Лабораторный стенд для изучения принципов работы системы обнаружения вторжений.

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное

учреждение высшего образования

«Тульский государственный университет»

Кафедра информационной безопасности

 

 

УТВЕРЖДАЮ   Заведующий кафедрой ИБ, к.т.н   ________________ А.А. Сычугов   «____»______________2016 г.

 

 

Лабораторный стенд для изучения принципов работы системы обнаружения вторжений.

 

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

На 14 листах

 

Действует с 15 марта 2016 г.

 

 

СОГЛАСОВАНО

 

Руководитель проекта, к.т.н.,

 

________________ А.А. Сычугов

 

«____»_______________2016 г.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 3

1. Общие сведения.. 4

1.1. Полное наименование системы и ее условное обозначение. 4

1.2. Шифр темы.. 4

1.3. Перечень документов, на основании которых создается лабораторный стенд 4

1.4. Плановые сроки начала и окончания работы по созданию лабораторного стенда 4

1.5. Порядок оформления и предоставления заказчику результатов работ 4

2. Назначение и цели создания ЛАБОРАТОРНого СТЕНДа.. 6

2.1. Назначение системы.. 6

2.1.1. Функциональное назначение лабораторного стенда. 6

2.1.2. Эксплуатационное назначение лабораторного стенда. 6

2.2. Цели создания лабораторного стенда. 6

3. Требования к Программному изделию... 7

3.1. Требования к лабораторному стенду в целом. 7

3.1.1. Требования к надежности. 7

3.1.2. Требования безопасности. 7

3.1.3. Требования к эргономике. 7

3.1.4. Требования по экономике. 7

3.1.5. Требования к составу и параметрам технических средств. 8

3.2. Требования к функциям (задачам), выполняемые лабораторным стендом 8

3.2.1. Требования к составу выполняемых функций. 8

3.2.2. Требования к организации входных и выходных данных. 8

3.3. Требования к информационной и программной совместимости. 9

3.3.1. Требования к информационным структурам и методам решения. 9

3.3.2. Требования к исходным кодам и языкам программирования. 9

3.3.3. Требования к программным средствам, используемым лабораторным стендом 9

4. Состав и содержание работ по созданию ЛАБОРАТОРНого СТЕНДа 10

5. Порядок контроля и приемки ЛАБОРАТОРНого СТЕНДа.. 11

6. Требования к составу и содержанию работ по подготовке ЛАБОРАТОРНого СТЕНДа к вводу в действие. 12

8. Требования к документированию... 13

9. Источники разработки.. 14

 

ВВЕДЕНИЕ

Настоящее техническое задание распространяется на разработку программного продукта «Лабораторный стенд для изучения принципов работы системы обнаружения вторжений», построенного на основе сигнатурных методов анализа и используемого для обнаружения вторжения на персональный компьютер пользователя через сеть.

Система предназначена для использования студентами института в учебных целях. При изучении курса «Системы обнаружения вторжений» студенты смогут исследовать принципы работы сигнатурных методов.

 

 

Общие сведения

Полное наименование системы и ее условное обозначение

Полное наименование: «Лабораторный стенд для изучения принципов работы системы обнаружения вторжений. Сигнатурные методы анализа».

Краткое наименование системы: «Лабораторный стенд».

Шифр темы

ПК 09.004.711.ТЗ

Перечень документов, на основании которых создается лабораторный стенд

Данная разработка выполняется в рамках дипломного проекта по специально­сти 10.05.03 «Информационная безопасность автоматизированных систем» на кафедре Информационная безопасность Тульского Государственного Университета в соответствии с приказом №__________ от «___»__________ 2016 года.

Плановые сроки начала и окончания работы по созданию лабораторного стенда

Плановый срок начала работ – «14» марта 2016 г.

Плановый срок окончания работ – «02» июня 2016 г.

1.5. Порядок оформления и предоставления заказчику результатов работ

Требования к изделию, разрабатываемому в дипломном проекте, должны быть представлены в техническом задании (ТЗ), разрабатываемым исполнителем (студентом) и согласованным с заказчиком (руководителем проекта).

  Контроль осуществляется руководителем проекта в ходе выполнения работы, а также в ходе приемо-сдаточных испытаний. Соответствие разработанной документации со стандартом проверяется нормоконтролером по окончанию работы. Окон­чательный контроль и приемка производится государственной аттестационной ко­миссией (ГАК).

 

Назначение и цели создания ЛАБОРАТОРНого СТЕНДа

Назначение системы

Основное назначение лабораторного стендазаключается в обнаружении возможной атаки или действий, предшествующих ей, из сети (локальной или глобальной), к которой подключен персональный компьютер.

Требования к Программному изделию

Требования к лабораторному стенду в целом

Требования к надежности

Надежное (устойчивое) функционирование лабораторного стенда должно быть обеспечено выполнением совокупности организационно-технических мероприятий, перечень которых приведен ниже:

- организацией бесперебойного питания технических средств;

- использованием лицензионного программного обеспечения.

Время восстановления после отказа, вызванного неисправностью технических средств, фатальным сбоем (крахом) операционной системы, не должно превышать времени, требуемого на устранение неисправностей технических средств и переустановки программных средств.

Отказы из-за некорректных действий пользователей системы сведены к минимуму за счет контроля вводимой информации.

Требования безопасности

Требования безопасности данного стенда должны соответствовать общим требованиям, предъявляемым к учебной лаборатории, на базе которой будет использоваться лабораторный стенд.

Требования к эргономике

Разработка лабораторного стенда должна осуществляться в условиях, соответствующих требованиям СанПиН.

Требования по экономике

Стоимость разрабатываемого лабораторного стенда не должна превышать 450 000 рублей.

Требования к составу и параметрам технических средств

В состав технических средств должен входить персональный компьютер, включающий в себя:

- Процессор с тактовой частотой 1,6 ГГц или большей.

- ОЗУ объемом 1 ГБ (1,5 ГБ для работы на виртуальной машине).

- 3 ГБ доступного пространства на жестком диске.

- Операционную систему не ниже Windows 7.

- Наличие.Net Framework версии 4.5 и выше.

- Анализатор траффика WinDump.

Требования к функциям (задачам), выполняемые лабораторным стендом

Требования к составу выполняемых функций.

Лабораторный стенд должен обеспечивать возможность выполнения перечисленных ниже функций:

- настройки параметров функционирования программы;

- выбор сигнатуры;

- выдачу предупреждающего сообщения о возможности наличия атаки или подозрительных действий;

- возможность сохранения отчета работы программы в отдельный файл.

Лабораторный стенд должен предоставлять простой и интуитивно понятный интерфейс управления, а также простую и интуитивно понятную систему предоставления отчетов.

Требования к организации входных и выходных данных

Входными данными является информация текстового файла, сформированного анализатором трафика. Выходные данные представляются в виде предупреждающего сообщения в программном модуле лабораторного стенда и сохраняются в файле (при желании пользователя).

Требования к информационной и программной совместимости

Требования к информационным структурам и методам решения

Требования к информационным структурам (файлам), а также к методам решения не предъявляются.

Требования к исходным кодам и языкам программирования

Исходные коды программы должны быть реализованы на языке C#.

В качестве интегрированной среды разработки программы должна быть использована среда Visual Studio 2012.

Требования к программным средствам, используемым лабораторным стендом

Системные программные средства, используемые стендом, должны быть представлены лицензионной локализованной версией операционной системы не ниже Windows 7.

Лабораторный стенд использует анализатор трафика WinDump (версия библиотеки WinPcap 4.1.3).

 

 

4. Состав и содержание работ по созданию ЛАБОРАТОРНого СТЕНДа

Разработка проекта включает в себя следующие стадии и этапы:

- Составление технического задания (ТЗ) с полным описанием всех необходимых требований к разрабатываемому проекту, документации и пр., а также предоставление ТЗ на согласование и подпись уполномоченным лицам.

- Разработка алгоритмов для выбранных методов решения задачи и предоставление их схематического вида.

- Разработка программной реализации выбранных алгоритмов. Предоставление работающего модуля программы.

- Тестирование готовой системы – ввод данных, распознавание и составление отчетов с выявлением ошибок и их устранением.

- Предоставление на согласование и подпись уполномоченным лицам всей необходимой документации со всеми требуемыми приложениями в надлежащем (согласно ТЗ и действующим ГОСТам) оформлении.

- Расчет экономических показателей (выявление экономических преимуществ разрабатываемого программного модуля: сравнительная характеристика разрабатываемого изделия с готовыми продуктами различных фирм, оценка затрат на создание лабораторного стенда, оценка эффективности принятых методов и средств, расчет ориентировочного экономического эффекта разрабатываемого проекта).

 

Требования к документированию

Необходимо разработать следующие комплекты и виды документов, соответствующих требованиям ГОСТ 34.201-89:

Пояснительная записка (ПЗ) должна содержать:

- титульный лист,

- реферат (1 стр.),

- аннотация (5-10 строк на русском и английском языках на 1-й странице),

- введение (1-3 стр.),

- основная часть (60-80 стр.),

- экономическая часть (10-20 стр.),

- заключение,

- библиографический список,

- приложения: техническое задание (обязательно),

- приложения: программная часть (обязательно).

Графическая часть оформляется в соответствии с ГОСТ и должна содержать необходимую для понимания графическую информацию, схемы и чертежи.

 

Источники разработки

1. ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы» // URL: http://www.rugost.com/index.php?catid=22&id=96:gost-34602-89&Itemid=53&option=com_content&view=article

2. Войцехович, Л.Ю. Обнаружение вторжений в TCP/IP сетях / Л.Ю. Войцехович, Головко В.А. // URL: http://elib.bsu.by/bitstream/123456789/92753/1/6.pdf

3. Брюховецкий, А.А. Обнаружение вредоносных программ на основе информативных признаков сетевого трафика / А.А. Брюховецкий, Скатков А.В. // URL: https://docviewer.yandex.ru/ 

4. Булахов, Н.Г. Методы обнаружения и обезвреживания саморазмножающихся вирусов // Н.Г. Булахов, В.Т. Калайда // URL: http://www.tusur.ru/filearchive/reports-magazine/2008-2-1/78-82.pdf

 

Составил:

Наименование кафедры	Исполнитель	ФИО	Подпись	Дата
ИБ	Студентка гр. 230711	Русакова Анна Андреевна

Согласованно:

Наименование кафедры	Консультант по разделу	ФИО	Подпись	Дата
	основной
	экономический
	эргономический
	нормоконтроль

 

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное

учреждение высшего образования

«Тульский государственный университет»

Кафедра информационной безопасности

 

 

УТВЕРЖДАЮ   Заведующий кафедрой ИБ, к.т.н   ________________ А.А. Сычугов   «____»______________2016 г.

 

 

Лабораторный стенд для изучения принципов работы системы обнаружения вторжений.

 

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

На 14 листах

 

Действует с 15 марта 2016 г.

 

 

СОГЛАСОВАНО

 

Руководитель проекта, к.т.н.,

 

________________ А.А. Сычугов

 

«____»_______________2016 г.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 3

1. Общие сведения.. 4

1.1. Полное наименование системы и ее условное обозначение. 4

1.2. Шифр темы.. 4

1.3. Перечень документов, на основании которых создается лабораторный стенд 4

1.4. Плановые сроки начала и окончания работы по созданию лабораторного стенда 4

1.5. Порядок оформления и предоставления заказчику результатов работ 4

2. Назначение и цели создания ЛАБОРАТОРНого СТЕНДа.. 6

2.1. Назначение системы.. 6

2.1.1. Функциональное назначение лабораторного стенда. 6

2.1.2. Эксплуатационное назначение лабораторного стенда. 6

2.2. Цели создания лабораторного стенда. 6

3. Требования к Программному изделию... 7

3.1. Требования к лабораторному стенду в целом. 7

3.1.1. Требования к надежности. 7

3.1.2. Требования безопасности. 7

3.1.3. Требования к эргономике. 7

3.1.4. Требования по экономике. 7

3.1.5. Требования к составу и параметрам технических средств. 8

3.2. Требования к функциям (задачам), выполняемые лабораторным стендом 8

3.2.1. Требования к составу выполняемых функций. 8

3.2.2. Требования к организации входных и выходных данных. 8

3.3. Требования к информационной и программной совместимости. 9

3.3.1. Требования к информационным структурам и методам решения. 9

3.3.2. Требования к исходным кодам и языкам программирования. 9

3.3.3. Требования к программным средствам, используемым лабораторным стендом 9

4. Состав и содержание работ по созданию ЛАБОРАТОРНого СТЕНДа 10

5. Порядок контроля и приемки ЛАБОРАТОРНого СТЕНДа.. 11

6. Требования к составу и содержанию работ по подготовке ЛАБОРАТОРНого СТЕНДа к вводу в действие. 12

8. Требования к документированию... 13

9. Источники разработки.. 14

 

ВВЕДЕНИЕ

Настоящее техническое задание распространяется на разработку программного продукта «Лабораторный стенд для изучения принципов работы системы обнаружения вторжений», построенного на основе сигнатурных методов анализа и используемого для обнаружения вторжения на персональный компьютер пользователя через сеть.

Система предназначена для использования студентами института в учебных целях. При изучении курса «Системы обнаружения вторжений» студенты смогут исследовать принципы работы сигнатурных методов.

 

 

Общие сведения