследования эффективности межсетевых экранов в компьютерной безопасности.

 

Теоретические сведения.

 

2.1 Межсетевые экраны.

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

 

Типовые возможности:

· фильтрация доступа к заведомо незащищенным службам;

· препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;

· контроль доступа к узлам сети;

· может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;

· регламентирование порядка доступа к сети;

· уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;

 

Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка МЭ требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.

Также следует отметить, что использование МЭ увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.

 

2.2 Компонентный анализ.

 

С геометрических позиций алгоритм построения главных компонент (ГК) состоит в следующем.

Производится центрирование исходных данных (рисунок 1а); система координат переносится в центр распределения данных (центроид) (рисунок 1б).

Рисунок 1 – Ф ормирование главных компонент

 

Затем осуществляется формирование главных компонент F1, F2,…,Fp (рисунок 1в). Линейные комбинации выбираются таким образом, что среди всех возможных комбинаций первая ГК F1(X) обладает наибольшей дисперсией. Дисперсия σ стремится к максимуму. Графически это выглядит как ориентация новой координатной оси F1 вдоль направления наибольшей вытянутости эллипсоида рассеивания объектов в исходном пространстве P признаков.

Вторая ГК F2(X) перпендикулярна первой и строится исходя из предположений нахождения максимальной дисперсии среди всех оставшихся линейных комбинаций.

Графически это интерпретируется направлением наибольшей вытянутости эллипсоида рассеивания, который перпендикулярен первой главной компоненте.

 

Достоинства метода.

1. С точки зрения визуализации многомерных данных метод обладает свойствами наименьшего искажения структуры исходного пространства при проецировании в пространство меньшей размерности.

2. Метод применяется успешно в системе с другими методами исследования данных, например в корреляционно-регрессионном анализе.

Недостатки метода.

Возможна ситуация, когда весовые коэффициенты имеют близкие по величине значения. В этом случае результат слабо интерпретируем. Эта проблема решается применением других видов анализа, например факторного, добавлением или исключением переменных из анализа.

 

 

2.3 Кластерный анализ.

 

Постановка задачи кластеризации.

Дано: множество n объектов, характеризуемых m признаками. Необходимо выполнить разбиение заданного множества объектов на заранее неизвестное или в редких случаях заданное количество групп (кластеров) на основании некоторого математического критерия кластеризации.

 

Claster (пучок, скопление) – группа элементов, которые характеризуются какими-то общими свойствами. Критерий качества кластеризации в той или иной мере должен отражать следующие неформальные требования:

1) внутри групп объекты должны быть тесно связанны между собой;

2) объекты разных групп должны быть далеки друг от друга;

3) распределение объектов по группам должно быть равномерным.

Методы кластерного анализа позволяют решать следующие задачи:

1) проведение классификации объектов с учетом множества признаков с целью углубления знаний о множестве изучаемых признаков;

2) проверка выдвигаемых предположений о наличии некоторой структуры в изучаемом множестве объектов;

3) построение новых классификаций для слабо изученных явлений, то есть поиск в изучаемом множестве заранее неизвестной структуры.

 

Все методы кластерного анализа делятся на две группы:

- агломеративные (объединяющие) – построены на основе последовательного объединения объектов в группы.

- дивизионные (разделяющие) – построены на основе расчленения группы на отдельные объекты.

 

Основные проблемы в кластерном анализе.

 

1 Определение мер сходства (метрики).

Метрика – мера близости между двумя объектами в m -мерном пространстве.

От выбранной метрики зависит окончательный вариант разбиения.

1) евклидово расстояние: ,

2) взвешенное евклидово расстояние: ,

3) расстояние city-block: ,

4) расстояние Минковского: ,

где – расстояние между i -м и j -м объектами;

xil, xjl значения l-й переменной соответственно у i-го и j-го объектов;

wk вес, приписываемый k -й переменной.

 

Обобщенный алгоритм кластерного анализа.

 

Шаг 1. Задается начальное (искусственное или произвольное) разбиение на кластеры, и определяется некоторый математический критерий качества автоматической классификации.

Шаг 2. Объекты переносятся из кластера в кластер до тех пор, пока значение критерия качества не перестанет улучшаться. При этом возможен либо полный перебор вариантов, либо сокращенный на основании каких-либо эвристик.

 

 

2.4 Статистические данные.

 

В ходе текущего исследования в качестве первоначальных данных использовались различные статистические данные компьютерного тестирования межсетевых экранов.

 

Критериями для проведения нашего анализа являются:

 

· Способность противостоять различным видам атак*

· Обнаружение сканирования портов

· Потребление RAM

· Скорость сканирования.

 

* Поясним пункт «Способность противостоять различным видам атак»

 

Тест проводился по нескольким группам атак, для наглядности разбитых на уровни сложности:

1. Базовый уровень сложности (31 вариант атак):

1. проверка защиты процессов от завершения (15 вариантов атак);

2. защита от стандартных внутренних атак (16 вариантов атак).

2. Повышенный уровень сложности (9 вариантов атак):

1. тестирование защиты от нестандартных утечек (3 варианта атак);

2. тестирование защиты от нестандартных техник проникновения в режим ядра (6 вариантов атак).

 

Эталоном считается значение в 31 отраженную базовую атаку и в 9 отраженных атак повышенной сложности.

 


Дата добавления: 2015-10-21; просмотров: 124 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Классификация магнитных материалов| Ход работы.

mybiblioteka.su - 2015-2024 год. (0.013 сек.)