Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Перервенко Александр Вячеславович

Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита
<
Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Перервенко Александр Вячеславович. Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита : диссертация ... кандидата технических наук : 05.13.06, 05.13.19.- Санкт-Петербург, 2005.- 129 с.: ил. РГБ ОД, 61 06-5/80

Введение к работе

Актуальность темы диссертационной работы.

Обеспечение безопасности автоматизированных систем (АС) входит в круг интересов всех участников информационного процесса. Это связано с тем, что функционирование государственных и коммерческих АС становится невозможным без поддержания их безопасности и целостности. Прогресс в области защищенных информационных технологий сопровождается постоянным усилением требований поддержания уровня безопасности. Однако существующая статистика нарушений свидетельствует о продолжающемся кризисе в области информационной безопасности, основными причинами которого являются недостатки проектирования и эксплуатации средств защиты.

Развитие систем защиты информации должно происходить опережающими темпами по отношению к развитию автоматизированных систем, и этому, в первую очередь, должно сопутствовать появление новых идей в сфере формирования политик безопасности. Только это может гарантировать защиту информации от нежелательного распространения, изменения или потери. Поэтому исследование и совершенствование моделей и методов формирования политик информационной безопасности автоматизированных систем является актуальным.

Целью диссертации является разработка комплекса моделей и методического аппарата защиты информации путем формирования политик безопасности и выявления несанкционированных действий (НСД) злоумышленника на основе данных систем активного аудита.

В соответствии с этой целью объектом исследования являются модели и методы защиты автоматизированных систем, а предметом исследования является процесс формирования потока данных активного аудита о действиях, как злоумышленников, так и добросовестных пользователей, математические модели и методы разработки политик безопасности и рекомендаций по защите информации.

Основные задачи. Для достижения поставленной цели в работе решены следующие основные задачи:

  1. Разработка теоретико-познавательных моделей, предназначенных для изучения статистических данных систем активного аудита о характеристиках потока событий с признаками НСД.

  2. Разработка моделей комплексной оценки потока событий с признаками НСД, которые предназначены для исследования процесса наблюдения и контроля состояния информационной безопасности распределенной автоматизированной системы, с целью получения знаний для управления процессом планирования политик безопасности.

РОС. НАЦИОНАЛЬНАЯ БИБЛИОТЕКА, . С.Петер*ии<У;М -О» H»/«f^У/У

ч » ні і him J

3. Разработка метода выявления несанкционированных действий злоумышленника, осуществляемых на фоне потока событий с признаками НСД, возникшими по вине добросовестных пользователей.

Методы исследования. В работе использовались методы теории вероятностей, математической статистики, теории систем, теории нечеткой логики, математического моделирования и теории графов.

Основные положения, выносимые на защиту.

  1. Теоретико-познавательные модели исследования процессов формирования и комплексной оценки потока событий систем активного аудита с признаками НСД.

  2. Метод выявления действий злоумышленника в условиях непреднамеренных помех различного происхождения.

Научная новизна полученных результатов.

1. Определен и обоснован базовый состав моделей защиты информации
от непреднамеренных помех различного происхождения и для оценки
характеристик потока событий. В отличие от уже созданных моделей,
предлагаемые модели обеспечивают учет результатов обследования
состояния и выявленных тенденций изменения наиболее существенных
факторов. С этой целью в работе разработаны следующие модели:

Модель исследования динамики временных рядов формирования ситуаций, в которых при отсутствии злоумышленных действий в автоматизированной системе регистрируется признак НСД.

Модель исследования однородности выборок методом однофакторного дисперсионного анализа.

Модель прогнозирования основных тенденций развития методов и средств осуществления угроз автоматизированным системам.

  1. Задача управления процессом планирования политики безопасности впервые решается построением модели комплексной оценки потоков событий систем активного аудита и построением нечеткой ситуационной сети, которая представляет собой нечеткий граф переходов по эталонным позициям.

  2. Разработан метод выявления действий злоумышленника в условиях непреднамеренных помех различного происхождения. В отличие от существующих методов выявления злоумышленников предлагаемый метод основан на использовании принципов ситуационного управления процессом, условий реализации метода защиты с учетом возможных возмущений.

Практическая значимость результатов исследований состоит в следующем:

Разработанные модели позволяют обеспечить решение практических задач получения новых знаний о характеристиках потока событий с признаками НСД на основе статистической информации, предоставляемой системами активного аудита."'.

Практическая значимость полученных в диссертации результатов
определяется возможностью их использования органами управления
Российской Федерации при практическом использовании

автоматизированных систем. Математические модели и методы оформлены в виде пакета прикладных программ в операционной среде «Windows».

Достоверность научных результатов подтверждается строгостью приведенных математических соотношений, использованных для аналитических моделей формирования политик безопасности и совпадением полученных результатов в частных случаях с известными результатами;

Апробация диссертации осуществлялась на международной конференции "Региональная информатика-2004".

Публикации. По теме диссертации опубликовано 5 работ, из них - 3 статьи и тезисы к двум докладам на всероссийской и международной научно-технических конференциях.

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения и списка литературы, включающего 89 наименований. Основная часть работы изложена на 121 странице. Работа содержит 22 рисунка и 13 таблиц.

Похожие диссертации на Модели и методы формирования политик безопасности автоматизированных систем на основе данных активного аудита