Динамический анализ защищенности
критически важных информационных систем.
Модели, подходы, средства.
Институт проблем информационной безопасности
Московский государственный университет
им. М. В. Ломоносова
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Институт проблем информационной безопасности Московский государственный университет им. М. В. Ломоносова презентация
Содержание
- 1. Институт проблем информационной безопасности Московский государственный университет им. М. В. Ломоносова
- 2. Содержание Мониторинг защищенности КВИС 1 Математическая модель
- 3. Система мониторинга защищенности КВИС Цели и предназначение
- 4. Модель системы
- 5. Определение языка
- 6. Определение языка
- 7. Математическая модель анализатора
- 8. Классификация компьютерных атак Атака – это последовательность
- 9. Понятие таксономии Таксономия – это классификационная схема,
- 10. Задача классификации Создание связующего звена между классификацией
- 11. Требования к классификации Основные требования: Взаимное исключение
- 12. Подходы к решению
- 13. Нойман и Паркер 26 типов атак
- 14. Ховард и Лонгстафф
- 15. Хансман Первое измерение Список типов атак. Второе
- 16. Андеркоффер и Пинкстон
- 17. Предлагаемая классификация
- 18. Атака
- 19. Этап
- 20. Действие
- 21. Событие
- 22. Перспективы Дальнейшее развитие классификации Учет корреляции действий
- 23. Спасибо за внимание!
Содержание Мониторинг защищенности КВИС 1 Математическая модель системы 2 Классификация атак 3 Направления дальнейшего развития 4
Слайд 1Динамический анализ защищенности
критически важных информационных
систем. Модели,
подходы, средства.
Климовский
А.А.
Слайд 2Содержание
Мониторинг защищенности КВИС
1
Математическая модель системы
2
Классификация атак
3
Направления дальнейшего развития
4
Слайд 3Система мониторинга защищенности КВИС
Цели и предназначение
Методика формирования индикаторов защищенности КВИС
Определение функциональности
системы, выделение регламентов функционирования
Анализ на основе регламентов и схемы программно-аппаратной реализации событий риска, угроз их возникновения и оценка возможного ущерба.
Анализ сценариев, приводящим к потере функциональности системы в целом, либо каких-то ее компонент
Разработка методов выявления нежелательного поведения системы и вычисления индикаторов защищенности
Анализ на основе регламентов и схемы программно-аппаратной реализации событий риска, угроз их возникновения и оценка возможного ущерба.
Анализ сценариев, приводящим к потере функциональности системы в целом, либо каких-то ее компонент
Разработка методов выявления нежелательного поведения системы и вычисления индикаторов защищенности
Слайд 8Классификация компьютерных атак
Атака – это последовательность действий предпринимаемых кем-либо для достижения
несанкционированного результата, то есть действий, направленных на нарушение правил функционирования системы, установленных ее владельцем.
«A common language for computer security incidents», John D. Howard, Thomas A. Longstaff, Sandia Report, Sandia National Laboratories.
«A common language for computer security incidents», John D. Howard, Thomas A. Longstaff, Sandia Report, Sandia National Laboratories.
Слайд 9Понятие таксономии
Таксономия – это классификационная схема, которая разделяет совокупность знаний и
определяет взаимосвязь частей.
«The IEEE standard dictionary of electrical and electronics terms»
«The IEEE standard dictionary of electrical and electronics terms»
Слайд 10Задача классификации
Создание связующего звена между классификацией критических объектов, возможными угрозами критическим
объектам и оценкой рисков угроз
Создание на основе классификации подходов к моделированию атак и применение полученных результатов для разработки моделей нарушителя
Разработка методов выявления атак для средств активного аудита
Создание на основе классификации подходов к моделированию атак и применение полученных результатов для разработки моделей нарушителя
Разработка методов выявления атак для средств активного аудита
Слайд 11Требования к классификации
Основные требования:
Взаимное исключение
Полнота
Применимость
Детерминированность
Расширяемость
Второстепенные требования:
Четкость терминов
Объективность
Доступность/понятность
Согласованность
Слайд 15Хансман
Первое измерение
Список типов атак.
Второе измерение
Цель (целевой объект) атаки.
Третье измерение
Список уязвимостей,
используемых в процессе атаки.
Четвертое измерение
Результат или цель атаки.
Четвертое измерение
Результат или цель атаки.
Слайд 22Перспективы
Дальнейшее развитие классификации
Учет корреляции действий атакующего
Учет ответных действий системы защиты
Создание связующего
звена между критическими информационными системами, угрозами и атаками, объединение их в общую таксономию
Применение полученных результатов для генерации сценариев атак и создание системы тестирования
Разработка методов выявления атак для средств активного аудита
Исследование и доработка математической модели, методов формирования индикаторов защищенности
Устойчивость захвату/компрометации отдельных частей
Вопросы дискретного управления
Исследование надежности
Применение полученных результатов для генерации сценариев атак и создание системы тестирования
Разработка методов выявления атак для средств активного аудита
Исследование и доработка математической модели, методов формирования индикаторов защищенности
Устойчивость захвату/компрометации отдельных частей
Вопросы дискретного управления
Исследование надежности
