Эксπир
Регистрация / Вход

Технология разработки распределенных программных систем для мониторинга и обеспечения информационной безопасности государственных автоматизированных систем, входящих в состав больших корпоративных сетей передачи данных на базе современных методов интеллектуального анализа данных и машинного обучения

Стадии проекта
Предложение принято
Конкурс завершен
Проект закончен
Продолжительность работ
2007 - 2008, 12 мес.
Бюджетные средства
6,8 млн
Внебюджетные средства
1 млн

Создание научно-технического задела, направленного на разработку новых, эффективных с позиций функциональности и безопасности технологий автоматизации процессов взаимодействия государственных информационных систем как критически важных объектов, потенциально уязвимых в плане деструктивных компьютерных воздействий.

Соисполнители

Организация
ИВТ СО РАН
Организация
ИСА РАН

Этапы проекта

1
03.10.2007 - 07.12.2007
Проведен анализ научно-технической литературы, нормативно-технической документации и других материалов, относящихся к разрабатываемой теме
1.2 Проведено исследование международного и отечественного опыта построения распределенных программных систем обеспечения информационной безопасности крупных корпоративных сетей и обслуживаемых ими государственных информационных систем, как критически важных объектов государственной инфраструктуры.
1.3 Разработаны:
1.3.1 теоретическая модель Сетевого монитора информационной безопасности.
1.3.2 математические модели динамики потоков данных с учетом требований анализа их интегральных характеристик и эффективного определения быстрых нерегулярностей и аномальных отклонений поведения сети.
1.3.3 общие алгоритмы функционирования базовых программных модулей.
1.3.5 макет сетевого монитора информационной безопасности.
1.3.6 программы и методики тестовых исследований макета.
1.4 Проведены тестовые исследования
макета.
1.5 Проведены патентные исследования по ГОСТ 15.011.
1.6 Реализованы мероприятия по достижению технико-экономических показателей (п. 6 Технического задания).
Развернуть
2
01.01.2008 - 31.05.2008
Отчет содержит описание результатов работ по второму этапу исследований, исполняемых ГОУ ВПО НГУ по заказу Рособрнауки. Представлены описания основных алгоритмов, типовой архитектуры и структуры программных модулей для анализа трафика в крупных корпоративных сетях. Основная тематика исследований вытекает из потребности эффективного управления крупными корпоративными научно-образовательными сетями передачи данных, из потребности достоверной информации о структуре потоков данных, о природе этих потоков, о приложениях, генерирующих эти потоки.
Цель работы разработка программных модулей и технологии обеспечения безопасности потенциально уязвимых в плане деструктивных компьютерных воздействий в крупных корпоративных сетях на информационные системы на основе современных методов интеллектуального анализа, методов кластеризации и «извлечения знаний», нейросетевых и статистических методов выявления аномальных отклонений поведения сети и систем контентной фильтрации для построения распределенных программных систем обеспечения информационной безопасности крупных корпоративных сетей. Моделирование динамики потоков данных с учетом требований анализа их интегральных характеристик и эффективного определения быстрых нерегулярностей и аномальных отклонений поведения сети, общих алгоритмов функционирования базовых программных модулей, модели сетевого монитора информационной безопасности; разработка рекомендаций по архитектуре модулей интеллектуального ядра системы.
Представлено описание технологии обеспечения безопасности потенциально уязвимых крупных корпоративных сетей на основе нейросетевых и статистических методов выявления отклонений поведения сети. В частности дается обоснование применимости сочетания нейросетевых и статистических методов для решения задач выявления отклонений поведения сети. Описана технология размещения модулей в сегментах крупных корпоративных сетей.
Дано определение критических узлов (точек подключения абонентских и внешних сетей) и режимов реальной телекоммуникационной среды для оптимизации. Рассматриваются средства сбора, хранения данных, моделирование отказов от обслуживания, мониторинг виртуальных сетей и проект комплекса полунатурного моделирования IP-сетей.
Результаты являются новыми в отечественной и мировой практике и будут необходимы для успешного выполнения следующих этапов исследований.
Область применения - результаты могут быть применены в системах мониторинга и обеспечения информационной безопасности сетевых ресурсов в крупных корпоративных сетях.
Развернуть
3
01.06.2008 - 31.10.2008
1. Проведена апробация разработанных технологических средств эффективного построения распределенных программных систем обеспечения мониторинга информационной безопасности (МИБ) крупных корпоративных сетей.
2. Скорректированы проектные решения, программная документация по результатам апробации.
3. Обобщены результаты предыдущих этапов работ и проведена оценка полноты решения задач и эффективности полученных результатов в сравнении с современным научно-техническим уровнем.
4. Подготовлены материалы в проект технических требований на ОКР, реализующую технологии эффективного построения распределенных программных систем обеспечения мониторинга информационной безопасности (МИБ) крупных корпоративных сетей.
5. Проведены патентные исследования по ГОСТ 15.011,
6. Подготовлен и оформлен заключительный отчет.
7. Реализованы мероприятия по достижению технико-экономических показателей (п. 6 Технического задания).
Развернуть

Программа

Программа "Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007-2013 годы"

Программное мероприятие

1.4 Проведение проблемно-ориентированных поисковых исследований и создание научно-технического задела по перспективным технологиям в области информационно-телекоммуникационных систем
Тема
Разработка технологических решений, обеспечивающих защиту государственных автоматизированных систем от деструктивных информационных воздействий.
Продолжительность работ
2007 - 2008, 13 мес.
Бюджетные средства
13,6 млн
Количество заявок
5
Тема
Автоматизация анализа совместимости компьютерного оборудования с операционными системами.
Продолжительность работ
2011 - 2012, 14 мес.
Бюджетные средства
20 млн
Количество заявок
3
Тема
Разработка новых технологий мониторинга природных процессов в экологически уязвимых зонах взаимодействия пресных и морских вод с ис-пользованием биологических индикаторов.
Продолжительность работ
2005 - 2006, 23 мес.
Бюджетные средства
6 млн
Количество заявок
2
Тема
Исследование и разработка предложений по размеру, условиям и порядку выплаты авторского вознаграждения авторам результатов интеллектуальной деятельности, входящих в состав единой технологии (статья 1548 ГК РФ, статья 16 законопроекта «О передаче технологий»)».
Продолжительность работ
2008, 7 мес.
Бюджетные средства
3 млн
Количество заявок
4
Тема
Разработка методов анализа и повышения безопасности конструкций объектов энергетики и промышленности при экстремальных природных и техногенных воздействиях.
Продолжительность работ
2008, 3 мес.
Бюджетные средства
1,2 млн
Количество заявок
2