Введение
1 Анализ конфигурационных параметров защиты операционных систем 9
1.1 Архитектура подсистемы контроля доступа ОС семейства Windows 10
1.2 Конфигурационные параметры защиты 18
1.3 Схема взаимного влияния конфигурационных параметров защиты 24
1.3.1 Права доступа субъектов 26
1.3.2 Членство пользователей в группах 30
1.3.3 Общие права доступа 34
1.3.4 Взаимное влияние разрешений и запретов 36
1.3.5 Владелец объекта 38
1.3.6 Привилегии субъектов 38
1.3.7 Права доступа к родительскому объекту 42
1.3.8 Замещение прав доступа 44
1.3.9 Предопределенные права субъектов 45
1.3.10 Действующая политика безопасности 48
1.3.11 Параметры ключей реестра 49
1.4 Критерии безопасности 50
2 Имитационное моделирование подсистем контроля доступа компьютерных систем 52
2.1 Построение имитационной модели 52
2.1.1 Состав модели 54
2.1.2 Уровни анализа 55
2.1.3 Уровни синтеза 56
2.1.4 Уровни свойств 58
2.1.5 Проекции модели для различных типов объектов 59
2.1.6 Применение модели 62
2.2 Подход к оценке эффективности настройки безопасности КС 63
2.3 Формальное представление конфигурационных параметров защиты ОС и критериев безопасности 65
3 Подход к автоматизации процесса настройки безопасности компьютерных систем 80
3.1 Оптимизация настройки безопасности 81
3.2 Алгоритм автоматизированной настройки безопасности 100
3.3 Методика автоматизированной настройки безопасности 105
4 Система автоматизированной настройки безопасности 108
4.1 Архитектура системы автоматизированной настройки безопасности компьютерных систем 108
4.2 Экспериментальные результаты работы системы 126
Заключение 130
Список использованной литературы 132
Приложение 141
