Управление информационными рисками мультисерверных web-систем при многовекторных DDoS-атаках
- Автор:
Дешина, Анна Евгеньевна
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2014
- Место защиты:
Воронеж
- Количество страниц:
157 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Оглавление
ВВЕДЕНИЕ
1 МУЛЬТИСЕРВЕРНЫЕ УЕВ-СИСТЕМЫ КАК ОБЪЕКТЫ ЗАЩИТЫ ОТ ББ08-АТАК
1.1 Используемый понятийный аппарат
1.2 Мультисерверные системы: особенности функционирования и
классификация
1.3 Атаки, направленные на нарушение доступности информации и ресурсов мультисерверных уеЬ-систем
1.4 ББоБ-атакуемые уеЬ-серверы: математическая статистика ущербов в контексте риск-анализа
1.5 Инструментарий риск-анализа атакуемых систем
1.6 Выводы по первой'главе
2 РИСК-МОДЕЛИ МУЛЬТИСЕРВЕРНЫХ УЕВ-СИСТЕМ, ПОДВЕРГАЮЩИХСЯ МНОГОВЕКТОРНЫМ ББОБ-АТАКАМИ
2.1 Оценка параметров риска для компонентов мультисерверных у/еЬ-систем
2.2 Оценка и регулирование рисков мультисерверных дуеЬ-систем
2.3 Настройки уеЬ-серверов в мультисерверных системах
2.4 Выводы по второй главе
3 УПРАВЛЕНИЕ РИСКАМИ МУЛЬТИСЕРВЕРНЫХ УЕВ-СИСТЕМ, ПОДВЕРГАЮЩИХСЯ МНОГОВЕКТОРНЫМ ББОБ-АТАКАМ
3.1 Методика управление риском мультисерверных геЬ-систем при реализации ББОБ-атак
3.2 Управление риском мультисерверных уеЬ-систем с использованием функций чувствительности
3.3 Подход к параметрическому синтезу ББОБ-атакуемых мультисерверных ууеЬ-систем на основе управления рисками
3.4 Выводы по третьей главе
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЕ А
ПРИЛОЖЕНИЕ Б
ВВЕДЕНИЕ
Актуальность темы исследования. Развитие сетевых структур открывает широкие перспективы для различных атак злоумышленников [38, 89, 94]. Объектами подобных деструктивных воздействий являются, прежде всего, структуры распределенного характера [39, 79, 90-93, 100], включая достаточно распространенные мультисерверные web-системы (МСВС) [127, 106, 133], способные относительно стабильно функционировать при росте нагрузки (при значительном увеличении числа пользователей или объема используемых данных), где МСВС за счет распределенной компонентной архитектуры, позволяют разложить контент и успешно обрабатывать его на различных физических серверах [98, 100]. Поэтому МСВС становятся всё более популярным ресурсом для современных корпоративных технологий и холдинговых компаний. Интенсивное развитие таких систем, естественно, ведет к росту интереса к ним со стороны нарушителей [97, 101], а так же к увеличению информационных рисков успеха сетевых атак. Среди них особой опасностью выделяются многовекторные DDoS-атаки, которые направлены против нескольких сетевых или системных ресурсов. Атаки данного вида представляют собой различные комбинации стандартных DDoS-атак, реализованных по нескольким векторам [38, 100, 101]. Актуальность исследования данного явления обусловлена существованием ряда противоречий между:
- ростом интенсивности, длительности многовекторных DDoS-атак, размеров возникающего ущерба и уровнем защищенности МСВС от данных сетевых деструктивных воздействий;
- между потребностью субъектов обеспечения безопасности атакуемых МСВС в научно обоснованных методах их риск-анализа и готовностью науки предоставить таковые для эффективного использования;
- между значимостью настроек web -серверов, входящих в МСВС, и практической реализацией данных настроек в целях снижения информационных рисков успеха многовекторных DDoS-атак.
Г-'ntx+...+ tna 1гП„).
Так как функция плотности распределения вероятностей Вейбулла отлична от нуля при а > 1, то
при всех значениях .
Следовательно, остается только проверить, что выполняется следующее неравенство: '
При выполнении условия Д2 > 0 — точка максимума, и полученные
оценки будут оценками максимального правдоподобия.
Воспользуемся критерием Фишера [13, 107]. Выдвигаем нулевую гипотезу Я0 - гипотетическая функция распределения Вейбулла согласуется с опытными данными, тогда альтернативная гипотеза:
Я, - гипотетическая функция распределения Вейбулла не согласуется с опытными данными.
Так как истинные значения риск-параметров Л а, не известны, то подставляя их оценки Л и а , найденные методом максимального правдоподобия, полу-
чаем статистический критерий X с меньшим числом степеней свободы: о = г-к-1, где г - число интервалов, на которые разбит весь диапазон наблюдаемых значений, к - число параметров гипотетической функции распределения. Для двухпараметрического распределения Вейбулла к = 2.
Э21п Ь а21п Ь
(1.3)
дЛда да
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Защита облачных вычислений от атак на средства виртуализации | Никольский, Алексей Валерьевич | 2013 |
| Математическая модель противодействия несанкционированному доступу к информационно-телекоммуникационным системам разнотипными средствами защиты информации в условиях минимизации отвлечения вычислительного ресурса | Кочедыков, Сергей Сергеевич | 2002 |
| Правовой институт государственной тайны и его отражение в законодательстве государств, входящих в СНГ | Корсун, Роман Владимирович | 2007 |