Авторизация
Авторизируйтесь
X
  • Email *
  • Пароль *
или зарегистрируйтесь
Регистрация
X
  • Псевдоним
    (3-15 символов)*
  • Email *
  • Пароль
    (6-15 символов)
    *
  • Подтвердите пароль *
Сообщение администратору
X

Разработка многоагентных комплексов защиты автоматизированных систем от преднамеренных деструктивных воздействий

Ульянов Юрии Борисович

Разработка многоагентных комплексов защиты автоматизированных систем от преднамеренных деструктивных воздействий

Диссертация на соискание ученой степени кандидата технических наук. Санкт-Петербург - 2005

Диссертация | 2005 | Россия | docx/pdf | 8.96 Мб

Для доступа к источнику авторизируйтесь или зарегистрируйтесь.

Внимание! Все источники запакованы в zip архивы! Для распаковки на android-устройствах Вы можете воспользоваться одним из сторонних приложений, например Total Commander



Специальность 05.13.19 - методы и системы защиты информации, информационная безопасность.
Необходимость обеспечения информационной безопасности Российской Федерации требует поиска качественно новых подходов к решению многих технических и управленческих задач, связанных с использованием информационной сферы как совокупности информационных ресурсов и информационной инфраструктуры. Всестороннее внедрение автоматизированных систем общего назначения во все сферы деятельности субъектов хозяйствования предопределило появление неограниченного спектра угроз ин-формационным ресурсам.
Основу автоматизированных систем, как правило, составляют персональные электронные вычислительные машины, расположенные на рабочих местах должностных лиц и соединенные между собой каналами передачи данных в локальные вычислительные сети. Подключение ведомственных вычислительных сетей к информационным вычислительным сетям общего пользования значительно увеличивает возможности потенциальных наруши-телей по осуществлению деструктивных воздействий.
Основными направлениями защиты информации в автоматизирован
ных системах являются: защита информации от разглашения и хищения; защита информации в линиях и каналах связи; защита от несанкционированного доступа непосредственно на объекты; защита информации от утечки по техническим каналам; защита информации от несанкционированного и непреднамеренного воздействия; защита информации от несанкционированного доступа с использованием штатных средств автоматизированной системы.
Как правило, защита информации по первому направлению достигается выполнением требований законов, инструкций, руководящих документов, а также организационными мерами, включающими правильную кадровую политику. Данные вопросы нашли достаточно полное отражение в ряде работ [94, 121, 122, 135]. Кроме того, в банковских структурах накоплен достаточ- 
но большой опыт их реализации. Защита информации по второму направлению осуществляется применением средств криптографической защиты и специальных сигнально-кодовых конструкций [94, 121, 122, 135]. Защита информации по третьему направлению достигается организацией пропускного режима, системами и средствами контроля и управления доступом на объекты [94, 121, 122, 135]. Защита информации от утечки по техническим каналам в открытых источниках освещена слабо и является прерогативой специальных государственных служб. Применительно к следующим трем направлениям, защита информации осуществляется установлением ограничений на доступ пользователей к средствам передачи информации, применением средств криптографической защиты, резервированием, контролем межсетевого взаимодействия и обнаружением удаленных компьютерных атак. В настоящее время эти направления имеют достаточно высокую степень теоретической и прикладной проработки. Здесь, прежде всего, необходимо отметить [32, 49, 58, 114], а также ряд монографий и диссертационных работ [2,4,9,10,25,36,40,42,66,72,76,113,128,151], в которых разработана методология, методическое обеспечение и практические рекомендации по способам, методам и мероприятиям защиты.
В тоже время, несмотря на значительное число работ, в которых уже рассматривались эти вопросы, существует достаточно большое количество нерешенных задач [45, 48]. Особенно много актуальных и нерешенных задач относится к автоматизированным системам критических приложений, банковским структурам и органам государственной власти в условиях, когда объекты, с точки зрения защиты информации, оснащаются бессистемно - разнородными, разнотипными средствами вычислительной техники, а программно-технические средства защиты существенно ухудшают основные функциональные характеристики автоматизированных систем.
Актуальность исследования. Как показывает анализ литературы и практика деятельности в этой предметной области, в настоящее время еще не
