Разработка системы обнаружения атак веб-приложений на языке PHP
Изучение архитектуры современных веб-приложений, анализ проблем их информационной безопасности. Классификация систем обнаружения атак. Проектирование программного обеспечения для системы обнаружения атак веб-приложений на языке программирования PHP.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 30.06.2011 |
Размер файла | 3,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
При расчете общеообменной вентиляции необходимо решить две задачи.
1. Определение необходимого количества воздуха, подаваемого в помещение.
2. Аэродинамический расчет вентиляционной сети, в результате которого находим необходимый напор вентилятора для подачи заданного количества воздуха и диаметры воздуховодов. По результатам расчетов, по каталогу подбирают вентилятор с КПД не менее 0,6.
Для решения первой задачи необходимо руководствоваться следующими условиями:
- при отсутствии газообразных выделений в производственных помещениях с объемом на каждого работающего менее 20 м3, воздухообмен должен составлять не менее 30 м3/ч, а в помещениях с объемом от 20 до 40 м3 не менее 20 м3/ч. В помещениях с объемом на одного работающего более 40 м3 при наличии естественной вентиляции воздухообмен не рассчитывается. В тех случаях, когда естественная вентиляция отсутствует, расход воздуха на одного работающего должен составлять не менее 60 м3/ч.
Воздухообмен в зависимости от конкретных условий рассчитывается по следующим показателям:
- при выделении явного тепла воздухообмен определяется по формуле:
, м3/ч (4.1)
где:
Lпр - требуемое количество приточного воздуха, м3/ч;
С - удельная теплоемкость воздуха при постоянном давлении, равная 1 кДж/кг*град;
- плотность приточного воздуха, для стационарных условий принимается 1,2 кг/м3;
tух - температура удаляемого воздуха, C;
tпр - температура приточного воздуха, C;
Температуру удаляемого воздуха из помещения с теплоизбытками можно определить по формуле:
C (4.2)
где:
tр.з. - температура рабочей зоны (на высоте 2 м. от пола), C;
- нарастание температуры в градусах на каждый метр высоты выше 2 м; принимается для помещений с небольшим тепловыделением 0,5 C, с большим тепловыделением 0,7- 1,5 C;
H - высота помещения, м.
Для помещения высотой до 4 м. увеличение температуры по высоте практически можно не учитывать.
Для эффективного удаления избытков явной теплоты температуры приточного воздуха должна быть на 5 - 8 C ниже температуры воздуха рабочей зоны. Для определения избытков явного тепла в помещении используют следующие зависимости: Тепловыделение от оборудования, приводимого в движение электродвигателями, рассчитывается по формуле:
, Дж/с (4.3)
где:
Qоб - количества тепла от оборудования, Дж/с;
Nу - установочная мощность электродвигателей, кВт;
- коэффициент использования установочной мощности (0,7- 0,9);
- коэффициент нагрузки (0,4 - 0,9);
- коэффициент одновременности работы оборудования.
Расчет количества тепла, поступающего от светильников производится из условия, что вся энергия, мощность затрачиваемая на освещение, в конечном счете, преобразуется в тепло.
, Дж/с (4.4)
где:
Qc - количество тепла, поступающего от светильников, Дж/с;
n - общее количество ламп, шт.;
Pл - мощность одной лампы, Вт.
Как было сказано ранее, организм человека также выделяет тепло. Количество тепла, выделяемое человеком, зависит от метеорологических условий и характера выполняемой работы. Потери тепла происходят в основном с поверхности кожи путем излучения, конвекции и испарения влаги.
Количество тепла, выделяемое людьми может быть определено по формуле:
, Дж/с (4.5)
где:
N - количество людей, работающих в помещении, чел.;
gл - количество тепла, выделяемое одним человеком, Дж/с.(таблица 4.1)
Таблица 4.1 - Количество тепла, выделяемое одним человеком
Характер работы |
Тепловыделение, Дж/с |
|
Легкие физические работы |
||
категория 1а |
менее 139 |
|
категория 1б |
140- 174 |
|
Средней тяжести физические работы |
||
категория 2а |
175 - 232 |
|
категория 2б |
233 - 290 |
|
Тяжелые физические работы |
более 290 |
Общее количество явного тепла, выделяемое в помещении, определится по формуле:
, Дж/с (4.6)
Учитывая, что 15-20% явного тепла теряется, уходит через неплотности и поры ограждающих конструкций, избыточное тепло определяется по формуле:
, Дж/с (4.7)
Характеристики нескольких кондиционеров представлены в таблице 4.2.
Таблица 4.2 - Характеристики кондиционеров для ЭВМ и помещений
Характеристики |
БК-1500 |
БК-2000 |
БК-2500 |
|
Производительность по воздуху, м3/ч |
400 |
500 |
630 |
|
Производительность по холоду, кВт |
1,74 |
2,3 |
2,9 |
По результатам расчета и данным, приведенным в таблице 4.2 можно сделать вывод, что для помещения, в котором предполагается производить трудовую деятельность для нормализации параметров вентиляции и параметров микроклимата необходимо установить кондиционер БК-1500. Данный кондиционер имеет встроенный ионизатор, который позволит нормализовать уровень аэроионов. Таким образом, указанные отклонения будут приведены в соответствии с нормами.
