Метод управления доступом к ресурсам вычислительной системы с учетом процесса как самостоятельного субъекта доступа

Павличенко Игорь Петрович. Метод управления доступом к ресурсам вычислительной системы с учетом процесса как самостоятельного субъекта доступа : Дис. ... канд. техн. наук : 05.13.19 : Санкт-Петербург, 2003 104 c. РГБ ОД, 61:04-5/2483
Автор
Павличенко Игорь Петрович
Год
2003

  • 99 000 UZS

Оглавление диссертации
Введение
Глава 1. Уязвимость механизмов защиты популярных ОС 9
1.1 Основные проблемы защиты рабочих станций ЛВС от НСД 9
1.2 Угрозы НСД к рабочим станциям ЛВС 12
1.2.1 Статистика опубликованных угроз для различных ОС 12
1.2.2 Классификация угроз (атак) 13
1.2.2.1 Угрозы, позволяющие запустить несанкционированный исполняемый код 14
1.2.2.2 Угрозы, позволяющие осуществить НСД к ресурсам вычислительной системы 15
1.2.2.3 Угрозы, позволяющие обойти установленные разграничения прав доступа 16
1.2.2.4 Угрозы, использующие встроенные недокументированные возможности (закладки) . 17
1.2.2.5 Троянские программы 18
1.2.3 Статистика опубликованных угроз (атак) по группам (в классификации) 18
1.3 Недостатки существующих механизмов защиты 19
1.3.1 Недостатки механизмов РПД к ресурсам ВС 22
1.3.2 Недостатки механизмов РПД к запуску процессов . 26
1.4 Выводы 29
Глава 2. Метод управления доступом к ресурсам ВС с учетом процесса как самостоятельного субъекта доступа 30
2.1 Существующие методы управления доступом к ресурсам ВС 30
2.2 Метод управления доступом с учетом процесса как самостоятельного субъекта доступа 36
2.3 Результаты и выводы 40
Глава 3. Достоинства предложенного метода 42
3.1 Корректность реализации механизмов управления доступом 42
3.2 Корректность реализации механизма обеспечения замкнутости программной среды 49
3.3 Локализация прав доступа приложений к ресурсам ВС 52
3.3.1 Локализация прав доступа виртуальных машин к ресурсам ВС 52
3.3.2 Локализация прав доступа приложений со встроенными СЗИ к ресурсам ВС 53
3.4 Механизм контроля последовательности событий (выполнения) 55
3.5 Противодействие известным типам атак с помощью предложенного метода 57
3.5.1 Атаки, позволяющие несанкционированно запустить исполняемый код 57
3.5.2 Атаки, позволяющие осуществить НСД к ресурсам вычислительной системы 60
3.5.3 Атаки, позволяющие обойти установленные разграничения прав доступа 64
3.5.4 Вирусные атаки, "троянские" программы 67
3.6 Основные результаты и выводы 69
Глава 4. Исследование эффективности предложенного метода 70
4.1 Цели и задачи 70
4.2 Модель рабочей станции без системы защиты 71
4.2.1 Система массового обслуживания НЖМД 75
4.2.2 СМО процессор — оперативная память 76
4.2.3 Сетевая модель рабочей станции 77
4.3 Модель рабочей станции с системой защиты 80
4.4 Исследование падения производительности 87
4.5 Проверка адекватности модели 92
4.6 Выводы 96
Заключение 97
Литература 99

Рекомендуем вам товары

Организационно-правовые особенности защиты информации в автоматизированных информационных системах органов внутренних дел
99 000 UZS
Автор
Пожилых Валерий Александрович
Количество страниц
Год
2003
Исследование и разработка моделей процессов обеспечения информационной безопасности в сфере экспортных программ
99 000 UZS
Автор
Асеев Вячеслав Николаевич
Количество страниц
Год
2004
Свойства программно реализуемых поточных шифров :На примере RC4, GI, Веста
99 000 UZS
Автор
Пудовкина Марина Александровна
Количество страниц
Год
2004
Модель и метод прогнозирования угроз информационной безопасности объектов на основе циклической динамики природной среды
99 000 UZS
Автор
Бузинов Андрей Александрович
Количество страниц
Год
2004
Теоретические и методологические основы правового обеспечения информационной безопасности России
99 000 UZS
Автор
Стрельцов Анатолий Александрович
Количество страниц
Год
2004
Новостной блок
Модули для Opencart 2, Опенкарт 3