Введение к работе
Актуальность темы
Актуальность обеспечения безопасности корпоративных информационных сетей (КИС), в частности, КИС акционерного коммерческого банка (АКБ) обусловлена высокой динамикой поля угроз и темпами роста базы известных уязвимостей корпоративных сетей.
Для решения задачи обеспечения эффективной защиты применяют комплексные системы защиты информации (СЗИ), включающие как традиционный набор механизмов защиты (МЗ), так и аппаратно-программные средства анализа сети на наличие уязвимостей и обнаружения несанкционированных процессов в КИС. Для оценки защищенности КИС разработаны методы и модели, учитывающие степень опасности известного поля угроз, базу известных уязвимостей корпоративных сетей при существующих концепциях построения и условиях функционирования КИС. Среди задач обеспечения эффективной защиты и оценки уровня защищенности КИС можно выделить следующие: анализ средств тестирования защищенности КИС; анализ динамики поля угроз для определения подмножества угроз, существенно влияющих на уровень защищенности информационных ресурсов; анализ динамики выявления и устранения уязвимостей КИС.
В 2005 году только в популярных операционных системах было выявлено около 5200 уязвимостей (по данным US-CERT), причем прогнозируется дальнейший рост числа уязвимостей.
В этой связи актуальными являются задачи анализа существующих методов активного тестирования и оценки уровня защищенности КИС с учетом динамики поля угроз и выявления уязвимостей корпоративных сетей, разработки показателей и алгоритмов оценки динамики защищенности КИС, моделирование систем активного тестирования (CAT) с учетом динамики поля угроз и выявления уязвимостей корпоративной сети. Решение перечисленных задач, разработка моделей и алгоритмов оптимизации CAT для обеспечения требуемого уровня защищенности КИС АКБ позволит сократить экономический ущерб от несанкционированных действий (НСД) и повысит уровень доверия клиентов к акционерному коммерческому банку.
В работе предлагается автоматизировать процесс активного тестирования путем создания CAT, содержащих интеллектуальные средства в составе СЗИ для оперативной реакции на изменение поля угроз, выявленных уязвимостей и накопления опыта нейтрализации НСД в корпоративной сети. Объединение известных механизмов защиты и интеллектуальных средств в единый адаптивный комплекс активного тестирования, учитывающий опыт нейтрализации угроз и выявленния уязвимостей, а также происходящие в корпоративной информационной сети процессы, представляется актуальным.
Решаемая в диссертации научно-техническая задача - разработка и исследование системы активного тестирования корпоративной информационной сети акционерного коммерческого банка с применением интеллектуальных средств обеспечения безопасности его информационных ресурсов. Цель диссертационной работы
Целью диссертационной работы является разработка модели CAT и алгоритма активного тестирования корпоративной информационной сети акционерного коммерческого банка на основе интеллектуальных средств анализа динамики поля угроз и выявления уязвимостей КИС. Задачи исследования
Объектом исследований являются системы активного тестирования корпоративных информационных сетей, а предметом исследования - модели адаптивной CAT, процессы оптимизации СЗИ корпоративной сети АКБ и алгоритмы оперативного обнаружения НСД в корпоративной информационной сети АКБ при изменении поля угроз и выявлении новых уязвимостей КИС.
В диссертационном исследовании решаются следующие задачи:
анализ существующих CAT и методов оценки защищенности КИС;
разработка модели адаптивной CAT информационной сети АКБ;
разработка интеллектуальных средств активного тестирования КИС АКБ;
разработка алгоритма активного тестирования корпоративной сети АКБ на базе интеллектуальных средств классификации угроз и уязвимостей КИС;
разработка диалоговых средств для компьютерного моделирования
интеллектуальных средств CAT.
Методы исследований При решении поставленных задач использованы методы теории информационной безопасности, теории вероятностей, аппарат линейной алгебры, теории «мягких» вычислений, а также моделирование и исследование интеллектуальных средств CAT корпоративной информационной системы. Научная новизна исследований По результатам диссертационного исследования получены следующие новые научные результаты:
Разработана модель адаптивной CAT корпоративной сети, отличающаяся применением интеллектуальных средств для оперативной классификации известных угроз и уязвимостей информационной сети АКБ.
Сформулированы основные положения по организации интеллектуальных средств активного тестирования информационной сети АКБ;
. Разработан алгоритм активного тестирования АКБ, основанный на
использовании интеллектуальных средств для классификации угроз и уязвимостей КИС.
:: Практическая значимость Практическая значимость полученных результатов заключается в разработке:
показателей защищенности КИС АКБ- и диалоговых средств для компьютерного моделирования интеллектуальных средств CAT;
алгоритма активного тестирования информационной сети АКБ.
Основные положения, выносимые на защиту
-
Модель адаптивной системы активного тестирования корпоративной сети, отличающаяся применением интеллектуальных средств классификации угроз и уязвимостей информационной сети АКБ.
-
Показатели защищенности информационной сети АКБ, учитывающие динамику поля угроз и выявления уязвимостей, а также распределение механизмов защиты по структуре СЗИ.
3. Алгоритм активного тестирования информационной сети АКБ, основанный на использовании интеллектуальных средств.
Достоверность основных положений диссертационной работы подтверждается корректной постановкой задачи, используемого математического аппарата, а также результатами проведенных исследований и компьютерного моделирования. Научные и практические результаты, отраженные в диссертации, использованы в учебном процессе СПбТУ ИТМО и перспективных разработках рада организаций.
Апробация работы
Основные положения диссертационной работы докладывались, обсуждались и нашли одобрение научной общественности на 5 международных, всероссийских конференциях и семинарах.
Публикации. Результаты работы, полученные в диссертации, нашли отражение в 9 научных работах по теме диссертации.
Внедрение. Результаты диссертационной работы использованы в научно-исследовательских работах ряда организаций, а также внедрены в учебный процессе СПбГУ ИТМО и перспективные разработки ряда организаций. Структура и объем работы
Диссертация состоит из введения, 3 глав, заключения и приложения. Основное содержание изложено на 103 страницах, включая 32 рисунка и графика, 5 таблиц. Список литературы на 8 стр. содержит 80 наименовании. Общий объем диссертации 143 стр.
