Введение
ГЛАВА 1. Анализ систем защиты информации 10
1.1. Основные понятия в области защиты средств вычислительной техники 10
1.2. Причины существования угроз безопасности 11
1.3. Проблемы расследования компьютерных преступлений 14
1.4. Основные положения технологии обмана нарушителя 18
1.5. Постановка задачи построения системы контролируемого доступа нарушителя 24
1.6. Выводы 25
ГЛАВА 2. Архитектура системы контролируемого доступа нарушителя 26
2.1. Базовая архитектура системы контролируемого доступа нарушителя 26
2.2. Модули системы контролируемого доступа нарушителя 28
2.2.1. Модуль перенаправления 28
2.2.2. Модуль обнаружения вторжения 46
2.2.3. Ложный ресурс 64
2.3. Выводы 75
ГЛАВА 3. Многоуровневая система защиты 76
3.1. Типовая многоуровневая система защиты 76
3.2. Интеграция системы контролируемого доступа нарушителя в многоуровневую систему защиты 79
3.3. Взаимодействие модели атак с системой контроля доступа нарушителя 80
3.3.1. Исследование системы 82
3.3.2. Взлом системы 93
3.3.3. Обеспечение повторного доступа 107
3.3.4. Сокрытие следов 108
3.4. Выводы 109
ГЛАВА 4. Оценка вероятности взлома системы по результатам аналитического и имитационного моделирования
4.1. Аналитическая модель многоуровневой защиты с контролируемым доступом злоумышленника в систему 110
4.1.1. Численная оценка работы системы контролируемого доступа нарушителя 117
4.1.2. Оценка эффективности 126
4.1.3. Частное решение аналитической модели 127
4.2. Имитационное моделирование поведения нарушителя в системе 129
4.3. Сравнение результатов аналитического и имитационного моделирования 133
4.4. Выводы 135
Заключение 136
Библиография
