Введение к работе
Актуальность темы диссертационной работы.
Обеспечение безопасности автоматизированных систем (АС) входит в круг интересов всех участников информационного процесса. Это связано с тем, что функционирование государственных и коммерческих АС становится невозможным без поддержания их безопасности и целостности. Прогресс в области защищенных информационных технологий сопровождается постоянным усилением требований поддержания уровня безопасности. Однако существующая статистика нарушений свидетельствует о продолжающемся кризисе в области информационной безопасности, основными причинами которого являются недостатки проектирования и эксплуатации средств защиты.
Развитие систем защиты информации должно происходить опережающими темпами по отношению к развитию автоматизированных систем, и этому, в первую очередь, должно сопутствовать появление новых идей в сфере формирования политик безопасности. Только это может гарантировать защиту информации от нежелательного распространения, изменения или потери. Поэтому исследование и совершенствование моделей и методов формирования политик информационной безопасности автоматизированных систем является актуальным.
Целью диссертации является разработка комплекса моделей и методического аппарата защиты информации путем формирования политик безопасности и выявления несанкционированных действий (НСД) злоумышленника на основе данных систем активного аудита.
В соответствии с этой целью объектом исследования являются модели и методы защиты автоматизированных систем, а предметом исследования является процесс формирования потока данных активного аудита о действиях, как злоумышленников, так и добросовестных пользователей, математические модели и методы разработки политик безопасности и рекомендаций по защите информации.
Основные задачи. Для достижения поставленной цели в работе решены следующие основные задачи:
-
Разработка теоретико-познавательных моделей, предназначенных для изучения статистических данных систем активного аудита о характеристиках потока событий с признаками НСД.
-
Разработка моделей комплексной оценки потока событий с признаками НСД, которые предназначены для исследования процесса наблюдения и контроля состояния информационной безопасности распределенной автоматизированной системы, с целью получения знаний для управления процессом планирования политик безопасности.
РОС. НАЦИОНАЛЬНАЯ БИБЛИОТЕКА, . С.Петер*ии<У;М -О» H»/«f^У/У
ч » ні і him J
3. Разработка метода выявления несанкционированных действий злоумышленника, осуществляемых на фоне потока событий с признаками НСД, возникшими по вине добросовестных пользователей.
Методы исследования. В работе использовались методы теории вероятностей, математической статистики, теории систем, теории нечеткой логики, математического моделирования и теории графов.
Основные положения, выносимые на защиту.
-
Теоретико-познавательные модели исследования процессов формирования и комплексной оценки потока событий систем активного аудита с признаками НСД.
-
Метод выявления действий злоумышленника в условиях непреднамеренных помех различного происхождения.
Научная новизна полученных результатов.
1. Определен и обоснован базовый состав моделей защиты информации
от непреднамеренных помех различного происхождения и для оценки
характеристик потока событий. В отличие от уже созданных моделей,
предлагаемые модели обеспечивают учет результатов обследования
состояния и выявленных тенденций изменения наиболее существенных
факторов. С этой целью в работе разработаны следующие модели:
Модель исследования динамики временных рядов формирования ситуаций, в которых при отсутствии злоумышленных действий в автоматизированной системе регистрируется признак НСД.
Модель исследования однородности выборок методом однофакторного дисперсионного анализа.
Модель прогнозирования основных тенденций развития методов и средств осуществления угроз автоматизированным системам.
-
Задача управления процессом планирования политики безопасности впервые решается построением модели комплексной оценки потоков событий систем активного аудита и построением нечеткой ситуационной сети, которая представляет собой нечеткий граф переходов по эталонным позициям.
-
Разработан метод выявления действий злоумышленника в условиях непреднамеренных помех различного происхождения. В отличие от существующих методов выявления злоумышленников предлагаемый метод основан на использовании принципов ситуационного управления процессом, условий реализации метода защиты с учетом возможных возмущений.
Практическая значимость результатов исследований состоит в следующем:
Разработанные модели позволяют обеспечить решение практических задач получения новых знаний о характеристиках потока событий с признаками НСД на основе статистической информации, предоставляемой системами активного аудита."'.
Практическая значимость полученных в диссертации результатов
определяется возможностью их использования органами управления
Российской Федерации при практическом использовании
автоматизированных систем. Математические модели и методы оформлены в виде пакета прикладных программ в операционной среде «Windows».
Достоверность научных результатов подтверждается строгостью приведенных математических соотношений, использованных для аналитических моделей формирования политик безопасности и совпадением полученных результатов в частных случаях с известными результатами;
Апробация диссертации осуществлялась на международной конференции "Региональная информатика-2004".
Публикации. По теме диссертации опубликовано 5 работ, из них - 3 статьи и тезисы к двум докладам на всероссийской и международной научно-технических конференциях.
Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения и списка литературы, включающего 89 наименований. Основная часть работы изложена на 121 странице. Работа содержит 22 рисунка и 13 таблиц.