Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный экономический университет (бывш. ФИНЭК, ИНЖЭКОН)

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Метод ук ЛР по Моделированию систем.docx

Скачиваний:

Добавлен:

01.03.2025

Размер:

1.73 Mб

Скачать

☆

<<< < Предыдущая 1 2 34 / 94 5 6 7 8 9 > Следующая >>>

Лабораторная работа №3. Оценка защищенности от несанкционированного доступа к информации

Цель работы: аналитически оценить защищенность от несанкционированного доступа к информации

Задание. Реализовать аналитические модели защищенности от НСД и оценить эффективность парольной системы.

Одним из способов оценки эффективности парольных систем является метод прямого вычисления вероятности НСД при использовании тотального перебора злоумышленником (в том числе специальным программным средством).

Введем следующие обозначения:

N	- общее число возможных комбинаций пароля;
χ	- число разрешенных комбинаций пароля;
t_max	- максимальное время действий злоумышленника;
t_он	- среднее время набора одной комбинации пароля;
К	- среднее число попыток до подбора разрешенной комбинации;
N_в	- число набора до срабатывания ограничителя.

Очевидно, что необходимо рассмотреть два типа парольных систем: без ограничителя числа подборов и с ограничителем.

Парольная система без ограничителя

Вероятность подбора разрешенной комбинации за время t_maxсоставит:

P_н^t= (3.1)

В уравнении (1.1) параметр К определяется из выражений: – для случая одной разрешенной комбинации, (3.2)

где – вероятность подбора разрешенной комбинации на i – й попытке;

N_i – число использованных комбинаций к моменту i – й попытки;

– для случая χ разрешенных комбинаций. (3.3)

Пусть N=10, t_max=8 час, t_он=0,01 час, χ=1.

Тогда

 K=6.

Следовательно, подставив исходные и полученные данные в (3.1) вероятность НСД составит р_н^t=1.

Следует обратить внимание на параметр N. Например, если N=10, то это значит, что существует всего 10 возможных комбинаций (масок) пароля, а другие комбинации использовать просто невозможно.

Если же в пароле использовать 10 цифр, а сам пароль длиной 8 символов, то N=10⁸. Следовательно,

Тогда .

Однако, если злоумышленником являются специальное программное средство, то t_он  10^-6 … 10^-7. С учетом этого p_н^t 1.

Парольная система с ограничителем числа подборов.

Вероятность подбора разрешенной комбинации за время t_maxсоставит:

(3.4)

Реализуем приведенные аналитические модели средствами MS Office Excel.

На новом листе MS Office Excel создайте таблицу, как показано на рис.3.1.

Рис. 3.1. Параметры парольной системы

При этом для ячейки В9 введите формулу =(B5+1)/(B6+1) (предполагая, что существует более одной разрешенной комбинации пароля).

Рассчитайте показатели эффективности парольной системы (рис.3.2). При этом для ячейки В14 используйте логическую функцию ЕСЛИ (рис.3.3), а для ячейки В18 – рис.3.4.

Рис. 3.2. Оценка эффективности парольной системы

<<< < Предыдущая 1 2 34 / 94 5 6 7 8 9 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
22.08.2019491.52 Кб0МЕТОД ЛАБ ПОЭИС.doc
#
22.09.2019166.7 Кб4Метод Ньютона.docx
#
01.04.2015626.18 Кб9метод по стат2009 (1).doc
#
01.05.20254.2 Mб0метод рекомендации (бакалавриат).doc
#
02.04.20154.84 Mб9Метод ук ЛР ИТУК.pdf
#
01.03.20251.73 Mб3Метод ук ЛР по Моделированию систем.docx
#
01.04.2025253.95 Кб1метод указ для заочников по Истории 2012.doc
#
08.12.2018408.58 Кб14Метод указ к курс. проект.Организ произ..doc
#
13.11.2019250.88 Кб3Метод указ по выполн контр раб Погосов 1.doc
#
25.11.2019434.18 Кб0метод указ по кр ЭА дневное обучение точно.doc
#
08.11.2019327.68 Кб1Метод указ страх ответ_имущOK.doc