Кроме существующих отклонений параметров от норм в помещение предусмотрен ряд мер, которые создают благоприятные условия рабочего процесса в соответствии с установленными нормированными параметрами.
Источниками шума при работе в помещениях с ПЭВМ являются:
- вентиляторы блоков питания;
- жесткие диски;
- печатающие устройства (принтеры);
- офисная техника (копиры, факсимильные аппараты);
- персонал, работающий с ПЭВМ.
Для нормализации уровня шума помещение с вычислительной техникой не граничит с помещениями, имеющими повышенные уровни шума. Уровень звука в помещении с вычислительной техникой не превышает необходимых норм в 50 дБА, а уровни звукового давления в октавных полосах со среднегеометрическими значениями частот 31,5; 63;125; 250; 500; 1000; 2000; 4000; 8000 Гц согласно [7]. Кроме того, для снижения уровня шума потолок и стены облицованы специальным звукопоглощающим материалом с максимальным коэффициентом поглощения в области частот 63-8000 Гц. Корпусы персональных компьютеров сделаны также из материалов, понижающих уровень шума. Комплектующие, которые способны издавать шум такие как, вентиляторы в блоках питания, кулеры и жесткие диски выбраны с минимальными шумовыми характеристиками. В результате уровень звука работающей ПЭВМ не превышает 30 дБ. Печатающие устройства с высокими шумовыми характеристиками, такие как матричный принтер и копир перемещены в отдельное звукоизолированное помещение. Таким образом, требуемые нормы соблюдены в полном объеме, и уровень шума соответствует допустимым показателям.
Работа за ПЭВМ создает значительные нагрузки на зрение в связи со спецификой восприятия человеком информации со светящихся поверхностей, к которым относится экран монитора. В сочетании со статичностью положения пользователя относительно монитора и широким спектром воздействующих, в том числе и на органы зрения излучений вне пределов оптического диапазона важной задачей становится защита зрения оператора ЭВМ.
Одной из составляющих такой защиты является правильный расчет освещенности рабочего места и соблюдение требований к освещению на рабочих местах, оборудованных ПЭВМ в соответствии [7].
Определение норм освещенности производится исходя из размеров объекта различения. На рабочем месте оператора такими объектами являются:
- шрифт и рисунки на экране монитора. Для минимальных в настоящее время мониторов с диагональю видимой части 13,8 дюйма (35 см) и стандартной для таких мониторов разрешающей способности экрана 800х600 точек размеры минимального объекта разрешения по горизонтали составляют 1,03 мм, а по вертикали 0,737 мм (линия шириной 1 пиксель). Фон текста белый либо светло-серый, цвет текста - черный. Следовательно, контрастность высокая;
- символы на клавиатуре. Ширина линий шрифта на клавиатуре приблизительно 1 мм. Фон светло-серый, шрифт черный. Контрастность высокая;
- печатный и рукописный текст на бумаге. Ширина линий рукописного шрифта 0,5 мм, печатного 0,3 мм. Фон белый. Рукописный текст темно-синий, печатный текст черный. Контрастность высокая.
Из указанного следует, что фон можно характеризовать как светлый, контрастность во всех случаях высокая. Соответственно, работа с компьютером относится к IV разряду, подразряд «г»; работа с документами - к III разряду, подразряд «г». В соответствии с требованиями [7] освещение в первом случае является общее, освещенность которого 200 лк; во втором случае освещение может быть как общее 200 лк., так и смешанное 400 лк., в том числе общее 200 лк. Было выбрано общее освещение 200 лк. Кроме того, поскольку длительность зрительной работы превышает половину рабочего дня, то освещенность увеличена на один уровень, то есть 300 лк.
В соответствии [7] были нормировано неравномерность распределения яркости в поле зрения и соотношение яркости между рабочими поверхностями не превышает 3:1 - 5:1. Кроме того, для повышения уровня освещенности используются люминесцентные лампы типа ЛБ и компактные люминесцентные лампы (КЛЛ), повышенный уровень коэффициента пульсации был приведен в норму и не превышает 5 %.
Для предотвращения образования и защиты от статического электричества в помещениях с ПЭВМ используются нейтрализаторы и увлажнители, полы имеют антистатическое покрытие, экран и поверхность монитора ежедневно освобождаются от пыли. Средством защиты от излучений в ультрафиолетовом, радио- и рентгеновском диапазоне служат специальные экранные фильтры, представляющие собой стекло, легированное атомами тяжелых металлов.
Организация рабочего места ПЭВМ осуществляется на основе современных эргономических требований. ПЭВМ располагаются на расстоянии не менее 1 м от стен; соседние рабочие места с дисплеями располагаются на расстоянии не менее 1,5 м. При размещении рабочих мест операторов ЭВМ площадь помещений принималась из расчета не менее 6 м2 на одно рабочее место, а объем - не менее 19,5 м3.
