Журнал
Научно-технический вестник информационных технологий, механики и оптики
УДК:004.056
Номер:3 (149)
Критерий безопасности сетевой инфраструктуры
Аннотация:
Введение. Рассмотрена задача оценки безопасности сетевой инфраструктуры. Разработаны и формализованы быстро вычислимые метрики безопасности сети. Метрики предназначены для оценки уровня информационной безопасности сети и применимы для использования в оптимизационных задачах, направленных на перестроение сети по требованиям безопасности. Метод. Разработано три метрики безопасности с различной степенью детализации. Сформирован набор важных параметров сетевой инфраструктуры, которые важны для каждого узла с точки зрения продвижения по сети. Набор параметров учитывает актуальные методы бокового перемещения (lateral movement), формализованные в матрице MITRE ATT&CK. Степень детализации метрики позволила учесть наличие в сети терминального доступа, а также фактическую структуру сетевого пути от субъекта к объекту доступа. Основные результаты. Произведено сопоставление результатов предложенной базовой метрики с аналогичными метриками других авторов. Показано, что метрика чувствительна к изменениям существенных параметров сети, а результаты ее вычисления согласуются с результатами вычисления других метрик. Выполнена оценка предложенного метода сегментации сети, основанного на группировке субъектов и объектов. Метод позволил значительно повысить защищенность сети за счет объединения схожих субъектов и объектов в группы даже при отсутствии правил межсетевого экранирования. Обсуждение. Предложенные метрики могут быть использованы в качестве основы для методов сегментации сетевой инфраструктуры и перестроения существующей сети по требованиям безопасности. При этом они не зависят от параметров, для которых необходима субъективная оценка, а также не учитывают наличие известных уязвимостей, закрытие которых влияет на безопасность в целом, но не отражает защищенность сетевого взаимодействия. Наиболее существенным преимуществом можно считать значительно более быстрое вычисление по сравнению с аналогами.
Ключевые слова:
Постоянный URL
Статьи в номере
- Анализ частотно-робастных многомерных динамических систем
- Фрактальные микро- и нанодендриты из серебра, меди и их соединений для фотокаталитического разложения воды
- Математическое моделирование трехслойного диэлектрика OTFT на основе пентаценового полупроводника для улучшения электрических характеристик
- Исследование гидратов диоксида углерода в тонких пленках методом FTIR-спектроскопии при температурах 11–180 К
- Метод повышения информационной ценности видеоданных на основе фильтрации кадров и оценки энтропии
- Метод выявления групп атакующих на основании анализа полезной нагрузки сетевого трафика по протоколу HTTP
- Детекция ключевых точек лица с помощью капсульных нейронных сетей
- Обзор национальных и международных стандартов для категорирования объектов критической информационной инфраструктуры
- Новый способ сбора данных для обнаружения аномального поведения в среде Kubernetes и агент для сбора метрик с узлов
- Метод линейной аппроксимации временных параметров в эластичных системах
- Выделение ролей в сетях общественного транспорта с атрибутами узлов: исследование открытых данных Санкт-Петербурга
- Исследование тенденций взаимосвязи между профориентационными предпочтениями пользователей и их цифровыми следами в социальной сети
- Обнаружение слепоты при диабетической ретинопатии с использованием алгоритма связанных компонентов на основе байесовского варианта в Keras и TensorFlow
- Совместное распознавание текста и оформления в исторических документах на русском языке
- Интеллектуальная поддержка клинических решений при небольших выборках числа пациентов
- Оценка готовности компьютерной системы к своевременному обслуживанию запросов при его совмещении с информационным восстановлением памяти после отказов
- Анализ устойчивости ортотропной цилиндрической оболочечной конструкции в программном комплексе ANSYS Mechanical APDL
- Обоснование выбора технологии мобильного широкополосного доступа для построения сетей радиосвязи железнодорожного транспорта
- Сравнительный анализ производительности DVR и DSTATCOM для распределенной генерации с алгоритмом гравитационного поиска
- Оценка моментов квантованной случайной величины
- Экспериментальный метод оценки динамической погрешности приборов и датчиков в условиях их эксплуатации
- Метод моделирования резервуаров сжиженного природного газа типа С на основе оптимизации объема для будущей эксплуатации в режиме частичного заполнения
- Оптические свойства нелинейных кристаллов семейства боратов и их применение в источниках интенсивноготерагерцового излучения
- Модель чувствительного элемента рефрактивного волоконно-оптического сенсора на основе MMF-SMF-MMF структуры с использованием поверхностного плазмонного резонанса