Оценка рисков высоконагруженных автоматизированных систем общего доступа, обусловленных атакой слэшдот-эффект

Ключевые слова: «слэшдот» эффект, доступность, время отклика, функция риска, интегральная оценка, деструктивные информационные воздействия, высоконагруженная автомати­зированная система, компьютерная сеть.

Объектом исследования является высоконагруженная автомати­зированная система общего доступа, имеющие подключение к сети интернет.

Цель работы: состоит в оценивание рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект.

Методы исследования – методы теории рисков, теории вероятности, математической статистики и системного анализа, интегральных оценок.

Полученные результаты и их новизна – проведено оценивание рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект, главные отличия состоят в том, что:

- атаки типа «слэшдот» эффект стали проявляться сравнительно недавно и их количество с течением времени увеличивается, но несмотря на увеличения случаев атак, тщательным образом эта проблема не исследовалась, поэтому на сегодняшний день актуальным является ее углубленной изучение;

- предложенный статистический анализ ущерба помог выявить закономерность изменения рисков от внешних параметров системы;

- ранее не приводилось рекомендаций по оценке и управлению рисками в высоко­нагруженных автомати­зированных системах при наблюдении атаки слэшдот эффект.

Область применения – результаты данной дипломной работы могут быть использовании при размещении собственного ресурса в открытом доступе через сеть интернет.

Экономическая эффективность дипломной работы положительна, то есть работа является экономически эффективной.

С развитием в России информационных технологий широкое распространение получила всемирная сеть - интернет, зарекомендовавшая себя в качестве удобного информационного источника. В стране с каждым днем увеличивается количество пользователей интернета, в любых организациях и предприятиях присутствует доступ во всемирную сеть[1,3,7].

Однако ситуация связанная с распространенностью сети интернет характеризуется и рядом негативных признаков. Наряду с информатизацией наблюдается и возрастание интереса к сети со стороны криминальных кругов[34]. По мере увеличения количества пользователей интернета и все большей циркуляции информации в сети возникает опасность хищения этой информации заинтересованными лицами. Анализ динамики видов преступлений позволяет сделать вывод о росте числа правонарушений в сфере компьютерной информации, который идет не менее быстрыми темпами, чем компьютеризация в России. Одновременно непрекращающееся увеличение числа пользователей персональных компьютеров и сети интернет в последние годы породило множество незаконных явлений, атаки хакеров на web-рессурсы, распространение программно-математических средств, «троянских» программ, интернет-мошенничество, спам, распространение детской порнографии, и кибертерроризм.

В современном обществе роль глобальной информационной сети интернет - немаловажна. Для многих людей пользование интернетом стало привычным делом, наряду с чтением газет, просмотром телевизионных передач. Многие уже не могут представить свою жизнь без социальных сетей, веб-форумов, новостных лент, различных сайтов «тумблеров», содержащих фото и видео подборки тематического материала[1-7]. Популярность и доступность интернета приводит к тому, что с каждым днем все большее и большее количество пользователей привязываются к данному источнику информации. Внимание огромнейшей массы людей приковано к относительно небольшому количеству веб-ресурсов, которые они посещают регулярно. Для поддержки такого рода ресурсов используют специальное оборудование, позволяющее сразу обслуживать множество пользователей. Остальные редко посещаемые или узкоспециализированные ресурсы не нуждаются в таком дорогостоящем оборудовании, ведь работают одновременно с небольшим количеством пользователей. Случается такие события, что популярные ресурсы размещают в своих новостных лентах ссылки на другие сайты, которые не рассчитаны на столь множественные запросы, и это приводит к перегрузке последних[3, 5-9]. Работа сервера становится невозможной, все запросы пользователей не выполняются. Собственник сайта при этом терпит ущерб от упущенной прибыли, затраты на восстановление нормальной работы сайта и ликвидации последствий атаки, но с другой стороны это является своеобразной рекламой сайта, и повышение его рейтинга в поисковых системах. Эта ситуация аналогична атаке в отказе в обслуживании, только без участия злоумышленников, она называется слэшдот-эффект[1, 3-7]. Это проблема особенно актуальна в развитых странах Европы и Америки, где процент пользователей сети интернет от общего числа населения велик. На данный момент населением России все еще происходит освоение всемирной паутины. В России около 43% от общего числа людей имеют доступ к сети, когда в большинстве развитых стран эта цифра приближается к 80%, а в наиболее развитых более 90% (данные веб-ресурса wikipedia.org). Отсюда следует, что для Российских веб-ресурсов проблема слэшдот-эффекта вскоре также станет актуальна[6].

В связи с этим, рассмотрение риск-анализа слэшдот атак – крайне актуальная задача. Она является сложной и многогранной, так как требует исследования множества факторов. Одним из таких факторов является математическое моделирование атак, которое позволит оценить, во-первых, возможный ущерб от успешной атаки на заданную автомати­зированную систему, во-вторых - эффективность используемых средств защиты.

В данном случае под математическим моделированием понимается построение риск-моделей слэшдот атак на автомати­зированные системы. Данные модели являются необходимым инструментом для изучения и анализа слэшдот атак.

