Разработка и исследование защищенной компьютерной системы общего назначения

Разработка и исследование защищенной компьютерной системы общего назначения

Автор: Колищак, Андрей Николаевич

Шифр специальности: 05.13.17

Научная степень: Кандидатская

Год защиты: 2003

Место защиты: Нижний Новгород

Количество страниц: 138 с.

Артикул: 3295822

Автор: Колищак, Андрей Николаевич

Стоимость: 250 руб.

Разработка и исследование защищенной компьютерной системы общего назначения  Разработка и исследование защищенной компьютерной системы общего назначения 

ОГЛАВЛЕНИЕ
Введение
1. Теоретические и методологические основы информационной безопасности компьютерных систем общего назначения.
1.1. Методы и технологии защиты компьютерных систем
1.2. Формализация модели компьютерных систем общего назначения и постановка задачи исследования.
1.3. Выводы главы 1
2. Разработка теоретической модели защищенной компьютерной системы
2.1. Построение формального критерия защищенности компьютерной системы
2.2. Функциональнопараметрическое определение адекватной модели защищенной компьютерной системы общего назначения на основе формального критерия оценки защищенности.
2.3. Модель целостности компьютерной системы.
2.4. Модель конфиденциальности ресурсов компьютерной системы
2.5. Методические аспекты преобразования компьютерной системы к защищенной модели
2.6. Выводы главы 2
3. Практические подходы реализации модели защищенной компьютерной системы
3.1. Оценка методов реализации на основе инфраструктуры операционных систем общего назначения
3.2. Реализация разработанной модели на базе операционной системы i ЫТ.
3.2.1. Модуль перехвата действий.
3.2.2. Модуль атрибутов объектов и субъектов
3.2.3. Оценка соответствия реализации защищенной модели
приоритетным требованиям.
3.3. Выводы главы 3.
Заключение.
Литература


Цель работы состоит в разработке системы научно-методологических положений, моделей и методических рекомендаций, позволяющих осуществить анализ, выявить приоритеты и построить модель безопасности компьютерных систем общего назначения. Достижение этой цели ведет к повышению степени защищенности и обеспечивает разработку долгосрочной стратегии политики безопасности на основе учета информационных потребностей пользователей. Объектом исследования является компьютерная система общего назначения. Предметом исследования являются методология, модели и методы защищенной компьютерной системы общего назначения. Теоретической и методической основой исследования являются систем но-концептуальный подход к безопасности, методы теории вероятности, теории множеств, математической логики, матричной алгебры, информационного моделирования, математической статистики. Практическая значимость работы состоит в создании научнообоснованной технологии концептуального проектирования КС, обеспечивающей проектировщиков и специалистов предметной области следующим инструментарием: формализованной моделью КС, критерием защищенности, позволяющем сравнивать степени безопасности КС, методическими рекомендациями по преобразованию КС к защищенной модели. Реализация результатов работы. Результаты диссертационного исследования нашли практическое применение в ЦНИИ НИИ «Буревестник», компании Secure Wave и учебном процессе Нижегородского государственного технического университета на кафедре Вычислительная техника. Информационные системы и технологии» (Н. Новгород, -), Международной научно-практической конференции «Фундаментальные и прикладные вопросы информатики и экономики» (Москва-Сочи, ), Международной научной конференции «Информационные технологии и проблемы безопасности» (С-Петебург, ) и на научных семинарах кафедры Вычислительная техника НГТУ. Безопасность компьютерной системы определяется степенью защищенности ее ресурсов. С позиций защищенности выделяется два класса компьютерных систем, к ним относятся специализированные и обычные. Приоритетной характеристикой специализированных КС является защищенность по отношению к функциональности и удобству использования. Область применения данного класса систем ограничивается серверными платформами и сетевыми устройствами, они в основном используются в закрытых и военных организациях. У обычных КС приоритет смещен в сторону функциональности по отношению к степени защищенности. К этому классу относятся персональные компьютеры под управлением ОС широкого применения: Ут<к>уз ЫТ, Мае ОБ, 1лпих, которые выполняют роль клиентских рабочих станций. КСОН имеют низкий уровень защищенности. По этой причине обычные КС чаще становятся объектами атак, чем специализированные. Поэтому на сегодняшний день существует острая потребность в повышении степени защищенности КСОН. Адекватное решение данной задачи предполагает сохранение основных характеристик системы. Рассмотрим основные подходы обеспечения защищенности применительно к КСОН. С этой целью определим основные понятия рассматриваемой предметной области. Любая компьютерная система подвержена различного рода атакам, целями которых является нанесение ущерба ресурсам системы, а именно: нарушение конфиденциальности (компрометация) ресурсов, нарушение целостности и нарушение работоспособности системы. Данные цели достигаются посредством уязвимостей. Уязвимость компьютерной системы - это любая ее характеристика, использование которой приводит к реализации угрозы. При этом под угрозой понимается потенциально возможное событие, которое может привести к достижению любой из возможных целей атаки. Таким образом, успешной атакой (атакой) является действие или последовательность связанных между собою действий нарушителя, которые приводят к нанесению ущерба посредством реализации угрозы, основанной на уязвимостях этой компьютерной системы. Соответственно, неуспешной или ложной атакой будем называть действия нарушителя, не приводящие к реализации угрозы, ввиду отсутствия таковой. Отсюда получаем причинно-следственную последовательность возникновения и развития атаки (рис. Защищенной компьютерной системой будем называть систему, в которой отсутствуют уязвимости или имеющиеся уязвимости не могут привести к атаке, т.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.211, запросов: 244