окончательно решена проблема защиты информационных ресурсов автома- газированных систем от преднамеренных деструктивных воздействий. Задачи защиты решаются фрагментарно, выделением разнородных сил и средств [20, 79], а алгоритмы функционирования автоматизированных систем продолжают усложняться. Сложившаяся практика защиты информации [67,69,70] строится в основном на эвристических подходах [92,97,98,99,101,102,103,105,118,144,145,155,156], ориентирована, прежде всего, на решение задач защиты организационными мерами [83,121,122,127,130], рассматривается с позиций защиты информации от не-санкционированного доступа [81, 85] и решается, прежде всего, за счет внедрения межсетевых экранов [3], частных виртуальных сетей [84], а также использования криптографических средств [1,29,31,43,77,78,83,108], контролирующих доступ и защиту от воздействий извне. При этом внутренние пользователи информационных систем часто могут безнаказанно производить несанкционированные действия, а информационные ресурсы относительно легко подвергаются деструктивным воздействиям типа «отказ в обслуживании» [1,29,31,43,77,78,83,108].
Более гибкими и эффективными средствами, позволяющими производить обнаружение атак на информационные ресурсы на начальном этапе и осуществлять слежение за аппаратно-программной средой, являются системы обнаружения атак, обеспечивающие автоматизированный или автоматический контроль процессов, протекающих в автоматизированной системе любого масштаба. Целью использования таких средств является обнаружение компьютерных атак по шаблону (сигнатуре) [3,6,86], выявление попыток или фактов вмешательства в работу автоматизированной системы, определение источника (источников) вмешательства и реагирования на вмешательства с целью нейтрализации воздействий [11,12,13,56,58,59,133,156]. Внедрение средств данного назначения активно проводилось в разных автоматизиро- 
ванных системах в течение последнего десятилетия [22,30], но требуемая за-щищенность так и не была достигнута.
В силу значительного увеличения объема информации, передаваемой по каналам связи, все более жесткие требования предъявляются к своевременности и качеству обслуживания запросов пользователей автоматизированных систем.
Требуемое качество современных систем связи и автоматизации достигается формированием интегрированных телекоммуникационных сетей, постоянным увеличением степени связанности национальных и межнациональных телекоммуникационных систем, а также с учетом возможного воздействия широкого спектра потенциальных угроз. При этом предполагается, что несанкционированный доступ к информации и преднамеренные деструктивные воздействия на нее могут быть реализованы из любой точки телекоммуникационной системы, а в качестве потенциального нарушителя может рассматриваться любой ее пользователь (абонент).
Понимание сложности автоматизированной системы связывает это ее свойство с объемом оборудования (числом элементов); разветвленностью связей между элементами и степенью их взаимодействия; сложностью функциональных и логических связей между элементами и частями системы; неадекватностью методов оценки характеристик системы (в том числе и ее защищенности) особенностям ее функционирования.
Организация и обеспечение эффективной защиты требует достоверных данных о состоянии защищаемого объекта, что предполагает наличие соответствующего методического обеспечения, позволяющего оценивать способность автоматизированной системы противостоять широкому спектру угроз.
Отмеченное выше позволяет выделить сложившееся противоречие между требованием по повышению эффективности систем предупреждения и обнаружения преднамеренных деструктивных воздействий в условиях широкого диапазона дестабилизирующих факторов, а также в условиях изменения 
числа одновременно поступающих запросов на обслуживание от санкциони- w рованных абонентов, в условиях усложнения алгоритмов функционирования современных автоматизированных систем, и требованием оптимизации (минимизации) экономических затрат, связанных с установкой и эксплуатацией
автоматизированных систем и средств их защиты.
Данное противоречие позволяет констатировать научную проблему, заключающуюся в разработке научно-теоретических положений и практических рекомендаций по защите информационных ресурсов автоматизированных систем от преднамеренных деструктивных воздействий.
Выявленное противоречие и существующая научная проблема обусловили выбор темы данного исследования: «Защита информационных ресурсов автоматизированных систем от преднамеренных деструктивных воздействий» и ее актуальность.
Цель исследования - разработка теоретических положений и практических рекомендаций по повышению защищенности информационных ресурсов автоматизированных систем от преднамеренных деструктивных воздействий.

