Дипломная работа на тему "ТЮМГУ | Разработка системы защиты от DDOS-атак"

Написать диплом по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы защиты от DDOS-атак"»

Работа по теме «ТЮМГУ | Разработка системы защиты от DDOS-атак» требует глубокого понимания сетевой безопасности, анализа трафика и применения современных методов фильтрации. В этой статье — разбор структуры ВКР, примеры реализации, чек-листы и реальные источники для Синергии (09.03.02). Всё, что нужно для успешной защиты, включая код и экономическое обоснование.

Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка системы защиты от DDOS-атак"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

DDoS-атаки остаются одной из главных угроз для веб-ресурсов. По данным ФСТЭК России (2024), количество атак на государственные и коммерческие сайты выросло на 37% за год. Особенно уязвимы университетские порталы — как в случае с Тюменским государственным университетом, где в 2023 году была зафиксирована серия атак, приведших к недоступности системы дистанционного обучения на 12 часов. Заметьте: не абстрактная «угроза», а реальный сбой, который повлиял на тысячи студентов. Именно такие кейсы нужно приводить в актуальности — с цифрами, источниками и отсылками к реальным событиям. Для специальности 09.03.02 Прикладная информатика разработка системы защиты — не просто теория, а практический инструмент, который можно внедрить в ИТ-инфраструктуру вуза. Особенно если вы выбираете ТюмГУ как объект исследования.

Цель и задачи

**Цель исследования:** Разработка программно-аппаратного комплекса для защиты информационной системы ТюмГУ от DDoS-атак на основе анализа трафика и фильтрации подозрительных запросов. **Задачи:** 1. Провести анализ архитектуры сети ТюмГУ и выявить уязвимые точки. 2. Изучить типы DDoS-атак (SYN-flood, UDP-flood, HTTP-flood) и их поведенческие паттерны. 3. Сравнить существующие решения: Cloudflare, Yandex Cloud DDoS Protection, open-source решения (Fail2ban, iptables). 4. Разработать архитектуру собственной системы защиты с использованием Python + Scapy + Suricata. 5. Реализовать модуль анализа трафика и блокировки аномальных пакетов. 6. Оценить эффективность системы в тестовой среде (виртуализация на VirtualBox + Kali Linux). 7. Рассчитать экономическую эффективность внедрения. Каждая задача — это логический переход к следующей. Такая структура соответствует методичке Синергия и ГОСТ 34.602-2020 по разработке информационных систем.

Объект и предмет исследования

- **Объект:** информационная система Тюменского государственного университета (ТюмГУ), включая веб-портал, LMS и почтовый сервер. - **Предмет:** механизмы обнаружения и блокировки DDoS-атак на уровне сетевого и транспортного слоя. Не путайте: объект — где вы проводите анализ, предмет — что именно вы разрабатываете. Частая ошибка студентов — дублирование этих понятий.

Ожидаемые результаты и практическая значимость

- Снижение времени простоя веб-ресурсов на 60–80%. - Автоматическое обнаружение и блокировка 90% атак уровня L3/L4. - Генерация отчётов по инцидентам в формате PDF. - Увеличение доверия к ИТ-инфраструктуре со стороны студентов и преподавателей. Эффект должен быть измеримым. Например: «После внедрения системы среднее время реакции на атаку сократилось с 45 до 8 минут».

Рекомендуемая структура дипломной работы

Пример введения для Синергия

В условиях цифровизации образовательного процесса университетские информационные системы становятся ключевыми точками инфраструктуры. Тюменский государственный университет (ТюмГУ) активно развивает цифровые сервисы: портал студентов, LMS, электронная почта. Однако в 2023 году университет столкнулся с серией DDoS-атак, приведших к временной недоступности ресурсов. Это подчеркивает необходимость внедрения эффективной системы защиты.

Целью выпускной квалификационной работы является разработка программно-аппаратного комплекса для защиты информационной системы ТюмГУ от DDoS-атак. Работа опирается на анализ трафика, использование open-source решений и реализацию собственного модуля фильтрации на Python.

Задачи исследования включают анализ уязвимостей, проектирование архитектуры, разработку прототипа и оценку экономической эффективности. Объектом выступает ИС ТюмГУ, предметом — механизмы обнаружения и блокировки атак.

Работа соответствует требованиям ГОСТ 34.602-2020 и методическим указаниям Синергии по направлению 09.03.02 «Прикладная информатика». Объём — 98 страниц, включая 18 рисунков, 7 таблиц и 2 приложения.

Как написать заключение по Прикладная информатика

В ходе работы была проанализирована архитектура информационной системы ТюмГУ и выявлены уязвимости, связанные с отсутствием активного мониторинга трафика. Разработана система защиты на основе комбинации Suricata (IDS) и собственного модуля на Python, способного фильтровать SYN-флуд и UDP-флуд.

Практическая реализация показала эффективность в тестовой среде: блокировка 92% атак при ложных срабатываниях менее 3%. Экономический эффект от внедрения оценивается в 1.2 млн руб. в год за счёт снижения простоев и затрат на внешние DDoS-защиты.

Рекомендуется внедрить систему в пилотном режиме на сервере LMS. Дальнейшее развитие — интеграция с SIEM-системой университета. Цель исследования достигнута, все задачи выполнены.

Требования к списку литературы Синергия

Список литературы должен содержать не менее 20 источников, из них минимум 10% — за последние 2 года. Оформление строго по ГОСТ Р 7.0.100-2018. Примеры реальных источников:

• ФСТЭК России. Отчёт о киберугрозах в образовательной сфере. 2024. URL: https://fstec.ru/doklady-i-otcheti
• Руководство по защите от DDoS-атак. Yandex Cloud. 2024. URL: https://cloud.yandex.ru/docs/solutions/security/ddos-protection
• Scapy Documentation. 2024. URL: https://scapy.net/

Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы защиты от DDOS-атак"»

• В: Сколько страниц должна быть практическая часть? О: В Синергия рекомендуется 40–60 стр. с кодом, диаграммами и тестами. Смотрите методичку.
• В: Нужен ли реальный код в приложении? О: Да. Обязательны фрагменты ключевых модулей: анализ трафика, блокировка IP, генерация отчётов.
• В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергии. Порог — 75%.
• В: Можно ли использовать open-source решения? О: Да, но с обязательным указанием лицензии и модификацией под вашу систему.
• В: Нужно ли внедрять систему в реальную сеть? О: Нет. Достаточно прототипа в виртуальной среде (VirtualBox, VMware).

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, Suricata или Fail2ban можно использовать как основу, но нужно добавить собственные модули — например, интеграцию с Telegram-ботом для оповещений. Главное — показать, что вы понимаете, как это работает, и можете модифицировать.

Сколько страниц должна быть практическая часть?

Оптимально 45–55 страниц. Включите: архитектуру системы, диаграммы (UML, IDEF0), листинг кода (не менее 400 строк), тестовые данные и скриншоты работы. Это соответствует требованиям Синергия и методичке по 09.03.02.

Можно ли использовать open-source решения?

Не просто можно — нужно. Open-source — это норма в Прикладной информатике. Главное — указать лицензию (например, GPL), привести фрагменты кода и объяснить, как вы его модифицировали. Например, добавили фильтрацию по гео-локации или интеграцию с API вуза.

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?