автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Управление информационными рисками мультисерверных web-систем при многовекторных DDoS-атаках

На правах рукописи

ДЕШИНА Анна Евгеньевна

УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ МУЛЬТИСЕРВЕРНЫХ \УЕВ-СИСТЕМ ПРИ МНОГОВЕКТОРНЫХ ОООв-АТАКАХ

05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж - 2014

Работа выполнена в ФГБОУ ВПО «Воронежский государственный технический университет»

Научный руководитель Остапенко Александр Григорьевич

доктор технический наук, профессор, заведующий кафедрой систем информационной безопасности ФГБОУ ВПО «ВГТУ»

Официальные оппоненты: Громов Юрнй Юрьевич

доктор технических наук, профессор ФГБОУ ВПО «Тамбовский государственный технический университет», директор Института автоматики и информационных технологий, научный руководитель кафедры информационных систем и защиты информации; г. Тамбов

Симонов Константин Владимирович

кандидат технических наук, ООО «Тарк», \¥еЬ-программист, г. Воронеж

Ведущая организация Федеральное автономное учреждение

«Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России», г. Воронеж

Защита состоится «18» марта 2015 г. в 13ш часов в конференц-зале на заседании диссертационного совета Д 212.037.08, ФГБОУ ВПО «Воронежский государственный технический университет» по адресу: 394026, г. Воронеж, Московский проспект, 14.

С диссертацией можно ознакомиться в научно-технической библиотеке ФГБОУ ВПО «Воронежский государственный технический университет» и на сайте vorstu.ru.

Автореферат разослан « 12 »января 2015 г.

Ученый секретарь диссертационного совета

■Чопоров Олег Николаевич

РОССИЙСКАЯ I

! ООУДЛГ'ОТ".Г_НИАЯ |

г, и Б л и от г-к А^ | ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Развитие сетевых структур открывает широкие перспективы для различных атак злоумышленников. Объектами подобных деструктивных воздействий являются, прежде всего, структуры распределенного характера, включая достаточно распространенные мультисерверные web-системы (МСВС), способные относительно стабильно функционировать при росте нагрузки (при значительном увеличении числа пользователей или объема используемых данных), где МСВС за счет распределенной компонентной архитектуры, позволяют разложить контент и успешно обрабатывать его на различных физических серверах. Поэтому МСВС становятся всё более популярным ресурсом для современных корпоративных технологий и холдинговых компаний. Интенсивное развитие таких систем, естественно, ведет к росту интереса к ним со стороны нарушителей, а также к увеличению информационных рисков успеха сетевых атак. Среди них особой опасностью выделяются многовекторные DDoS-атаки, которые направлены против нескольких сетевых или системных ресурсов. Атаки данного вида представляют собой различные комбинации стандартных DDoS-атак, реализованных по нескольким векторам. Актуальность исследования данного явления обусловлена существованием ряда противоречий между:

- ростом интенсивности, длительности многовекторных DDoS-атак, размеров возникающего ущерба и уровнем защищенности МСВС от данных сетевых деструктивных воздействий;

- между потребностью субъектов обеспечения безопасности атакуемых МСВС в научно обоснованных методах их риск-анализа и готовностью науки предоставить таковые для эффективного использования;

- между значимостью настроек web -серверов, входящих в МСВС, и практической реализацией данных настроек в целях снижения информационных рисков успеха многовекторных DDoS-атак.

В связи с этим представляется актуальным изучение угроз, возникающих при проведении многовекторных DDoS-атак на МСВС, и связанных с ними рисков, как с точки зрения их оценки, так и возможности управления этими рисками в целях повышения защищенности МСВС.

Степень разработанности темы исследования. В настоящее время известно значительное число работ, в которых проанализированы различные аспекты DDoS-атак, однако в них явно недостаточное внимание уделяется проблеме анализа и регулирования информационных рисков, количественной оценке частоты и величине возникающих в данном случае ущербов. Вместе с тем, методология риск-анализа активно развивается, включая исследование динамики риска, что необходимо для управления параметрами компонентов в целях обеспечения требуемого уровня защищенности объекта в целом. Этот

аппарат широко применяется в теории и практике обеспечения информационной безопасности, в частности, и при проектировании распределенных систем в защищенном исполнении. Однако известное методическое обеспечение явно не адаптировано и не развито для описания МСВС под действием DDoS-атак. Таким образом, совершенствование этой методологии в целях повышения защищенности МСВС на основе оценки и регулирования рисков, атакуемых по сети, МСВС представляется весьма актуальным, как для анализа, так и для синтеза.

