Эксπир
Регистрация / Вход

Разработка интеллектуальной системы обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций

Стадии проекта
Предложение принято
Конкурс завершен
Проект закончен
Продолжительность работ
2007 - 2008, 17 мес.
Бюджетные средства
7,2 млн
Внебюджетные средства
4 млн

Предложить обоснованный функционально-полный набор необходимых требований по защите информации от несанкционированного доступа в компьютерных сетях нового поколения. Разработать технические проекты и экспериментальные образцы изделий, реализующих указанные требования для применения в системах управления сетевыми ресурсами, в мобильных компьютерных системах терминального доступа.

Этапы проекта

1
18.05.2007 - 31.07.2007
1. Анализ требований нормативно-методических материалов по защите информации.
2. Сравнительный анализ существующих методов выявления сетевых атак и вторжений, в том числе:
а) разработка классификации методов выявления сетевых атак и вторжений;
б) оценка применимости методов;
в) оценка целесообразности использования этих методов в системах обнаружения вторжений;
3. Анализ существующих коммерческих систем обнаружения сетевых атак и вторжений.
4. Выбор и обоснование принятого направления исследований и способов решения задач.
Развернуть
2
01.08.2007 - 07.12.2007
. Разработка и обоснование требований к программному комплексу обнаружения сетевых вторжений.
2. Разработка архитектуры и алгоритмов работы программного комплекса.
3. Разработка программной реализации алгоритмов в составе макета программного комплекса.
4. Проведение патентных исследований по ГОСТ 15.011.
Развернуть
3
01.01.2008 - 30.06.2008
В процессе выполнения третьего этапа НИР проведены экспериментальные исследования поставленных перед НИР задач, разработан макет программного средства и документация на него.
Разработанный макет системы включает в себя компоненты, выполненные в виде сервисов, отвечающих за сбор данных и обнаружение вторжений. Все алгоритмы, реализованные в макете системы, базируются на исследованиях, выполненных на предыдущих этапах НИР.
Макет системы снабжен удобной программой инсталляции. В состав комплекса входит удобная графическая оболочка, отвечающая за управление работой системы и представление результатов.
Универсальность и гибкость предлагаемого подхода к обнаружению вторжений позволяют применять его для эффективного контроля информационной безопасности серверов в среде Интернет.
В процессе выполнения работы в Федеральный Орган Исполнительной Власти по Интеллектуальной Собственности была подана заявка на регистрацию программного продукта «Интеллектуальная система обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций», правообладателем которой является Санкт-Петербургский Государственный Политехнический Университет.

2. Области и масштабы использования полученных результатов
Выполняемая НИР относится к приоритетному направлению «Информационно-телекоммуникационные технологии» и критическим технологиям:
1. Технологии обработки, хранения, передачи и защиты информации.
2. Технологии производства программного обеспечения.
3. Технологии распределенных вычислений и систем.
Результаты данной работы могут быть рекомендованы к использованию в вычислительных системах и компьютерных сетях различных государственных предприятий и организаций для повышения эффективности систем защиты информации. Материалы отчета являются базой для проведения IV этапа НИР «Обобщение и оценка результатов исследований».
Развернуть
4
01.07.2008 - 31.10.2008
АННОТАЦИЯ ИССЛЕДОВАНИЯ, РАЗРАБОТКИ

Номер контракта: № 02.514.11.4021 от 18 мая 2007 г.

Тема исследования, разработки: Федеральная целевая программа «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007-2012 годы» научно-исследовательская работа по лоту 1. «Технология защиты информации от несанкционированного доступа в компьютерных сетях нового поколения» шифр «2007-4-1.4-00-02» Мероприятие 1.4 – II очередь по теме: «Разработка интеллектуальной системы обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций».
1. Характеристика созданной научной (научно-технической, инновационной) продукции
В процессе выполнения четвертого этапа НИР проведено обобщение и оценка результатов исследований.
В ходе выполнения работ по этапу проанализированы результаты, полученные на предыдущих трех этапах НИР, включающие описание основных особенностей созданной системы.
Приведена оценка полученного решения, основанная на повторном анализе систем, существующих на мировом рынке и разработанных в процессе выполнения НИР.
Разработаны рекомендации по доработке полученной системе, которые могли бы быть внедрены в следующую версию продукта.
Приведено ТЗ на ОКР, являющуюся продолжением выполненной НИР.
В процессе выполнения работы из Федерального Органа Исполнительной Власти по Интеллектуальной Собственности был получен документ о регистрации программного продукта «Интеллектуальная система обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций», правообладателем которой является ГОУ «Санкт-Петербургский государственный политехнический университет» - Свидетельство о государственной регистрации программы для ЭВМ № 2008613488 зарегистрировано в реестре программ для ЭВМ 23 июля 2008 года.
2. Области и масштабы использования полученных результатов
Выполняемая НИР относится к приоритетному направлению «Информационно-телекоммуникационные технологии» и критическим технологиям:
1. Технологии обработки, хранения, передачи и защиты информации.
2. Технологии производства программного обеспечения.
3. Технологии распределенных вычислений и систем.
Результаты данной работы могут быть рекомендованы к использованию в вычислительных системах и компьютерных сетях различных государственных предприятий и организаций для повышения эффективности систем защиты информации. Материалы отчета являются базой для проведения ОКР соответствующей тематики.

Первый проректор
ГОУ «СПбГПУ»

«___»_________ 2008 г. _________________ А.И. Рудской
М.П.
Развернуть

Программа

Программа "Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007-2013 годы"

Программное мероприятие

1.4 Проведение проблемно-ориентированных поисковых исследований и создание научно-технического задела по перспективным технологиям в области информационно-телекоммуникационных систем
Тема
Технология защиты информации от несанкционированного доступа в компьютерных сетях нового поколения.
Продолжительность работ
2007 - 2008, 17 мес.
Бюджетные средства
22 млн
Количество заявок
12
Тема
Исследование и разработка средств управления ИТ-инфраструктурой в корпоративных и ведомственных компьютерных сетях на основе технологии программно-конфигурируемых сетей (ПКС, SDN) и виртуализации сетевых сервисов (NFV).
Продолжительность работ
2014 - 2016, 27 мес.
Бюджетные средства
80 млн
Количество заявок
6
Тема
Разработка интеллектуальных методов автоматизированного обнаружения и предотвраще-ния распределенных сетевых атак и их реализация в современных системах облачных вычислений.
Продолжительность работ
2011 - 2012, 14 мес.
Бюджетные средства
20 млн
Количество заявок
5
Тема
Создание и реализация практико-ориентированной модели повышения квалификации представителей региональных институтов повышения квалификации и руководящих и педагогических работников в сфере дополнительного образования детей
Продолжительность работ
2014 - 2015, 18 мес.
Бюджетные средства
18,91 млн
Количество заявок
3
Тема
Анализ и разработка методов и алгоритмов управления сетевыми ресурсами и потоками данных в программно-конфигурируемых компьютерных сетях.
Продолжительность работ
2012 - 2013, 18 мес.
Бюджетные средства
52 млн
Количество заявок
23