Конструкция рабочей мебели (столы, кресла и стулья) обеспечивают возможность индивидуальной регулировки соответственно росту работающего и позволяют создавать удобную позу. Часто используемые предметы труда и органы управления находятся в оптимальной рабочей зоне. Положение тела и наиболее частые позы, которые принимает или вынужден принимать человек при выполнении работы, являются одним из основных факторов, определяющих производительность труда.
Рабочее место для выполнения работ в положении сидя соответствует требованиям [7]. В конструкции его элементов были учтены характер работы, психологические особенности человека и его антропометрические данные.
4.2 Возможные аварийные или чрезвычайные ситуации
В современных радиоэлектронных устройствах, в том числе и в ПЭВМ, очень высокая плотность размещения элементов электронных схем. При их работе температура отдельных узлов может достигать 120оС., что может вызвать оплавление изоляции соединительных проводов и короткое замыкание, которое сопровождается искрением. Напряжение к ПЭВМ подается по силовым электрическим сетям, которые представляют особую пожарную опасность. Наличие горючего изоляционного материала, вероятных источников зажигания в виде электрических искр и дуг, разветвленность и труднодоступность делают их местом наиболее вероятного возникновения и развития пожара.
Возникновение пожара может произойти вследствие чрезвычайной ситуации (аварии, природные катастрофы и пр.) для обеспечения пожарной безопасности помещения с ПЭВМ оборудованы средствами ручного пожаротушения, примером является углекислотный огнетушитель ОУБ-3, который предназначен для тушения твердых и жидких материалов, находящихся под напряжением. Также установлены пожарные извещатели, которые проинформируют в случае возникновения пожара (точечные дымовые извещатели, извещатели пламени, ручные пожарные извещатели). Кроме того, установлена система автоматического пожаротушения, которым является модульное устройство «Буран».
Кроме того, большую пожарную опасность представляют светотехнические изделия. Так, колба лампы накаливания мощностью 200 Вт нагревается до 330оС. При разрушении лампы капли расплавленного металла имеют температуру до 1600оС. В люминесцентных светильниках источником пожара является пускорегулирующая аппаратура, нагревающаяся иногда до 200оС.
Произведем расчет вероятности возникновения пожара от емкостного пускорегулирующего аппарата (ПРА) для люминесцентных ламп на W=40 Вт и U=220 В. Данные для расчета приведены в таблице 4.3.
Таблица 4.3 - Данные для проведения расчета
Температура оболочки в наиболее нагретом месте при работе в аномальных режимах, К |
||||
Параметр |
Длительный пусковой режим |
Режим с короткозамкнутым конденсатором |
Длительный пусковой режим с короткозамкнутым конденсатором |
|
Т |
375 |
380 |
430 |
|
6,80 |
5,16 |
7,38 |
Расчет возникновения пожара от ПРА ведем в соответствии с [6], ПРА является составной частью изделия с наличием вокруг него горючего материала (компаунд, клеммная колодка); произведение вероятностей Q(ПР)*Q(НЗ) обозначим через Q(аi); тогда можно записать
(4.8)
где:
Qа - нормативная вероятность возникновения пожара при воспламенении аппарата, равная 10-6;
Q(B) - вероятность воспламенения аппарата или выброса из него пламени при температуре поверхности ПРА (в наиболее нагретом месте), равной или превышающей критическую;
Q(аi) - вероятность работы аппарата в i-м (пожароопасном) режиме;
Q(Ti) - вероятность достижения поверхностью аппарата (в наиболее нагретом месте) критической (пожароопасной) температуры, которая равна температуре воспламенения (самовоспламенения) изоляционного материала;
k - число пожароопасных аномальных режимов работы, характерное для конкретного исполнения ПРА.
Для оценки пожарной опасности проводим испытание на десяти образцах ПРА. За температуру в наиболее нагретом месте принимаем среднее арифметическое значение температур в испытаниях
(4.9)
Дополнительно определяет среднеквадратическое отклонение
(4.10)
Вероятность (Q(Ti)) вычисляем по следующей формуле:
(4.11)
где:
i - безразмерный параметр, значение которого выбирается по табличным данным, в зависимости от безразмерного параметра i, в распределении Стьюдента.
Вычисляем (i) по формуле
(4.12)
где:
Tк - критическая температура.
Значение (Тк) применительно для ПРА вычисляем по формуле
(4.13)
где:
Tдj, Tвj - температура; j-го аппарата (в наиболее нагретом месте), соответственно, при появлении первого дыма и при «выходе» аппарата из строя (прекращении тока в цепи).
Значение Q(B) вычисляем по формуле (при п=10):
(4.14)
где:
m - число опытов с положительным исходам;
п - число опытов.
В случае m0,76 (п-1), принимают Qв = l.
Значение критической температуры (Tк) составило 442,1 К, при этом из десяти испытуемых аппаратов у двух был зафиксирован выброс пламени (m=1 Q(B)=0,36). Результаты расчета указаны в таблице 4.4.
Таблица 4.4 - Результаты проведенных расчетов вероятности возник-новения пажара от ПРА
Параметр |
Длительный пусковой режим (i=1) |
Режим с короткозамкнутым конденсатором (i=2) |
Длительный пусковой режим с короткозамкнутым конденсатором (i=3) |
|
0,06 |
0,1 |
0,006 |
||
30,9 |
37,8 |
4,967 |
||
1 |
1 |
0,99967 |
||
0 |
0 |
0,00033 |
Вероятность возникновения пожара в (от) электрических изделий и условия пожаробезопасности записывают следующим выражением:
(4.15)
где:
Qп.р - вероятность возникновения характерного пожароопасного режима в составной части изделия (возникновения K3, перегрузки, повышения переходного сопротивления и т. п.), 1/год;
Qп.з - вероятность того, что значение (характерного электротехнического параметра (тока, переходного сопротивления и др.) лежит в диапазоне пожароопасных значений;
Qн.з - вероятность несрабатывания аппарата защиты (электрической, тепловой и т. п.);
Qв - вероятность достижения горючим материалом критической температуры или его воспламенения.
Таким образом, расчетная вероятность возникновения пожара от ПРА в соответствии с формулой 4.15 равна:
QП = l (0,060+0,l0+0,0060,00033)0,36=7,110-7,
что меньше 110-6, следовательно ПРА пожаробезопасен.
Таким образом, для уменьшения вероятности пожара в помещении использование света выбрано верно. Помимо этого технического решения в помещении, оборудованного ПЭВМ, предусмотрены средства организационно-технических противопожарных мероприятий:
- планы эвакуации;
- инструктажи;
- специально отведенные места для курения;
- знаки безопасности;
- система управления эвакуацией при пожаре;
- первичные средства пожаротушения (огнетушители ОУ);
- пожарные гидранты на этаже;
- комплекс мероприятий по обеспечению электробезопасности.
4.3 Воздействие проектируемого объекта на окружающую среду в процессе его изготовления и в процессе эксплуатации
При создании и эксплуатации, разрабатываемой в дипломном проекте системы, каких-либо воздействий или отходных материалов влияющих на экологичность окружающей среды не выявлено. Однако, имеются вторичные отходные материалы, такие как использованная бумага, картриджи для принтеров, диски CD-R, которые проходят процесс утилизации в соответствии с установленными нормами, специализированными организациями.
4.4 Выводы
В данном разделе были выявлены вредные и опасные производственные факторы действующих на оператора ЭВМ, а также произведен расчет необходимой вентиляции и выбран соответствующий кондиционер, который необходим для нормализации выявленных отклонений, а также указаны меры которые были проведены для создания комфортного и безопасного рабочего процесса в соответствии с установленными нормами. Кроме того, были проанализированные возможные чрезвычайные ситуации и выполнен расчет вероятности возникновения пожара от емкостного пускорегулирующего аппарата для люминесцентных ламп.
5 РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
5.1 Организационно-экономическое обоснование проекта
При проведении анализа существующих решений был сделан вывод, что данные системы имеют недостатки и поэтому имеется необходимость в разработке новой системы, которая смогла бы их устранить. Был определен список функциональных требований, который разрабатываемая система должна содержать, для реализации максимальной ее эффективности. Разработанная система обнаружения атак на веб-приложения соответствует определенным требованиям в полном объеме.
Разработанная система является встраиваемым программным обеспечением, которое позволяет обеспечить дополнительный уровень защиты веб-приложения.
Следует отметить, что при разработке данной системы использовалась открытая и свободная платформа на языке PHP, кроме того, для разработки непосредственно текстов программы использовались такие средства разработки как NetBeans IDE - свободная интегрированная среда разработки приложений.
Данные факты исключают затраты на дополнительные ресурсы, такие как покупка лицензий на средства разработки или оборудование и тем самым уменьшает количество расходов на ее создание, установление и эксплуатацию.
Для определения экономической эффективности разработанной системы обнаружения атак на веб-приложения в данной главе приводиться соответствующие расчеты [31].
5.2 Расчет трудоемкости разрабатываемого проекта
Трудоемкость создания системы определяется по формуле:
(5.1)
где:
, , , ТП, , - затраты труда соответственно на описание задачи, на исследование алгоритма решения задачи, построение блок-схемы программы, затраты на программирование программы на языке программирования, отладку и подготовку документации.
Затрата труда определяются через условное количество команд в программе, которое потребуется программисту для решения поставленной задачи и определяется по формуле:
, (5.2)
где:
- предполагаемое число команд, ;
- коэффициент сложности программы, ;
- коэффициент коррекции программы при ее разработке, .
Подставив значения в формулу 5.2, получаем команды. Описание задачи является творческим процессом, поэтому его трудоемкость не рассчитывается: чел.-ч.
