Дипломная работа на тему "ТЮМГУ | Разработка системы для тестирования информационных инфраструктур на устойчивость к DDoS-атакам"
1
Работа на тему: Разработка системы для тестирования информационных инфраструктур на устойчивость к DDoS-атакам
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
РОССИЙСКОЙ ФЕДЕРАЦИИФедеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
дипломная работа
РАЗРАБОТКА СИСТЕМЫ ДЛЯ ТЕСТИРОВАНИЯ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУР НА УСТОЙЧИВОСТЬ К DDoS-АТАКАМ
10.03.01 «Информационная безопасность».
Тюмень 2023
РЕФЕРАТ
Дипломная работа 61 с., 4 табл., 19 рис., 30 источн.
РАЗРАБОТКА СИСТЕМЫ ДЛЯ ТЕСТИРОВАНИЯ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУР НА УСТОЙЧИВОСТЬ К DDOS- АТАКАМ.
Объектом исследования является информационные инфраструктуры.
Предметом исследования является система для тестирования информационных инфраструктур на устойчивость к DDoS-атакам.
Цель работы – Разработка программного комплекса для тестирования информационных инфраструктур на устойчивость к DDoS-атакам.
Результатом данной работы будет являться программный комплекс и методология, предназначенная для тестирования информационных инфраструктур на устойчивость к DDoS-атакам
СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 5
ВВЕДЕНИЕ 7
1 Введение в DDoS-атаки и методы тестирования 9
1.1 Общая информация о DDoS-атаках 9
1.2 Важность проблемы DDoS-атак 12
1.3 Сравнение аналогов 15
2 Анализ целей и методов атаки 18
2.1 Модель OSI 18
2.1.1 Основные понятия 18
2.1.2 Структура модели OSI 19
2.1.3 Функции уровней модели OSI 19
2.1.4 Заключение 20
2.2 Типы атак на различные уровни оси 20
2.3 Анализ существующих методов защиты от DDoS-атак 24
2.3.1 Методы статической защиты 24
2.3.2 Динамические методы защиты 27
2.4 Инструменты для проведения DDoS 29
3 Архитектура системы для проведения DDoS 32
3.1 Метод реализации 32
3.1.1 Ботнет 33
3.1.2 Генератор атаки 34
3.1.3 Система мониторинга 35
3.2 Типы используемых атак при тестировании 36
3.3 Система мониторинга 36
3.3.1 Инструменты 39
3.3.2 Настройка системы мониторинга 40
4 Методология провидения тестирования информационной инфраструктуры на устойчивость к DDoS атакам 43
4.1 Изучение цели 43
4.2 Разработка сценария атак 43
4.3 Подготовка к тестированию 44
4.4 Проведение тестирования 44
4.5 Анализ полученных результатов и написание отчёта 45
5 Апробация системы 47
5.1 Проведение тестирования на реальных объектах 47
5.1.1 Фаза подготовки 47
5.1.2 Фаза тестирования 50
5.1.3 Фаза оценки 53
ЗАКЛЮЧЕНИЕ 56
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 57
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем отчете о выпускной квалификационной работе применяют следующие термины с соответствующими определениями:
DDOS – это тип кибератаки, при которой злоумышленник создает большой поток сетевого трафика, направленного на определенный веб-ресурс с целью перегрузить его серверы и нанести ущерб его работоспособности.
IP – уникальный числовой адрес устройства, подключённого к локальной сети или интернету.
TCP – набор протоколов, который задает стандарты связи между компьютерами и содержит подробные соглашения о маршрутизации и межсетевом взаимодействии.
UDP – протокол транспортного уровня.
SPX – протокол транспортного уровня модели OSI в стеке протоколов IPX/SPX.
ICMP – протокол межсетевых управляющих сообщений.
ARP – протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.
SMTP – протокол передачи почты.
FTP – протокол передачи файлов по сети.
Скрипт – набор команд, прописанных в коде, которые необходимы для выполнения задачи.
Honeypot – ресурс, представляющий собой приманку для злоумышленников.
RPS – количество запросов, получаемых фермой или сервером за одну секунду
Сервер – выделенный или специализированный компьютер для выполнения сервисного программного обеспечения.
VPS – виртуальный выделенный сервер.
