Цели и задачи
Аргументация метода моделирования
Моделирование процесса атаки
Функция ущерба
Риск и шанс
Полезность и живучесть
Аналитические выражения для расчетов параметров риска
Расчет и анализ матрицы компонентов чувствительности риска
 
Выводы
822.50K
Category: softwaresoftware
Similar presentations:
Компоненты систем управления инфокоммуникационной инфраструктурой и инструментальные среды. (Часть 2. Тема 4)
Компоненты систем управления инфокоммуникационной инфраструктурой и инструментальные среды. (Часть 2. Тема 4)
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем
Подсистема управления доступом в сетях под управлением Windows
Подсистема управления доступом в сетях под управлением Windows
Управление виртуализованной ИТ-инфраструктурой предприятия
Управление виртуализованной ИТ-инфраструктурой предприятия
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Управление виртуализованной ИТ-инфраструктурой предприятия. (Часть 3)
Управление виртуализованной ИТ-инфраструктурой предприятия. (Часть 3)
Управление проектированием информационных систем Лекция 1 Введение
Управление проектированием информационных систем Лекция 1 Введение
Администрирование информационных систем. Группы безопасности. Управление пользователями
Администрирование информационных систем. Группы безопасности. Управление пользователями
Основы и циклы разработки информационных систем
Основы и циклы разработки информационных систем
Интеграция приложений и информационных систем. Информационные системы предприятия и их подсистемы
Интеграция приложений и информационных систем. Информационные системы предприятия и их подсистемы

Разработка подсистемы управления доступом инфраструктуры безопасности распределительных информационно-вычислительных систем

1.

МИНИСТЕРСТВО
ОБРАЗОВАНИЯИ И
НАУКИРФ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ
НАУКИ
ВПО ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕФГБОУ
БЮДЖЕТНОЕ
ВОРОНЕЖСКИЙ
ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
ВЫСШЕГО
ПРОФЕССИОНАЛЬНОГО
ОБРАЗОВАНИЯ«ВОРОНЕЖСКИЙ
ИНЖЕНЕРНЫХ
ТЕХНОЛОГИЙ
ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
ИНЖЕНЕРНЫХ ТЕХНОЛОГИЙ»
Направление: 09.04.02 Информационные системы и технологии
Кафедра: Информационных технологий моделирования и управления
Разработка подсистемы управления доступом
инфраструктуры безопасности распределительных
информационно вычислительных систем
Автор: студент гр. Ум-153 Ширинкин Н.В.,
Руководитель: профессор, д.т.н. Скрыпников А.В.
Воронеж 2017

2. Цели и задачи

Цель: оценка и регулирование риска возникающего в
ходе функционирования сервера базы данных банковской сети.
Задачи:
1. Выявление закономерностей, которым подчиняются
исследуемые процессы реализации атак на серверы баз
данных банковской сети.
2. Построение математической модели атак, реализуемых
на сервера базы данных банковской сети.
3. Оценка риска успешной реализации атаки на сервер
базы данных банковской сети; нахождение зависимости
изменения параметров риска с течением времени,
создание методики поиска эффективного решения по
регулированию риска, нахождения области допустимого
риска для атакуемого сервера базы данных. Создание
алгоритма
поиска
оптимального
решения
по
регулированию риска
4. Оценка экономических показателей эффективности
разработанных алгоритмов.

3. Аргументация метода моделирования

Чтобы
воспользоваться
механизмом
моделирования с помощью сетей Петри-Маркова
необходимо доказать три свойства атаки:
- стационарность;
То есть, вероятность реализации атаки постоянна.
- ординарность;
В единицу времени t приходит только одна атака.
- отсутствие последействия.
Вероятность не зависит от момента совершения
предыдущих событий (данный факт и будет
допущением в данном исследовании).

4. Моделирование процесса атаки

Вид сети Петри-Маркова для общего вида атаки на сервер

5. Функция ущерба

1
2.

6. Риск и шанс

Графическое представление
функции риска

7. Полезность и живучесть

8. Аналитические выражения для расчетов параметров риска

9. Расчет и анализ матрицы компонентов чувствительности риска

10.  

Аналитическая оценка

11. Выводы

Описана схема реализации атак на СУБД
банковских систем с помощью сетей ПетриМаркова
Разработана модель защиты от атаки на СУБД
банковских систем, выявлена закономерность
распределения ущерба согласно модели атаки
Произведена оценка риска и его компонентов
Проведена оценка чувствительности рисков
Выявлены меры по регулированию риска
English     Русский Rules