Управление риском реализации атаки на беспроводные каналы АС с целью обеспечения защищенности систем

Объектом исследования являются автомати­зированные системы, имеющие в своем составе компоненты, осуществляющие передачу информации по беспроводным каналам, функционирующие в условиях высокого риска реализации атак типа «анализ сетевого трафика».

Предметом исследования выступают процессы реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС и методы противодействия им.

Цель и задачи исследования

Целью настоящей работы является управление риском от реализации атаки типа «анализ сетевого трафика» на беспроводные каналы АС с целью обеспечения защищенности этих систем.

Для достижения данной цели необходимо решить следующие задачи:

1. Разработать модель атаки типа «анализ сетевого трафика» с учетом особенностей построения АС и наличия ее специфических компонентов, участвующих в процессе передачи информации по беспроводным каналам.

2. Разработать риск-модель реализации атак типа «анализ сетевого трафика» на основе анализа построенной модели атаки, учитывающую особенности построения АС и наличия ее специфических компонентов, участвующих в процессе передачи информации по беспроводным каналам.

3. Исследовать динамическую риск-модель реализации атак типа «анализ сетевого трафика» на АС, включающую в себя множество компонентов, участвующих в процессе передачи информации по беспроводным каналам.

4. Разработать новый подход к управлению риском реализации атак типа «анализ сетевого трафика» на АС, включающую в себя множество компонентов, участвующих в процессе передачи информации по беспроводным каналам.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в дипломной работе, обеспечивается корректным использованием математических методов в приложении обозначенному предмету исследования.

Методы исследования

Для решения поставленных задач необходимо использовать методы системного анализа, математической статистики, теории риска, теории вероятности и информационно-логического метода, предусматривающего анализ большого количества информационных источников и справочной литературы.

На защиту выносятся следующие основные положения работы:

1. Модель реализации атак типа «анализ сетевого трафика» с учетом особенностей построения АС и наличия ее специфических компонентов, участвующих в процессе передачи информации по беспроводным каналам.

2. Риск-модель реализации атак типа «анализ сетевого трафика» на основе анализа построенной модели атаки, учитывающей особенностей построения АС и наличия ее специфических компонентов, участвующих в процессе передачи информации по беспроводным каналам.

3. Результаты исследования динамической риск-модели реализации атак типа «анализ сетевого трафика» на АС, включающей в себя множество компонентов, участвующих в процессе передачи информации по беспроводным каналам..

4. Алгоритм подхода к управлению риском реализации атак типа «анализ сетевого трафика» на АС, включающей в себя множество компонентов, участвующих в процессе передачи информации по беспроводным каналам.

Научная новизна исследования

1. В отличие от аналогов, модель реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС учитывает особенности построения ее беспроводных каналов передачи информации, такие как алгоритмы канального кодирования и шифрования данных.

2. В отличие от аналогов, полученная риск-модель атак типа «анализ сетевого трафика» на беспроводные каналы АС содержит более точные значения параметров риска, а также выражения для нахождения диапазонов ущербов по заданному уровню риска.

3. В отличие от аналогичных, исследуемая динамическая риск-модель реализации атак типа «анализ сетевого трафика» включает в себя выражения для экстремумов интегрального риска АС, а так же выражение для смещения интегрального риска в сторону больших значений ущерба

4. Отличительной особенностью подхода к управлению риском реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС является оценка эффективности комплекса мер и средств контроля и управления риском, а также обработка риска информационной безопасности в соответствии с положениями государственных стандартов РФ.

Практическая ценность работы заключается в следующем.

1. Модель реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС позволяет учитывать наиболее опасные каналы в зависимости от применяемых алгоритмов кодирования и шифрования трафика и дает возможность уделить особое внимание защите от этих типов атак.

2. Построенная риск-модель может применяться для оценки рисков реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС, определения диапазона ущербов по заданному уровню риска, а также построения систем, устойчивых к атакам данного типа.

3. Исследуемая динамическая риск-модель включает выражения для интегрального риска АС и его экстремумов, которые позволяют оценить защищенность системы в целом, а также выявить наиболее уязвимые компоненты. Динамическая риск-модель позволяет так же определить оптимальные значения параметров компонент АС, при которых максимальное значение интегрального риска и диапазона ущербов по заданному уровню риска не превышают требуемого значения.

4. Подход к управлению риска реализации атак может применяться для оценки эффективности применяемых мер и средств контроля и управления риском реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС и выбора наиболее подходящих комплексов мер и средств с целью получения приемлемых показателей риска информационной безопасности АС, подвергающихся атакам типа «анализ сетевого трафика» на беспроводные каналы передачи информации.

Актуальность исследования

В настоящее время проблема защиты информации в целом и проблема защищенности автомати­зированных систем как частный случай набирает все большую значимость. Мировое сообщество уже перешло на электронный документооборот, электронные деньги. Все большую популярность набирают электронные системы оплаты услуг, использование электронной почты, IP-телефония. Широкое распространение получили сервисы обмена информацией, мультимедийным контентом, новостями, среди которых наибольшую огласку получили социальные информационные сети. В связи с этим следует выделить такой тип атаки на АС, как «анализ сетевого трафика», которые очень часто применяются злоумышленниками для перехвата паролей, имен учетных записей, номеров банковских счетов.

При этом ущерб, нанесенный жертве, зависит от тех действий, которые производились во время сессии. Если в чужие руки попадает информация по кредитным картам, последствия могут оказаться весьма серьезными. Реквизиты этих карт злоумышленники используют для оплаты товаров и услуг по всему миру, естественно, за счет жертвы. Это продолжается до тех пор, пока пострадавший не обнаруживает пропажу денег со счета, что, как правило, происходит лишь в конце месяца, когда он получает выписку по счету.

Если злоумышленник получает доступ к корпоративному электронному адресу, то потенциальный ущерб возрастает во много раз. Потери от кражи финансовой информации бывает не просто трудно подсчитать, в некоторых случаях уходят годы на то, чтобы полностью оценить весь причиненный ущерб. Если в результате атаки была украдена и предана огласке конфиденциальная информация (отчеты компании, техническая документация, клиентская база), репутации компании может быть нанесен сокрушительный удар – потеря доверия со стороны клиентов и партнеров, резкое сокращение сбыта продукции компании и даже крах бизнеса.

Как видно из статистики, публикуемой различными информационными порталами, число атак на пользовательские данные стремительно растет. При этом особенно уязвимыми элементами сети являются пользователи, использующие беспроводные системы связи.

Наиболее распространенными технологиями мобильной связи являются GSM (европейского стандарта сотовой связи второго поколения) и 3G (от англ. third generation – третье поколение).

Мобильная связь третьего поколения (3G) строится на основе пакетной передачи данных и обеспечивает более высокую скорость передачи данных, что обуславливает ее широкое распространение среди пользователей Интернет.

Как свидетельствует мировая статистика, уровень потерь операторов мобильной связи от разного рода мошенничества и вредительства составляет 2–6% от общего объема трафика, а по данным самих компаний он может доходить до 25%. Причем атаки мошенников направлены как против операторов, так и против абонентов.

Подсчитано, что из-за мошенничества отрасль мобильной связи во всем мире теряет ежегодно около 25 млрд. долларов, по информации от МГТС (Московской городской телефонной сети) ущерб только по Москве оценивается в пределах 3–&5 млн. руб. в месяц. Ежегодные убытки операторов сотовой связи в Великобритании, Испании, Германии исчисляются миллионами евро. Поэтому вопросы обеспечения безопасности информации в мобильных сетях являются в настоящее время весьма актуальными и требуют к себе постоянного внимания и анализа.

Наибольшую опасность для пользователей Wi-Fi представляет возможность перехвата трафика злоумышленником. Чтобы предотвратить нарушение конфиденциальности информации, передаваемой по беспроводному каналу, современные устройства Wi-Fi поддерживают различные протоколы шифрования: WEP, WPA, WPA2. Однако, как показывает статистика, полученная Лабораторией Касперского, большинство администраторов не используют шифрование пакетов, либо используют наиболее уязвимый для криптоанализа алгоритм WEP. Наиболее защищенный протокол WPA2 используется в единичных случаях.

Многие программные анализаторы сетевых пакетов (снифферы) имеют также функции дешифровки информации, зашифрованной с помощью протокола SSL. Это значит, что нельзя гарантировать безопасность даже так называемых безопасных соединений с регистрационными страницами. В зависимости от степени шифрования трафика киберпреступникам может потребоваться больше или меньше усилий на его расшифровку – усилий, которые они прилагают, пока успокоенные ложным чувством безопасности жертвы производят банковские операции онлайн или проверяют свою почту.

Таким образом, большинство пользователей, использующих публичные точки доступа, не подозревают о том, что их конфиденциальная информация может легко попасть в руки злоумышленника. Что касается тех, кто использует точки доступа для беспроводного подключения к домашней сети, то помимо потери регистрационных данных и паролей существует риск использования злоумышленником его домашнего подключения к сети, которое пользователь добросовестно оплачивает у своего провайдера в соответствии с тарифным планом.

Из выше сказанного очевидно, что атаки типа «анализ сетевого трафика» требуют глубокого анализа, изучения способов реализации, а также разработки специфических средств и методов создания системы защиты.

Работа посвящена исследованию рисков реализации атак типа «анализ сетевого трафика» на АС, имеющие в своем составе элементы, осуществляющие передачу информации по беспроводным каналам.

В ходе ее выполнения были получены следующие результаты:

1. На основании выполненных исследований разработана научная идея, обогащающая концепцию регулирования интегрального риска реализации асинхронных атак в АС путем выражения смещения интегрального риска через первоначальное выражение функции интегрального риска системы.

2. Предложены оригинальные суждения по оценке интегрального риска АС, включающей несколько компонент, осуществляющих передачу информации по беспроводным каналам, и экстремумов риска в рамках регулирования риска реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС.

3. Возможностью применения исследуемой динамической риск-модели для оценки рисков реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС доказана перспективность и состоятельность использования полученных выражений для экстремумов интегрального риска с целью его анализа в АС, выявления уязвимых компонент, защите которых необходимо уделить особое внимание, а также для построения защищенных АС.

4. Изменена трактовка понятия анализа сетевого трафика с точки зрения реализации перехвата трафика, циркулирующего в АС, технологического усовершенствования и возможности реализации перехвата в беспроводных каналах АС, а также учитывающая особенности построения таких каналов, такие как наличие канального кодирования и шифрования данных.

5. В ходе проведения оценки остаточного риска доказано, что функция риска реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС является распределением с «тяжелым хвостом», что позволяет оценить остаточный риск путем оценки тяжести «хвоста» для данного вида распределения.

6. Применительно к проблематике работы эффективно, с получением обладающих новизной результатов, использован комплекс базовых методов исследования, таких как метод системного анализа, теории риска, теории вероятности, математической статистики.

7. В работе изложены положения государственных стандартов РФ, таких как ГОСТ Р ИСО/МЭК 27005, ГОСТ Р ИСО/МЭК 17799, на основании которых производилась обработка риска реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС.

8. В ходе исследования динамический риск-модели реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС была выявлена проблема поиска минимумов суммарного риска, заключающаяся в отсутствии закономерности расположения минимумов суммарного риска относительно пиков риска отдельных компонент и пиков суммарного риска АС.

9. Изучен генезис процесса реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС, с учетом качественных особенностей и технологического развития технологий беспроводной передачи информации, а также объектов, на которые они направлены, кроме того, учитывались факторы, влияющие на этот процесс.

10. В ходе исследования динамический риск-модели реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС осуществлено обобщение полученного решения для АС, состоящей из двух компонент, на случай, при котором система состоит из нескольких компонент, осуществляющих передачу информации по беспроводным каналам.

11. Основные теоретические положения работы обсуждались на межрегиональной научно-практической конференции «Инновации и информационные риски».

12. Полученные результаты исследований имеют практическое применение для исследования защищенности АС, имеющих в своем составе компоненты, осуществляющие передачу информации по беспроводным каналам, наступление ущерба которых имеет распределение хи-квадрат.

13. В работе представлены предложения по дальнейшему совершенствованию и разработке новых методов регулирования риска реализации атаки типа «анализ сетевого трафика» на беспроводные каналы АС, позволяющие создать более эффективные и универсальные методики управления.

14. Оценка достоверности результатов исследования основана на анализе статистических данных реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС, предоставленных отделением министерства США, занимающимся экономическими преступлениями.

15. Идея проводимых исследований базируется на обобщении полученных ранее результатов исследования и оценки риска реализации атаки типа «анализ сетевого трафика» на беспроводные каналы АС, а также на применение положений государственных стандартов для разработки методики обработки рисков реализации атак типа «анализ сетевого трафика» на беспроводные каналы АС.

16. При проведении исследований было использовано сравнение результатов исследования, полученных ранее по рассматриваемой тематике. В исследовании не проводилось регулирование рисков, поэтому в авторской работе применялась динамическая риск-модель, позволяющая разработать эффективные подходы к управлению рисками реализации атаки типа «анализ сетевого трафика» на беспроводные каналы АС.

17. В работе использованы результаты применения современных систем сбора и обработки исходной информации, в частности, – статистических данных. Применялись методы их анализа и предварительной обработки.

18. Личный вклад состоит в участии на всех этапах процесса исследования, непосредственном участии в получении исходных данных, участии в апробации результатов исследования, подготовке основных публикаций по выполненной работе.

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram