Построение вероятностной модели воздействия троянских атак Trojan-Ransom на автоматизированные системы, разработка алгоритма оценки рисков

Цель работы построение вероятностной модели воздействия троянских атак Trojan-Ransom на автомати­зированные системы, а также разработка алгоритма оценки и управления возникающими в данном случае информационными рисками автомати­зированной системы.

Для достижения поставленной цели в дипломной работе необходимо решить следующие задачи:

1. Рассмотреть различные модификации исследуемой «Троянской программы Trojan-Ransom» и способы их проникновения в автомати­зированную систему.

2. Разработать вероятностные модели ущербов от воздействия троянской программы на автомати­зированную систему.

3. Разработать алгоритм минимизации рисков при воздействии программ Trojan-Ransom

4. Произвести оценку экономической эффективности, а также расчет сметной стоимости и договорной цены проведенного исследования;

Объектом исследования является автомати­зированная система, подвергающаяся троянским атакам.

Предметом исследования является статистический риск-анализ деструктивных воздействий троянских атак Trojan-Ransom, а так же организационные меры противодействия им.

Методы исследования

Для решения поставленных задач исследования в ходе выполнения работы применялись методы теории вероятностей, математической статистики, теории математического моделирования, теории рисков, теории чувстви­тельности рисков, теории оптимального управления и теории нелинейного программирования.

На защиту выносятся следующие основные положения работы:

1. Обоснование применимости аппроксимации ущерба, наносимого компонентам автомати­зированной системы программой Trojan.Ransom, степенным распределением.

2. Вероятностные риск-модели ущербов от программ Trojan.Ransom для компонент автомати­зированных систем, основанных на степенном распределении.

3. Алгоритм минимизации рисков автомати­зированных систем, подвергающихся деструктивному воздействию программ Trojan-Ransom.

4. Оценка экономической эффективности вероятностной риск-модели ущербов от троянских программ Trojan.Ransom.

Полученные результаты и их новизна:

1. Обоснование применимости аппроксимации ущерба, наносимого компонентам автомати­зированной системы, отличается тем, что для моделирования деструктивного воздействия программ Trojan.Ransom, было выбрано степенное распределение.

2. Вероятностные риск-модели ущербов от программы Trojan-Ransom для компонент автомати­зированных систем отличаются тем, что в основу математической модели была положена интегральная оценка риска ущерба компонентам автомати­зированной системы, аппроксимированной степенным распределением.

3. Алгоритм минимизации рисков автомати­зированных систем отличается тем, что разработан для управления рисками при воздействии на нее троянских программ Trojan-Ransom на основе предложенной вероятностной модели.

Оценка экономической эффективности вероятностной модели ущербов АС отличается тем, что проведена оценка экономической эффективности , расчет сметной стоимости и договорной цены риск-модели ущербов от программ Trojan-Ransom.

Проблема информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных. На любом, даже самом маленьком предприятии, присутствуют средства вычислительной техники, используемые для обработки информации. Нарушение целостности, уничтожение или хищение данных, приводит к причинению ущерба различной степени для организации, что приводит к экономическим убыткам. А если учесть тот факт, что вредоносные программы развиваются параллельно с всеобщей информатизацией, защита автомати­зированных систем должна рассматриваться как необходимая мера безопасности [2, 9, 24].

Информационная безопасность достигается путем реализации соответствующего комплекса мероприятий по управлению информационными рисками. Посредством оценки рисков происходит выявление угроз активам организации, оценка уязвимости соответствующих активов и вероятности возникновения угроз, а также оценка возможных последствий. При неправильном расчете рисков организации есть вероятность понести огромный ущерб, как количественный (потеря прибыли), так и качественный (потеря доверия к организации).

Троянскими программами (троянскими конями) обычно называют программы, содержащие скрытый модуль, осуществляющий несанкцио­нированные действия. Эти действия не обязательно могут быть разрушительными, однако практически всегда направлены во вред пользователю [14, 23].

В настоящее время были изучены: вопросы воздействия троянов на АС (дипломные работы Рудакова Е.В и Тонких Н К); вопросы применимости степенного закона распределения для оценки рисков АС; вопросы противодействия вирусным атакам; вопросы проникновения Trojan-Ransom в АС.

