Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Анализ конкурентоспособности



На данный момент на российском рынке нет прямых конкурентов разрабатываемому лабораторному стенду. Существующие программные и программно-аппаратные продукты предназначены для использования в коммерческой деятельности, лабораторный же стенд востребован в учебных целях, для изучения принципов работы систем обнаружения вторжений на основе сигнатурных методов. С точки зрения систем обнаружения вторжений аналогами лабораторного стенда можно считать программно-аппаратный комплекс ViPNET IDS 2000, ОАО «ИнфоТеКС», и систему обнаружения вторжений Snort.

Анализ конкурентоспособности проводится на основе метода экспертных оценок. Функции, на основе которых будет проводиться анализ, представлены в Таблице.

Таблица 6 – Перечень функций сравнения

Номер функции сравнения Описание функции
Выборочное использование отдельных сигнатур обнаружения атак.
Краткая характеристика сигнатуры атаки.
Автоматическое обновление базы данных сигнатур.
Возможность самостоятельного добавления сигнатуры для анализа сетевого трафика (открытый код).
Выборочный поиск событий (атак) в соответствии с заданными фильтрами (по времени, порту, IP-адресу и т.д.).
Дружественный интерфейс
Анализ данных сетевого трафика, загружаемых из файла (тестирование пользовательских данных).

Значения функций сравниваемых продуктов представлены в Таблице.

Таблица 7 – Реализация функций в программных продуктах

Номер функции сравнения Лабораторный стенд ViPNET IDS 2000 Snort
Возможность запуска одной сигнатуры или всех сигнатур, добавленных в лабораторный стенд, по очереди Выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора
Приводится краткая характеристика атаки и метод её обнаружения (русский язык) Приводится наименование уязвимости, на которую нацелена атака (английский язык) Приводится наименование уязвимости, на которую нацелена атака (английский язык)
Обновление баз решающих правил в автоматизированном режиме Обновление баз решающих правил в автоматизированном режиме
Присутствует возможность добавления (при знании языка С#) Присутствует возможность Присутствует возможность
Поиск атак за определенный период, возможность фильтрации по IP-адресам, портам и т.д.
+ + Командная строка
Анализ пользовательских (тестовых) данных

Оценка степени важности каждой функции производится с помощью матрицы предпочтений. Мнения экспертов приведены в таблицах 6 – 10. Матрица предпочтений заполняется с помощью следующей шкалы оценок:

2 – наиболее важный параметр (функция) из двух сравниваемых;

1 – равные по значимости параметры;

0 – наименее важный параметр из двух сравниваемых.

Таблица 8 – Матрица попарного сравнения функций (мнение эксперта № 1).

  Функция (j)    
Функция (i) Сумма по строкам Вес Ii
0, 1837
0, 1633
0, 0407
0, 1633
0, 102
0, 1633
0, 1837
Суммарное значение всех параметров

 

Таблица 9 – Матрица попарного сравнения функций (мнение эксперта № 2).

  Функция (j)    
Функция (i) Сумма по строкам Вес Ii
0, 2041
0, 1224
0, 102
0, 1224
0, 0817
0, 1837
0, 1837
Суммарное значение всех параметров

 

Таблица 10 – Матрица попарного сравнения функций (мнение эксперта № 3).

  Функция (j)    
Функция (i) Сумма по строкам Вес Ii
0, 1632
0, 1429
0, 1224
0, 1429
0, 0817
0, 1632
0, 1837
Суммарное значение всех параметров

 

Таблица 11 – Матрица попарного сравнения функций (мнение эксперта № 4).

  Функция (j)    
Функция (i) Сумма по строкам Вес Ii
0, 102
0, 1429
0, 1632
0, 1632
0, 0817
0, 2041
0, 1429
Суммарное значение всех параметров

 

Таблица 12 – Матрица попарного сравнения функций (мнение эксперта № 5).

  Функция (j)    
Функция (i) Сумма по строкам Вес Ii
0, 1632
0, 0817
0, 1223
0, 1837
0, 0817
0, 1837
0, 1837
Суммарное значение всех параметров

 

Веса и средние веса функций представлены в Таблице.

Таблица 13 – Веса и средние веса функций

  Эксперты  
Функции Средний вес
0, 1837 0, 2041 0, 1632 0, 102 0, 1632 0, 1632
0, 1633 0, 1224 0, 1429 0, 1429 0, 0817 0, 1306
0, 0407 0, 102 0, 1224 0, 1632 0, 1223 0, 1101
0, 1633 0, 1224 0, 1429 0, 1632 0, 1837 0, 1551
0, 102 0, 0817 0, 0817 0, 0817 0, 0817 0, 0858
0, 1633 0, 1837 0, 1632 0, 2041 0, 1837 0, 1796
0, 1837 0, 1837 0, 1837 0, 1429 0, 1837 0, 1755

 

Рассчитаем абсолютные уровни качеств aij, переведя оценки характеристик сравниваемых систем из таблицы 5 в десятибалльную систему. Также рассчитаем индексы потребительских свойств Pj:

,

где – веса функций, – абсолютные уровни качеств.

Также следует произвести нормирование индексов потребительских свойств по максимальному значению, . Результаты расчетов приведены в Таблице.

Таблица 14 – Абсолютные уровни качеств и индексы потребительских свойств

  Функции Индекс потребительских свойств, Pj
Название продукта   Нормированный,
Лабораторный стенд 8, 04
ViPNET IDS 2000 6, 6849 0, 83
Snort 2, 6237 0, 326
Веса 0, 1632 0, 1306 0, 1101 0, 1551 0, 0858 0, 1796 0, 1755  

Расчет ценовых индексов Iцj производится нормированием цен рассматриваемых программ по максимальной цене. Необходимые расчеты приведены в Таблице. Продукт Snort является свободно распространяемым. Его цена – стоимость Интернета согласно тарифам Ростелеком.

Таблица 15 – Ценовые индексы

Название продукта Цена продукта, руб. Ценовой индекс,
Лабораторный стенд 8 099 0, 0111
ViPNET IDS 2000 727 440
Snort 0, 00014

Коэффициент конкурентоспособности рассчитываем по следующей формуле:

,

где Iпотребi – нормированный индекс потребительских свойств;

Iцi – нормированный ценовой индекс.

Оценка конкурентоспособности лабораторного стенда представлена в Таблице.

Таблица 16 – Интегральный коэффициент конкурентоспособности

Название продукта Нормированный индекс потребительских свойств, Iпотребi Нормированный ценовой индекс, Iцi Коэффициент конкурентоспособности, Kj
Лабораторный стенд 0, 0111 90, 1
ViPNET IDS 2000 0, 83 0, 83
Snort 0, 326 0, 00014

Таким образом, наиболее конкурентоспособным продуктом является система обнаружения вторжений Snort.

Главное преимущество системы Snort состоит в стоимости данного продукта, однако, функционал данного продукта не выдерживает конкуренции с рассмотренными IDS, с точки зрения учебных целей.

ViPNET IDS 2000 представляет собой сертифицированный коммерческий продукт, который, однако, не используются в учебных целях из-за высокой стоимости вследствие наличия избыточного функционала.

«Лабораторный стенд для изучения принципов работы системы обнаружения вторжений. Сигнатурные методы анализа» является наиболее приемлемым решением, т.к. обладает необходимым функционалом для обеспечения демонстрации принципов работы систем обнаружения вторжений студентам и приемлемой ценой.


Поделиться:



Последнее изменение этой страницы: 2016-05-30; Просмотров: 750; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.023 с.)
Главная | Случайная страница | Обратная связь