Əlyazma kimi

POLITOV Mixail Sergeevich. ZAMAN SERİSİ MODELİ ƏSASINDA İNFORMASİYA SİSTEMLERİNİN TƏHLÜKƏSİZLİK SƏVİYYƏSİNİN QİYMƏTLƏNDİRİLMƏSİ VƏ PROQNOZ EDİLMƏSİ ÜÇÜN EKSPERİMENTAL VƏ ANALİTİK METOD. İxtisas 05.13.19 İnformasiya və informasiya təhlükəsizliyi sistemləri.

texnika elmləri namizədi alimlik dərəcəsi almaq üçün dissertasiyalar

İş "Çelyabinsk Dövlət Universiteti" Ali Peşə Təhsili Dövlət Təhsil Müəssisəsinin Hesablama Mexanikası və İnformasiya Texnologiyaları kafedrasında aparılmışdır. baş dr texnologiya. elmləri, prof.

MELNIKOV Andrey Vitalievich Rəsmi opponentlər tech. Dr. elmləri, prof.

MIRONOV Valeri Viktoroviç, prof. kafe Ufa Dövlət Aviasiya Texniki Universitetinin Avtomatlaşdırılmış İdarəetmə Sistemləri üzrə fəlsəfə doktoru. texnologiya. Elm., KRUSHNY Valeri Vasilieviç, Rəhbər. kafe Snezhinsk Dövlət Fizika və Texnologiya Akademiyasının avtomatlaşdırılmış məlumat və kompüter sistemləri Makeev"

Müdafiə 26 mart 2010-cu il saat 10.00-da D-212.288 saylı dissertasiya şurasının iclasında keçiriləcək. Ufa Dövlət Aviasiya Texniki Universitetində 450000, Ufa, st. K. Marks,

Dissertasiya ilə universitetin kitabxanasında tanış olmaq olar

Dissertasiya işinin elmi katibi şura dr texnologiya. elmləri, prof. S. S. Valeev ÜMUMİ XÜSUSİYYƏTLƏR Uyğunluq mövzular İstehsalatda olan müasir informasiya sistemi (İS) özündə emal olunan informasiyanın mühafizəsi və ona icazəsiz girişin qarşısının alınması funksiyalarını özündə birləşdirir. Bununla belə, təhlükəsizlik pozuntularında dəyişikliklərin dinamikası informasiya sistemləri informasiya təhlükəsizliyi İP sahəsində, o cümlədən təhlükəsizlik vasitələrinin dizaynı və istismarı sahəsində bir sıra həll edilməmiş problemlərin mövcudluğunu göstərir.

İS informasiya təhlükəsizliyi sisteminin layihələndirilməsi mərhələsində sistemin təhlükəsizliyinin tələb olunan səviyyəsini müəyyən etmək, sınaq mərhələsində isə yoxlanılan sistemin təhlükəsizlik parametrlərini qiymətləndirmək və ilkin təhlükəsizlik tapşırığı ilə müqayisə etmək lazımdır. Test mərhələsində sistemin təhlükəsizliyini qiymətləndirmək üçün effektiv analiz alqoritmindən istifadə etmək lazımdır, lakin bu gün İS təhlükəsizliyinin obyektiv təhlili üçün standartlaşdırılmış üsullar mövcud deyil. Hər bir konkret halda auditorların hərəkətlərinin alqoritmləri əhəmiyyətli dərəcədə fərqlənə bilər ki, bu da öz növbəsində qiymətləndirmənin nəticələrində əhəmiyyətli uyğunsuzluqlara və mövcud təhlükələrə qeyri-adekvat reaksiyaya səbəb ola bilər.

Hal-hazırda tətbiq olunan təhlükəsizlik tədqiqat metodları təhlükəsizlik sisteminin həm aktiv, həm də passiv sınaqlarının istifadəsini nəzərdə tutur. Mühafizə sisteminin aktiv sınağı potensial təcavüzkarın müdafiə mexanizmlərini dəf etmək üçün hərəkətlərini təqlid etməkdən ibarətdir.

Passiv test yoxlama siyahılarından istifadə etməklə əməliyyat sisteminin və tətbiqlərin konfiqurasiyasını nümunələrə qarşı təhlil etməyi əhatə edir. Test birbaşa ekspert tərəfindən və ya xüsusi proqram təminatından istifadə etməklə həyata keçirilə bilər. Bu, təhlil alqoritminin seçilməsi və tamlığı, habelə qiymətləndirmənin nəticələrinin müqayisəsi problemini ortaya qoyur.

Müxtəlif İS konfiqurasiyalarının sınaq nəticələrini qiymətləndirmək və təhlil etmək üçün İS-in xüsusi xassələrindən mücərrədləşdirilmiş bəzi ölçü vahidi tələb olunur ki, onun köməyi ilə siz bu İS-in ümumi təhlükəsizlik səviyyəsini ölçə bilərsiniz.

