Разработка и исследование модели и алгоритма выявления недекларированных возможностей в автоматизированных системах
- Автор:
Дацун, Наталья Николаевна
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2012
- Место защиты:
Санкт-Петербург
- Количество страниц:
121 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
Термины и определения
Перечень принятых сокращений
Введение
Глава 1. Актуальность и постановка задачи
1.1 Классификация недекларированных возможностей
1.2 Систематизация причин возникновения недекларированных
возможностей в автоматизированных системах
1.3 Анализ моделей выявления НДВ в программном обеспечении
1.3.1 Методы статистического анализа
1.3.2 Методы динамического анализа
1.3.3 Методы обнаружения уязвимостей в автоматизированных
системах
1.4 Обзор существующих нормативных документов по
информационной безопасности
1.5 Проблема выявления НДВ в автоматизированных системах
Выводы по первой главе
Глава 2. Разработка модели выявления недекларированных возможностей в автоматизированных системах
2.1 Формирование модели выявления НДВ в АС
2.2 Оценка влияния НДВ на АС
2.2.1 Оценка отказа в отношении функционирования АС
2.2.2 Оценка отказа целевых функций АС
Выводы по второй главе
Глава 3. Разработка алгоритма выявления НДВ в автоматизированных системах
3.1 Анализ АС
3.2 Анализ компонент АС
3.3 Анализ влияния НДВ на АС
3.4 Анализ полученных данных
Выводы по третьей главе
Глава 4. Результаты экспериментального использования модели и алгоритма выявления недекларированных возможностей в автоматизированных системах
4.1 Исследование разработанной модели и алгоритма выявления НДВ в АС
4.1.1 Исследование АС
4.1.2 Анализ компонент АС
4.1.3 Анализ влияния НДВ в АС
4.1.4 Анализ полученных данных
4.2 Рекомендации по минимизации риска возникновения НДВ
Выводы по четвертой главе
Заключение
Список использованной литературы
Список публикаций
Термины и определения
Здесь приведены определения, термины, их описания и сокращения, которые используются в рамках настоящей диссертационной работы.
Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технология выполнения установленных функций.
Автоматизированное рабочее место — программно-технический комплекс АС, предназначенный для автоматизации деятельности определенного вида.
Аудит безопасности (computer-system audit) - проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию.
Внемашинная информационная база автоматизированной системы
представляющая собой совокупность документов, предназначенных для непосредственного восприятия человеком без применения средств вычислительной техники.
Информационная база автоматизированной системы
упорядоченной информации, используемой при функционировании АС.
Информационная безопасность — состояние защищенности информационной среды.
Информационное изделие в автоматизированной системе
информационное средство, изготовленное, прошедшее испытания
Требования к функциональности средств защиты приводятся во второй части и могут быть использованы при анализе защищенности систем для оценки полноты реализованных функций безопасности.
Третья часть содержит требования к адекватности реализации функций безопасности - так называемые требования гарантированности оценки. С точки зрения оценки защищенности АС особый интерес представляет класс требований по анализу уязвимостей средств и механизмов защиты (Vulnerability Assessment). Он определяет методы, которые должны использоваться для предупреждения, выявления и ликвидации следующих типов уязвимостей:
- наличие побочных каналов утечки информации;
ошибки в конфигурации либо неправильное использование системы, приводящее к ее переходу в небезопасное состояние;
недостаточная стойкость механизмов безопасности, обеспечивающих реализацию соответствующих функций;
- наличие уязвимостей в средствах защиты информации, позволяющих пользователям получать доступ к информации в обход существующих механизмов защиты.
Соответствующие требования гарантированности оценки содержатся в следующих четырех семействах требований:
- Covert Channel Analysis (анализ каналов утечки информации);
Misuse (ошибка в конфигурации либо неправильное использование системы, приводящее к ее переходу в небезопасное состояние);
Strength of TOE Security Functions (стойкость функций безопасности, обеспечиваемая их реализацией);
- Vulnerability Analysis (анализ уязвимостей).
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Метод повышения производительности криптосхем, основанных на конечных некоммутативных группах | Горячев, Александр Андреевич | 2013 |
| Средства противодействия скрытым угрозам информационной безопасности в среде облачных вычислений | Моляков, Андрей Сергеевич | 2014 |
| Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации | Латышев, Дмитрий Михайлович | 2013 |