Введение
ГЛАВА 1. Современное состояние проблемы защищённости локальных сетей 14
1.1 Анализ области и объекта исследования 14
1.2 Обзор актуального состояния затрагиваемых областей науки
1.2.1 Модели сетей 16
1.2.2 Модель угроз и нарушителя 19
1.2.3 Управление рисками информационной безопасности в локальных сетях 22
1.2.4 Оценка защищённость компьютерных сетей
1.3 Особенности предлагаемого решения задачи повышения защищённости информационных систем 27
1.4 Выводы по главе 29
ГЛАВА 2. Моделирование состояния и поведения сети и реализации угроз на основе вероятностных деревьев атак 31
2.1 Краткий обзор предстоящего материала 31
2.2 Квазиподсеть как расширение понятия топологии сети
2.2.1 Предпосылки для расширения понятия топологии 32
2.2.2 Представление квазиподсетей как графов 34
2.2.3 Составные элементы квазиподсетей 37
2.2.4 Ввод информации администратором системы управления безопасностью 38
2.3 Использование вероятностного подхода для описания процесса реализации угрозы 39
2.3.1 Обоснование использования вероятностного подхода 39
2.3.2 Угроза с постоянной интенсивностью 41
2.3.3 Угроза с промежуточным скомпрометированным элементом 43
2.3.4 Использование резервирования при постоянной интенсивности 44
2.3.5 Угрозы с накапливаемым действием 47
2.3.6 Угрозы с замедленным действием 48
2.3.7 Ступенчатые потери работоспособности 49
2.3.8 Процесс без сброса состояния 50
2.3.9 Процесс со сбросом состояния 51
2.4 Деревья атак и их расширение функциями вероятности 52
2.4.1 Дерево атак как способ моделирования инцидентов информационной безопасности 52
2.4.2 Расширение понятия дерева атак в рамках настоящей работы 54
2.4.3 Деревья атак в контексте понятия «квазиподсеть» 58
2.4.4 Разновидности деревьев атак для заданной квазиподсети 61
2.4.5 Способы вычисления вероятностей достижения подцелей 65
2.5 Выводы по главе 69
ГЛАВА 3. Разработка методов оценки риска и защищённости вычислительных сетей 70
3.1 Описание параметров элементов сетей 70
3.1.1 Допущения и классификация рассматриваемой модели 70
3.1.2 Параметры коммутирующего элемента 71
3.1.3 Параметры маршрутизирующего элемента 72
3.1.4 Параметры элемента узла 73
3.1.5 Перечень общих мер безопасности 73
3.2 Использование экспертного оценивания для выяснения степени влияния различных признаков 75
3.2.1 Обоснование необходимости использования метода экспертных оценок 75
3.2.2 Оценивание параметров оборудования 77
3.2.3 Агрегация и интерпретация собранных данных 78
3.3 Влияние параметров оборудования и экспертных оценок на полученное дерево атак 79
3.3.1 Примеры качественного влияния на функцию вероятности 79
3.3.2 Примеры количественного влияния на функцию вероятности 81
3.3.3 Классификация параметров оборудования 83
3.3.4 Связывание и ограничение диапазонов возможных вариантов 83
3.4 Вычисление риска с использованием деревьев атак и параметров оборудования 85
3.4.1 Исследование возможностей оценки риска 85
3.4.2 Предлагаемый метод оценки риска 86
3.5 Определение уровня защищённости сети 87
3.5.1 Дискретная имитация действий нарушителя 87
3.5.2 Функция робастности сети и коэффициент нестабильности 88
3.5.3 Формула оценки общей защищённости сети 91
3.5.4 Требуемые входные параметры для расчёта уровня защищённости 95
3.6 Выводы по главе 95
ГЛАВА 4. Методы подбора адекватных параметров и практическая реализация предложенного алгоритма 98
4.1 Выбор метода оптимизации искомых параметров 98
4.1.1 Постановка задачи подбора адекватных параметров 98
4.1.2 Классификация методов оптимизации 99
4.1.3 Перебор по сетке 99
4.1.4 Градиентные методы 100
4.1.5 Метод ветвей и границ 101
4.1.6 Стохастические методы перебора 102
4.1.7 Генетический алгоритм 104
4.2 Сравнение реализованных способов 105
4.2.1 Краткое описание результатов реализации 105
4.2.2 Сводная таблица реализованных способов 106
4.3 Реализация генетического алгоритма для подбора параметров 107
4.3.1 Функциональные части генетического алгоритма 107
4.3.2 Выбор начальных популяций 108
4.3.3 Операторы скрещивания, мутации и селекции 108
4.3.4 Возможности улучшения алгоритма в будущем 109
4.4 Программная реализация предлагаемого подхода 110
4.4.1 Программная логика 110
4.4.2 Конфигурация деревьев атак 110
4.4.3 Конфигурация параметров оборудования 111
4.4.4 Конфигурация атакующих действий 111
4.4.5 Модуль генерации квазиподсети 113
4.4.6 Модуль проведения аудита сети 113
4.4.7 Модуль оптимизации параметров 114
4.5 Пример использования разработанного метода применительно к реальной сети 116
4.5.1 Описание задачи 116
4.5.2 Ввод данных 116
4.5.3 Построение вероятностных деревьев атак 119
4.5.4 Оценка уровня защищённости при исходных параметрах 120
4.5.5 Инициация алгоритма оптимизации параметров 124
4.5.6 Анализ полученных результатов, подтверждение достоверности 125
4.6 Выводы по главе 126
Заключение 128
Список терминов 130
Список литературы 132