Степень проработанности темы

Атаки «слэщдот» эффект достаточно новое явление для современного информационного общества. На данный момент «слэщдот» эффект изучен не полностью, что затрудняет оценку рисков, уровень которых, как известно, определяет степень защищенности (безопасности) систем.

Вместе с тем, довольно успешно сейчас развивается методология риск-анализа, широко применимая в теории и практике обеспечения информационной безопасности. Ее совершенствование в контексте повышения защищенности высоко­нагруженных автомати­зированных систем общего доступа, имеющие подключение к сети интернет, на основе оценки и регулирования рисков представляется весьма актуальным.

Учитывая актуальность явления и недостаточную эффективность решений для регулирования рисков высоко­нагруженных автомати­зированных систем общего доступа, имеющих подключение к сети интернет, подвергшихся атаке слэшдот эффект, возникает необходимость в более глубоком и детальном изучении данной проблемы. Изучив существующие научные исследования и экспериментальные работы в области атак отказа в обслуживания, такие как - отслеживание источника атаки, ограничение допустимого предела, фильтрация не подписанных пакетов, возникает противоречие в частом возникновении атак и отсутствии действительно эффективных решений для избегания сильных отрицательного последствий. Из противоречия следует явная проблема в отсутствии регулирующих механизмов, которые позволят владельцам интернет ресурсов сократить материальные потери в результате неблагоприятного исхода. Для разрешения проблемы предложим инновационный и актуальный на сегодняшний день метод решения, отраженный в цели данной выпускной квалификационной работе.

Цель работы: состоит в оценивание рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект. Для достижения поставленной цели необходимо решить следующие задачи:

1. Произвести анализ, рассмотреть сущность, условие возникновения и деструктивное воздействие атаки слэшдот-эффект, на высоконагруженные автомати­зированные системы общего доступа, имеющие подключение к сети интернет, собрать статистику для данных атак и найти закономерности которым она подчиняется.

2. Построение риск-модели, на основе закономерностей справедливых для атак слэшдот эффект, которая позволит рассчитать риски для деструктивных воздействий на высоконагруженные автомати­зированные системы общего доступа, имеющие подключение к сети интернет, оценить условия при которых возможно регулирование рисков.

3. Произвести изучение распределенных атак типа слэшдот эффект, на высоконагруженные автомати­зированные системы общего доступа, имеющие подключение к сети интернет, рассмотреть управление рисками предложить инновационное эффективное решение.

Объектом исследования являются высоконагруженные автомати­зированные систем общего доступа, имеющие подключение к сети интернет, подверженные атаке слэшдот эффект.

Предметом исследования являются риски реализации деструктивных воздействий в сетях общего пользования, и явления в автомати­зированных системах при реализации информационных атак.

В исследовании используются методы теории графов, системного анализа, методы экспертных оценок и математического моделирования, численные методы расчета и анализа, методы теории рисков, теории вероятности, математической статистики, системного анализа, интегральных оценок, применения функций чувствительности.

Научная новизна. В данной работе использована теория оценки рисков для высоко­нагруженных систем общего доступ имеющих подключение к сети интернет, обусловленных атакой слэшдот эффект. Ранее данный вопрос не был должным образом рассмотрен в теории оценки рисков для распределенных атак на автомати­зированные системы. Проблема отказа в обслуживании не решалась по представленному алгоритму управления рисками, из-за недостаточной исследовательской базы.

1. Выбранное для изучение распределение впервые рассматривается в теории риск-анализа, главным отличием от ранее изученных аналогов является наличие новых зависимостей значения риска от реализуемых атак, от параметров q-экспоненциального распределения.

2. Исследования в отличие от аналогичных проводились для распределенных автомати­зированных систем общего доступа имеющих подключение к сети интернет, обусловленных атакой слэшдот эффект.

3. В отличие от аналогов предложен алгоритм управления рисками основанный на регулировании мощности сервера, ранее с этой стороны вопрос не рассматривался, введенный метод является инновационным.

4. В отличие от раннее представленных алгоритмов, данная разработка является практически применима для организаций предоставляющих хостинг для сайтов, и полностью автомати­зирована.

На защиту выносятся следующие основные результаты работы:

- описательная модель высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот эффект;

- алгоритм построение риск-модели автомати­зированной системы при реализации слэшдот атак, исследование распределения и расчет оновных параметров риска

- Организация управления рисками при реализации слэшдот атак в случае асинхронных атак при определении риска с помощью интегральной оценки;

- результаты сравнения программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Практическая ценность работы заключается в оценивание рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект, важным критерием функционирования которой является обеспечение доступности информации.

Построенная риск-модель может применяться для оценки рисков осуществления атак типа слэшдот эффект, для любых интернет ресурсов, которые имеют ограниченный по количеству запросов доступ к серверу, а также построения систем, устойчивых к воздействию стремительного наплыва посетителей. Полученные выражения для интегрального риска данных систем и его экстремумов позволяют оценить защищенность системы в целом, а также выявить наиболее уязвимые компоненты.