Затраты труда на изучение задачи определяются по формуле:
(5.3)
где:
- коэффициент квалификации разработчика, определяемый в зависимости от стажа работы, ;
- коэффициент увеличения затрат труда из-за недостаточно грамотного описания задачи, .
Согласно формуле 5.3 чел.-ч.
Затраты труда на разработку блок-схемы задачи:
чел.-ч. (5.4)
Затраты труда на отладку программы:
чел.-ч. (5.5)
Трудовые затраты на подготовку документации будут складываться из затрат труда на подготовку рукописного текста и затрат труда на редактирование, печать и оформление документации.
чел.-ч. (5.6)
где:
ТДН - трудовые затраты на подготовку материалов в рукописи;
ТДР - затраты на редактирование, печать и оформление документации.
Рассчитываем трудозатраты на подготовку материалов в рукописи по формуле:
чел.-ч. (5.7)
Затраты на редактирование, печать и оформление ТДР как 75 % от ТДН по формуле:
чел.-ч. (5.8)
Подставив вычисленные значения в формулу 5.6 получаем:
чел.-ч.
Рассчитаем затраты на программирование, как 25% от общих трудозатрат:
чел.-ч. (5.9)
Подставив все значения в формулу 5.1, получаем
чел.-ч.
Таким образом, трудоемкость разработки программы равна чел.-ч. или чел.-дн.
5.3 Расчет затрат на создание разрабатываемой системы
5.3.1 Расчет затрат на оплату труда разработчика
Расходы на оплату труда разработчика программы (ЗППР) определяются путем умножения трудоемкости создания программы на среднюю часовую зарплату программиста. Расходы на оплату труда разработчика программы определяются по формуле:
руб., (5.10)
где:
СЧПР - средняя часовая оплата труда программиста, рублей в час, которая определяется по формуле:
руб./час, (5.11)
где:
ППР - заработная плата программиста, по информации службы занятости средняя заработная плата программисту составляет 20000 руб.;
ФРВ - месячный фонд рабочего времени, при 40-часовой рабочей неделе он будет равен: ФРВ =169,2 часа.
Сумма социальных платежей составляет 34 % от затрат на оплату труда программиста:
руб. (5.12)
5.3.2 Расчет затрат на оплату машинного времени
Рассчитаем затраты на оплату машинного времени при отладке программы.
Стоимость машинного времени определяется по формуле:
руб., (5.13)
где:
С - цена машино-часов;
ТП - затраты на программирование;
ТОТЛ - затраты на отладку программы.
руб., (5.14)
где:
ЗА - затраты на амортизацию - годовые издержки на амортизацию, рублей в год;
ЗТР - затраты на текущий ремонт компьютера, рублей в год;
ЗВМ - годовые издержки на прочие и накладные расходы, рублей в год;
ЗПР - годовые издержки на вспомогательные материалы, рублей в год;
ТПК - действительный годовой фонд времени ЭВМ, часов в год.
Рассчитаем годовые издержки на амортизацию по формуле:
руб., (5.15)
где:
CБАЛ - балансовая стоимость компьютера, руб./шт.;
НА - норма амортизации в процентах.
Балансовая стоимость компьютера определяется по формуле:
руб., (5.16)
где:
СРС - рыночная стоимость ПК, в рублях;
ЗПРЧ - прочие затраты на доставку и установку равные 10% от стоимости.
Средняя рыночная стоимость компьютера составляет 25000 руб.
Срок службы ПК составляет 5 лет, отсюда норма амортизации составит 20%.
Рассчитаем затраты на доставку и установку:
руб. (5.17)
Рассчитаем годовые издержки на вспомогательные материалы:
руб. (5.18)
Рассчитаем затраты на текущий ремонт компьютера:
руб. (5.19)
Рассчитаем годовые издержки на прочие и накладные расходы:
руб. (5.20)
Рассчитываем действительный годовой фонд времени ЭВМ:
ч., (5.21)
где:
МГ - количество месяцев в году (12);
КРД - количество рабочих дней в месяце (22);
ППР - средняя продолжительность рабочего дня (8 часов).
5.3.3 Расчет затрат на электроэнергию
Рассчитаем затраты на электроэнергию по формуле:
руб.,
где:
СЭЛ - стоимость электроэнергии (1 кВтч) составляет 2.33 руб./ кВтч;
P - мощность, потребляемая ПК, которая составляет 0,5 кВт ;
ТП - затраты на программирование;
ТОТЛ - затраты на отладку;
ТД - затраты на подготовку документации.
5.3.4 Расчет сметной стоимости
Сметная стоимость ПО - это эксплуатационные расходы на разработку программного продукта.
Рассчитаем прочие затраты при разработке программного продукта (они составляют от 5 до 9% от суммы суммарных затрат):
руб (5.23)
где:
ЗР - затраты при разработке:
руб.
