Разработка и исследование риск-моделей SYNflood-Aтак на серверы компьютерных систем

СОДЕРЖАНИЕ
Введение.
1. Исследование процессов атак на сервер
типа отказ в обслуживании
1.1. Угрозы безопасности информации в компьютерных
системах и классификация атак
1.2. Статистическая гипотеза для описания процесса атаки на серверы компьютерных систем
1.3. Выводы по первой главе и постановка задач
дальнейших исследований
2. Построение вероятностной рискмодели атаки
на серверы компьютерных систем.
2.1. Методология построения рискмоделей.
2.1.1. Обобщенная модель оценки риска
2.1.2. Вероятностная природа риска.
2.1.3. Формальное определение меры риска.
2.1.4. Основные меры риска, используемые в анализе информационных систем
2.1.5. Объективные и субъективные составляющие
риска систем.
2.1.6. Динамические характеристики риска систем
2.2. На основе распределения Пуассона построение моделей для рисканализа компьютерных систем,
подвергающихся атакам.
2.3. Построение моделей комьпютерных систем,
подвергающихся атакам..
2.4. Выводы по второй главе
3. Исследование рискмодели при изменении параметров
8У1оос1атаки
3.1. Построение матрицы чувствительности рискмодели для компьютерной системы,
подвергающейся 8УКАоос1атаке.
3.2. Разработка динамических рискмоделей при
изменении параметров 8УКАоос1атак
3.3. Моделирование движения риска при изменении
параметров Оо8атаки
3.4. Выводы по третьей главе
4. Управление рисками в компьютерных системах,
подвергающихся 8УКПоос1атакам.
4.1. Обоснование критериев качества управления рисками
4.2. Введение ограничений на процесс управления
и постановка задачи оптимального управления рисками.
4.3. Разработка алгоритмов управления риском
4.4. Выводы по четвертой главе
Заключение.
Список литературы


В работе [] выделяются следующие аналитические методы анализа риска: анализ чувствительности, проверка устойчивости и определение предельных значений параметров проекта, определение точки безубыточности, корректировка параметров проекта, построение дерева решений, формализованное описание неопределенности. Вышеперечисленные методы’ оценки рисков позаимствованы из теории оценки экономических рисков и, конечно же, не все применимы к оценке рисков в области обеспечения безопасности автоматизированных систем. В данной работе предлагается проводить риск-анализ поражения объектов автоматизированной системы с помощью определения чувствительности. Анализ чувствительности позволит дать более точную оценку того, насколько сильно изменится величина риска при определенном изменении одного из исходных параметров. Таким образом, результаты оценки рисков позволят провести выбор средств защиты и оценить эффективности используемых средств защиты. Управление рисками. Понятие "управление рисками" сравнительно недавно появилось в современной литературе и еще не сложилось однозначного четкого определения этому процессу. Например, в работах [, ] определяется управление рисками как "совокупность системно организованных процедур по достижению величины риска в определенных пределах". В работе [] под управлением рисками понимается процесс идентификации и уменьшения рисков, которые могут воздействовать на информационную систему. В общем случае механизмы управления рисками реализуются не только за счет уменьшения рисков, но и за счет их перераспределения, поэтому определение управления рисками В. Буянова считается более полным. Для практической реализации управления рисками разработан ряд стратегий управления рисками, применяемых в зависимости от сложившейся ситуации. Эти стратегии следующие - учет и ограничение рисков, устранение рисков, устранение уязвимостей, игнорирование рисков, страхование рисков [,]. В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации. Его основная задача — объективно идентифицировать и оценить наиболее значимые информационные риски, а также адекватность используемых средств контроля рисков для увеличения эффективности системы. Поэтому под термином «управление информационными рисками» обычно понимается системный процесс идентификации, контроля и уменьшения информационных рисков компаний в соответствии с определенными ограничениями российской нормативно-правовой базы в области защиты информации й собственной корпоративной политики безопасности. Считается, что качественное управление рисками позволяет использовать оптимальные по эффективности и затратам средства контроля рисков и средства защиты информации, адекватные текущим целям и задачам бизнеса компании [2-7]. Концепции анализа рисков, управления рисками на всех стадиях жизненного цикла информационной технологии были предложены многими крупными организациями, занимающимися проблемами информационной безопасности. Отечественные аналитики начали использовать различные методики на практике. Различные технологии анализа рисков начали на практике применяться в России []. Однако риски компьютерных систем в их аналитическом выражении до сих пор остаются «белым пятном» в теории информационной безопасности. УМАоос1-атак. Отсюда вытекают объект, предмет, цель и задачи работы, ее актуальность. Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема, обработки и защиты информации». Объектом исследования является сервер, подвергающимся воздействию БУМооб-атак, направленных на отказ в обслуживании. Предметом исследования является риск-анализ сервера, подвергающегося воздействию БУМАооб-атак направленных на отказ в обслуживании. Цель настоящей работы состоит в построении и исследовании риск-моделей ЗУЪШооб-атак на серверы компьютерных систем. БУШоосі-атаке.