ВВЕДЕНИЕ
В последние годы атаки распределенного отказа в службе (DDOS) стали все более распространенной угрозой для информационной инфраструктуры. Эти атаки включают в себя подавляющую целевую систему с наводнением трафика, что делает ее недоступной для законных пользователей. Последствия успешной атаки DDOS могут быть серьезными, начиная от потерянного дохода для предприятий до скомпрометирования национальной безопасности для правительств. Таким образом, важно разработать эффективные методы для тестирования стабильности информационной инфраструктуры для атак DDOS.
Эта работа будет изучать разработку системы для тестирования информационной инфраструктуры для стабильности для атак DDOS. Работа начнется с предоставления обзора атак DDOS, включая их историю, общие методы и потенциальные последствия. Оттуда работа будет углубляться в различные методы, которые были разработаны для тестирования стабильности информационной инфраструктуры для атак DDOS.
Эта система будет разработана для моделирования различных атак DDOS, в том числе использование ботнетов, методов усиления и других методов. Система также будет разработана для предоставления подробной аналитики о производительности целевой системы во время смоделированных атак, что позволяет точно идентифицировать уязвимости.
Наконец, работа завершится, обсуждая потенциальные приложения этой системы в реальных сценариях. Система может использоваться предприятиями для проверки стабильности своих платформ электронной коммерции, правительствами для проверки стабильности их критических систем инфраструктуры и исследователями безопасности для более широкого выявления уязвимостей в информационной инфраструктурах.
В целом эта работа предоставит всесторонний обзор разработки системы для тестирования информационной инфраструктуры для стабильности при
атак DDOS. Подчеркивая потенциальные последствия атак DDOS и предоставляя подробное описание системы тестирования, эта работа будет способствовать постоянным усилиям по повышению безопасности нашей цифровой инфраструктуры.
Разработка системы для тестирования информационной инфраструктуры для стабильности к DDoS-атакм очень актуальна в современном мире, где кибератаки становятся все более распространенными. Атаки DDoS могут нанести значительный ущерб предприятиям и организациям, что приведет к потере доходов, доверию клиентов и даже юридическим последствиям. Следовательно, крайне важно разработать систему для тестирования стабильности информационной инфраструктуры для таких атак. Таким образом, организации могут идентифицировать и устранять уязвимости в своих системах, прежде чем их эксплуатируют злоумышленники. Это может помочь предотвратить негативные последствия успешной атаки DDoS и обеспечить постоянную плавную работу критических систем.
Объект исследований в работе "Разработка системы для тестирования информационных инфраструктур для стабильности для атак DDoS" — это информационная инфраструктура, в частности, их стабильность в атаках распределенного отказа в обслуживании (DDoS). Исследование направлено на выявление уязвимостей в этих инфраструктурах и предоставление решений для предотвращения или смягчения влияния атак DDoS. Система предназначена для моделирования различных типов атак DDoS и оценки способности инфраструктуры противостоять их. В конечном счете, исследование направлено на повышение безопасности и устойчивости информационных инфраструктур против атак DDOS.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Бармина С.С., Таджибаева Ф.М. Прогнозирование DDoS-атак типа syn на web-ресурсы // Национальные интересы: приоритеты и безопасность. 2018.
№11 (368).
2 Вестов Фёдор Александрович, Шамьенов Наиль Рушанович Актуальность ответственности в уголовном праве за DoS и DDoS-атаки в сфере компьютерной информации // Базис. 2020. №1 (7).
3 Власенко Александра Владимировна, Дзьобан Павел Игоревич ИДЕНТИФИКАЦИЯ DDOS-АТАК НА WEB-СЕРВЕРЫ // Прикаспийский журнал: управление и высокие технологии. 2019. №1 (45).
4 Головачева Наталья Алексеевна, Андрейченко Никита Евгеньевич ИССЛЕДОВАНИЕ МЕТОДОВ ПРОГНОЗИРОВАНИЯ АТАК НА ИНФОРМАЦИОННЫЕ СИСТЕМЫ // NBI-technologies. 2022. №3.
5 Забегалин Евгений Викторович К вопросу об определении термина
\u0022информационно-техническое воздействие\u0022 // Системы управления, связи и безопасности. 2018. №2.