Təhlil müasir üsullar baxılan problemlərin həlli bir sıra müxtəlif yanaşmalardan istifadə olunduğunu göstərdi. S. Kao, L.F.-nin əsərlərini vurğulaya bilərik. Kranor, P.Mela, K.Skarfone və A.Romanovski təhlükəsizlik səviyyəsinin qiymətləndirilməsi probleminə, S.A. Petrenko, S.V. Simonov iqtisadi cəhətdən əsaslandırılmış informasiya təhlükəsizliyi sistemlərinin qurulması haqqında, A.V. Melnikova informasiya sistemlərinin təhlükəsizliyinin təhlili problemlərinə dair, İ.V. Kotenko, korporativ kompüter şəbəkəsinin zəifliklərinin təhlili üçün intellektual metodların inkişafı haqqında, V.I. Vasilyeva, V.I. Gorodetsky, O.B. Makareviç, İ.D. Medvedovski, Yu.S. Solomonova, A.A. Şelupanov və başqaları intellektual informasiya təhlükəsizliyi sistemlərinin layihələndirilməsi üzrə. Bununla belə, bu işlərdə İS təhlükəsizliyinin səviyyəsinin obyektiv təhlili və onun proqnozlaşdırılması məsələləri kifayət qədər dərindən nəzərdən keçirilir.

Tədqiqatın obyekti Kompüter informasiya sistemlərində emal olunan məlumatların təhlükəsizliyi və təhlükəsizliyi.

Tədqiqat mövzusu Kompüter informasiya sistemlərinin təhlükəsizlik səviyyəsinin qiymətləndirilməsi üsulları və modelləri.

Məqsədİnformasiya sistemlərinin zəifliklərinin toplanmış məlumat bazaları və zaman seriyası modelləri əsasında təhlükəsizlik səviyyəsinin qiymətləndirilməsinin etibarlılığının artırılması.

Tədqiqat vəzifələri İşin məqsədinə əsasən həll edilməli olan vəzifələrin aşağıdakı siyahısı müəyyən edilmişdir:

1. İnformasiya sistemlərinin təhlükəsizlik səviyyəsinin qiymətləndirilməsi üçün mövcud yanaşma və metodların təhlilini həyata keçirmək.

2. Mürəkkəb informasiya sistemlərinin müəyyən bir giriş nöqtəsi ilə bağlı təhlükəsizlik səviyyəsinin qiymətləndirilməsi üçün model hazırlayın.

3. Sistem haqqında etibarlı biliklər əsasında informasiya sistemlərinin təhlükəsizlik səviyyəsinin proqnozlaşdırılması metodunu işləyib hazırlamaq.

4. Zəifliklərin vahid məlumat bazasının yaradılması üçün informasiya sisteminin zəifliyinin struktur və funksional modelini hazırlamaq.

5. Sistemin proqram təminatının prototipini hazırlayın dinamik analiz heuristik zəifliyin təhlili üsullarından istifadə edərək korporativ kompüter şəbəkəsinin təhlükəsizliyi.

Tədqiqat üsulları sistem təhlili, çoxluqlar nəzəriyyəsi, qeyri-səlis məntiq nəzəriyyəsi üsulları, ehtimal nəzəriyyəsi, zaman sıraları nəzəriyyəsi - əvvəlcədən müəyyən edilmiş təhlükəsizlik səviyyəsi ilə informasiya sistemlərinin qurulması konsepsiyasını hazırlamaq.

Müdafiəyə təqdim edilən əsas elmi nəticələr 1. Mürəkkəb informasiya sistemlərinin verilmiş giriş nöqtəsinə nisbətən təhlükəsizlik səviyyəsinin qiymətləndirilməsi modeli.

2. Sistem və zaman seriyası modelləri haqqında etibarlı biliklər əsasında informasiya sistemlərinin təhlükəsizlik səviyyəsinin proqnozlaşdırılması metodu.

3. İS zəifliyinin struktur-funksional və set-nəzəri modeli.

4. Evristik zəifliyin təhlili üsullarından istifadə etməklə korporativ kompüter şəbəkəsinin dinamik təhlükəsizlik təhlili sisteminin proqram təminatı prototipinin tətbiqi.

Elmi yenilik nəticələr 1. Bütün sistemin zəiflik səviyyəsinin öz xüsusiyyətlərinə malik alt sistemlərə - bloklara bölünməsinə əsaslanan mürəkkəb informasiya sistemlərinin təhlükəsizliyinin qiymətləndirilməsi modeli təklif olunur. Təklif olunan konsepsiya çərçivəsində əvvəlcədən müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinə malik sistemlərin yaradılması mümkün olur ki, bu da öz növbəsində uzunmüddətli perspektivdə sistemin etibarlılığını artırır.

2. Mövcud ekspert qiymətləndirmələrindən fərqli olaraq, zaman seriyası modelindən istifadə etməklə dünya birliyi tərəfindən toplanmış informasiya sistemlərinin zəifliklərinin verilənlər bazası əsasında daha etibarlı nəticələri proqnozlaşdırmağa imkan verən İS təhlükəsizliyinin səviyyəsinin qiymətləndirilməsi metodu təklif olunur.

3. Struktur olaraq təklif olunan - funksional model hər bir zəifliyi parametrik şəkildə təsvir etməyə, avtomatlaşdırılmış audit sistemləri üçün müvafiq əsaslar yaratmaq məqsədilə zəifliklər üzrə mövcud məlumatları sistemləşdirməyə və strukturlaşdırmağa imkan verən set-nəzəri yanaşmadan istifadə edən zəifliklər.

Dissertasiya işinin nəticələrinin etibarlılığı və etibarlılığı Dissertasiya işində əldə edilən nəticələrin etibarlılığı riyazi aparatın, sübut edilmiş elmi müddəaların və tədqiqat metodlarının düzgün tətbiqi, yeni nəticələrin məlum nəzəri müddəalarla uzlaşdırılması ilə bağlıdır.

