АВТОМАТИЧЕСКИЙ АНАЛИЗ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ БЕЗ ИСПОЛЬЗОВАНИЯ ФОРМАЛЬНЫХ СПЕЦИФИКАЦИЙ
Аннотация:
Предмет исследования.Рассмотрен метод анализа защищенности информационных систем, позволяющий оценить состояние защищенности системы с позиции наличия или отсутствия в ней «незакрытых» уязвимостей, которые можно проэксплуатировать с использованием общедоступных инструментальных средств. Предложенный метод позволяет проанализировать состояние исследуемой информационной системы без составления формальных спецификаций. Проверка проводится на «живой системе» в автоматическом режиме, и наблюдается реакция системы на атакующие воздействия, осуществляемые с использованием системы тестирования на проникновение Metasploit. Метод. На основании сопоставления поступающей входной информации строится дерево атак на исследуемую систему, а затем осуществляется его обход, благодаря чему обеспечивается возможность проверки многостадийных атак. Сокращение общего времени, затрачиваемого на анализ защищенности, достигается за счет разметки полученного дерева вероятностями успешного срабатывания его узлов, которая осуществляется посредством нейронной сети на основе радиальных базисных функций и последующего учета вероятностей при обходе дерева. Достоверность проводимого анализа обеспечивается фактической проверкой предположительных уязвимостей в процессе обхода построенного дерева. Основные результаты. Предложенный метод реализован в программной системе, и проведено экспериментальное исследование скорости и результативности ее работы. В ходе эксперимента оценивалось состояние защищенности набора информационных систем с использованием разработанной на основе метода программной системы и аналога. По введенному количественному показателю результативности разработанная система превосходит аналог в 1,5–6 раз, что доказывает эффективность предложенного метода. Практическая значимость. Разработанная на основе метода программная система может использоваться аналитиками и организациями в качестве самостоятельного средства тестирования на проникновение и анализа защищенности.
Ключевые слова:
Постоянный URL
Статьи в номере
- ИСПОЛЬЗОВАНИЕ ДВУХКОМПОНЕНТНОГО АФОКАЛЬНОГО КОМПЕНСАТОРА В ЗЕРКАЛЬНО-ЛИНЗОВЫХ СИСТЕМАХ ДЛЯ КОРРЕКЦИИ ТЕРМОАБЕРРАЦИИ ПОЛОЖЕНИЯ
- ВЛИЯНИЕ ДАВЛЕНИЯ НА ВЫХОДНОЙ СИГНАЛ ВОЛОКОННО-ОПТИЧЕСКОГО ГИРОСКОПА
- УПРАВЛЕНИЕ РАССЕЯНИЕМ В ОПТОВОЛОКНЕ ПУТЕМ ЕГО СКРУЧИВАНИЯ
- АЛГОРИТМ ОРГАНИЗАЦИИ ДВИЖЕНИЯ МОБИЛЬНОГО РОБОТА ПО ПЕРЕСЕЧЕННОЙ МЕСТНОСТИ
- АЛГОРИТМ РЕАЛИЗАЦИИ РЕЗОНАНСНОГО КОНТРОЛЯ МАССОВОЙ ДОЛИ ЖЕЛЕЗА В МАГНЕТИТОВОЙ РУДЕ
- ТЕОРЕТИЧЕСКИЙ АНАЛИЗ МЕТОДА ВЫБОРА ПЕРЕКЛЮЧАЮЩИХСЯ ВСПОМОГАТЕЛЬНЫХ КРИТЕРИЕВ НА ЗАДАЧЕ XdivK
- О ВОССТАНОВЛЕНИИ СМАЗАННЫХ ЦВЕТНЫХ ИЗОБРАЖЕНИЙ
- УЛУЧШЕНИЕ КАЧЕСТВА ИЗОБРАЖЕНИЙ ПРИ ОБРАБОТКЕ ВИДЕОКАДРОВ С РАЗЛИЧНЫМ ВРЕМЕНЕМ ЭКСПОЗИЦИИ
- МОДЕЛЬ БЕЗОПАСНОСТИ МОБИЛЬНЫХ МУЛЬТИАГЕНТНЫХ РОБОТОТЕХНИЧЕСКИХ СИСТЕМ С КОЛЛЕКТИВНЫМ УПРАВЛЕНИЕМ
- ВЫЯВЛЕНИЕ АНОМАЛИЙ В БЕСПРОВОДНЫХ СЕНСОРНЫХ СЕТЯХ СИСТЕМЫ «УМНЫЙ ДОМ»
- ЭФФЕКТИВНОСТЬ СТЕГАНОАНАЛИЗА НА ОСНОВЕ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ
- МЕТОДИКА ПРОВЕДЕНИЯ ПОСТИНЦИДЕНТНОГО ВНУТРЕННЕГО АУДИТА СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
- СОВЕРШЕНСТВОВАНИЕ АЛГОРИТМА ВИЗУАЛЬНОЙ ОДОМЕТРИИ ДЛЯ РЕШЕНИЯ ЗАДАЧИ ОДНОВРЕМЕННОЙ НАВИГАЦИИ БЕСПИЛОТНОГО ЛЕТАТЕЛЬНОГО АППАРАТА И ПОСТРОЕНИЯ КАРТЫ ЗЕМНОЙ ПОВЕРХНОСТИ
- БЫСТРЫЙ АЛГОРИТМ ПОИСКА ПО ТЕСТОВОЙ ЗОНЕ ДЛЯ МЕЖКАДРОВОГО КОДИРОВАНИЯ
- ОЦЕНКА ПОДОБИЯ ДЕРЕВЬЕВ С ПОМОЩЬЮ ВЫЧИСЛЕНИЯ pq-ГРАММ РАССТОЯНИЯ
- ПОСТРОЕНИЯ НАБОРОВ ДАННЫХ ДЛЯ ЗАДАЧИ БИНАРНОЙ КЛАССИФИКАЦИИ ПО ИХ ХАРАКТЕРИСТИЧЕСКОМУ ОПИСАНИЮ
- ИНТЕРВАЛЬНОСТЬ ПАРАМЕТРОВ СИСТЕМ ДИСТАНЦИОННОГО УПРАВЛЕНИЯ, ПОРОЖДАЕМАЯ РЕЖИМОМ ОБНАРУЖЕНИЯ ОШИБОК В КАНАЛЕ СВЯЗИ
- ТЕПЛООБМЕН В КАВЕРНЕ С ВРАЩАЮЩИМСЯ ДИСКОМ В ТУРБУЛЕНТНОМ РЕЖИМЕ
- МАТЕМАТИЧЕСКОЕ И ЧИСЛЕННОЕ МОДЕЛИРОВАНИЕ СВОБОДНО ПОВОРАЧИВАЮЩИХСЯ СЕГМЕНТОВ САМОРЕГУЛИРУЕМОГО РАДИАЛЬНОГО ГАЗОСТАТОДИНАМИЧЕСКОГО ПОДШИПНИКА
- МЕТОДИКА ЧИСЛЕННОГО АНАЛИЗА ЭФФЕКТИВНОСТИ ОТЛАДКИ ПРОГРАММНЫХ СРЕДСТВ
- К АНАЛИЗУ ПАРАДИГМ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
- ИНТЕЛЛЕКТУАЛЬНАЯ ЛАЗЕРНАЯ ГОЛОВКА
- НОВЫЙ МЕТОД СИНТЕЗА АЛГОРИТМОВ РОБАСТНОГО УПРАВЛЕНИЯ ПО ВЫХОДУ