Курсовая - Обнаружение сканирований портов (Delphi + Socket)

Год сдачи: 2009

Информация о файлах в архиве:

ПЗ1.doc - пояснительная записка по предмету "Безопасность вычислительных сетей"
Папка "Обнаружитель 1.4" - Исходники программы на Делфи

Краткое описание курсовой

В данном курсовом проекте изучены возможные варианты обнаружения вторжения в вычислительной сети. Подробно изучено сканирование портов как один из первых факторов по не санкционированному доступу к ПК через сеть. Разработан и представлен алгоритм обнаружения сканирования портов так же учитывающее Stealth сканирование, с последующем вводом в заблуждение сканирующею программу. 
 

Содержание курсовой работы

Введение. 5
1. Системы обнаружения вторжений. 6
2. Виды систем обнаружения вторжения. 7
3. Изучение сканирование портов, как начальная стадия вторжения в систему и их виды. 11
3.1 Сканирование TCP-портов флагом SYN. 11
3.2 Сканирование TCP-портов флагами SYN|FIN с использованием IP-фрагментации. 11
3.3 Stealth-сканирование 11
3.2.1 Сканирование TCP-портов флагом FIN 12
3.2.2 Сканирование TCP-портов флагом ACK 12
4. Разработка алгоритма и реализация программы для обнаружения сканирования портов. 13
5.Заключение. 17
Список литературы 18
Приложение 19
 

Обнаружение сканирования портов, на Делфи с применением сокетов