Содержание

Перечень условных сокращений 4
Введение 5
Глава I. Анализ условий функционирования автоматизированных
систем как объектов преднамеренных деструктивных воздействий 14
1.1. Структура типовой автоматизированной системы и классификация ее элементов 16
1.2. Анализ существующих средств защиты от преднамеренных деструктивных воздействий 27
1.3. Модель угроз и классификация преднамеренных деструктивных воздействий 36
1.4. Состояние проблемы обеспечения безопасного функционирования автоматизированных систем в условиях преднамеренных деструктивных воздействий.
Постановка научной задачи 41
Выводы по главе I 46
Глава II. Разработка научно-методического аппарата защиты автоматизированных систем от преднамеренных деструктивных воздействий 47
2.1. Концептуальная модель системы предупреждения и обнаружения преднамеренных деструктивных воздействий на информационные ресурсы автоматизированных систем . 47
2.2. Математическая модель активной защиты информационных ресурсов автоматизированных систем от преднамеренных деструктивных воздействий 75
2.3. Алгоритмизация задач защиты информационных ресурсов автоматизированных систем от преднамеренных 92
деструктивных воздействий
” 2.4. Методика синтеза многоагентных систем предупреждения и обнаружения преднамеренных деструктивных воздействий на информационные ресурсы автоматизированных систем . 112
Выводы по главе II 127
Глава III. Организационно-технические предложения по повышению защищенности информационных ресурсов автоматизированных систем от преднамеренных деструктивных воздействий 131
3.1. Технические решения по моделированию параметров реальных процессов функционирования автоматизированных систем 131
3.2. Технические решения по параметрической оценке закона распределения потоков сообщений 140
3.3. Технические решения для обслуживания разноприоритетных запросов абонентов автоматизированной системы 149
3.4 Способ защиты информационных ресурсов автоматизированных систем от преднамеренных деструктивных воздействий 158
3.5 Предложения по информационному обеспечению задач оценки состояния информационной безопасности автоматизированных систем 175
Выводы по главе III 178
Заключение 181
Список использованных источников 185
Приложение 201

Диссертация | 2005 | Россия | docx/pdf | 8.96 Мб

Для доступа к источнику авторизируйтесь или зарегистрируйтесь.

Внимание! Все источники запакованы в zip архивы! Для распаковки на android-устройствах Вы можете воспользоваться одним из сторонних приложений, например Total Commander



Разработка многоагентных комплексов защиты автоматизированных систем от преднамеренных деструктивных воздействий