Əldə edilmiş nəticələrin və nəticələrin etibarlılığı rəqəmsal üsullarla və korporativ kompüter şəbəkəsinin təhlükəsizliyinin təhlili üçün hazırlanmış proqram prototipinin sınaqdan keçirilməsinin nəticələri ilə təsdiqlənir.

Praktik əhəmiyyəti nəticələr Praktik dəyər Dissertasiyada əldə edilən nəticələr inkişaf etdirilməlidir:

bütün informasiya sisteminin təhlükəsizlik səviyyəsinin özünəməxsus xüsusiyyətləri olan altsistem-bloklara məntiqi bölünməsinə əsaslanan mürəkkəb sistemlərin təhlükəsizliyinin təhlilinin rəsmiləşdirilmiş proseduru;

hər bir zəifliyi parametrik şəkildə təsvir etməyə imkan verən struktur-funksional (SFMU/VSFM) və set-nəzəri zəiflik modelləri, bu da öz növbəsində bütün zəifliklər üzrə mövcud məlumatları sistemləşdirməyə və strukturlaşdırmağa imkan verir;

işlənmiş proqram paketinin real şəraitdə sınaqdan keçirilməsində yüksək effektivliyi təsdiq edən korporativ kompüter şəbəkəsinin təhlükəsizliyinin təhlili üçün avtomatlaşdırılmış sistemin işləməsi üçün üsul və alqoritmlər (o cümlədən evristiklər);

nəticələr dissertasiya işiüsullar, alqoritmlər, texnikalar və proqramlar şəklində Çelyabinsk korporativ kompüter şəbəkəsində həyata keçirilir. dövlət universiteti və IT Enigma MMC.

İşin aprobasiyası Dissertasiya işinin əsas elmi və praktiki nəticələri bir sıra aşağıdakı konfranslarda məruzə edilmiş və müzakirə edilmişdir:

“Riyaziyyat, Mexanika, İnformatika” Ümumrusiya Elmi Konfransı, Çelyabinsk, 2004, 2006;

"Kompüter Elmləri və İnformasiya Texnologiyaları" (CSIT) 7-ci və 9-cu Beynəlxalq Elmi Konfransı, Ufa, 2005, 2007;

Tələbələrin, aspirantların və gənc alimlərin beynəlxalq elmi-praktik konfransı, Yekaterinburq, 2006;

10-cu Ümumrusiya elmi-praktik konfransı "Dövlətin, cəmiyyətin və şəxsiyyətin informasiya təhlükəsizliyi problemləri".

Nəşrlər Görülən tədqiqatların nəticələri 8 nəşrdə öz əksini tapmışdır: 6 elmi məqalədə, Rusiya Sobrnadzorunun Ali Attestasiya Komissiyasının tövsiyə etdiyi dövri nəşrlər siyahısından 2 nəşrdə, beynəlxalq və Rusiya konfranslarının materiallarında 2 məruzə tezisində.

İşin strukturu və həcmi Dissertasiya giriş, dörd fəsil, nəticə, 126 adda biblioqrafik siyahı və lüğətdən, ümumilikdə 143 səhifədən ibarətdir.

Məqalə dissertasiya tədqiqatının mövzusunun aktuallığını əsaslandırır, məqsədini formalaşdırır və tapşırıqlar iş, qərarlı elmi yenilik Və praktik əhəmiyyəti nəticələrini müdafiə etdi.

Məqalədə informasiya sistemlərinin təhlükəsizlik səviyyəsinin auditinin avtomatlaşdırılması və ekspertizanın özünün obyektivliyinin artırılması problemlərinin vəziyyəti təhlil edilir. İnformasiya sistemlərinin təhlükəsizliyi konsepsiyası müəyyən edilir və bu xassə təsir edən əsas təhlükələrin təhlili aparılır. Etibarlılıq və təhlükəsizlik kimi xüsusiyyətlərə birbaşa təsir göstərən müasir informasiya sistemlərinin əsas xüsusiyyətləri müəyyən edilir. İnformasiya təhlükəsizliyi sahəsində mütəxəssislərin hərəkətlərini əlaqələndirən əsas standartlar və normativ sənədlər müəyyən edilmişdir. Müasir mühafizə vasitələrinin təsnifatı, eləcə də onların üstünlükləri və mənfi cəhətləri verilmişdir. İnformasiya təhlükəsizliyi sahəsində aparılan tədqiqatlar və beynəlxalq təcrübə təhlil edilir və ümumiləşdirilir. Təhlükəsizliyin təhlili prosesinin müasir tətbiqi, onun mərhələləri, onların güclü və zəif tərəfləri, müsbət və mənfi cəhətləri ilə istifadə olunan avtomatlaşdırılmış audit alətləri ətraflı nəzərdən keçirilir.

