Метод оценки риска информационной безопасности на основе сценарного логико-вероятностного моделирования

Метод оценки риска информационной безопасности на основе сценарного логико-вероятностного моделирования

Автор: Котенко, Денис Алексеевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Санкт-Петербург

Количество страниц: 116 с. ил.

Артикул: 4891772

Автор: Котенко, Денис Алексеевич

Стоимость: 250 руб.

Метод оценки риска информационной безопасности на основе сценарного логико-вероятностного моделирования  Метод оценки риска информационной безопасности на основе сценарного логико-вероятностного моделирования 

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.
1 АНАЛИЗ ТЕОРЕТИЧЕСКИХ ОСНОВ ВЕРОЯТНОСТНОГО ОЦЕНИВАНИЯ РИСКА.
1.1 Теоретические подходы к определению вероятностных
характеристик риска
1.1.1 Рнформационностатистический подход.
1Л .2 Экспертное оценивание.
1.1.3 Марковский анализ.
1.1.4 Событийнологический подход.
1.2 Основные положения нормативного подхода к
вероятностной оценке риска
1.2.1 Краткий обзор нормативной базы
1.2.2 Рекомендуемые методы оценки риска.
1.2.3 Анализ видов, последствий и критичности отказов
1.2.4 Анализ дерева неисправностей
1.2.5 Анализ дерева событий ЕТА.
1.3 Постановка задачи вероятностной оценки риска ИБ
2 РАЗРАБОТКА МЕТОДА ВЕРОЯТНОСТНОЙ ОЦЕНКИ РИСКА ИБ.
2.1 Общие положения метода оценки риска ИБ на основе
сценарного логиковероятностного моделирования
2.2 Определение факторов риска ИБ
2.3 Построение Лфункции риска ИБ
2.4 Определение Вполинома риска ИБ
3 МЕТОДИКА ЛВМОДЕЛИРОВАНИЯ СЦЕНАРИЕВ СИТУАЦИЙ РИСКА ИБ
3.1 Анализ ДСИБ
3.2 Анализ ДН ИБ инфокоммуникационной системы
3.3 Построение Вполинома и расчт вероятностных
характеристик риска
4 РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ПРОГРАММНОЙ РЕАЛИЗАЦИИ ВЕРОЯТНОСТНОЙ ОЦЕНКИ РИСКА ИБ.
4.1 Принципы построения и характеристики ЭС
4.2 Разработка алгоритма работы интерпретатора ЭС оценки риска ИЬ.
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА


В связи с этим, целью диссертационной работы является разработка метода, обеспечивающего решение задач вероятностной оценки риска ИБ путем моделирования сценариев реализации угроз в инфокоммуии-кационной системе на основе событийно-логического подхода, построение алгоритмов автоматизации процедур оценки вероятностных характеристик риска, а также разработка рекомендаций по совершенствованию аудита инфокоммуникационных систем. ИБ. Для решения задач использованы методы теории вероятностей и математической статистики, методы вычислительной математики и математической логики, теории графов и комбинаторики, теории принятия решений. Достоверность и обоснованность полученных результатов обеспечивается учетом факторов и условий, влияющих на исследуемые вопросы; анализом имеющихся результатов в рассматриваемой области знаний; методологической основой научного задела по рассматриваемой тематике; применением современных апробированных теоретических подходов и математических методов исследований; обоснованностью принятых допущений и ограничений при разработке методического аппарата исследований; проведением многовариантного анализа с использованием корректных исходных данных; учетом имеющегося опыта и практики в области обеспечения ИБ. ИБ и вероятностной оценки риска в рамках продукционного компонента экспертной системы. Научная ценность исследования состоит в определении и обосновании возможных путей анализа риска ИБ с использованием аппарата логико-вероятностного моделирования; поиске механизмов автоматизации процедур оценки вероятностных характеристик риска. Введенные понятия дерева событий и дерева нарушений ИБ могут быть использованы как универсальные термины для описания сценариев развития ситуаций риска ИБ. Практическая значимості, исследования заключается в том, что его результаты могут быть использованы в ходе аудита инфокоммуникаци-опных систем для получения количественных оценок их защищенности и повышения эффективности процедур менеджмента риска. ИБ и вероятностной оценки риска. Полученные результаты исследований реализованы в ЗЛО «Эврика» (акт реализации от июня г. Разработка специальных методов автоматизированного оценивания защищенности информационно-телекоммуникационной системы на основе сценарного логико-вероятностного моделирования событий риска» по гранту ОАО «РЖД» (протокол №1 пр/ЭК от сентября г. Санкт-петербургского государственного университета информационных технологий, механики и оптики (акт реализации от апреля г. Инженерно-техническая защита информации». Основные результаты диссертационной работы прошли апробацию в ходе докладов и обсуждений на V Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России (МБРР-)», - октября г. V Всероссийской межвузовской конференции молодых ученых, - апреля г. XII Международной научно-практической конференции «Теория и технология программирования и защиты информации», - мая г. Международной научно-практической конференции «Информационные технологии на ж. Инфотранс-)», - октября г. Международной научно-практической конференции «Информационные технологии на ж. Инфотранс-)», 7- октября г. По теме диссертации опубликовано 8 печатных работ, в том числе 3 статьи в центральных научно-технических журналах, рекомендованных ВАК РФ, 4 статьи в материалах международных научных конференций. В основе информационно-статистического подхода лежит количественная интерпретация простейшей модели риска, использующей два фаьстора: вероятность опасного события и тяжесть возможных последствий. Считается, что риск тем больше, чем больше вероятность события и тяжесть последствий. Идея может быть выражена формулой: РИСК=РсобытияхЦЕНА ПОТЕРИ. Для переменных, представленных качественными величинами, операция умножения не определена, и, следовательно, в явном виде формула использоваться не может. Если переменные являются количественными величинами, то риск представляет собой оценку математического ожидания потерь или ущерба. Таким образом, в соответствии с подходом [] понятие риска имеет непосредственное отношение к ущербу как случайной величине, которая может быть как дискретной, так и непрерывной.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.200, запросов: 244