Сметная стоимость разработанной программной системы:
(5.25)
5.4 Расчет экономической эффективности проекта
Цена разрабатываемой программы определяется по формуле:
(5.26)
где - себестоимость программы, поскольку распространять программу планируется через Интернет, то затратами на распространение можно пренебречь и себестоимость программы равна затратам на ее создание,
- прибыль от продажи одной копии программы.
руб. (5.27)
Тогда согласно формуле 5.26:
руб.
Чистая прибыль определяется по формуле:
руб (5.28)
В таблице 5.1 приведены основные технико-экономические показатели разработанной программы и существующих аналогов.
Таблица 5.1 - Основные технико-экономические показатели разработанной программы и существующих аналогов
Название продукта |
Время установки и настройки, ч |
Время обработки HTTP-запроса, мс |
Цена, руб. |
|
WebDefend |
24 |
1-4 |
1565044 |
|
Applicure dotDefender |
20 |
2-4 |
134644 |
|
Profense Web Application Firewall |
20 |
3-6 |
175640 |
|
Barracuda Web Application Firewall |
21 |
1-3 |
435078 |
|
BinarySEC Web Application Firewall |
7 |
6-8 |
55200 |
|
Citrix Application Firewall |
7 |
5-9 |
48065,6 |
|
Разработанная программа |
0,5 |
8-12 |
75953,2 |
Проанализировав данные таблицы 5.1, можно сделать вывод, что разработанная программа является наиболее доступным решением по сравнению с ее коммерческими аналогами. Данный факт объясняется тем, что существующие коммерческие решения главный образом представлены в виде программно-аппаратных средств, при этом сложность настройки, а также в некоторых случаях, необходимости установки дополнительного оборудования, соответственно отражается на стоимости данных решений. Разработанная система уступает в скорости обработки входящих данных, тем не менее, уменьшение производительности является несущественным и разработанная система является конкурентоспособной.
Прибыль в первый год с учетом объема реализации 30 копий программы составит:
руб. (5.29)
Экономическая эффективность за первый год составит:
руб./руб.* (5.30)
5.5 Выводы
В данной главе были рассчитаны трудоемкость, затраты на создание, сметная стоимость, а также экономическая эффективность разработанной системы. Кроме того, был произведен анализ характеристик и стоимости существующих аналогов, по результатам которого был сделан вывод, что разработанная система является наиболее доступным решение по сравнению с существующими системами.
В результате реализации 30 копий разработанной системы обнаружения атак веб-приложений на языке PHP, каждый рубль затрат на ее создание принесет 9 рублей прибыли. Таким образом, разработка и реализация данного программного продукта являются экономически обоснованными, а сама программа - экономически эффективной.
ЗАКЛЮЧЕНИЕ
Веб-приложения являются неотъемлемой частью глобальной сети Интернет, сетевое взаимодействие в которой осуществляется на основе архитектуры «клиент-сервер» с использование протокола HTTP.
В современное время веб-приложения являются сложными многофункциональными системами, что отражается на уровне безопасности, так как чем сложнее система, тем большая вероятность наличия в ней уязвимостей. Потенциально уязвимым элементом в инфраструктуре современного веб-приложения является само веб-приложение. На основании анализа наиболее популярных веб-уязвиостей было установлено, что главной причиной возникновения брешей в безопасности является недостаточная или отсутствующая фильтрация передаваемых данных веб-приложению. Для обеспечения более высокого и качественного уровня безопасности веб-приложений используются системы обнаружения атак. Системы обнаружения атак являются дополнительным элементом при построении системы, которая обеспечивает безопасность сети или компьютерной системы, а также дополнительным рубежом перед злоумышленниками.
На основании анализа существующих систем обнаружения атак был сделан вывод, что существующие решения имеют ряд недостатков. Данный факт привел к необходимости создания системы, которая сможет полностью или частично устранить выделенные недостатки.
На начальном этапе проектирования системы обнаружения атак веб-приложений в ходе работы над дипломным проектом были выделены функциональные и нефункциональные требования к разрабатываемой системе, которым реализованная программная система полностью удовлетворяет.
Созданная система обнаружения атак веб-приложений является современным решением и способна обеспечивать информационную безопасность веб-ориентированных приложений от атак.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. ГОСТ 19.20278 ЕСПД. Спецификация. Требования к содержанию и оформлению [Текст] : Введ. 1980-01-01. - М. : Изд-во стандартов, 1999. - 14 с.
2. ГОСТ 19.40278 ЕСПД. Описание программы [Текст] : Введ. 1980-01-01. - М. : Изд-во стандартов, 1999. - 12 с
3. ГОСТ 19.502-78 ЕСПД. Описание применения. Требования к содержанию и оформлению [Текст] : Введ: 1980-01-01. - М. : Изд-во стандартов, 1999. - 12 с.
4. ГОСТ 19.50578 ЕСПД. Руководство оператора. Требования к содержанию и оформлению [Текст] : Введ. 1980-01-01. - М. : Изд-во стандартов, 1999. - 15 с.
