Модели оценки рисков несанкционированного доступа и утечки информации на основе модели Take-Grant

Модели оценки рисков несанкционированного доступа и утечки информации на основе модели Take-Grant

Автор: Бардычев, Василий Юрьевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2012

Место защиты: Омск

Количество страниц: 94 с. ил.

Артикул: 5435752

Автор: Бардычев, Василий Юрьевич

Стоимость: 250 руб.

Модели оценки рисков несанкционированного доступа и утечки информации на основе модели Take-Grant  Модели оценки рисков несанкционированного доступа и утечки информации на основе модели Take-Grant 

Содержание
Введение
1. Методы оценки рисков несанкционированного доступа
1.1. Методы оценки рисков несанкционированного доступа
1.1.1. Метод
1.1.2. Метод i
1.1.3. Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак и оценки рисков.1
1.1.4. Метод Г риф.
1.1.5. Метод, используемый в i i
1.2. Оценка надежности систем защиты информации
1.3. Субъектнообъектная модель компьютерной системы.
2. Оценка рисков несанкционированного доступа в рамках модели .
2.1. Модель дискреционного разграничения доступа
2.2. Стоимость доступа в рамках модели
2.3. Метрическая связность вершин графа
2.4. Модель оценки рисков несанкционированного доступав рамках модели .
2.5. Выводы
3. Модель оценки рисков утечки информации на основе расширенной модели .
3.1. Расширенная модель .
3.2. Модель оценки рисков утечки информации на основе дополненной расширенной модели
3.2. Выводы
4. Программная реализация алгоритма для оценки риска утечки информации.
4.1. Описание интерфейса работы программного комплекса.
4.2. Описание работы алгоритма для расчета риска утечки информации на примере
4.2.1. Первый этап
4.2.2. Второй этап
4.2.3. Третий этап
4.2.4. Четвертый этап.
4.2.5. Пятый этап.
4.2.6. Шестой этап
4.2.7. Седьмой этап.
4.2.8. Восьмой этап.
4.3. Интерпретация полученных результатов.
4.4. Выводы.
Заключение
Литература


Финальная оценка формируется из оценок участников экспертной группы с учетом уровня доверия каждого эксперта. Оба подхода имеют два существенных недостатка, которые приводят к трудностям в их реализации. Во-первых, оба метода подразумевают участие экспертов для оценки либо самой угрозы, либо стоимости ущерба. Одной из трех составляющих информационной безопасности является конфиденциальность информации [,]. Угрозу конфиденциальности составляет несанкционированный доступ. Существует ряд математических моделей для проверки возможности осуществления несанкционированного доступа. К таким моделям можно отнести HRU и Take-Grant [,,,]. В обеих этих моделях предполагается получение ответа о возможности доступа, но не проводится оценка его трудоемкости и вероятности осуществления. Некоторые оценки трудоемкости доступа к объекту компьютерной системы позволяет получить расширенная модель Take-Grant [,]. Однако в ней предусмотрена возможность либо прямого доступа субъекта к объекту, либо доступа через одного посредника. Однако хорошо известно, что большинство атак для осуществления несанкционированного доступа требуют привлечения нескольких процессов, активизирующих друг друга. Таким образом, актуальной является задача построения модели оценки рисков несанкционированного доступа и утечки информации на основе модели Take-Grant с учетом доступа через нескольких посредников. Целью диссертационной работы ставится совершенствование методики оценки рисков несанкционированного доступа к объектам компьютерной системы и утечки информации с участием нескольких посредников. Разработана модель оценки рисков несанкционированного доступа с участием нескольких посредников на основе модели 'Гаке-Grant. Разработана модель оценки рисков утечки информации с участием нескольких посредников на основе расширенной модели Take-Grant. Разработан и реализован программный комплекс для оценки рисков утечки информации с участием нескольких посредников к файлам для операционной системы Windows. Методы исследования. При решении поставленных задач использовались модели безопасности, элементы теории графов и теории вероятностей. Разработана новая модель оценки рисков несанкционированного доступа на основе модели Take-Grant, позволяющая учитывать доступ с участием нескольких посредников. Разработана новая модель оценки рисков утечки информации на основе расширенной модели Take-Grant. Практическая ценность заключается в программной реализации разработанной методики и внедрении ее в деятельность организаций, осуществляющих оценку рисков несанкционированного доступа в компьютерных системах. Модель оценки рисков несанкционированного доступа к объектам на основе модели Take-Grant. Модель оценки рисков утечки информации между объектами на основе расширенной модели Take-Grant. Апробация работы. Основные результаты диссертации докладывались и обсуждались в следующих международных научных конференциях: XIII международная научная конференция «Решетневские чтения» (Красноярск, ), 8-ая международная заочная научно-практическая конференция «Наука на рубеже тысячелетий» (Тамбов, ), а также внедрены в деятельность трех организаций. Публикации. По теме диссертации опубликованы девять научных работ, в том числе две статьи в изданиях из списка, рекомендованного ВАК. Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения и списка литературы. Работа содержит страницы основного текста, рисунка и таблиц. Список литературы включает наименований. Существует достаточное количество методик анализа и оценки рисков, основанных на каком либо программном продукте: CRAMM, Risk Watch, ГРИФ, Microsoft Security Assessment Tool и др [,,,]. Методика CRAMM разработана при поддержке правительства Великобритании в -х годах[,,]. Оценка по методу CRAMM проходит в три этапа, для каждого этапа определяет набор исходных данных, последовательность мероприятий, анкеты для проведения интервью, списки проверки и набор отчетных документов. На рисунке 1 представлена схема работы по методике CRAMM.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.358, запросов: 244