Корзина (0)
Ваша корзина пустует и скучает ;)

Оценка и регулирование рисков реализации несанкционированной рассылки электронных сообщений в автоматизированной системе

ID номер GIB037
Вид Материалы к диссертации Магистра
Написана в 2017
Наполнение 153 страницы, 34 рисунка, 9 таблиц, 72 источника

Содержание

Введение 10
1 Автоматизированные системы как объект защиты от спама 15
1.1 Понятие спама и его специфика 15
1.2 Основные виды спама 17
1.2.1 Реклама в спам сообщениях 17
1.2.2 Выманивание денег с использованием спама 20
1.2.3 Фишинговые письма 23
1.2.4 Спам с вредоносным вложением 26
1.3 Технологии и методы несанкцио­нированных массовых рассылок 28
1.4 Маскировка спам сообщений 31
1.5 Ущерб от спам-рассылок 34
1.6 Методы борьбы со спамом 36
1.7 Основные выводы по главе 39
2 Построение риск-модели автомати­зированной системы, атакуемой спамом 40
2.1 Аналитический подход к расчету параметров рисков для компонентов автомати­зированных систем 40
2.2 Доказательство гипотезы стандартного бета-распределения второго рода 46
2.3 Расчет параметров риска компонент автомати­зированных систем для бета-распределения плотности вероятности наступления ущерба 52
2.4 Пространства риска и защищенности систем для непрерывного - распределения вероятностей ущерба 59
2.5 Параметры риска для непрерывного -распределения вероятностей ущерба в контексте безопасности систем 61
2.6 Расчет риска распределенной автомати­зированной системы, подвергающейся спам-атакам, на основе параметров риска ее компонентов 65
2.7 Регулирование риска информационной безопасности распределенных автомати­зированных систем в условиях спам-атак 79
2.8 Основные выводы по главе 87
3 Оценка динамики развития риск-модели автомати­зированной системы при спам атаках 88
3.1 Функции чувствительности и их применение 88
3.2 Расчет коэффициентов чувствительности 92
3.3 Расчет коэффициентов относительной чувствительности 93
3.4 Расчет коэффициентов чувствительности риска автомати­зированных систем в условиях синхронных и асинхронных атак 95
3.5 Управление риском распределенных систем, компоненты которых подвергаются воздействию дестабилизирующих факторов, ущербы от которых имеют бета-распределение второго рода 102
3.5 Основные выводы по главе 105
4 Организационно-экономическая часть 106
4.1 Формирование этапов и перечня работ по разработке вероятностной модели, статистическому риск-анализу и управлению рисками 106
4.2 Определение трудоемкости исследования по оценке информационных рисков и управления защищенностью автомати­зированных систем от воздействия спам-атак 106
4.3 Разработка календарного плана проведения исследования по оценке информационных рисков и управления защищенностью автомати­зированных систем от спам-атак 111
4.4 Расчет сметной стоимости и договорной цены исследования по оценке информационных рисков и управления защищенностью автомати­зированных систем от воздействия спам-атак 116
4.5 Прогнозирование ожидаемого экономического эффекта от использования результатов исследования по оценке информационных рисков и управления защищенностью автомати­зированных систем от воздействия спам-атак 119
4.6 Пример расчета экономического ущерба, возникающего вследствие реализации спам-атаки на автомати­зированную систему 128
4.7 Выводы по четвертой главе 131
5 Безопасность и экологичность 132
5.1 Безопасность производственной среды 132
5.1.1 Идентификация вероятных поражающих, вредных и опасных факторов при работе операторов компьютерных систем 132
5.1.2 Освещенность рабочей зоны 135
5.1.3 Шум на рабочем месте 136
5.1.4 Электробезопасность 137
5.1.5 Микроклимат рабочей зоны 141
5.2 Чрезвычайные ситуации 142
5.2.1 Оценка возможности возникновения чрезвычайных ситуаций и защита от них 142
5.2.2 Противопожарная безопасность 143
5.3 Экологичность проекта 144
5.4 Основные выводы по главе 145
Список литературы 149

Аннотация

Цель работы состоит в оценке и регулировании рисков реализации несанкцио­нированной рассылки электронных сообщений в отношении автомати­зированной системы, а также разработка рекомендаций по противодействию спаму. Для достижения поставленной цели необходимо решить следующие задачи:

1. Классифицировать незаконные массовые рассылки в отношении автомати­зированной системы, рассмотреть способы рассылки и маскировки спам-сообщений;

2. Разработать риск-модель спам-атак в распределенных автомати­зированных системах, плотность распределения ущерба в которых имеет заданный вид, найденный после анализа статистики ущербов от незаконных массовых рассылок. Рассмотреть основные параметры распределения;

3. Разработать новый подход к регулированию рисков, основанный на изменении параметров отдельных компонент РАС, применительно к распределенным автомати­зированным системам, подверженных угрозам спам-атак.

Объектом исследования является распределенная автомати­зированная система (РАС), в отношении которой реализуется несанкцио­нированная рассылка электронных сообщений, способная оказать деструктивное воздействие на функционирование системы.

Предметом исследования является риск-анализ реализации незаконных рассылок электронных сообщений в отношении автомати­зированной системы, ущерб или количество которых представимо в виде временного ряда.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в дипломной работе, обеспечивается корректным использованием математических методов в приложении обозначенному предмету исследования.

В исследовании используются методы теории системного анализа, методы экспертных оценок и математического моделирования, численные методы расчета и анализа, методы теории рисков, теории вероятности, математической статистики и системного анализа.

Научная новизна ожидаемых результатов заключается в следующем:

1 В отличие от аналогов, процесс исследования не запрошенных массовых рассылок в распределенных автомати­зированных системах учитывал результаты их количественного и качественного развития, а также особенности реализации при различных условиях и типах объектов.

2 В отличие от аналогичных, полученная риск-модель спам-атак на распределенные автомати­зированные системы включает в себя выражения для экстремумо­в интегральн­ого риска распределе­нных автомати­зированных систем.

3 В отличие от аналогов, алгоритм регулирования интегрального риска реализации асинхронных спам-атак на распределенные автомати­зированные системы отличается особенностью управления общего риска с помощью регулирования среднего значения ущерба и среднеквадратического отклонения в компонентах системы, с учетом распределения риска в них.

На защиту выносятся следующие основные положения работы:

1 Понятие спам-атак в распределенных автомати­зированных системах, основные виды спама, способы рассылки и маскировки спам-сообщений;

2 Риск-модель спам-атак в распределенных автомати­зированных системах;

3 Алгоритм регулирования рисков в распределенных автомати­зированных системах, подверженных угрозам спам-атак.

Практическая ценность работы заключается в том, что:

1 Классификация основных видов спам-атак в распределенных автомати­зированных системах позволяет выявить наиболее опасные их виды в зависимости от цели и направленности атаки и дает возможность уделить особое внимание защите от этих типов не запрошенных массовых рассылок.

2 Построенная риск-модель может применяться для оценки рисков спам-атак на распределенные автомати­зированные системы, а также для построения систем, устойчивых к не запрошенным массовым рассылкам. Полученные выражения для интегрального риска данных систем и его экстремумов позволяют оценить защищенность системы в целом, а также выявить наиболее уязвимые компоненты.

3 Алгоритм регулирования интегрального риска в случае реализации асинхронных атак может применяться для снижения риска спам-атак на распределенные автомати­зированные системы, в частности, он позволяет снизить среднее значение ущерба, наносимого организации, в целом, а так же среднеквадратическое отклонение, путем регулирования тех же параметров в компонентах системы. Это позволяет проводить мероприятия по управлению рисками выборочно, уделяя внимание лишь защите самых уязвимых компонентов, что уменьшает затраты на защиту.

Введение

Актуальность исследования

В современном мире от информационных технологий зависит успех деятельности организаций разных уровней: от небольших фирм до градообразующих предприятий и государственных структур. С появлением сети Интернет стал возможен мгновенный обмен информацией, новостями, мультимедийным контентом. Непрерывно растёт популярность средств электронных коммуникаций, в том числе и электронной почты. Большинство организаций регистрирует электронные почтовые ящики на каждого сотрудника, практически все пользователи всемирной паутины имеют свой электронный почтовый ящик, притом зачастую несколько. Поток электронных сообщений постоянно увеличивается, этому способствует простота использования электронной почты, мгновенная доставка писем и бесплатность. [4,10]

Преимущества электронной почты сделали возможным рассылку нежелательных электронных сообщений (спама). Так, например, по статистике доля спама в потоке электронной почты составила 80,26%. [99, 103, 104] С помощью несанкцио­нированных рассылок может осуществляться реклама или антиреклама организации, вымогательство денег, хищение данных или паролей, внедрение вредоносных программ. [8]

Спам в современном Интернете является неправомерным занятием, и в законодательстве ряда стран предусмотрены различные виды ответственности за такую деятельность. Например, в США один из крупнейших провайдеров Интернет AOL (America Online) ежемесячно выдвигает по несколько судебных исков к злоумышленникам, которые занимаются систематической рассылкой несанкцио­нированных электронных сообщений по адресам её клиентов.[30]

Нежелательные сообщения пользователь удаляет, зачастую даже не просматривая. Проведенный эксперимент исследователей университета Калифорнии показал, что из 12,5 миллионов разосланных сообщений со спамом только одно находит отклик у адресата и приводит к покупке рекламируемого товара, то есть эффективность спам рекламы 0,000008%.[102] Несмотря на столь низкие показатели эффективности, услуги по рассылке спама пользуются популярностью, а, как известно, где есть спрос – есть и предложение.

По оценкам различных компаний, занимающихся проблемами информационной безопасности, основная доля спама рассылается с использованием сетей компьютеров обычных пользователей, превращенных в компьютеры – зомби при помощи уязвимости в ПО или использования вирусных технологий. Такие сети называют ботнетами, доля спам сообщений, разосланных при помощи сетей компьютеров-зомби, превышает 70% (по данным компании SophosLabs).[8] Ботнеты позволяют злоумышленникам не только рассылать огромное количество писем, но и оставаться безнаказанными, скрывая истинные источники рассылок. [1]

Пагубность спама том, что для злоумышленника отправка спам сообщения практически ничего стоит, но дорого обходится как получателю, так и провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на серверы и провайдера, замедляя доставку электронных писем обычных пользователей.[5] Получатель спама тратит своё время, время в сети Интернет, затрачиваемое на получение не запрошенной корреспонденции. Помимо этого, открытие ссылки в спам письме может обернуться для получателя потерей денег с электронных кошельков или банковских карт, заражением компьютера вирусом или троянской программой, утратой паролей от популярных сервисов.

Резюмируя вышесказанное, можно сделать вывод о важности исследований в области несанкцио­нированных массовых рассылок. Ведущие компании в области информационной безопасности постоянно ведут разработку новых алгоритмов, методов, средств и систем защиты пользователей от спам сообщений.

Пожалуй, особый интерес имеют риск-модели, учитывающие не только вероятность наступления ущерба, но и его величину в случае успешного проникновения спама в автомати­зированную систему. Данное направление исследования представляется весьма актуальным и слабо проработанным.

Степень научной разработанности

В настоящее время активно ведутся исследования в области подсчета риска проникновения спама в автомати­зированную систему.

Довольно успешно [48-52] развивается методология риск-анализа, широко применимая в теории и практике обеспечения информационной безопасности. Её совершенствование в контексте повышения защищенности субъектов АС от проникновения спама представляется весьма актуальным. Для изучения рисков в данном случае можно применить хорошо разработанный математический аппарат теории случайных функций

Таким образом, исходя из актуальности и степени научной разработанности данной проблемы, можно сделать вывод о целесообразности проведения комплексных исследований в данном направлении.

Заключение

Работа посвящена исследованию распределенных автомати­зированных систем и риск-анализу воздействия на них спам-атак. Основные научные и практические результаты, полученные в ходе выполнения работы:

1. На основании проведенных исследований предложена новая экспериментальная методика регулирования риска реализации спам-атак на распределенные автомати­зированные системы.

2. Предложены оригинальные суждения по оценке суммарного риска для случая спам-атак на распределенные автомати­зированные системы, у которых плотность вероятности наступления ущерба в компонентах имеет бета-распределение второго рода.

3. Возможностью применения построенной риск-модели для оценки рисков спам-атак в РАС доказана перспективность и состоятельность использования полученных выражений для экстремумов интегрального риска, с целью его анализа в распределенных автомати­зированных системах, выявления уязвимых компонент, защите которых необходимо уделить особое внимание, а также для построения защищенных РАС.

5. Исследованы аналитические риск-модели распределенных автомати­зированных систем, подвергающихся синхронному или асинхронному воздействию дестабилизирующих факторов, а также проведена оценка и регулирование общего риска системы при данных воздействиях.

6. При решении задач, применительно к проблематике работы, эффективно использован комплекс базовых методов исследования, таких как метод системного анализа, теории риска, теории вероятности, математической статистики.

7. В работе изложены подходы к оценке и регулированию риска в распределенных автомати­зированных системах, на основании которых разработана методика обработки риска реализации спам-атак на компоненты РАС, плотность вероятности наступления ущерба в которых имеет бета-распределение.

8. Выявлена проблема поиска минимумов суммарного риска информационной безопасности распределенной автомати­зированной системы, состоящей из нескольких компонент, подвергающихся спам-атакам.

9. В ходе работы изучено влияние внесения нового компонента системы на вид огибающей суммарного риска информационной безопасности распределенной автомати­зированной системы, подвергающейся спам-атакам.

10. На основе оценки экстремумов суммарного риска для систем, состоящих из двух компонентов, была произведена оценка экстремумов интегрального риска для систем, состоящих из n компонентов в общем виде, в компонентах которых плотность вероятности наступления ущерба имеют бета-распределение.

11. Основные результаты работы были использованы для построения защищенной распределенной автомати­зированной системы, подвергающейся спам-атакам.

12. Полученные результаты исследований имеют практическое применение для повышения защищенности распределенных автомати­зированных систем от спам-атак.

13. Решению проблемы защиты распределенных автомати­зированных систем от спам-атак посвящено значительное количество работ, однако не существует универсального подхода к управлению рисками. Совершенствование и разработка новых методов управления позволит решить эту проблему.

14. Оценка достоверности полученных результатов исследования основана на проведении анализа статистических данных успешных спам-атак на распределенные автомати­зированные системы.

15. Идея проводимых исследований базируется на обобщении полученных ранее результатов, а также на анализе рисков распределенных автомати­зированных систем, компоненты которой подвергаются спам-атакам.

16. При проведении исследований было использовано сравнение данных, полученных ранее по рассматриваемой тематике. Установлено, что полученные ранее результаты являются неполными, и была выполнена дополнительная обработка данных в ходе выполнения исследования по рассматриваемой тематике.

17. В работе использованы результаты применения современных систем сбора и обработки исходной информации, в частности, сбора и обработки статистических данных.

18. Личный вклад состоит в участии на всех этапах процесса исследования, непосредственном участии в получении исходных данных, участии в апробации результатов исследования, подготовке основных публикаций по выполненной работе.


Скачать работу на данную тему

Зачем покупать готовое программное обеспечение?

Готовое программное обеспечение (ПО) можно использовать в качестве основополагающего направления для выполнения собственных курсовых, дипломных или магистерских работ
При этом на протяжении учебного семестра/полугодия каждое ПО реализуется единственный раз одному клиенту во избежание проблем и повторений при сдаче

Как узнать точную цену готового ПО

Купить готовое ПО можно от 3.000 руб. Возможность продажи, точная стоимость конкретного ПО и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)