close

Вход

Забыли?

вход по аккаунту

?

Лекция Функции защиты.

код для вставкиСкачать
Программы
специфицированные
функции
неспецифицированные
функции
уязвимости
Средства защиты
Политика
безопасности
разрешенные
запросы
изъяны
защиты
отвергнутые
запросы
разрешенные
состояния
запрещенные
состояния
Контрмеры, действия
События безопасности
Детектор
Запись событий
безопасности
ру
обна
и
и
р
те
Кри
Уведомлени
я
Сенсор
Система
ия
жен
Нас
трой
ка
Запись уведомлений,
сигналов тревоги
Аудит
Настройка
Отчеты,
выборки
Мониторинг
Реакция, обслуживание
Потоки
управления
Потоки событий
Cигналы
Консоль
Настройка
Активность
Менеджер
тревоги
Управление
Потоки протоколирования
и доступа к логам
Администратор безопасности
Контролируемая система
Интерфейс СОВ
Исходные данные
для обнаружения
Сбор данных
аудита
Данные
аудита
Модуль
конфигурирования СОВ
Подсистема
обнаружения
Модуль
генерации
тревоги
Методы, модели, алгоритмы
Логико-аналитические
Определение разрешимого
подмножества РПС.
Определение
характеристической функции.
Вычисление значения
характеристической
функции для исследуемой
программы.
Контрольно-испытательные
- Аппроксимация множества нелегитимных
отношений.
- Установление критериев безопасности.
- Построение программы испытаний.
Контроль за
выполнением
программы.
Контроль за
состоянием ВС.
- Применение средств контроля.
- Определение значений контролируемых
параметров.
- Проверка критериев безопасности
программы.
Исследуемая программа
Модели представления
программ.
Выбор системы моделирования и
набора атрибутов A.
Исследования классов
РПС и их свойств.
Определение разрешимого подмножества РПС V* и
характеристической функции V*(a1,a2..aN).
Средства анализа и исследования программ.
Определение множества
значений атрибутов
исследуемой программы
Ap(a1,a2..aN).
Вычисление значения характеристической функции для исследуемой программы
V*(ap1,ap2..apN).
Программа p
Множество тестов
Составление сценария запуска. Определение множества условий запуска -X
Средства контроля и
протоколирования
Осуществление контрольного запуска,
получение информации об отношениях, установленных программой с объектами ВС
Множество запрещенных отношений
Анализ протокола запуска, определение множества установленных программой отношений- A p (X)
A
CS
p
Проверка наличия отношений из A
CS
p
в
множестве A p
и других условий завершения процесса анализа
Трудности
формулирования
ПБ
для
документооборота,
отставание
развития
документооборота.
Особенности современного hard’a и soft’a,
небезопасное внедрение документооборота.
Слабая
правовая база и дороговизна
удерживают широкомасштабное внедрение
систем безопасности.
Слабая защита каналов обмена информацией.
ТИПЫ УЯЗВИМОСТЕЙ
ИСТОЧНИКИ ПОЯВЛЕНИЯ УЯЗВИМОСТЕЙ
119
120
140
100
120
123
100
80
80
57%
60
59%
36
34
60
40
40
16
8%
20
8%
17%
4
34%
20
2%
34
16
16%
36
17%
0
0
Ошибки программирования
средств защиты
Разработка требований
Ошибки программирования
прикладных средств
Проектирование
Просчеты общего
администрирования
Реализация
Просчеты администрирования
средств защиты и управления
безопасностью
Эксплуатация
Отсутствие защиты
УЯЗВИМОСТИ И ФУНКЦИИ ЗАЩИТЫ
140
124
ИСТОЧНИКИ УЯЗВИМОСТЕЙ СРЕДСТВ
КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
70
120
100
50
80
40
60
30
40
20
20
0
58
60
11
1
3
10
39
47%
18
31%
15%
7
9%
0
Контроль и управление
доступом
Наличие привилегированных
сервисов
Контроль целостности
Наличие средств
делегирования полномочий
Идентификация и
аутентификация
Другое
Наличие привилегированных
интерпретаторов
Отсутствие контроля за
расходованием ресурсов
УЯЗВИМОСТИ
Просчеты
администрирования
(эксплуатация)
Ошибки
программирования
(реализация)
Ошибки
программирования
средств защиты
Ошибки
программирования
прикладных средств
Просчеты общего
администрирования
Администрирование
средств защиты и
управление
безопасностью
Недостаточность средств защиты (архитектура)
Контроль
целостности
Наличие
привилегированных
сервисов
Контроль доступа
Наличие средств
делегирования
полномочий
Наличие
привилегированных
интерпретаторов
Идентификация/
Аутентификация
Отсутствие
контроля за
использованием
ресурсов
Документ
Категория
Презентации по информатике
Просмотров
3
Размер файла
1 904 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа