Методы и модели защиты информации. Часть 1. Моделироваание и оценка. Иван Андреевич Трещев
Чтение книги онлайн.
Читать онлайн книгу Методы и модели защиты информации. Часть 1. Моделироваание и оценка - Иван Андреевич Трещев страница 2
Название: Методы и модели защиты информации. Часть 1. Моделироваание и оценка
Автор: Иван Андреевич Трещев
Издательство: Издательские решения
Жанр: Компьютеры: прочее
isbn: 9785449893451
isbn:
Предложена методика расчета нормированных значений критериев численной оценки защищенности АРМ и ВС.
Основные методы исследования базируются на математическом аппарате булевых алгебр, теории вероятностей и математической статистики, теории случайных процессов, теории меры, теории графов и имитационном моделировании. Для последнего использована среда VMWare ESXi 5.1 с VMWare Converter 5.1 для виртуализации вычислительных систем. Сбор информации об уязвимостях осуществлялся референсной утилитой языка OVAL – OVALDI 5.10.1.5. Численная обработка данных производилась в среде программирования MS Visual Studio 2010 SP3(C# .NET 4.5) с использованием MS SQL Server 2012 в качестве СУБД.
Достоверность полученных в диссертации результатов подтверждается: строгим математическим доказательством всех предложений и теорем, представленных в работе, результатами расчетов предлагаемых количественных критериев численной оценки защищенности для вычислительной подсети.
Предметом исследования являются математические модели и методы оценки защищенности вычислительных систем при наличии программно—аппаратных уязвимостей.
Объектом исследования являются программно-аппаратные уязвимости в вычислительных системах.
Научная новизна работы:
Разработана математическая модель для исследования характеристик программно-аппаратных уязвимостей на базе классификаций с использованием источника данных NVD;
Сформированы математические модели оценки защищенности автоматизированного рабочего места и вычислительных систем при исследовании характеристик программно-аппаратных уязвимостей;
Доказано, что предлагаемая математическая модель оценки защищенности АРМ является булевой алгеброй B, на которой введена счетная, аддитивная и существенно положительная вещественная функция μ (x), являющаяся мерой;
Показано, что предложенная булева алгебра B является алгеброй событий, где аналогом значения вероятности является значение нормированной меры μN (x);
Введена характеристика в виде критерия «степень уязвимости» для автоматизированного рабочего места, и получен его количественный эквивалент как осредненная степень уязвимости;
Разработана математическая модель защищенности вычислительной системы, и критерий оценки ее защищенности по корреляционному признаку;
Разработана вспомогательная математическая модель для подготовки к расчетам численных нормированных значений количественных критериев оценки защищенности автоматизированного рабочего места и вычислительной системы предприятия;
Предложен метод снижения критерия защищенности ВС на основе метода ветвей и границ и двоичного поиска.
Научная и практическая значимость работы:
Основные результаты диссертационной работы были получены автором при проведении СКАЧАТЬ