релевантные научные источники:
  • Бухгалтерское дело
    | Лекция(и) | | Россия | docx | 0.15 Мб
    ОГЛАВЛЕНИЕ. 1. СУЩНОСТЬ И СОДЕРЖАНИЕ БУХГАЛТЕРСКОГО ДЕЛА 2. ЦЕЛЬ И ОСНОВЫ ОРГАНИЗАЦИИ БУХГАЛТЕРСКОГО ДЕЛА 3. СВЯЗЬ БУХГАЛТЕРСКОГО ДЕЛА С ДРУГИМИ НАУКАМИ 4. РЕФОРМИРОВАНИЕ БУХГАЛТЕРСКОГО УЧЕТА В
  • Ответы к экзамену по дисциплине Бухгалтерское дело РФ
    | Ответы к зачету/экзамену | | Россия | docx | 0.08 Мб
    1. Сущность и содержание бухгалтерского дела. 2. Цель и основы организации бухгалтерского дела. 4. Реформирование бухгалтерского учета в России. 5. Исторический аспект возникновения бухгалтерского
  • Правовая защита конкуренции в Европейском Союзе
    Толоконников Алексей Николаевич | Диссертация на соискание ученой степени кандидата юридических наук. Москва — 2007 | Диссертация | 2007 | Россия | docx/pdf | 3.58 Мб
    Специальность 12.00.10 — Международное право. Европейское право. Актуальность темы диссертационного исследования обусловлена его проблематикой. Понимание значимости адекватной международной
  • Разработка маркетинговой стратегии устойчивого развития предприятий туристско-рекреационного комплекса в регионе (на материалах республики Адыгея)
    Писарева Галина Сергеевна | Диссертация на соискание ученой степени кандидата экономических наук. Майкоп - 2002 | Диссертация | 2002 | Россия | docx/pdf | 7.21 Мб
    Специальность 08.00.0S -экономикам управление народным хозяйством: маркетинг; региональная экономика. Актуальность темы В условиях становления и развития рыночных отношений особое значение
  • Военная токсикология, радиология и защита от оружия массового поражения
    | Лекция(и) | 2017 | docx | 0.19 Мб
    ПРЕДМЕТ И ЗАДАЧИ ДИСЦИПЛИНЫ "ВОЕННАЯ ТОКСИКОЛОГИЯ, РАДИОЛОГИЯ И ЗАЩИТА ОТ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ" 1. ОСНОВНЫЕ ЭТАПЫ РАЗВИТИЯ ОМП И ЗАЩИТЫ ОТ НЕГО 2. ИСПОЛЬЗОВАНИЕ ФИТОТОКСИКАНТОВ И СДЯВ В ВОЕННЫХ
  • Защита прав пациентов
    Колоколов Г.Р. | | Учебник | 2009 | Россия | docx | 0.16 Мб
    М.: ГроссМедиа, РОСБУХ, 2009. 192 с. Глава 1. ПРАВА ПАЦИЕНТА И ЮРИДИЧЕСКИЕ ОСНОВЫ ИХ ОБЕСПЕЧЕНИЯ 1.1. Международный опыт обеспечения прав пациентов 1.2. Российское законодательство по вопросам защиты
  • Международный механизм защиты прав и свобод человека: универсальный и европейский аспекты
    Самович Юлия Владимировна | Диссертация на соискание ученой степени кандидата юридических наук. Екатеринбург - 1999 | Диссертация | 1999 | Россия | docx/pdf | 4.19 Мб
    Специальность 12.00.10 — международное право. ВВЕДЕНИЕ ГЛАВА I. МЕЖДУНАРОДНОЕ ПРАВО О СТАНДАРТАХ ВНУТРИГОСУДАРСТВЕННОЙ ЗАЩИТЫ ПРАВ ЧЕЛОВЕКА 13 §1. История вопроса 13 §2. Вопросы непосредственного
  • Ответы к ГОСам по таможенному делу и специализации таможенная логистика РФ
    | Ответы к госэкзамену | 2016 | Россия | docx | 1.26 Мб
    Сущность и структура экономической безопасности Российской Федерации. Угрозы экономической безопасности и их классификация. Единый таможенный тариф Республики Беларусь, Республики Казахстан и
  • Международное право
    Щербинина О. Е. и др. | Конспект лекций. Красноярск: ИПК СФУ, — 301 с. | Учебно-методический комплекс | 2008 | Россия | pdf | 2.4 Мб
    Настоящее издание является частью электронного учебно-методического комплекса по дисциплине «Международное право», включающего учебную программу, пособие по семинарским занятиям, методические
  • Методы и средства построения представлений унаследованной информационной системы в процессе реинжиниринга
    Романенко Сергей Александрович | Диссертация на соискание ученой степени кандидата технических наук. Санкт-Петербург - 2004 | Диссертация | 2004 | Россия | docx/pdf | 6.98 Мб
    Специальность: 05.13.11. - Математическое обеспечение вычислительных машин, комплексов и компьютерных сетей. ОГЛАВЛЕНИЕ Список иллюстраций 5 Список таблиц , 7 Список сокращений 8 Введение . 9 Глава

Другие источники по дисциплине Информатика, вычислительная техника и управление:

