Сайт о программировании, математике и моделировании
Формальная модель злоумышленника
Рассмотрим описание формальной модели злоумышленника в области информационной безопасности на примере корпоративной сети (далее КС) виртуальной организации.
Информация, полученная в результате описания КС, используется при формировании модели злоумышленника. В качестве выходных данных получаются шаблоны злоумышленника как субъекта атаки. Каждый злоумышленник характеризуется различными показателями, в том числе, целью атаки, объектом атаки, средствами атаки и т.д.
Формально модель злоумышленника в КС организации можно представить следующим кортежем Zкс={{Tz}, Oi, G, S}, где
{Tz} – множество субъектов атаки в КС (определяет тип нарушителя информационной безопасности в КС). На основе модели злоумышленника для КС организации можно выделить три основных класса нарушителей информационной безопасности:
- внутренние нарушители, имеющие право доступа в контролируемую зону и к КС организации (сотрудники);
- внутренние нарушители, имеющие право доступа в контролируемую зону, но не имеющие доступа к КС организации (партнеры, клиенты);
- внешние нарушители, не имеющие права физического доступа в контролируемую зону и к КС организации (хакеры, криминальные структуры).
Оi – объекты КС, подвергающиеся атаки злоумышленника.
G – множество целей, которые преследует злоумышленник атакующей объект КС организации.
S – множество средств которые может применять злоумышленник при атаке объекта КС организации.
| Print article | This entry was posted by root on 05.12.2012 at 9:10 дп, and is filed under Математика, Моделирование в области информационной безопасности. Follow any responses to this post through RSS 2.0. Вы можете перейти в конец записи и оставить комментарий. Пинги запрещены. |
Программный комплекс по мониторингу и аудиту безопасности. Описание
1 год назад - Нет комментариев
Пользовательский интерфейс рассматриваемого программного комплекса по мониторингу и аудиту безопасности предназначен для обеспечения взаимодействия пользователя с программной реализацией системы. Интерфейс состоит из главного меню (см. рисунок 1) и двух вкладок: окно, отображающее уполномоченному пользователю в режиме реального времени данные по мониторингу и аудиту безопасности КС (см. рисунок 2); окно, отвечающее за создание и управление профилем…
Алгоритм проверки работоспособности серверов
1 год назад - Нет комментариев
Разработанный алгоритм предусматривает выполнение тестовых запросов к службам сервера и проверку поступивших ответов. Блок-схема алгоритма метода проверки работоспособности серверов показана на рисунке. Последовательность действий данного алгоритма: Начало выполнения алгоритма. Подключение к серверу по сети. Проверка, было ли подключение успешным. Если подключение не удалось, то программа записывает сообщение о недоступности сервера по сети. При успешном подключении…
Алгоритм мониторинга работоспособности служб безопасности
1 год назад - Нет комментариев
Для ведения мониторинга работоспособности служб безопасности на рабочих компьютерах пользователей корпоративной сети необходимо получить спиоск запущенных на их компьютерах процессов и выделить те из них, которые принадлежат защитному программному обеспечению. Отсутствие в списке процессов, принадлежащих защитному программному обеспечению говорит о том, что оно не работает на данном компьютере и об этом должно быть сообщено администратору…
Алгоритм мониторинга работоспособности сетевого оборудования
1 год назад - Нет комментариев
Для ведения мониторинга работоспособности сетевого оборудования на ip-адрес проверяемого сетевого оборудования отправляется ICMP echo пакет, после чего определяется время, затраченное сетевым оборудованием на отправку ICMP echo-rep пакета. В случае, если ICMP echo-rep пакет не приходит долгое время, это говорит о том, что проверяемое сетевое оборудование не функционирует. Если же время ответа большое, это говорит о…
Тестирование программного комплекса по мониторингу и аудиту безопасности
1 год назад - Нет комментариев
Экспериментальные исследования программного комплекса по мониторингу и аудиту информационной безопасности корпоративной сети проводились на модели корпоративной сети построенной на базе виртуальных машин. Модель КС была разработана с учетом результатов анализа типовой КС, проведенного в первой главе дипломного проекта. Описание модели КС представлено на рисунке в виде топологии КС. Рисунок – Модель корпоративной сети для проведения…
Обзор методов обеспечения контроля доступа к файлам посредством классов среды .NET Framework в С#
1 год назад - Нет комментариев
Обеспечение безопасности особенно важно при работе с файлами, т.к. файлы – это наиболее часто используемый вид разделяемых ресурсов, доступ к которым должен контролироваться. Пользователи являются субъектами доступа, а разделяемые ресурсы — объектами. Пользователь осуществляет доступ к объектам операционной системы не непосредственно, а с помощью прикладных процессов, которые запускаются от его имени. Для каждого типа объектов…
Алгоритм мониторинга и аудита безопасности
1 год назад - Нет комментариев
В основе модуля мониторинга и аудита безопасности в корпоративной сети лежит составление эталонного профиля и составлении текущего профиля, который затем сравнивается с эталонным. Блок-схема алгоритма проведения аудита приведена на рисунке. Последовательность действий данного алгоритма: Начало выполнения алгоритма. Проверка, имеется ли эталонный профиль. Конец выполнения алгоритма.
Аналитические модели аудита и мониторинга безопасности в корпоративных сетях
2 года назад - Нет комментариев
В основе аудита информационной безопасности лежит метод выявления аномалий основанный на профиле. Профиль формируется на основе результатов, полученных при проведении мониторинга состояния корпоративной сети (далее КС) Формально профиль Пкс описывается кортежем: Пкс = {Wi, S, SS, NE}, где (1) Wi – множество информационных единиц, в качестве которых рассматриваются данные полученные при анализе журналов безопасности пользовательских…
2 года назад
Если честно, то не особо поняла.