Отсюда вытекает научно-техническая задача диссертации: развитие методов и выработка практических рекомендаций для анализа рисков и повышения уровня защищенности МСВС, подвергающихся многовекторным D DoS-атакам.

Диссертационная работа выполнена в соответствии с одним из основных научных направлений ФГБОУ ВПО «Воронежский государственный технический университет» «Управление информационными рисками и обеспечение безопасности инфокоммуникационных технологий» на базе Воронежского научно-образовательного центра управления информационными рисками.

Объектом исследования являются МСВС, в отношении которых реализуются многовекторные DDoS-атаки.

Предметом исследования является анализ риска успешной реализации многовекторных DDoS-атак на МСВС и управление их защищенностью за счет риск-настроек входящих в состав МСВС web-серверов.

Цель исследования состоит в разработке методик для оценки информационных рисков и управления защищенностью МСВС и ее web-серверов, подвергающихся многовекторным DDoS-атакам.

Для достижения вышеуказанной цели представляется необходимым решить следующие задачи:

1. Создание риск-модели для web-серверов МСВС, подвергающихся DDoS-атакам, основанной на статистике ущербов и аналитически связывающей параметры риска с настройками web -сервера.

2. Разработка методики управления общим риском МСВС,

позволяющей на основе аналитических риск-моделей и соответствующих настроек web-серверов системы, задавать необходимые значения общего риска МСВС при реализации многовекторных DDoS-атак.

3. Разработка методики параметрического синтеза атакуемой МСВС позволяющая посредством настроек web-серверов МСВС добиваться заданной неравномерности огибающей общего риска системы.

На защиту выносятся следующие основные результаты работы:

1. Риск-модель ууеЬ-серверов МСВС, подвергающихся многовекторным ООо8-атакам, основанная на статистике ущербов и аналитически связывающая параметры риска с настройками сервера.

2. Методика управления общим риском ООоБ-атакуемой МСВС, позволяющая на основе коэффициентов чувствительности риска регулировать его параметры настройками входящих в МСВС \уеЬ-серверов.

3. Методика параметрического синтеза МСВС, подвергающихся многовекторным БОо8-атакам, позволяющая настраивать серверы так, чтобы огибающая риска всей МСВС имела заданный уровень неравномерности.

Научная новизна результатов:

1. Предлагаемая риск-модель серверов отличается от аналогичных учетом специфики многовекторных ООо8-атак как с точки зрения частоты их успешной реализации и величины возникающего в данном случае ущерба, так и установленной зависимостью параметров риска от настроек атакуемого сервера.

2. Разработанная методика управления общим риском атакуемых МСВС в отличие от существующих аналогов опирается не только на коэффициенты чувствительности риск-параметров входящих в МСВС \veb-серверов, но и на аналитические возможности регулирования этих параметров, варьируя соответствующим образом настройки серверов МСВС в условиях многовекторных ООо8-атак.

3. Предложенная методика параметрического синтеза МСВС в условиях многовекторных ООо5-атак впервые реализует попытку подхода к построению МСВС с заданной огибающей общего риска (например, с заданным уровнем её неравномерности) путем аналитически обоснованных настроек серверов.

Теоретическая значимость работы, прежде всего, состоит в том, что реализована первая попытка риск-синтеза МСВС, открывающая перспективу дальнейшего развития методологии построения сложных сетевых структур с заданной формой суммарного риска. Кроме того, разработанная методика управления общим риском МСВС позволяет на основе корректировки значений компонентов регулировать защищенность других разновидностей многокомпонентных систем, подвергающихся ООоБ-атакам.

Основные положения, выводы и рекомендации, полученные в процессе работы, могут быть использованы в качестве теоретической и методологической основы для дальнейших исследований сетевых структур, подвергающихся разнообразным массированным деструктивным воздействиям.

Практическая ценность работы заключается в обеспечении возможности повышения защищенности конкретных МСВС за счет выбора

параметров практических механизмов противодействия DDoS-атакам на ее информационные ресурсы.

Так, настройка web-серверов, согласно предложенной методике, способна снижать (к примеру, настройкой серверов Apache в сети электронной коммерции) уязвимость в отношении DDoS-атак, тем самым минимизируя различного рода ущербы предприятия. Разработанные методики носят достаточно универсальный характер и могут быть с успехом адаптированы к конкретным условиям функционирования и конфигурации МСВС разнообразного назначения.

Использование материалов исследования в учебном процессе технических специальностей вузов может существенно дополнить содержание дисциплин, затрагивающих вопросы риск-анализа, обеспечения безопасности информационно-телекоммуникационных систем различного назначения.

Методы исследования. В исследовании используются методы системного анализа, теории вероятностей и математической статистики, математического анализа, теории чувствительности функций, методы теории рисков.

Соответствие специальности научных работников. Полученные научные результаты соответствуют следующим пунктам паспорта специальности научных работников 05.13.19 «Методы и системы защиты информации, информационная безопасность»: анализ риска нарушения безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7); модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем (п. 8); модели и методы управления информационной безопасностью (п. 15).

Степень достоверности научных положений и выводов, сформулированных в исследовании, подтверждаются адекватностью (существу объекта исследования) выбранного математического аппарата и корректностью его применения, а также совпадений теоретических положений и экспериментальных данных, полученных в ходе внедрения результатов диссертации.

Внедрение результатов работы. Полученные основные научные результаты диссертационного исследования используются в ФГБОУ ВПО «Воронежский государственный технический университет» в учебном процессе на кафедре систем информационной безопасности при организации изучения специальных дисциплин в ходе подготовки специалистов по специальности 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем», что подтверждено актом о внедрении в учебный

процесс. Также результаты исследования внедрены в ОАО «АЛЬФА-Банк» и ООО «Сервис-Авто», где они используются при эксплуатации МСВС в разработке методических рекомендаций по анализу и управлению рисками ООо8-атак.

Апробация работы. Основные результаты исследований и научных разработок докладывались и обсуждались на региональной научной конференции молодёжи «Методы анализа чувствительности нелинейных систем» (Воронеж.- 2006), региональной научной конференции молодёжи «Анализ риска информационно-телекоммуникационных систем на основе множественного нелинейного регрессионного анализа» (Воронеж - 2006), региональной научно-практической конференции «Безопасность распределенных систем: инструментарий оценки и регулирования рисков» (Воронеж - 2010), на Всероссийской молодежной конференции «Молодежь и современные информационные технологии» (Воронеж. - 2011), на Всероссийской научно-технической конференции «Перспективные исследования и разработки в области информационных технологий и связи» (Воронеж - 2013), Всероссийской научной конференции «Перспективные исследования и разработки в области информационных технологий и связи» (Воронеж-2014).

Публикации. По материалам диссертации опубликовано 18 научных работ, в том числе: 9 работ в изданиях из перечня ведущих рецензируемых научных журналов и изданий ВАК РФ, I зарубежная статья, 1 монография, 1 учебное пособие.

Лнчный вклад. Все основные результаты работы получены автором самостоятельно. В работах, опубликованных в соавторстве, лично автору принадлежат: механизм управления информационными рисками мультисерверных систем при воздействии ООо8-атак [1, 7]; аналитические выражения для оценки общего риска в распределенных системах [1, 13]; оценка влияния на риск сложных информационно-телекоммуникационных систем рисков отдельных подсистем [4]; системный анализ предметной области [12]; аналитические выражения, связывающие риск-параметры, соответствующие настройкам \veb-cepBepoe МСВС [7, 15]; аналитические выражения для локальных экстремумов огибающей риска МСВС на основе риск-параметров ее компонентов, позволяющие получить заданный уровень неравномерности [I, 8]; алгоритм и методика нахождения настроек \уеЬ-серверов МСВС при ООоБ-атаках на основе риск-параметров [1, 9]; аналитические выражения функций чувствительности для настроек \уеЬ-серверов на основе риск-параметров МСВС [1]; аналитические выражения на основе риск-параметров МСВС, позволяющие управлять настройками \уеЬ-серверов при заданных изменениях огибающей риска в точках локальных экстремумов, и алгоритм

управления риском МСВС на основе функций чувствительности [I, 18]; методика оценки влияния на риск МСВС риск-параметров соответствующих настроек web-серверов [9]; аналитические выражения для оценки уровня защищенности элементов системы от многовекторных атак комплексного типа [7, 8]; аналитические выражения нахождения риск-параметров и соответствующих настроек web-серверов по заданным параметрам огибающей риска МСВС [11]; аналитические выражения для исследования влияния риск-параметров web-серверов на характер поведения риска при синтезе систем [14]; методика параметрического синтеза МСВС в условиях многовекторных DDoS-атак [3, 5, 10].

Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы, включающего 153 наименования, двух приложений. Основная часть работы изложена на 157 страницах, содержит 47 рисунков и 21 таблицу. Приложения содержат описание моделирования риска мультисерверных web-систем, а также документы, подтверждающие практическое использование и внедрение результатов диссертационного исследования.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационного исследования, формируются цели и задачи исследования, научная новизна и практическая значимость, положения, выносимые на защиту, а также результаты внедрения.

В первой главе работы проанализированы особенности функционирования МСВС, проведена классификация МСВС. В качестве компонент МСВС взяты web-серверы Apache, как наиболее часто используемые (согласно приведенной статистке), рассмотрены их настройки. Далее при моделировании (среда OpNet), в риск-модели и методике получения настроек, в качестве примера, используются именно эти серверы. Приведены недостатки стандартных руководств и рекомендаций по этим настройкам. На основании анализа МСВС, включающего классификацию, определение источников угроз, целей и особенностей многовекторных DDoS-атак, а так же выявленных в результате противоречий и недостатков, формулируются задачи исследования, приведенные выше. Кроме того, на основании статистических данных, полученных в результате имитационного моделирования многовекторной DDoS-атаки на МСВС, состоящей из web-серверов Apache, доказано, что вероятность наступившего в результате ущерба, можно задать двухараметрическим распределением Вейбулла. В дальнейших исследованиях именно распределение Вейбулла с риск-параметрами а и А , определяющими настройки web-серверов, взято за основу. Таким образом, открылась перспектива построения риск-модели МСВС. в которой происходят случайные

процессы, связанные с отказами функционирующих в ее составе \veb-cepeepoB.

Во второй главе разрабатывается риск-модель шеЬ-серверов МСВС, подвергающихся многовекторным ООо8-атакам, основанная на статистике ущербов и аналитически связывающая риск-параметры с настройками \veb-сервера.

Для регулирования общего риска МСВС с заданной неравномерностью важными параметрами являются значения локальных экстремумов огибающей риска. В дальнейшем, при управлении общим риском МСВС, возникающим при реализации БОоБ-атак на ее компоненты, использовался метод уравнивания в точках локальных экстремумов значений искомой огибающей риска со значениями заданной огибающей риска в тех же точках. Полученные аналитические выражения для риск-модели сведены в таблицу 1.

Таблица 1

Аналитические выражения, описывающие риск-модель

Наименование Аналитическое выражение

Аналитическое выражение огибающей риска / - го \veb-сервера /Ы, (и,, Я,. а,) = X, а, (и, )' ■ ехр[- (и, )"■]■( Д ц), / = 1(1)Л|

Значение ущерба и, , при котором достигаются максимумы огибающей риска / - го \veb-сервера а, и, га1К = —- а .

Максимальное значение огибающей риска / - го \veb-сервера Ли*™ (и, 11ШХ, Я,, а,) = а' е

Аналитическое выражение огибающем риска МСВС в случае асинхронных многовекторных ООо8-атак Ли*'-«'' (й, а, я)= ¿Я ,а, (и,)"' ехр[- (и )' ] (Ди)'

Значения ущербов и а\ ,-1

где

т - количество ууеЬ-серверов, входящих в МСВС, и, = Л,/ - ущерб, возникающий при ОБоЗ-атаке / - го сервера; М = у ) _ шаг дискретизации времени;

Я = (Я,, Я,,..., >1,„), а = (а,, а2,..., а,„) - параметры риск-модели, определяющие настройки \уеЬ-серверов МСВС;

и = («,, и2,...,и,„) - вектор возникающих ущербов \уеЬ-серверов; * - поправка, вносимая \уеЬ-сервером в значение / - го ущерба

иущерб, при котором огибающая риска МСВС достигает своего/-го, / = 1(1)т, максимального значения.

Для нахождения поправок х0 найдены аналитические выражения, основанные на риск-параметрах огибающей риска МСВС.

Получены соотношения между риск-параметрами огибающих \veb-серверов при условиях уравнивания пиковых значений огибающих рисков \veb-серверов и равенстве расстояний по оси ущербов и между максимальными значениями: а„ =(к-\)а1-(к-2)а1 (к =3(\) т).

При заданном пороговом значении риска ЛкЛ . МСВС и

коэффициенте К < 1, определяющих неравномерность риска 5, в случае асинхронных многовекторных ООо8-атак были найдены настройки \veb-серверов, обеспечивающие нахождение огибающей риска МСВС в заданной полосе неравномерности 5 шириной 8 = (1 - А') - Ш$кппр<1.

Решена задача нахождения значений локальных экстремумов огибающей риска МСВС через параметры настроек н-еЬ-серверов. Рассмотрен численный пример для МСВС, состоящей из четырех \veb-cepBepoB.

В третьей главе разработана методика управления общим риском атакуемых МСВС, которая опирается не только на коэффициенты чувствительности риск-параметров входящих в МСВС \veb-cepBepoB, но и на аналитические возможности регулирования этих параметров, варьируя соответствующим образом настройки \veb-cepBepoB МСВС в условиях многовекторных ООо8-атак. Также предлагается методика параметрического синтеза МСВС в условиях многовекторных ООоБ-атак, реализующая попытку подхода к построению МСВС с заданной огибающей общего риска (например, с заданным уровнем её неравномерности) путем аналитически обоснованных настроек \veb-cepeepoB. Методика опробована как при асинхронных, так и при синхронных атаках на компоненты МСВС, когда ущербы, возникающие в результате этих атак, описываются распределением Вейбулла. Однако она может быть использована и при описании ущербов любыми двухпараметрическими функциями распределения.

При исследовании риск-модели МСВС рассматривалось уравнение движения (изменения)риска

где

А'"Л(г,а,Я)= Я(/,а, + Да,, ..., а,„ + Да,„, Я, + ЛЯ,.....Я,„ + АЯ„,)-/?((, а......а,„. Я,.....Я„,),

Я = (Я,, Я2____,Яи|), а = (а,, а,,...,а,„).

дЯу.а.Л) да.

Л а, +

дИ(1,а ,Я) РА,

ЛЯ,

Полученные аналитические выражения для коэффициентов дифференциальной чувствительности огибающей риска МСВС при асинхронных многовекторных ОЭоБ- атаках на ад/еЬ-серверы приведены в таблице 2.

Таблица 2

Коэффициенты дифференциальной чувствительности огибающей риска МСВС при асинхронных многовекторных ЭЭоЗ- атаках

ВарьируемыП параметр, определяемый настройкой Коэффициенты абсолютной чувствительности

Л, (Я,, / = !(!)»;) И' = Ям*,(1. ст.. Я,) —■ Л а,

II 1', = Н^к,(1,а„Л,) — + 1п(Я,») -(Я,/)?- 1п(Я,|) а.

Варьируемый параметр, определяемый настройкой Коэффициенты относительной чувствительности

я, (/V,. / = 1(1)ш) К — х/гдла,,^)-^-- я, Я,|) ехр(-((Я,»)' а, (А,)

а, (Л/,. / = 10)ш ) г = ¿а, Л(Л')' ехр< -((Я, Г ) * Л,(ЛОГ,.Я,)-|^- + 1п(Л,/) (Я,/)"' 1п(Я,г)^(Дг)

Многовекторная ЭООБ-атака на МСВС рассматривалась как процесс, поэтому риск определен на оси времени с использованием соотношения, связывающего ущерб и время: и, = ,

Получено следующее выражение для огибающей риска МСВС при синхронных атаках:

Яи*£'(г,Я,в) = (¿Л,)•' • ГН (А,/)"' ]• (Д/)

Аналитические выражения для коэффициентов дифференциальной чувствительности в случае синхронных многовекторных ООоБ-атак на МСВС приведены в таблице 3.

Таблица 3

Коэффициенты чувствительности огибающей риска МСВС при синхронных многовекторных ЭОоБ-атаках

Варьируемый параметр, определяемый настройкой Коэффициент абсолютной чувствительности

Л, (М,. / = 1(1)ш) И', ='■ я1)-ехр[-(Л')"] с'|(я.')"'"' {я1:'' + * (Х^М.' + л; {а, -01 л,!/[- (л, /)+л, (я, -:)]+ + Л, Л,/ [-(Л,/)" ' ■>),])■ (Л/)

а, (М, . | = 1(1)т) = ' '[¿-О' ГЬ ('■ л>- «1 ) ехр[-(Я,/Г- ] (л,/)" • V 1-1 ) [1-1.,-1 {] + а, ■ 1п(Л,/)+ а, 1-(Л,0" ■ 1п(Я,/)]}-(Д/)

Варьируемый параметр, определяемый настройкой Коэффициент относительной чувствительности

Л, (Л-,. / = 1(1)т) ■ РКЦ. а. Л ) гл, ■ П. д - - mi.ll. Л) ' Пч.а.Л)

а, (М,. / = 1(1)'") г- дКО.а. Л) да, ■ НО.а. Л) ' КО.а.Л)

В качестве примера рассмотрены базовые настройки \уеЬ-серверов, полученные в главе 2. По заданным изменениям значения огибающей риска МСВС в точках локальных экстремумов, получены аналитические выражения для корректировки этих настроек, а также скорректированные настройки ууеЬ-серверов, обеспечивающие заданное изменение огибающей риска МСВС. Значения огибающей риска МСВС, после измененных согласно разработанной методике настроек \veb-cepBepoe, уменьшились в точках максимумов, а в точках минимумов - увеличились, таким образом, сужена полоса неравномерности риска МСВС.

Управление рисками является важной частью процесса определения мер и средств, обеспечивающих необходимый уровень безопасности МСВС. Укрупненная схема управления риском МСВС приведена на рис. 1. Алгоритм применения механизма противодействия многовекторным ОООБ-атакам на МСВС приведен на рис. 2.

Рис. 1. Укрупненная схема управления риском МСВС

^ Вдод ^

Расчет рвсса варушелп доступвоств ввфор-швв в ресурсов МСБС вкоордвнат точек его локальных экстремумов.

Определеяве допусти точхах его даол мо го выевеввя рвоа в ГВНЫХ ЭЕСТрОПКОВ.

Вычисление явчеввх Еоэффвивыпов абсолютной в отвоапельвоА чувс гвнтельное тн в точках, экстренумоврвсп ИСВС

Наращивание ресурсов зла увеличения мощности 5-го уыеь-сервера

Расчет рви-параметров и СБ С, сбесоечавысшк шпяные кшемевиярыси

Измевеяве вастровш /-. »-го «тЪ-сервера.

Нарашвванве ресурсов ала увеличена иощвостя &-го те еЬ-сервера

в

Рис. 2. Алгоритм применения механизма противодействия многовекторным БОоБ-атакам на МСВС

Проведено имитационное моделирование с использованием первоначальных и полученных с помощью разработанн* «етодики настроек web-серверов. Для удобства дальнейшего использования методики получения настроек серверов, разработано ПО по ее реализации на объектно-ориентированном языке Delphi.

Получены аналитические выражения для нахождения настроек web-серверов таким образом, чтобы планируемый риск системы соответствовал заданному виду. Получена система нелинейных уравнений для нахождения значений риск-параметров, определяющих соответствующие настройки web-серверов на основе уравнивания значений огибающей риска синтезируемой

системы Risk. = (Л')"' ехр[-(Д')"']> в точках экстремумов, со значениями

£

заданной огибающей риска Risk(t), вычисленными в тех же точках.

SWv.n, ,)'- exp[-k/mi„, ]= Kut(/m

¿л«, J

¿W-1,',,™ exp[-Ц/„,„: ]= Rf.-Wm .Л

м J-'-expM'1.'™,,

'•1

]= m.<k(im J

Параметры, определяющие настройки \уеЬ-серверов синтезируемой системы найдены методом итераций решения нелинейных систем. Рассмотрен численный пример для МСВС, состоящей из четырех \уеЬ-серверов.

Вид огибающей риска МСВС с заданным уровнем неравномерности был определен на основе локальных экстремумов, а также с использованием совокупности рисков, заданных трехпараметрическим распределением Вейбулла. Третий параметр в данного распределения находится таким образом, чтобы минимумы огибающей риска находились в точках перегибов функций: /(/) = Ха {¿[г - в-(/ -1)1}" ехр{я (I - О-(/ -1))]" } , / = 2(1 )т.

Укрупненный алгоритм параметрического синтеза МСВС приведен на рис. 3.

Система нелинейных уравнений (1) приведена для случая асинхронных многовекторных ООоБ-атак. Аналогичная система была получена и при синхронных атаках на МСВС. Показана эффективность метода уравнивания значений искомой огибающей риска МСВС в точках экстремумов со значениями заданной огибающей риска в тех же точках.

Рис. 3. Укрупненный алгоритм параметрического синтеза МСВС

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

Работа посвящена разработке методик для оценки информационных рисков и управления защищенностью МСВС и ее шеЬ-серверов, подвергающихся многовекторным ООоБ-атакам, ибо стабильность работы многих сетевых компаний зависит от надежности и безопасности функционирования МСВС, исследование и управление защищенностью которых дало следующие результаты:

1. Построенная риск-модель серверов МСВС, подвергающихся многовекторным ООоБ-атакам, основана на статистике ущербов и аналитически связывает параметры риска с настройками \veb-cepeepoB, с успехом может быть использована для других разновидностей мультисерверных систем. Она может быть адаптирована для особенностей не только атак типа "отказ в обслуживании", но и прочих деструктивных потоковых воздействий на сетевые структуры путем подбора аналогичных двухпараметрических распределений.

2. Разработанная методика управления общим риском атакуемых МСВС опирается не только на коэффициенты чувствительности риск-параметров, входящих в МСВС \уеЬ-серверов, но и на аналитические возможности регулирования этих параметров вариацией настроек серверов МСВС в условиях многовекторных ООоБ-атак. Методика может быть также использована для других видов многосерверных сетевых структур, включая ее адаптацию для управления информационными рисками в случае иных разновидностей атак потокового типа.

3. Предлагаемый подход к построению МСВС, подвергающихся многовекторным ООо5-атакам, с заданным уровнем неравномерности огибающей общего риска базируется на аналитически обоснованных настройках \уеЬ-серверов. Его развитие для других используемых законов распределения применительно к прочим многокомпонентным системам имеет существенное практическое значение, как для параметрической оптимизации, так и для синтеза мультисистем с заданными информационными рисками.

Применение предлагаемой в работе методологии [1-18] позволит создать научно-методическую основу для эффективного функционирования МСВС, а также позволит существенно снизить риски негативных последствий, возникающих в результате многовекторных ООоБ-атак на МСВС.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИИ ОПУБЛИКОВАНЫ В СЛЕДУЮЩИХ РАБОТАХ Книги

1. Управление информационными рисками мультисерверных систем при воздействии ЭОо5-атак [Текст]: монография / А.Е. Дешина, М.В. Бурса,

А.Г. Остапенко, А.О. Калашников, Г.А. Остапенко под ред. чл.-корр. РАН Д.А. Новикова. - Воронеж: Издательство «Научная книга», 2014. - 160 с.

2. Дешина А.Е. Теория конфликтов [Текст]: учеб. пособие / А.Е. Дешина, Д.А. Андреев. - Воронеж: ВГТУ, 2011. - 82 с.

Зарубежные публикации

3. Approach to Parametric Synthesis of a Multiserver System with Predefined Risk: / A.E. Deshina, A.G. Ostapenko, G.A. Ostapenko, I. A. Ushkin //World Applied Sciences Journal. - 2014. - № 11 (12). - C. 390-393.

Публикации в изданиях из перечня ведущих рецензируемых научных журналов и изданий ВАК

4. Остапенко, Г. А. Оценка влияния на риск сложных информационно-телекоммуникационных систем рисков отдельных подсистем [Текст] / Г.А. Остапенко, А.Е. Иохвидова // Информация и безопасность - 2008. - Т. 11. - Вып. 2. - С. 280-284.

5. Зубань, С.С. Методический подход к синтезу автоматизированных систем с заданным уровнем риска [Текст] / С.С. Зубань, O.A. Остапенко, А.Е. Иохвидова // Информация и безопасность. - 2010. - Т. 13. - Вып. 2. - С. 262265.

6. Иохвидова, А.Е. Оценка рисков мультисерверной автоматизированной системы [Текст]//Информация и безопасность. - 2012. -Т. 15.-Вып. 1.-С. 49-54.

7. Дешина, А.Е. Информационные риски в мультисерверных системах: выбор параметров системы защиты [Текст] / А.Е. Дешина, О.Н. Чопоров, К.А. Разинкин // Информация и безопасность. - 2013. - Т. 16. - Вып. З.-С. 365-370.

8. Дешина, А.Е. Информационные риски в мультисерверных системах: атаки комплексного типа [Текст] / А.Е. Дешина, В.И. Белоножкин // Информация и безопасность.-2013. - Т. 16.-Вып. 3. - С. 335-344.

9. Дешина, А.Е. Инновационные технологии регулирования рисков мультисерверных систем в условиях атак комплексного типа [Текст] / А.Е. Дешина, О.Н. Чопоров, К.А. Разинкин // Информация и безопасность. - 2013. -Т. 16.-Вып. З.-С. 371-374.

10. Дешина, А.Е. Интегральная оценка общего риска при синтезе ИТКС на основе параметров риска ее компонент [Текст] / А.Е. Дешина, H.A. Ушкин, О.Н. Чопоров // Информация и безопасность. - 2013. - Т. 16. - Вып. 4. -С. 510-514.

11. Дешина, А.Е. Информационные риски мультисерверных систем: получение параметров компонентов системы по заданным параметрам общего риска [Текст] / А.Е. Дешина, И.Я. Львович // Информация и безопасность. -2013. - Т. 16.-Вып. 4,- С. 604-611.

12. Дешина, А.Е. Перспективы исследования мультисерверных систем, подвергающихся векторным ООС^-атакам [Текст] / А.Е. Дешина, И.Я. Львович, В.И. Белоножкин, И.В. Шевченко // Информация и безопасность. -2014. - Т. 17.-Вып. 4.-С. 568-573.

Статьи и материалы конференций

13. Иохвидова, А.Е. Аналитическое выражение оценки общего риска в распределенных системах [Текст] / А.Е. Иохвидова, Д.С. Яковлев // Молодежь и современные информационные технологии: материалы Всерос. молодежной конф. - Воронеж: ИПЦ «Научная книга». - 2011,- С. 58-60.

14. Иохвидова, А.Е. Исследование влияния параметров функции плотности распределения на характер ее поведения при синтезе систем [Текст] / А.Е. Иохвидова, Д.С. Яковлев // Молодежь и современные информационные технологии: материалы Всерос. молодежной конф. - Воронеж: ИПЦ «Научная книга», 2011.- С. 31-36.

15. Остапенко, А.Г. Алгоритм получения совместного закона распределения вероятностей для произведения независимых случайных величин [Текст] / А.Г. Остапенко, А.Е. Иохвидова, Д.С. Яковлев // Управление, информация и оптимизация: материалы Всерос. науч. школы. - Воронеж: ИПЦ «Научная книга», 2011. - С. 136-137.

16. Дешина, А.Е. Оценка уровня реальной защищенности элементов критической информационной структуры, включая обнаружение и предупреждение компьютерных атак комплексного типа [Текст]. /А.Е. Дешина // Перспективные исследования и разработки в области информационных технологий и связи: тр. Всерос. науч.-практ. конф . - Воронеж: ВГТУ, 2013. -С. 20-21.

17. Дешина А.Е. Управление рисками мультисерверных систем на основе методов теории чувствительности [Текст] /А.Е. Дешина // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. трудов. - Воронеж: ВГТУ, 2013. Вып. 1.-С. 62-76.

18. Дешина А.Е. Информуправление рисками мультисерверных систем при проведении ОЭОБ-атак на их компоненты [Текст] / А.Е. Дешина, И.Я. Львович // Перспективные исследования и разработки в области информационных технологий и связи: труды Всерос. конф. - Воронеж: ВГТУ, 2014.-С. 64.

'■У

Подписано в печать 25.12.2014. Формат 60x84/16. Бумага для множительных аппаратов. Усл. печ. л. 1,0. Тираж 80 экз. Заказ № 285.

ФГБОУ ВПО

«Воронежский государственный технический университет» 394026, г. Воронеж, Московский проспект, 14.

1699

2014251133