424_9_ / draft-security
.pdf
Классификация Классификация web-угроз
Системное программное обеспечение локальных компьютерных сетей
Обзор и классификация сетевых угроз безопасности
Денис Пынькин
2011 2012
e-mail: denis.pynkin@bsuir.by
http://goo.gl/32cTB
СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ! (c)Стругацкие, Пикник на обочине
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Введение
Рассматриваются удаленные атаки на инфраструктуру и протоколы распределенных вычислительных систем.
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Терминология
Субъект атаки (источник атаки)
это атакующая программа или оператор, непосредственно осуществляющие воздействие
Типовая угроза безопасности
удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой распределенной ВС.
Типовая удаленная атака
реализация типовой угрозы безопасности РВС.
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Подмножества по объекту атаки
удаленные атаки на инфраструктуру и протоколы сети;
удаленные атаки на телекоммуникационные службы или серверы предоставления удаленного сервиса.
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Основные причины
Благодаря которым возможна реализация удаленных угроз:
использование широковещательной среды передачи (например, Ethernet);
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Основные причины
Благодаря которым возможна реализация удаленных угроз:
использование широковещательной среды передачи (например, Ethernet);
применение нестойких алгоритмов идентификации удаленных субъектов и объектов РВС;
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Основные причины
Благодаря которым возможна реализация удаленных угроз:
использование широковещательной среды передачи (например, Ethernet);
применение нестойких алгоритмов идентификации удаленных субъектов и объектов РВС;
использование протоколов динамического изменения
маршрутизации с нестойкими алгоритмами идентификации;
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Основные причины
Благодаря которым возможна реализация удаленных угроз:
использование широковещательной среды передачи (например, Ethernet);
применение нестойких алгоритмов идентификации удаленных субъектов и объектов РВС;
использование протоколов динамического изменения
маршрутизации с нестойкими алгоритмами идентификации;
применение алгоритмов удаленного поиска с
использованием широковещательных и направленных поисковых запросов;
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Основные причины
Благодаря которым возможна реализация удаленных угроз:
использование широковещательной среды передачи (например, Ethernet);
применение нестойких алгоритмов идентификации удаленных субъектов и объектов РВС;
использование протоколов динамического изменения
маршрутизации с нестойкими алгоритмами идентификации;
применение алгоритмов удаленного поиска с
использованием широковещательных и направленных поисковых запросов;
возможность анонимного захвата одним субъектом РВС множества физических или логических каналов связи.
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|
Классификация Классификация web-угроз
Общая классификация угроз сетевой безопасности
По материалам книги: АТАКА НА INTERNET И.Д. Медведовский, П.В. Семьянов, Д.Г. Леонов
Денис Пынькин |
СПОЛКС (http://goo.gl/32cTB) |
|
|