На главную страницу
Информационные системы и банки данныхУправление и принятие решений в сложных системахПрикладные информационные технологииКомпьютер в учебном процессеСетевые технологииПленарные доклады Карта сервераПобедители семинараИнформацияОбщее впечатлениеВаши отзывы
Назад к списку докладов

АНАЛИЗ АТАК НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ НА ОСНОВЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Парр ГЛ., Марков А.С.
(Балтийский Государственный Технический Университет "ВОЕНМЕХ", Россия)

Исследование и моделироваяие атак на информационновычислительные сети (ИВС) является ключевым вопросом информационной безопасности (ИБ) автоматизированных систем. На практике указанные вопросы традиционно решаются путем учета известных атак и классифицированием их относительно общих характеристик осуществления атак, таких как: цель атаки, удаленность, уровень модели OSI и т.п. Недостатком указанного подхода является невозможность моделирования атак в виде проявления множества всевозможных угроз ИБ, а значит, определения их первопричин и полного набора факторов, реально влияющих на ИБ системы.

В докладе рассматриваются вопросы систематизации и классификации (таксономии) атак как вариантов проявления угроз ИБ ИВС, функционирующих в средах Novell Netware и Windows NT.

Под атакой понимается преднамеренное действие в сетевой среде с целью несанкционированного чтения, модификации или нарушения доступности информационного ресурса. При этом действия могут быть как несанкционированными, так и нелегитимными. Эффективность атаки определяется реализуемыми в ней угрозами и имеющимися в ИВС средствами их противодействия. Для учета вариантов (сценариев) атак предлагается рассмотреть их как реализации совокупности преднамеренных угроз ИБ - событий или действий, способных потенциально снизить степень безопасности системы. Преимуществом такого подхода являются определение полного множества первопричин атак и факторов ИБ, а также возможность смоделировать различные сценарии осуществления атак.

Исследования показали целесообразность разделения угроз на два класса:

1. операционные дефекты;

2. ошибки администрирования.

Операционные дефекты характеризуют технологическую безопасность информационного ресурса и являются результатом ошибок проектирования и реализации программного обеспечения ИВС. Для удобства создания систем защиты и моделирования проникновения в ИВС целесообразно классифицировать ошибки проектирования по механизмам (подсистемам) безопасности системы. При этом основными типами операционных дефектов являются недостатки: механизма аутентификации, механизма разграничения доступа. механизма целостности данных, механизма криптографии, сетевых протоколов, а также ошибки программной реализации.

Ошибки администрирования характеризуют эксплуатационную безопасность и являются результатом некорректных настроек операционной системы (ОС) и ее приложений по отношению к назначению ИВС и требованиям к ее безопасности. Причинами ошибок администрирования могут быть различные некомпетентные, халатные или злонамеренные действия администраторов и пользователей ИВС. Основными типами ошибок администрирования являются: ошибки параметров подключения пользователей, настройки парольной защиты и использования легко подбираемых паролей, конфигурирования сервера, назначения полномочий.

С учетом потенциальных угроз ИБ можно построить обобщенную модель атаки в виде четверки:

A={0,T,Rt,Sot},

где: О - множество защищаемых объектов (целевое множество атак), Т = Td и Тa, - множество угроз, Td - множество операционных дефектов. Тa - ошибки администрирования, Rt=TxT- декартово множество угроз, Rot= RtxO- декартово множество угроз и объектов.

Таким образом, мы имеем некоторое ортогональное пространство факторов, влияющих на реальную степень безопасности. Исследование атак и угроз в среде Novell Netware и Windows NT, выявило более сотни угроз, дефектов и некорректностей ИБ.

В докладе приводится систематизация основных атак в среде Novell Netware и Windows NT относительно возможных угроз, а также классификационных признаков. Исследование показало отличие принципов проведения атак названных ОС. Так, в среде Netware наиболее распространенными являются атаки, использующие ошибки проектирования (архитектуры безопасности). Для Windows NT свойственны атаки, использующие ошибки реализации ОС и ее приложений. В докладе иллюстрируются хакерские программы, реализующие ряд угроз ИБ, а также средства анализа защищенности указанных ОС.

Таким образом, в исследовании предложена систематизация и классификация угроз относительно механизмов (подсистем) системы безопасности, ошибок программной реализации и ошибок администрирования.'Это позволяет построить систему защиты или проникновения применительно ко всем компонентам ИБ ИВС и относительно всех известных угроз. Ко всему прочему, такая классификация более всего соответствует требованиям руководящих документов Гостехкомисии, а значит, проведению испытаний.

RLE Banner Network