автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Модель и алгоритм активного тестирования информационной сети акционерного коммерческого банка с использованием адаптивных средств

На правах рукописи

Звонов Денис Валерьевич

Модель и алгоритм активного тестирования информационной сети акционерного коммерческого банка с использованием адаптивных средств

Специальность

05.13.19. Методы и системы защиты

информации, информационная безопасность

Автореферат диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург

2006

Работа выполнена на кафедре Безопасных информационных технологий Санкт-Петербургского государственного университета информационных технологий, механики и оптики

Научный руководитель:

доктор технических наук, профессор, Осовецкий Леонид Георгиевич

Официальные оппоненты:

доктор технических наук, профессор Таранцев Александр Алексеевич кандидат технических наук, доцент Любимов Александр Вилиевич

Ведущая организация: Управление Федеральной службы по

техническому и экспертному контролю (ФСТЭК) по Северо-Западному Фдеральному округу.

Защита состоится "2/)' ШОНД 2006 г. в 1550 час. на заседании диссертационного совета Д.212.227.05 при Санкт-Петербургском государственном университете информационных технологий, механики и оптики:

197101, Санкт-Петербург, Кронверкский пр., 49 С диссертацией можно ознакомиться в библиотеке университета.

Автореферат разослан 46» ¿¿¿и? 2006 года

Ученый секретарь диссертационного совета Д.212.227.05, к.т.н., доцент

7,

у* -> Поляков В.И.

Актуальность темы

Актуальность обеспечения безопасности корпоративных информационных сетей (КИС), в частности, КИС акционерного коммерческого банка (АКБ) обусловлена высокой динамикой поля угроз и темпами роста базы известных уязвимостей корпоративных сетей.

Для решения задачи обеспечения эффективной защиты применяют комплексные системы зашиты информации (СЗИ), включающие как традиционный набор механизмов защиты (МЗ), так и аппаратно-программные средства анализа сети на наличие уязвимостей и обнаружения несанкционированных процессов в КИС. Для оценки защищенности КИС разработаны методы и модели, учитывающие степень опасности известного поля угроз, базу известных уязвимостей корпоративных сетей при существующих концепциях построения и условиях функционирования КИС. Среди задач обеспечения эффективной защиты и оценки уровня защищенности КИС можно выделить следующие: анализ средств тестирования защищенности КИС; анализ динамики поля угроз для определения подмножества угроз, существенно влияющих на уровень защищенности информационных ресурсов; анализ динамики выявления и устранения уязвимостей КИС.

В 2005 году только в популярных операционных системах было выявлено около 5200 уязвимостей (по данным US-CERT), причем прогнозируется дальнейший рост числа уязвимостей.

В этой связи актуальными являются задачи анализа существующих методов активного тестирования и оценки уровня защищенности КИС с учетом динамики поля угроз и выявления уязвимостей корпоративных сетей, разработки показателей и алгоритмов оценки динамики защищенности КИС, моделирование систем активного тестирования (CAT) с учетом динамики поля угроз и выявления уязвимостей корпоративной сети. Решение перечисленных задач, разработка моделей и алгоритмов оптимизации CAT для обеспечения требуемого уровня защищенности КИС АКБ позволит сократить экономический ущерб от несанкционированных действий (НСД) и повысит уровень доверия клиентов к акционерному коммерческому банку.

В работе предлагается автоматизировать процесс активного тестирования путем создания CAT, содержащих интеллектуальные средства в составе СЗИ для оперативной реакции на изменение поля угроз, выявленных уязвимостей и накопления опыта нейтрализации НСД в корпоративной сети. Объединение известных механизмов защиты и интеллектуальных средств в единый адаптивный комплекс активного тестирования, учитывающий опыт нейтрализации угроз и выявленния уязвимостей, а также происходящие в корпоративной информационной сети процессы, представляется актуальным.

Решаемая в диссертации научно-техническая задача - разработка и исследование системы активного тестирования корпоративной информационной сети акционерного коммерческого банка с применением интеллектуальных средств обеспечения безопасности его информационных ресурсов.

Цель диссертационной работы Целью диссертационной работы является разработка модели CAT и алгоритма активного тестирования корпоративной информационной сети акционерного коммерческого банка на основе интеллектуальных средств анализа динамики поля угроз и выявления уязвимостей КИС.

Задачи исследования Объектом исследований являются системы активного тестирования корпоративных информационных сетей, а предметом исследования - модели адаптивной CAT, процессы оптимизации СЗИ корпоративной сети АКБ и алгоритмы оперативного обнаружения НСД в корпоративной информационной сети АКБ при изменении поля угроз и выявлении новых уязвимостей КИС.

В диссертационном исследовании решаются следующие задачи:

• анализ существующих CAT и методов оценки защищенности КИС;

• разработка модели адаптивной CAT информационной сети АКБ;

• разработка интеллектуальных средств активного тестирования КИС АКБ;

• разработка алгоритма активного тестирования корпоративной сети АКБ на базе интеллектуальных средств классификации угроз и уязвимостей КИС;

• разработка диалоговых средств для компьютерного моделирования интеллектуальных средств CAT.

