Применение дискретных законов распределения в модели доступности информационного ресурса с профилактическими мерами аудита безопасности - Статья

бесплатно 0
4.5 257
Компьютерные методы оценки доступности информационного ресурса с профилактическими мерами аудитов безопасности. Элементы методики рационального функционирования ресурса в условиях проведения последовательных атак на уязвимости конфигурации службы DNS.


Аннотация к работе
ПРИМЕНЕНИЕ ДИСКРЕТНЫХ ЗАКОНОВ РАСПРЕДЕЛЕНИЯ В МОДЕЛИ ДОСТУПНОСТИ ИНФОРМАЦИОННОГО РЕСУРСА С ПРОФИЛАКТИЧЕСКИМИ МЕРАМИ АУДИТА БЕЗОПАСНОСТИ Рассматриваются компьютерные методы оценки доступности информационного ресурса с профилактическими мерами аудитов безопасности. Предлагаются элементы инструментально-ориентированной методики рационального функционирования ресурса в условиях проведения последовательных атак на уязвимости конфигурации службы DNS, а также периодических профилактических мероприятий (аудита безопасности программных средств) по обнаружению и устранению уязвимостей с последующим их устранением без изменения программного кода или с помощью патчеризации.В [1, 2] выполнен анализ жизненного цикла уязвимостей, обосновывающий необходимость проведения регулярных профилактик аудита безопасности для выявления новых и неустраненных уязвимостей информационного ресурса. В [3, 4] рассмотрены модели функционирования информационных ресурсов на основе аппарата многофрагментного моделирования, позво-ляяющие учесть влияние уязвимостей и профилактик аудита безопасности на доступность системы. Представленная модель доступности описывает периодические профилактические мероприятия аудита безопасности по обнаружению и устранению уязвимостей и допускает устранение обнаруженной в ходе атаки уязвимости без изменения программного кода (?DNS=const). Размеченный орграф для системы с тремя уязвимостями представлен на рис. Так как при профилактике возможно обнаружение и устранение не только одной, но и нескольких уязвимостей из множества [1…nv], то необходимо ввести параметр ?j вероятности обнаружения j (j ? [1…nv]) уязвимостей.В статье предложены элементы методики построения марковских моделей оценки доступности информационного ресурса с учетом атак на уязвимости его сервисов. Обоснована применимость дискретных законов распределения при моделировании выявления уязвимостей в ходе профилактик аудита безопасности, в частности, проанализированы варианты применения законов Пуассона, геометрического, биномиального и гипергеометрического. Интенсивность проявления дефектов ПС службы Route 4. Вероятность устранения уязвимости при проведении профилактики (для биномиального и геометрического распределения) Вероятность устранения уязвимости при проведении профилактики (для распределения Пуассона) 1.5e-5 1/час 5e-4 1/час 0.67 1/час 1 1/час 0.33 1/час 6.
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?