6 Красов А.В., Петрив Р.Б., Сахаров Д.В., Сторожук Н.Л., Ушаков И.А. МАСШТАБИРУЕМОЕ HONEYPOT-РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ СЕТЯХ // Труды учебных заведений связи. 2019. №3.
7 Куприяновская Ю.В., Куприяновский В.П., Климов А.А., Намиот Д.Е., Долбнев А.В., Синягов С.А., Липунцов Ю.П., Арсенян А.Г., Евтушенко С.Н., Ларин О.Н. Умный контейнер, умный порт, BIM, интернет вещей и блокчейн в цифровой системе мировой торговли // International Journal of Open Information Technologies. 2018. №3.
8 Макаренко Сергей Иванович, Смирнов Глеб Евгеньевич Анализ стандартов и методик тестирования на проникновение // Системы управления, связи и безопасности. 2020. №4.
9 Пальчевский Е.В., Антонов В.В., Родионова Л.Е., Кромина Л.А. РАЗРАБОТКА САМООБУЧАЕМОЙ СПАЙКОВОЙ НЕЙРОННОЙ СЕТИ ДЛЯ УПРЕЖДАЮЩЕГО РЕАГИРОВАНИЯ НА ВНЕШНИЕ ИНФОРМАЦИОННЫЕ ВОЗДЕЙСТВИЯ РАЗЛИЧНОЙ ПРИРОДЫ // International Journal of Open Information Technologies. 2022. №7.
10 Терновой Олег Степанович, Шатохин Александр Семенович Раннее обнаружение DDOS-атак статистическими методами при учете сезонности // Доклады ТУСУР. 2012. №1-2 (25).
11 Хлестова Дарья Робертовна, Редников Дмитрий Валерьевич DDoS- атаки, как средства конкурентной борьбы // Символ науки. 2017. №3.
12 Шкодинский Сергей Всеволодович, Дудин Михаил Николаевич, Усманов Далер Ирматович АНАЛИЗ И ОЦЕНКА КИБЕРУГРОЗ
НАЦИОНАЛЬНОЙ ФИНАНСОВОЙ СИСТЕМЕ РОССИИ В ЦИФРОВОЙ ЭКОНОМИКЕ // Финансовый журнал. 2021. №3.
13 DDoS-атаки в России [Электронный ресурс]. — 2022.
14 Что такое DDoS-атака: виды и способы защиты [Электронный ресурс]. — 2020.
15 DDoS-атаки «для самых маленьких» / Хабр [Электронный ресурс].— 2023.
16 Что такое DoS и DDoS атаки: классификация и защита – iSEO [Электронный ресурс]. — 2020.
17 DDoS как актуальная проблема безопасности для бизнеса / Хабр [Электронный ресурс]. — 2015.
18 What Is a DDoS Attack? [MakeUseOf Explains] [Электронный ресурс].— 2013.
19 What is a DDoS Attack, Anyway? - IGN [Электронный ресурс]. — 2021.
20 Types of DDoS Attacks Infographic | GlobalDots [Электронный ресурс].— 2016.
21 DDoS attacks – an explanation of amplified reflective UDP-based attacks
| nat0.net [Электронный ресурс]. — 2016.
21 An introduction to JavaScript-based DDoS [Электронный ресурс]. — 2015.
22 Немного о типах DDoS-атак и методах защиты / Хабр [Электронный ресурс]. — 2016.
23 How To Survive A DNS DDoS Attack - Consider using multiple DNS providers - Internet Society [Электронный ресурс]. — 2016.
24 DDoS, в поисках силы / Хабр [Электронный ресурс]. — 2015.
25 SRE at Google: How to avoid a self-inflicted DDoS Attack | Google Cloud Blog [Электронный ресурс]. — 2016.
26 Guide to DDoS protection | Proton [Электронный ресурс]. — 2015. атака в обход Qrator. Как защититься? / Хабр [Электронный ресурс]. — 2015.
28 How a DDoS campaign became an act of cyberwar - The Verge [Электронный ресурс]. — 2016.
29 The Biggest Security Threats Coming in 2017 | WIRED [Электронный ресурс]. — 2017.
30 Удар из прошлого: DdoS-атака RIPv1, или чем опасны старые роутеры/ Хабр [Электронный ресурс]. — 2015.