Tədqiqat müəyyən edilmiş sahədə bir sıra ziddiyyətlər və çatışmazlıqlar aşkar etdi. Sistemin hansı bloklardan ibarət olacağı artıq aydın olduqda, dizayn mərhələsində qorunan obyektin təhlükəsizlik səviyyəsini qiymətləndirməyə imkan verən analitik üsullar demək olar ki, yoxdur. Bu gün istifadə olunan qiymətləndirmə metodlarının əksəriyyəti avtomatlaşdırılmış sistemin təhlükəsizlik səviyyəsinin qiymətləndirilməsinə ekspert yanaşması ilə müəyyən edilən yüksək subyektivlik ilə xarakterizə olunur. Təəssüf ki, sənaye istismarı mərhələlərində kompüter şəbəkəsi resurslarının mühafizə səviyyəsinin cari vəziyyətini təhlil etmək üçün dinamik alqoritmlər hələ də geniş yayılmamışdır. Bu alqoritmlərin əsas xüsusiyyəti ondan ibarətdir ki, onlar sistem tərəfindən təhlil edilən obyektin müəyyən edilmiş xassələrinə uyğun olaraq “tezliklə” yaradılır ki, bu da indiyədək məlum olmayan zəiflikləri aşkarlamağa və istənilən konfiqurasiyaya malik kompüter sistemlərinin daha dərin auditini aparmağa imkan verir.

Məqalədə təhlükəsizliyin qiymətləndirilməsinin üç əsas metodu (ümumi meyarların qiymətləndirilməsi modeli, risk təhlili, keyfiyyət meyarlarına əsaslanan model) təhlil edilir, onların əsas xüsusiyyətləri nəzərdən keçirilir, üstünlüklər və çatışmazlıqlar müəyyən edilir və informasiya sistemlərinin təhlükəsizlik səviyyəsinin qiymətləndirilməsinə yeni orijinal yanaşma təklif edilir.

Bütün bu üsulların çatışmazlıqları, hər bir konkret halda təhlil alqoritminin müəyyən edilmiş addımlarını və onların nəticələrini şərh etməkdə həddindən artıq sərbəstlik verən kifayət qədər yüksək səviyyəli abstraksiyadır.

Sadalanan tədqiqat üsulları mühafizə sisteminin həm aktiv, həm də passiv sınaqlarının istifadəsini nəzərdə tutur. Test müstəqil olaraq və ya xüsusi proqram təminatından istifadə etməklə bir mütəxəssis tərəfindən həyata keçirilə bilər. Amma burada təhlilin nəticələrinin seçilməsi və müqayisəsi problemi yaranır. Ümumi təhlükəsizlik səviyyəsinin ölçüləcəyi sistemin spesifik xüsusiyyətlərindən mücərrədləşdirilmiş bəzi miqyaslara ehtiyac var.

Bu problemin mümkün həll yollarından biri analitik qiymətləndirmə və proqnozlaşdırmanın orijinal üsuludur ümumi səviyyə zaman sıraları nəzəriyyəsinə əsaslanan təhlükəsizlik. Bu üsul informasiya sisteminin ayrı-ayrı elementlərinin mühafizə səviyyəsini qiymətləndirməyə imkan verir.

Aşağıdakı təriflər və fərziyyələr təqdim edilmişdir:

1. Proqram təminatı və aparat vasitəsinin həyat yolu istehsalçı tərəfindən buraxılan versiyaların və modifikasiyaların sayına görə qiymətləndirilir;

2. Versiyaların sayı faktiki istifadə olunan versiyaların sayına görə deyil, versiyanın seriya nömrəsinin formalaşdırılmasının formal sisteminə əsasən hesablanır. Bu, hər bir fərdin varlığı/yoxluğu faktını nəzərə almır.

3. Zəifliklərin növləri və növləri aşağıdakı kimi təsnif edilir:

Aşağı - yerli sistemə deyil, "yerli imtiyazların yüksəldilməsi" kimi zəifliklər;

Orta - sistemin normal fəaliyyətinə mane olan və DoS-ə səbəb olan zəifliklər, yerli sistemə yerli imtiyazların artmasına səbəb olan zəifliklər;

Yüksək - təcavüzkarın sistem üzərində uzaqdan idarə edilməsinə imkan verən zəifliklər.

4. İnformasiya sisteminin təhlükəsizlik səviyyəsi hər bir sinifin zəifliklərinin ümumi sayına münasibətdə qiymətləndirilir. ümumi sistem versiyaları.

Sistemdə bir neçə hədəf qovşağı varsa, məcmu zəiflik aşağıdakı kimi hesablanır:

CISV VC = K1 ISV VC1 + K 2 ISV VC 2 +... + K i ISV VC i, burada informasiya altsisteminin ardıcıl nömrəsi;

i CISV informasiya sisteminin xüsusi zəiflik sinfinin VC zəiflikləri ilə hesablanmış məcmu zəifliyidir;

ISV i - VC zəifliklərinin hər bir sinfinin i-ci altsisteminin zəifliklərinin sayı;

Ki, bütün İT infrastrukturunun ümumi əhəmiyyətində hər bir xüsusi sistemin əhəmiyyətinin pay iştirakının əmsalıdır.

Faizlə ölçülür.

İnformasiya sisteminin ümumi zəifliyini qiymətləndirmək üçün aşağıda təqdim olunan məntiqi sxemlərdən istifadə edəcəyik:

I. Sistem keçidlərinin ardıcıl qoşulma modeli (şək. 1-ə bax):

CISV vc = MIN (ISV vc1, ISV vc 2) Seriyalı qoşulmada n keçid üçün:

n CISV vc = MIN (ISVi VC), i = 1 Hədəf Intruder ISVVC1 ISVVC Şəkil 1 – İntruder-Hədəf serial məntiqi II. Sistem bağlantılarının paralel qoşulma modeli (bax. Şəkil 2):

CISV vc = MAX (ISV vc 1, ISV vc 2) Paralel n sistem bağlantısı üçün:

n CISV vc = MAX (ISViVC) i = Hədəf Intruder ISVVC ISVVC Şəkil 2 – İntruder-Hədəf paralel məntiq sxemi Hazırlanmış metodun praktiki aprobasiyası Apache veb-serverinin nümunəsində aparılmışdır (bax. Şəkil 4).

