Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита
- Автор:
Перервенко, Александр Вячеславович
- Шифр специальности:
05.13.06, 05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2005
- Место защиты:
Санкт-Петербург
- Количество страниц:
129 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Глава 1. Исследование проблемы формирования политики безопасности в автоматизированных системах управления технологическими процессами
1.1. Постановка задачи на разработку алгоритмов моделирования и анализа политик безопасности автоматизированных систем
1.2. Исследование тенденций развития автоматизированных систем для управления технологическими процессами
1.3. Исследование процессов развития методов и средств формирования угроз автоматизированным системам
1.4. Исследование основных направлений и тенденций развития методов и средств защиты информации
1.5. Методологические основы формирования политики безопасности путем моделирования процессов развития автоматизированных систем и их
анализа
Выводы по первой главе
Глава 2. Теоретико-познавательные модели оценки и анализа статистических данных для формирования политики безопасности автоматизированных систем
2.1. Обоснование и выбор статистических моделей исследования процессов формирования политики безопасности автоматизированных систем
2.2. Группировка статистических данных, содержащих сведения о параметрах модели угроз автоматизированным системам
2.3. Модель исследования динамики временных рядов формирования ситуаций, в которых при отсутствии злоумышленных действий регистрируется признак несанкционированных действий
2.4. Модель исследования однородности выборок методом однофакторного дисперсионного анализа
2.5. Модель прогнозирования основных тенденций развития методов и
средств осуществления угроз автоматизированным системам
Выводы по второй главе
Глава 3. Система моделей комплексной оценки потока событий активного аудита для планирования политик информационной безопасности
3.1. Обоснование метода планирования политики информационной безопасности
3.2. Ситуационное моделирование процессов управления политикой безопасности автоматизированных систем
3.3. Постановка и решение задачи ■ оценки развития ситуаций с
признаками несанкционированных действий методом нечеткой логики
Выводы по третьей главе
Глава 4. Формирование и реализация политики безопасности при: возникновении условий, благоприятных« для злоумышленных несанкционированных действий
4.1. Постановка задачи выявления злоумышленных действий на фоне потока событий, классифицируемых как несанкционированные действия
4.2. Модель планирования политики безопасности и активизации профилактических мероприятий в условиях, являющихся благоприятными для злоумышленных действий
4.3. Моделирование злоумышленных действий методом временной
логики предикатов
Выводы по четвертой главе
Заключение
Список литературы
Проблема диссертационного исследования является весьма актуальной — в наши дни обеспечение безопасности автоматизированных систем (АС) входит в круг интересов всех участников информационного процесса. Это связано с тем обстоятельством, что функционирование государственных и коммерческих АС становится невозможным без поддержания их безопасности и целостности. Прогресс в области защищенных информационных технологий сопровождается постоянным усилением требований поддержания безопасности. Однако существующая статистика нарушений свидетельствует о продолжающемся кризисе в области информационной безопасности, основными причинами которого являются недостатки проектирования и эксплуатации средств защиты. Функции АС должны выполняться при опережающих темпах развития систем защиты информации, и, прежде всего, появления новых идей в сфере формирования политик безопасности. Только это может гарантировать защиту информации от нежелательного распространения, изменения или потери. Для задания политики безопасности (ПБ) потребители вынуждены использовать стандартные решения, предлагаемые производителем. Отсутствие у потребителя гарантий, кроме утверждений разработчиков, что в используемой системе ПБ выполняется корректно, является одной из основных причин нарушений безопасности. Эта проблема особенно остро стоит в АС, к которым предъявляются повышенные требования гарантированности защиты: в
системах управления технологическими процессами, движением транспорта, проведения банковских операций, обработки секретной информации.
Различные вопросы создания теоретической и методологической базы, моделирования правил политики безопасности рассматриваются в работах таких ученых как Герасименко В.А., Грушо A.A., Расторгуев С. П., Щербаков
А.Ю., Деннинг Д.Е., МакЛин Д., Сандху Р., Самарати П. Специалисты Гостехкомиссии и ее подведомственных организаций разрабатывают средства автоматизации анализа защитных свойств (например, НКВД, АИСТ). Новое
Для отображения основной тенденции развития данного явления была применена экспоненциальная функция, которая позволяет оценить прирост, зависящий от величины основания функции. Полученные результаты расчетов зафиксировали, что количество АРМ, на которых были отмечены инциденты с признаками НСД, является практически постоянной величиной при различной интенсивности воздействия (от 4460 до 2).
2.4. Модель исследования однородности выборок методом однофакторного дисперсионного анализа.
Как показал проведенный анализ результатов группирования, а также исследования временных рядов формирования инцидентов с признаками НСД интенсивность их возникновения и длительности проявления (концентрации на временной оси) значительно разнятся от аналогичных показателей в течение выбранного интервала наблюдения (календарного месяца). В связи с этим проведем последовательную проверку однородности выборок каждого объекта наблюдения.
Сформулируем задачу в следующей постановке.
Пусть имеется | выборок из п значений А,, Х2 Хп некоторого измеренного количественного показателя, характеризующего динамику появления числа инцидентов с признаками НСД. Таким образом, каждой выборке поставлен в соответствие качественный признак (фактор), на основании которого группируется общая выборка из частных независимых случайных выборок: если фактор имеет к уровней Ах, А2 Ак, то при каждом уровне АJ фактора,у = 1 к, имеется л, измерений.
Выдвигается нулевая гипотеза, в которой предлагается объяснить расхождение наблюдаемых значений для разных значений фактора случайными
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Разработка и исследование интеллектуальных алгоритмов управления мощным драглайном для расширения его технологических возможностей | Мейлахс, Артем Львович | 2004 |
| Моделирование и информационное обеспечение системы управления техническим состоянием химико-технологического оборудования | Бильфельд, Николай Валентинович | 2007 |
| Методы управления режимами диффузионных установок и контроля качества топологий в микро и наноэлектронике | Йе Тун Тэйн | 2014 |