Содержание к диссертации
ВВЕДЕНИЕ
1. АНАЛИЗ МЕТОДОВ И СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СРЕДЫ
ПЕРЕДАЧИ ДАННЫХ В АСУТП 8
1Л. Современные понятия об управлении технологическими процессами 8
1.2. Среда передачи данных (СПД) как принципиальный элемент эффективного
УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ 15
Современное состояние технологии СПД 20
Ключевые понятия безопасности СП д 22
Классификация атак на СПД 25
Классификация методов диагностики и предотвращения атак 32
Выбор объекта исследования 38
Выводы 44
i, моделирование атаки на спд и постановка эксперимента на
основе данных моделей „ 46
Модель безопасности процесса обслуживания запроса клиента к вебсерверу 46
Процесс обслуживания запросов веб сервером 52
23, Информационная модель обработки запроса веб сервером 58
2Д. Схема обслуживания запроса в СПД, отвечающая предложенной модели
БЕЗОПАСНОСШ 64
Критерий оценки уровня защищённости СПД 66
Сбор данных на основе натурных экспериментов 72
предварительная обработка экспериментальных данных 73
Выводы ,.„ 76
3. РАЗРАБОТКА ПРИКЛАДНЫХ МЕТОДОВ ДИАГНОСТИКИ АТАК НА СПД 77
зл. Анализ параметров и общий подход к диагностике атак 77
Статистический анализ экспериментальных данных 78
Экспресс анализ данных 83
ЗА Нейросетевой анализ 92
3.5. Построение деревьев решений ПО
выводы Ш
4. РАЗРАБОТКА ПО ДИАГНОСТИКИ И НЕЙТРАЛИЗАЦИИ АТАК 113
4Л. Проектирование архитектуры и разработка по 113
4.2. Внедрение, эксплуатация, оценка экономического эффекта пакета по 118
Выводы 123
ЗАКЛЮЧЕНИЕ „ „.„ 124
СПИСОК ЛИТЕРАТУРЫ - « 127
ПРИЛОЖЕНИЕ 1. ПРИМЕР ИСХОДНОГО ВИДА РЕЗУЛЬТАТОВ НАТУРНОГО
ЭКСПЕРИМЕНТА ПО СБОРУ СТАТИСТИКИ РАБОТЫ ВЕБ СЕРВЕРА 138
ПРИЛОЖЕНИЕ 2- РЕАЛИЗАЦИЯ РАСЧЕТОВ ДОПОЛНИТЕ ЛЬНЫХ ПАРАМЕТРОВ
ЗАПРОСА С ПОМОЩЬЮ ОПЕРАТОРОВ TRANSACT SQL 139
ПРИЛОЖЕНИЕ 3. КОРРЕЛЯЦИОННЫЕ КОЭФФИЦИЕНТЫ РЕЗУЛЬТАТОВ
ЭКСПЕРИМЕНТА В ДАННОЙ РЕЛЯЦИОННОЙ МОДЕЛИ 140
ПРИЛОЖЕНИЕ 4, РЕЗУЛЬТАТЫ ДИСКРИМИНАНТНОГО АНАЛИЗА В ПАКЕТЕ SPSS. 141
ПРИЛОЖЕНИЕ 5. ИСХОДНЫЙ ТЕКСТ ПО ПРОВЕРКИ РЕЗУЛЬТАТОВ СИНТЕЗА
ФУНКЦИИ S НА ОСНОВЕ ДИСКРИМИНАНТНОГО АНАЛИЗА 142
ПРИЛОЖЕНИЕ б. СЕМАНТИЧЕСКОЕ ОПИСАНИЕ ПРАВИЛ РАСПОЗНАВАНИЯ,
СГЕНЕРИРОВАННЫХ СИСТЕМОЙ WIZWHY 143
Введение к работе
Актуальность проблемы.
Развитие автоматизации проектирования и управления производством продолжается в направлении интеграции автоматизированных систем, используемых на различных этапах жизненного цикла промышленных изделий. Эта тенденция оформилась в совокупность моделей, методов, программного обеспечения, международных и национальных стандартов, получившую название CALS-технологий, Освоение CALS-технологий становится насущной необходимостью научно-технического прогресса и обязательным условием успеха в конкурентной борьбе на рынках сбыта для предприятий, производящих сложные изделия.
Реализация CALS-технологий в условиях современного промышленного предприятия связана, прежде всего, с созданием единого информационного пространства на основе распределённых баз данных. Территориальная распределенность предприятий не только на уровне региона, страны, но и государств, континентов обусловливает необходимость организации эффективных сред передачи технологических, управленческих, коммерческих и др. данных.
В связи с этим резко обостряется проблема обеспечения должного уровня безопасности современных сред передачи данных, в частности, на основе корпоративных, региональных и глобальных сетей.
Проблема осложняется появлением всё новых опасностей, уязвимостей программного обеспечения. Если задача выявления известных типов атак решена на сегодня достаточно хорошо, то при появлении атаки нового типа все компоненты среды передачи данных являются потенциально уязвимыми. Таким образом, неизбежно возникает задача разработки методов и средств оперативного распознавания атак.
Объект исследования: среда передачи данных как элемент АСУТП промышленного предприятия.
Предмет исследования; процесс обработки запросов клиентов к информационному обеспечению ИСУ со стороны подсистем ИСУ и лиц, принимающих решения.
Цель диссертационной работы: повышение уровня безопасности среды передачи данных АСУТП за счёт использования эффективных методов минимизации негативных последствий воздействия атак на основе оперативного распознавания опасных запросов.
Для достижения указанной цели в работе поставлены и решены следующие основные задачи:
показано место среды передачи данных в ИСУ промышленного предприятия;
на основе системного подхода разработана оригинальная классификация атак;
проведен сопоставительный анализ существующих методов распознавания атак, определены проблемные области;
сформирована совокупность математических и информационных моделей, необходимых для постановки и проведения экспериментальных исследований;
проведены натурные эксперименты, собрана объективная информация о характерных признаках атаки, сформирована репрезентативные выборки;
выполнена статистическая обработка информации, выявлена совокупность формальных признаков, позволяющих идентифицировать атаки;
разработаны методы и алгоритмы идентификации атак на основе эвристического анализа очереди запросов с использованием статистического обнаружения попыток вторжения;
на основе предложенных подходов реализован программный продукт» предназначенный для защиты сетей от негативных последствий атак.
Методы исследования. Для решения указанных задач использовались методы системного анализа, теория реляционных баз данных, теория классификации и кодирования, теория безопасности информационных систем.
Для практической реализации использовались реляционная СУБД Microsoft SQL Server 2000, язык информационных запросов SQL, система программирования Microsoft Visual Studio.Net 2003, платформа Microsoft .Net Framework, ОС Windows 2000 Advanced Server, пакеты ПО SPSS, Statistica Neural Networks, WizWhy, Microsoft Visio, Microsoft Excel. Научная новизна работы:
Уточнено понятие атаки, выполнена классификация атак на среду передачи данных АСУТП, отличающаяся системным подходом.
Формальная модель безопасности Харрисона-Руззо-Ульмана адаптирована к специфике функционирования среды передачи данных АСУТП,
3. Предложен формальный критерий, позволяющий количественно
оценить уровень безопасности среды передачи данных АСУТП.
Сформированы параметрическая и реляционная модели обслуживания запросов веб сервером, как компонентом среды передачи данных АСУТП.
Разработаны методы и алгоритмы, позволяющие на основе анализа параметров конкретного запроса количественно оценить уровень его потенциальной опасности.
Практическая значимость работы. Разработанная методика распознавания реализована в виде программного продукта, на который получено Свидетельство о регистрации (№2004611072 от 28 апреля 2004г). В состав программного продукта входят следующие компоненты: конфигуратор; модуль снятия показания с узла среды передачи данных ИСУ («сенсор»); модуль анализа полученных статистических данных («детектор»).
Эксплуатация программного продукта в реальных производственных условиях промышленного предприятия подтвердила обоснованность и практическую значимость предложенных в диссертационной работе решений.
Внедрение указанного программного продукта позволило сократить простои узлового оборудования среды передачи данных АСУТП, тем самым, уменьшить потери и повысить эффективность эксплуатации ТС на ряде предприятий.
Апробация работы. Основные положения диссертационной работы были доложены на международной конференции «Современные технологии обучения», Санкт-Петербург, 2000г.; межрегиональных научных конференциях Костромского государственного технологического университета (2001-2004 г.гО-
Похожие диссертации на Повышение безопасности среды передачи данных в интегрированных системах управления предприятиями
