Разработка системы для регистрации и анализа событий в технологическом домене АСУ ТП
Аннотация
Объектом исследования являются процессы регистрации и анализа событий в технологическом домене АСУ ТП.
Целью данной выпускной квалификационной работы является разработка системы регистрации и визуализации событий технологического домена Active directory для дальнейшего анализа специалистами АСУ ТП.
Система позволяет своевременно выявлять и устранять уязвимости принятых мер по обеспечению безопасности и угрозы безопасности технологического домена, в который входят операторские станции, ответственные за технологические процессы предприятия.
Для реализации поставленной задачи была использована среда разработки NetBeans, технология JSP, сервер приложений GlassFish, сервер баз данных MS SQL Server, язык сценариев PowerShell.
Разработанная система состоит из веб-приложения и двух программ-скриптов. Система внедрена. За время работы системы были зарегистрированы и проанализированы тысячи событий, что позволило выявить и устранить уязвимости в принятой доменной политике. Также за время работы системы заблаговременно был выявлен один случай, что позволило избежать негативного влияния на технологический процесс.
Дальнейшее развитие системы связано с включением в обработку других типов источников данных, доработкой правил оповещения и добавления правил корреляции событий.
Целью данной выпускной квалификационной работы является разработка системы регистрации и визуализации событий технологического домена Active directory для дальнейшего анализа специалистами АСУ ТП.
Система позволяет своевременно выявлять и устранять уязвимости принятых мер по обеспечению безопасности и угрозы безопасности технологического домена, в который входят операторские станции, ответственные за технологические процессы предприятия.
Для реализации поставленной задачи была использована среда разработки NetBeans, технология JSP, сервер приложений GlassFish, сервер баз данных MS SQL Server, язык сценариев PowerShell.
Разработанная система состоит из веб-приложения и двух программ-скриптов. Система внедрена. За время работы системы были зарегистрированы и проанализированы тысячи событий, что позволило выявить и устранить уязвимости в принятой доменной политике. Также за время работы системы заблаговременно был выявлен один случай, что позволило избежать негативного влияния на технологический процесс.
Дальнейшее развитие системы связано с включением в обработку других типов источников данных, доработкой правил оповещения и добавления правил корреляции событий.