- •Программно-аппаратные системы обеспечения информационной безопасности.
- •Аутентификация.
- •2.Некоторые протоколы аутентификации.
- •Служба аутентификации X.509.
- •Система обнаружения вторжения.
- •(События)
- •(Анализатор)
- •Многоагентные системы.
- •5.Интеллектуальные системы анализа в сов.
- •1. Продукционные системы.
- •2.Байесовские фильтры.
- •3.Нейронные сети.
- •4.Метод опорных векторов (svm).
- •6.Межсетевые экраны.
- •Фильтрация пакетов.
- •7.Защита электронных платежных систем.
- •8.Универасальная электронная платежная система ueps.
- •Платежные транзакции.
- •9.Протокол защищенных электронных транзакций set.
- •10. Микроплатежные системы.
- •11.Классификация компьютерных преступлений.
- •13.Оценка защищенности информационной системы.
- •Аутентификация.
- •Совместимость на уровне электронной почты.
- •Сегментация.
13.Оценка защищенности информационной системы.
Надежность – свойство системы защиты, обеспечивать защищенность информации в течение заданного промежутка времени.
Отказ системы – событие, приводящие к невозможности выполнения системой возложенных на неё функций в течение некоторого промежутка времени.
λ- интенсивность отказов, среднее число отказов в единицу времени.
w – количество видов отказов. Отказы независимы.
λ = ∑ λi
p(t)=e^- λt – вероятность.
T – время наработки на отказ.
T = Stp(t)dt = S (0,+oo)te^- λtdt = Ste^ -λtdt=1/ λ
Вычисление интеграла:
S (0,+oo)te^- λtdt = St(-1/λe^-λt)’dt=по частям t(-1/λe^-λt)|+1/λSe^-λtdt=1/λ.
Факторы, влияющие на λ:
-
Сложность исследования системы.
-
Очень высокая (коммерческие продукты, с ограничением к распространению).
-
Высокая (ограниченно-используемые коммерческие продукты).
-
Низкая (широко используемая коммерческая).
-
Очень низкая (свободное ПО с открытым кодом).
-
Квалификация злоумышленника.
-
Время работы системы.
Тв – время восстановления
Тв = Ту + Твн, Ту>>Твн => Тв ~ Ту.
Коэффициент готовности показывает долю времени, в течение которого система работоспособна.
Кг=Т/Т+Тв
λ = 1 год ^-1
Т=1 год.
«Хорошая» <= Кг >=0,99
Дополнительная защита
Р0 – вероятность срабатывания основной защиты
Р1 – вероятность срабатывания дополнительной защиты
Р – вероятность срабатывания всей защиты
Р= 1 – (1 – р0)(1 – р1)
Пример: р0 = 0,8 р1 = 0,9 р = 1 – 0,2*0,1 = 0,98.
Режим работы дополнительных систем защиты:
-
Горячий резерв.
-
Активный холодный резерв.
-
Пассивный холодный резерв.
Z – защищенность системы
Z = Z(Cинф, pвз, Ссзи, П)
R = Cинф*рвзл. – риск
D – коэффициент защищенности
D=1- Rзащ./Rнезащ.
Задача оптимизации:
D max
C сзи min
П max
Упрощенная задача оптимизации:
-
D max
Ссзи <= C1
П >= П1
-
Delta П = П – Псзи
D max
Ссзи <= C1
Delta П <= delta П
Несколько угроз (w – количество угроз)
λ=∑λi => pвз = ∑рвз,i
Qi – вероятность появления i-ой угрозы
Qi=λi/Λ
Λ – общая интенсивность угроз
Pi – вероятность отражения i-ой угрозы
Р вз I = Qi(1 - pi) – для защищенной.
R(p) = ∑Ri(pi)=∑Синф
D=1-Rзащ/Rнез. = 1 - ∑Синф.i Qi(1-pi)/∑Синф I Qi
D = 1 - ∑C инф I λi(1 - pi)/∑C инф I λi
Методы оптимизации λi:
-
Статистический.
-
Модельный подход.
-
Способ равных инсивностей
Λi = const для любых I λi=α
D = 1 –
-
Пропорциональность потерям.
λi = α
-
Метод экспертной оценки.
«Дельфийская» группа.
Эксперт n-балльная система [0;1]
K – коэффициент доверия.
Р = ∑pi * ki/∑ki
Pi принадлежит [0;1]
Q = ∑Qiki/∑ki
Зачет: все лабораторные, тест 8 декабря, 20 вопросов.
14. PGP.
PGP (Pretty Good Privacy) – разработана Ф.Зиммерман, в системах электронной почты. Может использоваться для шифрования.
Основные сервисы PGP:
-
Аутентификация.
-
Конфиденциальность.
-
Встроенное сжатие информации.
-
Совместимость на уровне электронной почты.
-
Сегментация.
-
Аутентификация – схема, включающая в себя сочетание RSA + SHA или DSS/SHA (SHA-1).
Последовательность действий:
-
Отправитель создает сообщение M.
-
Считает хэш-код по SHA-1 размером 160 бит: h=H(M) |h|=160 бит.
-
EPKR(h)
EP() – ассиметричное шифрование
KR – открытый ключ (закрытый ключ)
-
Отправитель EPKR(h)||M
-
Получатель DPKU(EPKR(h))=h
h=H(M)
KU – закрытый (открытый) ключ
-
Конфиденциальность – обеспечивается симметричным шифром, по умолчанию, CAST-128 – блочный шифр с ключом 128 бит (IDEA, TDEA (168 бит)).
Режим шифрования CFB.
Вырабатывается сеансовый ключ шифрования KS.
Схема шифрования:
-
Отправитель генерирует сообщение М и сеансовый ключ KS.
-
EKS(M) = C, EPKU(KS)=CK, KU – открытый ключ получателя.
-
A B: CK||C
-
B: DPKR(CK)=KS, KR – закрытый ключ
-
Сжатие – используется ZIP. Z() – сжатие, Z() – ZIP
C = EKS(Z(M)). Коэффициент сжатия 0,5.