5. ГОСТ 19.50479 ЕСПД. Руководство программиста. Требования к содержанию и оформлению [Текст] : Введ: 1980-01-01. - М. : Изд-во стандартов, 1999. - 15 с.
6. ГОСТ ССБТ. Пожарная безопасность. Общие требования [Текст] - Взамен ГОСТ 12.1.004-91 ; Введ. 1999-01-01. - М. : Изд-во стандартов, 1999. - 19 с.
7. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы [Текст]: Введ. 2003-06-30 - М. : Изд-во стандартов, 2003. - 29 с.
8. Калинкина, Т.И. Телекоммуникационные и вычислительные сети. Архитектура, стандарты и технологии. Учебное пособие [Текст] / Т.И. Калинкина. - BHV-СПБ, 2010. - 288 с.: ил. - 1000 экз. - ISBN: 978-5-9775-0573-4.
9. Олифер, В. А. Компьютерные сети. Принципы, технологии, протоколы. Учебное пособие для вузов [Текст] / В.А. Олифер, Н.А. Олифер. - Питер, 2011. - 944 с.: ил. - 3000 экз. - ISBN: 978-5-459-00920-0.
10. Суэринг, С. PHP и MySQL. Библия программиста. Учебное пособие [Текст] / С. Суэринг, Т.Конверс, Д.Парк. - Диалектика, 2010. - 912 с.: ил. - 1000 экз. - ISBN: 978-5-8459-1640-2.
11. Дэвис, М.Е. Изучаем PHP и MySQL. Учебное пособие [Текст] / М.Е. Дэвис, Д.А. Филипс. - Символ-Плюс, 2008. - 448 с.:ил. - 2000 экз. - ISBN: 5-93286-115-0.
12. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей. Учебное пособие [Текст] / В. Ф. Шаньгин - М.: «ФОРУМ»: ИНФРА-М, 2008. - 416 с.: ил. 3000 экз. - ISBN: 978-5-8199-0331-5.
13. Низамутдинов, М.Ф. Тактика защиты и нападения на web-приложения. Учебное пособие [Текст] / М.Ф. Низамутдинов - BHV-СПб, 2008. - 423 с.: ил. - 3000 экз. - ISBN: 5-94157-599-8.
14. Бьюли, А. Изучаем SQL. Учебное пособие [Текст] / А. Бьюли - Символ-Плюс, 2007. - 312 с.: ил. - 2000 экз. - ISBN 978-5-93286-051-9
15. Фостер, Д. Защита от взлома. Сокеты, shell-код, эксплойты. Учебное пособие [Текст] / Д. Фостер. - ДМК пресс, 2009. - 784 с.: ил. - 1000 экз. - ISBN: 1-597490-05-9.
16. Флэнаган, Д. JavaScript. Подробное руководство. Учебное пособие [Текст] / Д. Флэнаган. - Символ-Плюс, 2009. - 992 с.: ил. - 2000 экз. - ISBN: 5-93286-103-7
17. Лэнс, Д. Фишинг. Техника компьютерных преступлений. Учебное пособие [Текст] / Д. Лэнс. - НТ Пресс, 2008. - 320 с.: ил - 2000 экз. - ISBN: 978-5-477-00572-7
18. Фостер, Д. Разработка средств безопасности и эксплойтов. Учебное пособие [Текст] / Д. Фостер. - Питер, 2007. - 418 с.: ил. - 3000 экз. - ISBN: 978-5-91180-422-0
19. Жуков, Ю. Основы веб-хакинга. Нападение и защита. Учебное пособие [Текст] / Ю. Жуков. - Питер, 2010. - 176 с.: ил. - 1500 экз. - ISBN: 978-5-4237-0184-0
20. Скляр, Д. PHP. Рецепты программирования. Учебное пособие [Текст] / Д.Скляр. - BHV-СПб, 2007. - 736 с.: ил. - 3000 экз. - ISBN: 978-5-9775-0076-0
21. Ховард, М. 24 смертных греха компьютерной безопасности. Учебное пособие [Текст] / М.Ховард, Д. Лебланк. Дж. Вьега. - Питер, 2010. - 400 с.: ил. - 1000 экз. - ISBN: 978-5-49807-747-5
22. Фленов, М. PHP глазами хакера. [Текст] / М. Фленов. - БХВ-Петербург, 2010. - 336 с.: ил. - 2500 экз. - ISBN: 978-5-9775-0546-8
23. Мельников, В. П. Информационная безопасность. Учебное пособие [Текст] / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - Академия, 2009. - 336 с.: ил. - 1000 экз. - ISBN: 978-5-7695-6094-1
24. Данжани, Н. Средства сетевой безопасности. Учебное пособие [Текст] / Н. Данжани, Д. Кларк. - Кудиц-Пресс, 2007. - 368 с.: ил. - 2000 экз. - ISBN: 978-5-91136-022-1
25. Лукацкий, А. Обнаружение атак. Учебное пособие [Текст] / А. Лукацкий. - BHV - Санкт - Петербург, 2008. - 596. с.: ил. - 2000 экз. - ISBN: 5-94157-246-8
26. Чипига, А.Ф. Информационная безопасность автоматизированных систем: учеб. пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности [Текст]/ А.Ф. Чипига. - М.: Гелиос АРМ, 2010. - 336 с.: ил. - 1000 экз. - ISBN: 978-5-85438-183-3
27. Зандстра, М. PHP. Объекты, шаблоны и методики программирования Учебное пособие [Текст] / М. Зандстра - Вильямс, 2009. - 480с.: ил. - 1000 экз. - ISBN 978-5-8459-1586-3