  1. Алгоритмы: разработка и применение. Классика Computers Science
    Дж. Клейнберг, Е. Тардос | | Учебник | 2016 | pdf | 11.54 Мб
  2. Шпаргалка на экзамен по информатике
    | Шпаргалка | 2016 | docx | 0.09 Мб
  3. Вычислительные машины, сети и телекоммуникационные
    А.П. Пятибратов, Л.П. Гудыно, А.А. Кириченко | | Учебник | 2009 | pdf | 4.74 Мб
  4. Исследование влияния визуальных характеристик web-сайта на эффективность его эксплуатации
    Гненная Е.А. | ВОСТОЧНОУКРАИНСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ имени Владимира Даля. Луганск - 2009г. | Дипломная работа | 2009 | Украина | cdr/doc/docx/zip | 21.06 Мб
  5. Модели и методы извлечения знаний из текстов на естественном языке
    Симаков Константин Васильевич | Диссертация на соискание ученой степени кандидата технических наук. Москва - 2008 | Диссертация | 2008 | Россия | docx/pdf | 6.84 Мб
  6. Информатика : учебник для сред. проф. образования
    Е. В. Михеева, О. И.Титова | | Учебник | 2007 | pdf | 9.99 Мб
  7. Архитектура вычислительных систем и компьютерных сетей
    А. Н. Степанов | | Учебник | 2007 | pdf | 10.59 Мб
  8. Алгоритмы и программная система классификации полутоновых изображений на основе нейронных сетей
    Макаренко Алексей Александрович | Диссертация на соискание ученой степени кандидата технических наук | Диссертация | 2007 | docx/pdf | 9.65 Мб
  9. Разработка и исследование метода обнаружения объектов искусственного происхождения средствами вейвлет-анализа
    Беспалов Дмитрий Анатольевич | Диссертация на соискание ученой степени кандидата технических наук. Таганрог - 2007 | Диссертация | 2007 | Россия | docx/pdf | 10.42 Мб
  10. Решение задач кластеризации на основе хаотической нейронной сети
    Жукова Софья Витальевна | Диссертация на соискание ученой степени кандидата технических наук. Санкт-Петербург - 2007 | Диссертация | 2007 | Россия | docx/pdf | 14.15 Мб
  11. Информационные системы
    Избачков Ю. С., Петров В. Н. | | Учебник | 2006 | pdf | 10.78 Мб
  12. Методы многокритериальной оценки качества информационных систем в условиях неопределенности
    Пилипенко Виктор Александрович | Диссертация на соискание ученой степени кандидата технических наук. Москва - 2006 | Диссертация | 2006 | Россия | docx/pdf | 4.66 Мб
  13. Внутреннее устройство Microsoft Windows
    М.Руссинович, Д.Соломон | | Учебник | 2005 | docx | 0.35 Мб
  14. Интерфейс: новые направления в проектировании компьютерных систем
    Раскин Джефф | | Учебник | 2005 | doc | 0.4 Мб
  15. Практикум по информатике
    Могилев А. В | | Учебник | 2005 | pdf | 15.99 Мб
  16. Информатика. Базовый курс
    С.В. Симонович | 2-е издание. Под ред. С. В. Симоновича | Учебник | 2004 | pdf | 17.96 Мб
  17. Бизнес путь: Yahoo! Секреты самой популярной в мире интернет-компании
    Энтони Вламис, Боб Смит | | Учебник | 2003 | doc | 0.12 Мб
  18. Телекоммуникации и сети
    В.А. Галкин, Ю.А. Григорьев | | Учебник | 2003 | pdf | 22.3 Мб
  19. Информатика
    А.В. Могилев Н.И. Пак Е.К. Хеннер | | Учебник | 2003 | doc | 4.72 Мб
  20. Assembler. Учебник для вузов. 2-е изд
    В. И. Юров | | Учебник | 2003 | pdf | 14.34 Мб
- Авиационная и ракетно-космическая техника - Автоматизация и управление - Безопасность деятельности человека - Библиотековедение, библиографоведение и книговедение - Биотехнология пищевых продуктов - Гидравлика и инженерная гидрология - Документалистика, документоведение, архивоведение - Инженерная геометрия и компьютерная графика - Информатика, вычислительная техника и управление - Математическое и программное обеспечение вычислительных машин - Математическое моделирование, численные методы и комплексы программ - Материаловедение - Машиностроение и машиноведение - Методы и системы защиты информации, информационная безопасность - Метрология, информационно-измерительные приборы - Оптические и оптико-электронные приборы и комплексы - Проектная деятельность - Процессы и аппараты пищевых производств - Процессы и машины агроинженерных систем - Процессы и машины обработки материалов резанием - Радиотехника и связь - Системный анализ, управление и обработка информации - Системы, сети и устройства телекоммуникаций - Стандартизация и управление качеством продукции - Тепловые двигатели - Технологии и машины обработки давлением - Технологии и оборудование механической и физико-технической обработки - Технология мясных, молочных, рыбных продуктов и холодильных производств - Технология неорганических веществ - Технология продовольственных продуктов - Технология силикатных и тугоплавких неметаллических материалов - Транспортное, горное и строительное машиностроение - Управление в социальных и экономических системах (технические науки) - Электротехника -