Şəkil 4 - Apache veb serverinin müxtəlif versiyaları üçün zəiflik səviyyəsi Bildiyiniz kimi, proqram məhsulunun əsas versiya nömrələrinin dəyişməsi əhəmiyyətli kod dəyişiklikləri və funksional transformasiyalarla əlaqələndirilir. Bu versiyalar daxilində artıq daxil edilmiş funksionallığın təkmilləşdirilməsi və səhvlərin düzəldilməsi var.

Apache veb serverinin gələcək versiyalarında boşluqların sayını proqnozlaşdırmaq üçün zaman sıraları nəzəriyyəsi tətbiq edilmiş və əldə edilmiş məlumatların təhlili aparılmışdır. Məlum olduğu kimi, zaman seriyası müəyyən zaman intervallarında yerinə yetirilən ölçmələr ardıcıllığıdır. Bizim vəziyyətimizdə proqram məhsulunun versiya şkalası zaman şkalası kimi qəbul edilirdi.

Dörd komponentdən ibarət klassik zaman seriyası modelindən istifadə etdik:

trend - hərəkətin ümumi artım və ya azalma meyli;

tsiklik komponent - hərəkətin əsas tendensiyasına nisbətən dalğalanmalar;

təsadüfi komponent - tendensiya, tsiklik və mövsümi komponentlərlə müəyyən edilən cavabın gedişatından sapmalar. Bu komponent ölçmə xətaları və ya təsadüfi dəyişənlərin təsiri ilə əlaqələndirilir.

Şəkil 5 – Apache veb serverinin ikinci versiyasının zəifliyi Trend komponentinin funksional asılılığını təyin etməyə imkan verən müxtəlif reqressiya analizi modelləri mövcuddur. Riyazi modelin göstəriciləri ilə simulyasiya edilmiş sistemin göstəriciləri arasında maksimum uyğunluğun seçilməsi əsasında metod seçilmişdir. General Motors və Kodak kimi şirkətlərin təcrübəsinin təhlili, təxmini model seçərkən, trend komponenti üçün əsas kimi güc qanununu seçməyə imkan verdi. Nəzərdən keçirilən nümunələr toplusu üçün prosesin tipik elementlərinə əsaslanaraq, trend funksiyasının aşağıdakı növü seçildi:

y (x) = b0 b1 x.

Tədqiqat zamanı zaman sıralarının meylləri üçün aşağıdakı düsturlar əldə edilmişdir:

y (x) = 7,2218 0,9873x Yüksək y (x) = 16,5603 0,9807 x Orta y (x) = 3,5053 0,9887 x Aşağı Şəkil 6) belə çıxır ki, rəqsin amplitudası zamanla azalır. Siklik komponenti təxmin etmək üçün aşağıdakı formanın bir funksiyası seçildi:

y (x) = b0 b1 x + d f x cos(c x + a)

x x y (x) = 7,2218 0,9873 0,4958 0,9983 cos(0,1021 x + 0,3689).

Yüksək x x y (x) = 16,5603 0,9807 + 1,5442 0,9955 cos(0,1022 x + 3,0289).

Orta (1) x x y (x) = 3,5053 0,9887 + 0,3313 0,9967 cos(0,1011 x + 2,9589).

Aşağı Təklif olunan riyazi asılılıqların ilkin məlumatlara adekvatlığı Pearson kriteriyası əsasında əsaslandırılmışdır.

H 0 fərziyyəsinin yoxlanılması göstərdi ki, ilkin zaman sıraları (1) funksiyalarından qurulan sıralara uyğun gəlir (bax. Şəkil 7).

Pearson statistikasını hesablamaq üçün aşağıdakı düsturdan istifadə edilmişdir:

k (p emp p teor) = N i 2 i, p iteor i = burada p iteor, p iemp zəiflik səviyyəsinin orijinal və nəzəri sıralarda i-ci intervala düşməsi ehtimalıdır;

N orijinal zaman seriyasındakı versiya boşluqlarının ümumi sayıdır;

k - zaman silsiləsindəki nöqtələrin sayı.

Şəkil 7 - Seçilmiş funksiyalar əsasında zəiflik əyrilərinin yaxınlaşması Nəticədə aşağıdakı dəyərlər əldə edildi 2 (Cədvəl 1).

Cədvəl Zəiflik sinfi Yüksək 10 Orta 37 Aşağı 18 Bütün 2 cədvəldən, buna görə də H 0 hipotezləri ən aşağı əhəmiyyətlilik səviyyəsində qəbul edilir = 0,01.

Beləliklə, qeyd olunur ki, əhəmiyyət səviyyəsi = 0,01 üçün Pirsonun razılıq meyarına uyğun olaraq, cədvəlli ilkin məlumatlarla təqdim olunan və nəzəri (1) funksional asılılıqlar bir-birinə uyğun gəlir.

Gələcək dəyərləri proqnozlaşdırmaq üçün məhsulun versiya nömrəsini nəzərə alaraq əldə edilmiş funksiyaları (1) tətbiq etmək təklif olunur.

Təklif olunan metodun düzgünlüyü təsvir edilən metodun funksiyasının orta mütləq kənarlaşmasını və ekspert metodu əsasında funksiyanın orta mütləq kənarlaşmasını müqayisə etməklə qiymətləndirilir. Birinci yaxınlaşmada ekspert qiymətləndirməsi prosesin əsas tendensiyasını əks etdirən xətti və ya güc funksiyası (bax. Şəkil 7) ilə təmsil oluna bilər. Orta mütləq kənarlaşma (MAD) aşağıdakı düsturla hesablanır:

n y ~ y i i MAD = i = n burada y i i-ci nöqtədə hesablanmış zaman sırasının qiymətidir;

~ i-ci nöqtədə müşahidə olunan silsilənin qiymətidir;

yi n - zaman seriyasındakı nöqtələrin sayı.

Cədvəl Zəiflik sinfi Güc funksiyası Tsiklik komponentli Xətti Güc qanunu körpüsü Yüksək 0,5737 0,5250 0. MAD Orta 2,1398 1,5542 1. Aşağı 0,5568 0,4630 0. Cədvəl 2-dən göründüyü kimi, məqalədə təklif olunan üsul sənədin əldə edilməsini mümkün edir. ekspert təxminindən iki dəfə daha dəqiq qiymətləndirin.

Əsər ikinci fəsildə təsvir olunanı müqayisə edir analitik üsul zəifliklərin aşkarlanması üçün texnoloji (eksperimental) üsullarla təhlükəsizlik səviyyəsinin qiymətləndirilməsi və proqnozlaşdırılması.

Beynəlxalq verilənlər bazalarına daxil olmaq yolu ilə əldə edilən informasiya sisteminin hazırkı zəiflik səviyyəsi haqqında məlumatlardan, habelə zaman sıraları nəzəriyyəsi əsasında zəiflik səviyyəsinin proqnozlaşdırılması üçün işlənib hazırlanmış metoddan istifadə edərək, hər bir sinfin nə qədər zəifliyini təxmin etmək olar. içində olacaq. Yeni versiyanın nə qədər mümkün boşluqlara malik ola biləcəyinə dair bir fikrə sahib olmaqla və indiyə qədər neçəsinin aşkar edildiyini bilməklə, aşağıdakı ifadədən istifadə edərək, hələ müəyyən edilməmiş təhlükəsizlik təhdidlərinin mümkün sayını müəyyən edə bilərik:

V = Vf – Vr, burada Vf işdə təklif olunan metoddan istifadə etməklə hesablanmış zəifliklərin təxmini sayıdır;

Vr cari versiyada aşkar edilmiş boşluqların sayıdır;

V potensial olaraq mövcud, lakin hələ aşkar edilməmiş zəifliklərin sayıdır.

Şəkil 8 - Qiymətləndirmələrin birləşdirilməsi prosesi Potensial olaraq mövcud olan V təhlükəsizlik təhdidlərinin səviyyəsinin dəyərini bilmək (bax.

düyü. 8), lakin sistemdə (alt sistemlərdə) lokalizasiyasını bilmədən mühafizənin təmin edilməsi probleminin həlli qeyri-müəyyən görünür. Beləliklə, problem mövcud sistemin təhlükəsizlik sistemində onun konfiqurasiya parametrlərinin bütün xüsusiyyətlərini, quraşdırılmış aparat və proqram təminatının xassələrini və xüsusiyyətlərini, habelə mümkün müdaxilə yerlərini nəzərə alaraq zəif tərəflərin axtarışı və aşkar edilməsi ilə ortaya çıxır. penetrasiya (analitik hesablamalarda bunu nəzərə almaq çətindir). ). Buradan belə nəticəyə gəlmək olar ki, təhlükəsizlik səviyyəsinin təhlili üçün effektiv alqoritmlərə malik olan və yeni təhlükəsizlik təhdidlərinin vaxtında aşkarlanmasına töhfə verən bəzi proqram-texniki platformaya ehtiyac var. Belə bir sistemi yaratmaq üçün sistem təhlili problemini həll etmək lazımdır.

Zəiflik (Vuln) Lokallaşdırma Metodu Əməliyyat Təhlili Nöqtəsi (Məkan) (Giriş Nöqtəsi) (Məkan) (Exp) Alqoritm Data IP (MAC Ünvanı) (Alg) (Data) Təmsil Portu Məlumat Protokolu (fr.) (Port) (Protokol) ( View) Service (Srv) Software Environment (Env) Funksiya (Func) Parameter (Arg) 9), onun əsasında kompüter sistemlərinin təhlükəsizliyinin auditi üçün dörd mərhələli texnologiya təklif olunur.

İlk addım (Şəkil 10-a baxın) işləyən şəbəkə xidmətləri vasitəsilə mümkün nüfuz nöqtələrini müəyyən etmək üçün hədəf sistemin port skanıdır.

İkinci mərhələdə açıq portlarda işləyən xidmətlərdən barmaq izləri (Service-barmaq izi) götürülür və quraşdırılmış versiya nömrəsinə qədər onların sonrakı identifikasiyası təmin edilir.

Şəkil 10 - İnformasiya sisteminin skan edilməsi prosesi Üçüncü mərhələdə açıq portların birləşmələri, işləyən xidmətlərin növləri və versiyaları, mövcud protokol yığınlarının həyata keçirilməsi xüsusiyyətləri üzrə artıq toplanmış məlumatlar əsasında əməliyyat sistemi müəyyən edilir (OS barmaq izi) mürəkkəb yeniləmələrin və yamaların quraşdırılmış paketlərinə qədər.

Dördüncü mərhələdə artıq məlumat topladıqdan sonra şəbəkə səviyyəsində zəiflikləri axtarmaq mümkün olur. Bu mərhələdə portu “dinləyən” müəyyən edilmiş xidmətlər və üçüncü mərhələdə müəyyən edilmiş əməliyyat sistemi istinad məlumatı kimi çıxış edir.

Yuxarıda göstərilənləri nəzərə alaraq, texnologiya və üsullar təklif olunur texniki analiz, hədəf sistemdən sistemin zəifliyinə görə daha ətraflı təhlili üçün lazım olan bütün ilkin məlumatları çıxarmağa imkan verir, bununla əlaqədar olaraq hədəf sistemə təcavüzkarın hücum alqoritmi ətraflı təhlil edilir.

Zəifliklərin axtarışı və təhlili sisteminin funksional modeli təklif olunur.

Məqalə təhlükəsizlik sistemi skanerinin (CISGuard) proqram təminatı prototipinin hazırlanması ilə bağlı məsələlərdən bəhs edir. Proqram kompleksinin konsepsiyası, onun universallığı, skan nüvəsinin xüsusiyyətləri və funksional xüsusiyyətləri kimi əsas xüsusiyyətləri nəzərdən keçirilir. Tarama keyfiyyətinin və mərhələlərinin ətraflı təsviri verilmişdir. Bütün sistemin arxitekturası hazırlanmışdır (bax. Şəkil 11).

Nüvənin əsas funksiyaları təklif olunur.

Şəkil 11 - Təhlükəsizlik təhlili proqram paketinin arxitekturası Qeyd olunur ki, CISGuard Microsoft Windows altında işləməsinə baxmayaraq, qovşaqların proqram və aparat platformalarından asılı olmayaraq, onun imkanları üçün mövcud olan bütün zəiflikləri yoxlayır. Proqram kompleksi müxtəlif səviyyələrdə - sistemdən tətbiqə qədər zəifliklərlə işləyir.

Skanlama nüvəsinin xüsusiyyətlərinə aşağıdakılar daxildir:

Təsadüfi portlarda xidmətlərin tam identifikasiyası. Xidmətlərin özbaşına portları seçdiyi halda mürəkkəb qeyri-standart konfiqurasiyaya malik serverlər üçün zəifliyin yoxlanılmasını təmin edir.

Standart sorğulara cavabından asılı olmayaraq serverlərin növlərini və adlarını (HTTP, FTP, SMTP, POP3, DNS, SSH) təyin etmək üçün evristik üsul. WWW server konfiqurasiyasının həqiqi adını gizlətdiyi və ya onu başqa adla əvəz etdiyi hallarda serverin əsl adını və düzgün işləməsini yoxlamaq üçün istifadə olunur.

Parol qorunmasının zəifliyinin yoxlanılması. Zəif parolları aşkar etməyə kömək edən identifikasiya tələb edən əksər xidmətlər üçün optimallaşdırılmış parol təxminləri.

Veb sayt məzmununun təhlili. Bütün HTTP server skriptlərinin (ilk növbədə istifadəçi skriptləri) təhlili və onlarda müxtəlif boşluqların axtarışı: SQL inyeksiyası, kodun yeridilməsi, proqramın ixtiyari icrası, fayl axtarışı, saytlar arası skript (XSS) və s.

HTTP server struktur analizatoru. Baxmaq və yazmaq üçün mövcud olan qovluqları axtarmağa və təhlil etməyə imkan verir, sistem konfiqurasiyasında zəif cəhətləri tapmağa imkan verir.

Qeyri-standart DoS hücumları üçün yoxlamaların aparılması. Əvvəlki hücumlar və haker üsulları təcrübəsinə əsaslanaraq xidmətdən imtina yoxlamalarını aktivləşdirmək imkanı verir.

Yanlış həyəcan siqnalları ehtimalını azaldan xüsusi mexanizmlər. Müxtəlif növ yoxlamalarda, zəifliklərin səhv müəyyən edilməsi ehtimalını azaldan, onlar üçün xüsusi hazırlanmış üsullardan istifadə olunur.

Proqram paketinin interfeysi hazırlanmışdır. Hədəf informasiya sistemlərinin səlahiyyətli auditinin nümunəsi nəzərdən keçirilir ki, bu da təklif olunan həllərin yüksək effektivliyini təsdiqləyir.

Həbsdəİşdə davam edən tədqiqat prosesində əldə edilmiş əsas nəticələr və dissertasiya işi üzrə yekun nəticələr təqdim olunur.

Əsas nəticələr və nəticələr 1. İnformasiya sistemlərinin təhlükəsizliyinin səviyyəsinin qiymətləndirilməsi üçün mövcud yanaşma və metodların təhlili aparılmışdır. Aparılan təhlillər təhlükəsizlik səviyyəsinin təhlilinin etibarlı nəticələrinin əldə edilməsi və onun proqnozlaşdırılması məsələlərinin kifayət qədər işlənmədiyini aşkar edib.

2. Mürəkkəb informasiya sistemlərinin təhlükəsizliyinin gözlənilən giriş nöqtələri əsasında qiymətləndirilməsi və bütün sistemin zəiflik səviyyəsinin öz xüsusiyyətlərinə malik alt sistemlərə - bloklara bölünməsi üçün model hazırlanmışdır. Təklif olunan konsepsiya çərçivəsində əvvəlcədən müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinə malik sistemlərin yaradılması mümkün olur ki, bu da öz növbəsində uzunmüddətli perspektivdə sistemin etibarlılığını artırır.

3. Mövcud ekspert qiymətləndirmələrindən fərqli olaraq, zaman seriyası modelindən istifadə etməklə dünya cəmiyyəti tərəfindən toplanmış informasiya sistemlərinin zəifliklərinin məlumat bazaları əsasında daha etibarlı nəticələri proqnozlaşdırmağa imkan verən İS təhlükəsizliyinin səviyyəsinin qiymətləndirilməsi metodu işlənib hazırlanmışdır.

4. Set-nəzəri yanaşmadan istifadə etməklə struktur-funksional zəiflik modeli işlənib hazırlanmışdır ki, bu da avtomatlaşdırılmış audit sistemləri üçün müvafiq əsasların yaradılması məqsədilə hər bir zəifliyi parametrik şəkildə təsvir etməyə, zəifliklər üzrə mövcud məlumatları sistemləşdirməyə və strukturlaşdırmağa imkan verir.

5. Evristik zəifliyin təhlili üsullarından (CISGuard proqram paketi) istifadə etməklə kompüter şəbəkələrinin təhlükəsizliyinin dinamik təhlili sisteminin arxitekturası və prototipi hazırlanmışdır. Təklif olunan kompleksin üstünlüklərinə onun açıq genişləndirilə bilən arxitekturası və zəifliklər üzrə vahid məlumat bazalarının istifadəsi daxildir. Təhlükəsizliyin təhlili üçün təklif olunan metod və texnologiyaların effektivliyinə dəlalət edən bir sıra yerli müəssisələrin kompüter şəbəkələrinin səlahiyyətli avtomatlaşdırılmış təhlili əsasında praktiki nəticələr əldə edilir.

Dissertasiyanın mövzusu üzrə əsas nəşrlər VAK siyahısından dövri nəşrlərdə nəşrlər:

1. Politov M. S., Melnikov A. V. İnformasiya sistemlərinin iki səviyyəli təhlükəsizliyinin qiymətləndirilməsi // Vestn. Ufim. dövlət aviasiya-texniki universitet

Ser. Məsələn, hesablama. texnologiya və informatika. 2008. Cild 10, No 2 (27). səh. 210–214.

2. Politov, M. S. İnformasiya sistemlərinin təhlükəsizliyinin tam struktur qiymətləndirilməsi / M. S. Politov, A. V. Melnikov // Tomsk Dövlət İdarəetmə Sistemləri və Radioelektronika Universitetinin hesabatları. Tomsk: Tomsk. dövlət Universitet, 2008. 1-ci hissə, No 2 (18). səh. 95–97.

Digər nəşrlər:

3. Politov, M. S. İnformasiya sistemlərinin təhlili problemləri / M. S. Politov.

// Kompüter elmləri üzrə konfransın məruzələri və informasiya texnologiyaları(CSIT). Ufa: Ufim. dövlət aviasiya-texniki un-t, 2005. V. 2. S. 216–218.

4. Politov M. S. İnformasiya sistemlərinin təhlükəsizlik təhlili / M. S. Politov, A. V. Melnikov // Riyaziyyat, Mexanika, İnformatika: Dokl. Vseros. elmi

konf. Çelyabinsk: Çelyab. dövlət un-t, 2006, səh. 107–108.

5. Politov, M. S. İnformasiya sistemlərinin təhlükəsizlik səviyyəsinin multifaktorial qiymətləndirilməsi / M. S. Politov, A. V. Melnikov // İnformasiya məkanının təhlükəsizliyi: beynəlxalq material. elmi-praktik. konf. Yekaterinburq: Ural. dövlət Ünsiyyət Yolları Universiteti, 2006, s.146.

6. Politov, M. S. İnformasiya sistemlərinin zəifliyinin hərtərəfli qiymətləndirilməsi / M. S. Politov // Kompüter elmləri və informasiya texnologiyaları (CSIT) üzrə konfransın məruzələri. Ufa - Krasnousolsk, 2007. Ufa: Ufim. dövlət aviasiya-texniki un-t, 2007. V. 2. S. 160–162.

POLITOV Mixail Sergeeviç. ZAMAN SERİSİ MODELİ ƏSASINDA İNFORMASİYA SİSTEMLƏRİNİN TƏHLÜKƏSİZLİK SƏVİYYƏSİNİN QİYMƏTLƏNMƏSİ VƏ PROQNOZ EDİLMƏSİ ÜÇÜN EKSPERİMENTAL-ANALİTİK METOD. texniki elmlər Çap üçün imzalanmış _._.. Format 60x84 1/16.

Ofset kağızı. Ofset çap. Qulaqlıq vaxtları.

Dövr. Soba l. 1.0. Üç.-red. l. 1.0.

Tiraj 100 nüsxədir. Sifariş verin.

Çelyabinsk Dövlət Universiteti 454001 Çelyabinsk, st. Br. Kashirinykh, Çelyabinsk Dövlət Universitetinin Nəşri 454001 Çelyabinsk, st. Molodoqvardeytsev, 57b.