Подход к регулированию риска в случае реализации асинхронных атак может применяться для снижения риска осуществления атак типа слэшдот эффект, в частности, он позволяет снизить среднее значение ущерба, наносимого владельцу интернет ресурса вцелом, путем регулирования параметров в компонентах системы. Это позволяет проводить мероприятия по управлению рисками выборочно, уделяя внимание защите лишь в тех случаях, когда существует реальная угроза экономических потерь организации-владельцу ресурса, что уменьшает затраты на защиту.

Структура и объем работы. Работа состоит из введения, пяти глав, заключения и списка литературы, включающего 112 наименований.

Работа посвящена оцениванию рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект. В ходе её выполнения были получены следующие основные результаты:

1. В проделанной работе изучен процесс осуществления атаки, изучены существующие научные исследования и экспериментально наработанные данные в представленной проблеме. Приведено описание протекания атаки, причины ее возникновения, построена математическая описательная риск-модель приведены и возможные способы уменьшения ущерба от ее негативных последствий.

2. Разработана методика оценивание рисков, с помощью интегральных оценок риска, рассмотрен вариант ассинхронной распределенной атаки на высоконагруженные автомати­зированные системы общего доступа, обусловленных атакой слэшдот-эффект.

3. В работе был использован подход который ранее применялся к данной проблеме не достаточно эффективно, при этом выдвинуты гипотезы о корреляции времени отклика с ущербом от атаки и равномерное распределение коэффициентов распределения при реальной атаке. Данный подход, а именно – интегральная оценка рисков и управление рисками является нестандартной для данной проблемы – атак слэшдот эффект.

4. В работе выявлена закономерность изменения рисков от регулирования внешних параметров, наибольшей эфффективностью в регулировании является параметр q, что дает возможность широкого применения, а также перспективность данного подхода. В ходе работы был использован ранее введенный понятийные аппарат.

5. В ходе исследований была сопоставлена статистика времени отклика сервера и ущерба от проведения атаки, и определена их корреляция близкая к единице. Что позволила импользовать данные взятые непосредственно с атакуемого сервера.

6. Применительно к проблематике работы эффективно, то есть с получением обладающих новизной результатов использовались различные общенаучные и частнонаучные методы исследования такие, как: диалектический метод, методы системного анализа, математического моделирования, численные методы расчета и анализа, методы теории рисков, теории вероятности, математической статистики и системного анализа.

7. К оценивание рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект данный метод исследований ранее не применялся, следовательно проведенные исследования обладают новизной результатов, также представленный алгоритм управления мощностью сервера является инновационным.

8. В данной работе выявлена тенденция уменьшения значения риска для высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект при увеличении мощности сервера, также изменение значений риска с помощью регулирования внешних параметров.

9. В ходе работы было установлено, что атака протекает не в результате действий злоумышленника, а при действии простых пользователей, что является неким противоречием определению атака. Это также означает что каждая атака обладает случайными характеристиками, так как простые пользователи не будут моделировать специальные ситуации.

10. Также выявлены некоторые положительные стороны атаки – увеличение популярности интернет ресурса, но в рамках данной работы этот эффект не рассматривается, так как является следствием атаки, то есть владелец ресурса уже понес ущерб.

11. Расчет интегральной оценки рисков состоящей из n компонент, для определения момента увеличения мощности сервера ранее не проводилось.

12. Для дальнейшего развития темы может послужить более точная оценка корреляции времени отклика сервера и ущерба от проведения атаки, также в итоговой оценке рисков может быть определена и учтена «положительная» сторона данной атаки, но данное утверждения нуждается в дополнительном глубоком изучении, так как положительная сторона эффекта имеет специфическое проявление

13. Идея данной проблемы была взята из практики использования интернет ресурсов, при прекращении работы с ресурсом в результате большого времени отклика сервера.

14. Дынная работа не имеет источников, с которыми можно было бы осуществить сравнения, так как данный подход к оцениванию рисков высоко­нагруженных автомати­зированных систем общего доступа, обусловленных атакой слэшдот-эффект, используется впервые. Также использование q-экспоненциального распределения является инновационным шагом.

15. Оценка достоверности результатов исследования основана на открытой статистике отечественных и зарубежных социальных информационных систем, а также известных топологических схемах СИС. Идея работы базируется на использовании адаптационного подхода, анализа и практики передового опыта в области исследования процессов, протекающих в автомати­зированных системах.

16. В результате сравнения разработанной модели и моделей, рассмотренных в литературных источниках отражающих в основном физическую составляющую атак, была выявлена большая эффективность применения авторской модели.

17. В работе использованы результаты применения современных систем сбора и обработки исходной информации, в частности, – статистических данных. Применялись методы их анализа и предварительной обработки.

18. Личный вклад состоит в непосредственном участии в нахождении и анализе исходных данных, проведении научных исследований, обработке и интерпретации полученных экспериментальных данных, идеи регулирования рисков путем изменения мощности сервера.

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram