МАИ. Прикладная математика. Вычислительная математика и
программирование.
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Брагин Александр Задание:
Реализовать IPS (Intrusion Prevention System) в качестве модуля ядра Linux.
В качестве логики IPS должна реализовать следующий метод:
DDoS - подсчет (a) числа SYN-пакетов (b) соединений от каждого клиентского IPv4 (нужно учитывать большое число клиентов при выборе структуры данных, см. IP sets); Выводы:
Данная курсова работа была крайне познавательной, в ней я получил базовое представление о том, как можно писать модули для ядра Linux. Достаточно полезным на мой взгляд было чтение исходников ядра — они оказались хорошо документированы и относительно понятны даже для моего неопытного взгляда. Почитав их, становится понятно, как сообществу Linux удалось достичь своих успехов. Особенно интересено было посмотреть как реализовано Radix-tree: оказалось что с помощью ряда «трюков» можно создавать крайне удобные для пользования структуры даных на языке С. Сам же модуль в результате оказался достаточно игрушечным, однако после его написания, стала ясна логика написания подобных вещей, что возможно при необходимости поможет реализовать более сложные программы.
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Брагин Александр Задание:
Реализовать IPS (Intrusion Prevention System) в качестве модуля ядра Linux.
В качестве логики IPS должна реализовать следующий метод:
DDoS - подсчет (a) числа SYN-пакетов (b) соединений от каждого клиентского IPv4 (нужно учитывать большое число клиентов при выборе структуры данных, см. IP sets); Выводы:
Данная курсова работа была крайне познавательной, в ней я получил базовое представление о том, как можно писать модули для ядра Linux. Достаточно полезным на мой взгляд было чтение исходников ядра — они оказались хорошо документированы и относительно понятны даже для моего неопытного взгляда. Почитав их, становится понятно, как сообществу Linux удалось достичь своих успехов. Особенно интересено было посмотреть как реализовано Radix-tree: оказалось что с помощью ряда «трюков» можно создавать крайне удобные для пользования структуры даных на языке С. Сам же модуль в результате оказался достаточно игрушечным, однако после его написания, стала ясна логика написания подобных вещей, что возможно при необходимости поможет реализовать более сложные программы.