- •Введение
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам
- •Механизмы взаимодействия элементов иткс
- •Понятие угрозы информационной безопасности иткс
- •Уязвимости иткс
- •Уязвимости иткс в отношении угроз непосредственного доступа
- •Классификация и описание процессов реализации угроз непосредственного доступа к элементам иткс
- •Классификация атак
- •Классификация атак, связанных с непосредственным доступом в операционную среду компьютера
- •Описание атак как процессов реализации угроз
- •Описание процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс
- •Общее понятие о мерах и средствах защиты информации. Выбор актуальных направлений для защиты иткс от исследуемых атак
- •Меры контроля физического доступа к элементам иткс
- •Меры аутентификации
- •Аутентификация с помощью пароля
- •Протокол Kerberos
- •Аутентификация посредством цифровых сертификатов
- •Аутентификация с помощью аппаратных средств
- •Аутентификация на основе биометрических особенностей
- •Применение систем обнаружения вторжений
- •Понятие системы обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Архитектура систем обнаружения вторжений
- •Уровни применения систем обнаружения вторжений
- •Сетевой уровень
- •Системный уровень
- •Методы обнаружения вторжений
- •Сигнатурный метод
- •Метод обнаружения аномалий
- •Реакция систем обнаружения вторжений на проявления атак исследуемых классов
- •Анализ эффективности систем обнаружения атак
- •Анализ систем, использующих сигнатурные методы
- •Анализ систем, использующих методы поиска аномалий в поведении
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа
- •Определение множества объектов защиты
- •Определение множества типов иткс с учетом их назначения и специфики функционирования
- •Определение функциональных требований к иткс различных типов
- •Определение характеристик атак, реализуемых в отношении иткс различных типов
- •Определение множеств мер защиты, применимых для иткс различных типов
- •Обоснование требований безопасности для иткс различных типов
- •Рекомендации по реализации защиты иткс различных типов
- •Определение комплексов мер защиты иткс различных типов
- •Выявление соответствия применяемых мер защиты функциональным требованиям к иткс
- •Определение отношения рассматриваемых мер защиты к противодействию исследуемым атакам
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс
- •Моделирование процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Непосредственный доступ в операционную среду компьютера при помощи подбора паролей
- •Непосредственный доступ в операционную среду компьютера при помощи сброса паролей
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс
- •Выбор параметров для осуществления количественного анализа рисков иткс
- •Определение видов ущерба иткс при реализации угроз непосредственного доступа к ее элементам
- •Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •Определение вероятностей реализации атак
- •Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •Расчет интенсивности возникновения атак
- •Расчет вероятности реализации атак
- •Расчет рисков реализации угроз непосредственного доступа к элементам иткс
- •Расчет рисков реализации угроз, наносящих различный ущерб
- •Оценка ущерба от реализации атак
- •Оценка вероятностей реализации атак
- •Нахождение распределения вероятностей нанесения ущерба в условиях воздействия нескольких атак
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс
- •Понятие эффективности защиты информации
- •Алгоритм оценки эффективности применения комплексов мер
- •Введение функции соответствия исследуемого показателя требованиям
- •Расчет общей эффективности применения комплексов мер защиты иткс
- •Оценка соответствия функциональным требованиям при применении комплексов мер защиты
- •Оценка эффективности защиты иткс
- •Оценка вероятностных параметров реализации атак
- •Расчет рисков иткс при использовании мер противодействия угрозам непосредственного доступа
- •Численная оценка эффективности защиты иткс
- •Оценка эффективности защиты иткс при фиксированной активности злоумышленника
- •Оценка защищенности иткс как функции от активности злоумышленника
- •Оценка общей эффективности применения комплексов мер защиты иткс
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам 6
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс 21
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа 67
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс 95
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс 111
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс 154
- •394026 Воронеж, Московский просп., 14
Расчет вероятности реализации атак
Для перехода к вероятности успешной реализации атак рассмотрим сначала изменение распределения вероятностей числа атак при вероятности реализации, отличной от 1.
Исходная формула закона распределения Пуассона подразумевает стопроцентную реализацию всех атак возникающих с интенсивностью . Однако при pр1 возникает ситуация, при которой из некоторого числа m возникших атак реализованы будут k≤m. Задача сводится к нахождению закона распределения вероятностей p(pi,k,m), где pi — вероятность успешной реализации атаки, k — число успешно реализованных атак, m — число возникших атак с найденной вероятностью
(5.12)
для каждого mk. В данном случае справедлива формула описывающая схему Бернулли [89], согласно которой
pk,mCmkpik(1pi)mk, (5.13)
тогда общая вероятность реализации k атак равна сумме по всем mk (с учетом вероятности того, что на данном интервале времени при интенсивности i возникло именно m атак):
(5.14)
Причем такой учет вероятности реализации атаки является равносильным перемножению интенсивности возникновения атак i на данную вероятность pi, т.е.
(5.15)
(5.16)
Вид огибающих распределений вероятностей возникновения с интенсивностью i40 и реализации атак с вероятностью pi0,5 приведен на рис.5.2.
pm
pk
pk(pi,)
k
Рис.5.2. Примерное распределение вероятностей числа случаев возникновения и случаев успешной реализации атаки
Найдем вероятности реализации всех рассматриваемых сложных атак. Успешная реализация сложной атаки определяется успешной реализацией всех ее этапов, а потому имеет место произведение вероятностей реализации этапов. Введем параметр вероятности реализации для атак:
p0.1 — непосредственный доступ путем сброса пароля,
p0.2 — непосредственный доступ путем хищения файла паролей,
p1.1 — сниффинг пакетов в сети без коммутаторов,
p1.2, p2.2 — сканирование портов,
p1.3p1.2p1.3, p2.3p2.2p2.3 — SYN-flood,
p1.4p1.2p1.4, p2.4p2.2p2.4 — внедрение ложного объекта на основе недостатков алгоритма удаленного поиска,
p1.5p1.2p1.5, p2.5p2.2p2.5 — внедрение ложного объекта путем навязывания ложного маршрута,
p1.6p1.2p1.3p1.6, p2.6p2.2p2.3p2.6 — подмена доверенного объекта,
p1.7p1.2p1.7 — подмена доверенного объекта (перехват сессии),
p1.8p1.2p1.8, p2.8p2.2p2.8 — внедрение ложного DNS-сервера,
где pi — вероятность реализации этапов данной сложной атаки, не представляющих собой более простые атаки из рассматриваемых.
Зная вероятности реализации простых и сложных угроз, возможно получить выражения для ущербов. Предположим, что любое прослушивание трафика злоумышленником влечет одинаковый ущерб uc0, независимо от типа атаки. Ущерб от нарушения конфиденциальности информации в ИТКС, согласно табл. 5.1, может быть нанесен посредством реализации атак 1.1, 2.1, 1.4, 2.4, 1.5.Таким образом, интенсивность реализации всех перечисленных атак является суммой интенсивностей реализации каждой из них, поскольку общий поток атак на подсистему аутентификации ИТКС представим в виде суммы потоков каждой из этих атак.
Для получения распределения вероятностей необходимо определить общую интенсивность нанесения ущерба, она будет равна
где C — множество атак на конфиденциальность трафика ИТКС. Соответственно, закон распределения примет вид:
Полагая uckuc0, перейдем к распределению вероятности нанесения ущерба от нарушения конфиденциальности информации в системе:
Предположим, что любой вход в систему с правами легального пользователя наносит системе одинаковый ущерб ua0, вне зависимости от типа атаки, результатом которой он является. Ущерб данного вида, согласно данным таблицы 5.1, может быть нанесен в результате конечного успеха атак 0.1, 0.2, 1.1, 2.1, 1.4, 2.4, 1.5, 1.6, 2.6, 1.7. Аналогично, интенсивность реализации всех перечисленных атак является суммой интенсивностей реализации каждой из них. Для адекватной оценки необходимо учесть тот факт, что атаки на конфиденциальность трафика (1.1—1.5) могут повлечь несанкционированный вход в систему только при успешном перехвате и выделении пароля данного пользователя, следовательно необходимо ввести вероятность выделения пароля из анализируемых пакетов pв, которая может существенно варьироваться в зависимости от используемых средств защиты трафика и от того, как часто передается пароль по сети:
Соответственно, закон распределения примет вид:
Полагаяuakua0, перейдем к распределению вероятности нанесения ущерба от несанкционированного входа в систему:
Предположим, что любая атака, нарушающая доступность информации в ИТКС влечет одинаковый ущерб us0, независимо от типа атаки. Ущерб от нарушения доступности информации в ИТКС, согласно табл. 5.1, может быть нанесен посредством реализации атак 1.3, 2.3, 2.5.Интенсивностьреализациивсехперечисленныхатак является суммой интенсивностей реализации каждой из них:
(5.23)
Закон распределения примет вид:
Полагая uku0, можно перейти к распределению ущерба от нарушения доступности информации в ИТКС