28. Фаулер, М. UML. Основы. Учебное пособие [Текст] / М. Фаулер. - Символ-Плюс, 2007. - 192 с.: ил. - 2000 экз. - ISBN: 5-93286-060-5
29. Фридл, Дж. Регулярные выражения. Учебное пособие [Текст] / Дж. Фридл. - Символ-Плюс, 2008. - 608 с.: ил. - 2000 экз. - ISBN: 5-93286-121-5
30. Гамма, Э. Приемы объектно-ориентированного проектирования Учебное пособие [Текст] / Э. Гамма, Р. Хелм, Р. Джонсон, Д. Влиссидес. - СПб.: Питер, 2010. - 369с.: ил. - 2000экз. - ISBN 978-5-469-01136-1
31. Скрипкин, К. Г. Экономическая эффективность информационных систем. Учебное пособие [Текст] / К.Г. Скрипкин. - М.: ДМК Пресс, 2002. - 256 с.: ил. - 3000 экз. - ISBN: 5-94074-180-0
32. Snyder, C. Pro PHP Security. [Текст] / С. Snyder, T. Myer, M. Southwell. - Apress, 2010. - 368 с.: ил. - 3000 экз. - ISBN: 978-1-4302-3318-3
Размещено на Allbest.ru
Подобные документы
Обобщенная модель процесса обнаружения атак. Обоснование и выбор контролируемых параметров и программного обеспечения для разработки системы обнаружения атак. Основные угрозы и уязвимые места. Использование системы обнаружения атак в коммутируемых сетях.
дипломная работа [7,7 M], добавлен 21.06.2011Компьютерные атаки и технологии их обнаружения. Сетевые системы нахождения атак и межсетевые экраны. Программные средства анализа защищенности и отражения угроз. Внедрение программных средств выявления атак для информационной системы предприятия.
курсовая работа [53,6 K], добавлен 16.03.2015Классификация сетевых атак по уровню модели OSI, по типу, по местоположению злоумышленника и атакуемого объекта. Проблема безопасности IP-сетей. Угрозы и уязвимости беспроводных сетей. Классификация систем обнаружения атак IDS. Концепция XSpider.
курсовая работа [508,3 K], добавлен 04.11.2014Удобство и возможности системы предотвращения атак Snort, типы подключаемых модулей: препроцессоры, модули обнаружения, модули вывода. Методы обнаружения атак и цепи правил системы Snort. Ключевые понятия, принцип работы и встроенные действия iptables.
контрольная работа [513,3 K], добавлен 17.01.2015Анализ инцидентов информационной безопасности. Структура и классификация систем обнаружения вторжений. Разработка и описание сетей Петри, моделирующих СОВ. Расчет времени реакции на атакующее воздействие. Верификация динамической модели обнаружения атак.
дипломная работа [885,3 K], добавлен 17.07.2016Способы применения технологий нейронных сетей в системах обнаружения вторжений. Экспертные системы обнаружения сетевых атак. Искусственные сети, генетические алгоритмы. Преимущества и недостатки систем обнаружения вторжений на основе нейронных сетей.
контрольная работа [135,5 K], добавлен 30.11.2015Концепция адаптивного управления безопасностью. Средства анализа защищенности сетевых протоколов и сервисов. Компоненты и архитектура IDS. Классификация систем обнаружения атак. Поиск уязвимостей в современных системах IDS. Методы реагирования на атаки.
курсовая работа [488,5 K], добавлен 13.12.2011Описание информационных технологий и модель угроз. Средства защиты периметра сети, межсетевые экраны. Системы обнаружения вторжений, их классификация по уровням информационной системы. Подходы к автоматическому отражению атак и предотвращению вторжений.
дипломная работа [2,0 M], добавлен 05.06.2011Модели нарушителей глобальной информационной системы Интернет. Классификация угроз в соответствии с IT-Baseline Protection Manual. Реализация DoS/DDos атак. Программная реализация Snort: установка, препроцессоры и структура модулей обнаружения и вывода.
дипломная работа [509,5 K], добавлен 05.06.2011Методы обнаружения атак на сетевом и системном уровнях. Административные методы защиты от различных видов удаленных атак. Уведомления о взломе. Ответные действия после вторжения. Рекомендации по сохранению информации и контроль над ней в сети Internet.
курсовая работа [36,0 K], добавлен 21.01.2011