В изученных источниках литературы по проблематике не исследованы: вопросы оценки ущербов программ Trojan-Ransom; вопросы построения адекватной математической модели риск-анализа АС при воздействии этого вируса; вопросы минимизации ущерба от воздействия Trojan-Ransom; вопросы оценки экономической эффективности мер информационной защиты от программ Trojan-Ransom.

В дипломной работе проведен риск-анализ автомати­зированной системы при воздействии на нее Trojan-Ransom.

Одна из разновидностей троянских программ – троянцы-вымогатели (Trojan-Ransom) – вредоносное ПО, нарушающее работоспособность компьютера посредством полной или частичной блокировки операционной системы или шифрования файлов и вымогающее деньги у пользователей за их восстановление.

После заражения компьютера вредоносные программы Trojan-Ransom, в зависимости от функционала, блокируют доступ к веб-сайтам, шифруют на зараженном компьютере файлы определенных форматов или полностью блокируют доступ к системе.

В связи с этим анализ программ Trojan-Ransom является в настоящее время актуальным. В дипломном проекте рассматриваются вопросы, связанные с особенностями функционирования и реализации деструктивных функций программ Trojan-Ransom.

1. На основе проведенных в дипломной работе исследований разработана вероятностная модель ущербов при воздействии программы Trojan.Ransom, позволяющая представить закономерности функционирования «трояна», и алгоритм минимизации рисков, позволяющий количественно оценить ущерб от деструктивного воздействия на автомати­зированную систему.

2. В ходе работы выдвинута оригинальная научная гипотеза интегральной оценки ущерба на основе рассмотрения двух вариантов атак: синхронного и асинхронного.

3. В дипломной работе доказана перспективность предлагаемых идей для практического применения. Как показано в ходе исследования, применения изложенного алгоритма минимизации позволит повысить экономическую эффективность.

4. В ходе исследования было уточнено понятие интегральной оценки риска.

5. При проведении исследовании было доказано положение о применимости степенного распределения для моделирования воздействия троянской программы и расширены границы применимости вероятностной модели, основанной на степенном распределении, на область исследований программ Trojan.Ransom.

6. Эффективно использован метод теории вероятности, математической статистики, управления рисками: получена вероятностная модель ущербов и алгоритм минимизации рисков при воздействии программ Trojan.Ransom.

7. В дипломной работе изложены положения теории математической статистики о получении статистических характеристики случайных величин, теория вероятности, теория оценки рисков и экономическая теория.

8. В ходе исследований выявлено противоречие между интенсивным ростом количества модификаций программы Trojan.Ransom и отсутствием информированности персонала, обслуживающего автомати­зированную систему, об угрозе, представляемой вирусом Trojan.Ransom, и необходимых мерах защиты от атак программ этого класса.

9. Изучены связи программ Trojan.Ransom с другими троянами и способы их доставки посредством других вирусных программ при рассмотрении вопросов, связанных с особенностями их функционирования.

10. Проведена модернизация вероятностной модели на степенном распределении, в виде обобщения на случай моделирования процесса деструктивного воздействия Trojan.Ransom на автомати­зированную систему.

11. Результаты были внедрены при проведении мероприятий ИБ в фирме ООО «Объем-Сервис».

12. Были оценены границы эффективности использования результатов работы для практического применения. В экономической части диплома просчитана упущенная выгода от деструктивного воздействия программы Trojan.Ransom.

13. В результате проведения исследования представлено методическое обеспечение для регулировки рисков проникновения в автомати­зированную систему троянской программы Trojan.Ransom.

14. Достоверность проведенных исследований подтверждается согласованностью эмпирических и теоретических данных.

15. Идея работы была почерпнута из анализа большого количества изученного материала (статей в научном журнале, газетах, Интернет-новостях), а также личного опыта восстановления ОС после атак Trojan.Ransom.

16. Полученные в работе расчетные данные совпали с полученными ранее эмпирическими, что подтверждено оценкой ошибок моделирования по критерию Неймана-Пирсона.

17. Использованы современные методики сбора и обработки данных: результаты исследований ведущих фирм-разработчиков антивирусных средств (Dr. Web, Касперский Антивирус, NOD 32, Panda), редакторы MS Excel, MS PowerPoint и MS Word.

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram