- •Воронеж 2008
- •Воронеж 2008
- •Библиографический список ……………….…...…...133 введение
- •1 Исследование научно-методического обеспечения анализа и управления рисками
- •Обзор, классификация и статистика методов, лежащих в основе атак на современные лвс
- •1.2 Статистические характеристики множества дестабилизирующих факторов
- •1.3 Оценка надежности систем защиты информации
- •1.3.1 Параметры системы защиты
- •1.3.2 Общий подход к оценке эффективности системы защиты
- •1.3.3 Защищенность системы с точки зрения риска
- •Способы задания исходных параметров для оценки защищенности
- •Способы задания соответствия между параметрами угроз, защищаемых объектов и элементов защиты
- •Анализ методик и стандартов системного подхода для оценки и управления рисками в локальной вычислительной сети
- •1.5 Особенности системного подхода к анализу рисков компьютерной информации в составе лвс
- •1.5.1 Объекты угроз
- •1.5.2 Функциональная модель системы защиты
- •1.6 Постановка задач исследования
- •2 Модели чувствительности для оценки и управления рисками от атак на локальные вычислительные сети
- •2.1 Методическое обеспечение оценки рисков от атак на лвс с помощью функций чувствительности
- •2.2 Общие уравнения чувствительности
- •Оценка влияния на риск локальной вычислительной сети рисков от проведенных атак на ее отдельные подсистемы
- •2.4 Реализация модели с использованием созданного программного обеспечения
- •– Интенсивность при сканирование tcp-портов функцией connect();
- •2.5 Математическая модель оценки рисков систем, построенная на основе множественного регрессионного анализа
- •3 Вероятностная модель оценки и управления рискамив локальных сетях с использованием функций чувствительности
- •3.1 Функциональная структура сетевой системы защиты
- •3.2 Управление доступом к ресурсам лвс
- •3.3 Вероятностная модель оценки и управления рискамив локальных сетях с использованием функций чувствительности
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Г.А. Остапенко А.Е. Иохвидова
РИСК-МОДЕЛИ КОМПЬЮТЕРНЫХ СИСТЕМ НА ОСНОВЕ ФУНКЦИИ ЧУСТВИТЕЛЬНОСТИ
И СТАТИСТИЧЕСКИХ МЕТОДОВ
Учебное пособие
Воронеж 2008
ГОУВПО «Воронежский государственный
технический университет»
Г.А. Остапенко А.Е. Иохвидова
РИСК-МОДЕЛИ КОМПЬЮТЕРНЫХ СИСТЕМ НА ОСНОВЕ ФУНКЦИИ ЧУСТВИТЕЛЬНОСТИ
И СТАТИСТИЧЕСКИХ МЕТОДОВ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2008
УДК 621.05
Остапенко Г.А. Риск-модели компьютерных систем на основе функции чувствительности и статистических методов. учеб. пособие/Г.А.Остапенко, А.Е.Иохвидова. Воронеж: ГОУВПО «Воронежский государственный технический университет», 2008.- 145с.
В учебном пособии рассмотрен риск-анализ компьютерных систем на основе функции чувствительности и статистических методов. Описаны методики оценки рисков от атак, проведенных на компьютерных системах (КС), а также управление этими рисками, с использованием функций чувствительности и статистических методов.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине «Введение в специальность». Для очной формы обучения
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле РМКС.doc
Табл. 5. Ил. 17. Библиогр.: 106 назв.
Научный редактор д-р техн. наук, проф. А.Г. Остапенко
Рецензенты: Межрегиональный центр «Инфозащи та» (ген. директор С.В. Кудрявцев);
канд. техн. наук, доц. М.И. Бочаров
© Остапенко Г.А., Иохвидова А.Е., 2008
©
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.....................................................................................5
1 Исследование научно-методического обеспечения
анализа и управления рисками………………………………11
1.1 Обзор, классификация и статистика методов, лежащих
в основе атак на современные ЛВС………………………11
1.2 Статистические характеристики множества
дестабилизирующих факторов……………………………20
1.3 Оценка надежности систем защиты……………………...28
1.3.1 Параметры системы защиты………………………......28
1.3.2 Общий подход к оценке эффективности системы
защиты…………………………………………………..32
1.3.3 Защищенность системы с точки зрения риска………..35
1.3.4 Способы задания исходных параметров для
оценки защищенности………………………………….39
1.3.5 Способы задания соответствия между параметрами
угроз, защищаемых объектов и элементов защиты....44
1.4 Анализ методик и стандартов системного подхода
для оценки и управления рисками в локальной
вычислительной сети……………………………………...45
1.5 Особенности системного подхода к анализу рисков
компьютерной информации в составе ЛВС…………….47
1.5.1 Объекты угроз…………………………………………51
1.5.2 Функциональная модель системы защиты…….…….52
1.6 Постановка задач исследования…………………..……....57
2 Модели чувствительности для оценки и управления
рисками от атак на локальные вычислительные сети...........58
2.1 Методическое обеспечение оценки рисков от атак
на ЛВС с помощью функций чувствительности..............58
Общие уравнения чувствительности..................................71
Оценка влияния на риск локальной вычислительной
сети рисков от проведенных атак на ее отдельные
подсистемы............................................................................75
Реализация модели с использованием созданного
программного обеспечения..................................................84
Математическая модель оценки рисков систем,
построенная на основе множественного
регрессионного анализа.......................................................97
Вероятностная модель оценки и управления рисками в
локальных сетях с использованием функций
чувствительности.................................................................108
3.1 Функциональная структура сетевой системы защиты...108
3.2 Управление доступом к ресурсам ЛВС...........................110
3.3 Вероятностная модель оценки и управления
рисками в локальных сетях с использованием
функций чувствительности...............................................121
Заключение……………………………………...……………...132