Методы исследований При решении поставленных задач использованы методы теории информационной безопасности, теории вероятностей, аппарат линейной алгебры, теории «мягких» вычислений, а также моделирование и исследование интеллектуальных средств CAT корпоративной информационной системы.

Научная новизна исследований По результатам диссертационного исследования получены следующие новые научные результаты:

• Разработана модель адаптивной CAT корпоративной сети, отличающаяся применением интеллектуальных средств для оперативной классификации известных угроз и уязвимосгей информационной сети АКБ.

• Сформулированы основные положения по организации интеллектуальных средств активного тестирования информационной сети АКБ;

• . Разработан алгоритм активного тестирования АКБ, основанный на

использовании интеллектуальных средств для классификации угроз и уязвимосгей КИС.

Практическая значимость Практическая значимость полученных результатов заключается в разработке:

• показателей защищенности КИС АКБ - и диалоговых средств для компьютерного моделирования интеллектуальных средств CAT;

• алгоритма активного тестирования информационной сети АКБ.

Основные положения, выносимые на защиту

1. Модель адаптивной системы активного тестирования корпоративной сети, отличающаяся применением интеллектуальных средств классификации угроз и уязвимосгей информационной сети АКБ.

2. Показатели защищенности информационной сети АКБ, учитывающие динамику поля угроз и выявления уязвимостей, а также распределение механизмов защиты по структуре СЗИ.

3. Алгоритм активного тестирования информационной сети АКБ, основанный на использовании интеллектуальных средств.

Лостоверностъ основных положений диссертационной работы подтверждается корректной постановкой задачи, используемого математического аппарата, а также результатами проведенных исследований и компьютерного моделирования. Научные и практические результаты, отраженные в диссертации, использованы в учебном процессе СПбГУ ИТМО и перспективных разработках ряда организаций.

Апробация работы

Основные положения диссертационной работы докладывались, обсуждались и нашли одобрение научной общественности на 5 международных, всероссийских конференциях и семинарах.

Публикации. Результаты работы, полученные в диссертации, нашли отражение в 9 научных работах по теме диссертации.

Внедрение. Результаты диссертационной работы использованы в научно-исследовательских работах ряда организаций, а также внедрены в учебный процессе СПбГУ ИТМО и перспективные разработки ряда организаций.

Структура и объем работы

Диссертация состоит из введения, 3 глав, заключения и приложения. Основное содержание изложено на 103 страницах, включая 32 рисунка и графика, 5 таблиц. Список литературы на 8 стр. содержит 80 наименовании. Общий объем диссертации 143 стр.

Краткое содержание работы

Во введении к диссертации обосновывается актуальность комплекса задач активного тестирования защищенности корпоративных сетей. Определяются цели и задачи исследований, новизна предлагаемых решений и приводятся положения, выносимые на защиту.

В первой главе на основе анализа источников научно-технической информации показана необходимость регулярного автоматического и оперативного тестирования а информационных сетей АКБ с целью выявления уязвимостей и повышения уровня защищенности КИС.

Проведен анализ и классификация средств активного сканирования корпоративных сетей, позволяющих автоматизировать процесс выявления уязвимостей. Отмечено, что из множества автоматизированных средств анализа защищенности КИС, представленных на отечественном рынке, для сканирования информационной сети АКБ наиболее подходят программные продукты SAFEsuite и RuNmap.

К средствам активного тестирования КИС относят средства автоматизации управления системами защиты информации, в частности, корреляторы событий, системы обновлений, средства ЗА (аутентификации, авторизации, администрирования) и системы управления рисками.

В качестве средств активного тестирования также используют мультиагентные технологии, которые успешно применяют для обнаружения и нейтрализации атак на КИС, а также для активного тестирования СЗИ путем моделирования процессов проведения хакерских атак.

Однако для автоматизации процессов активного тестирования КИС необходима реализация CAT с возможностью самоорганизации за счет использования интеллектуальных средств, которым присущи эволюционные качества адаптации, развития и наследования.

Анализ показал (табл. 1), что для оперативного и автоматического выявления уязвимостей КИС, накопления опыта по устранению уязвимостей и нейтрализации угроз в составе CAT можно использовать нейронные сети (НС), системы нечеткой логики (ИЛ), основанные на правилах экспертные системы (ЭС), а для решения оптимизационных задач - генетические алгоритмы (ГА).

Предложено при разработке адаптивной CAT: базу знаний об уязвимостях КИС описывать системой нечетких правил логического вывода, классификацию уязвимостей КИС выполнять посредством нейронных и нейро-нечетких сетей, накопление знаний в базах знаний осуществлять путем обучения нейронных и нейро-нечетких сетей, коррекцию базы знаний проводить по результатам анализа информационных полей нейронных и нейро-нечетких сетей.

Таблица 1

ЭС пл IIC ГА

Представление знания о • 0 ♦

Допущение неопределенности в данных о • • •

Допущение неточности данных 0 • » •

Адаптивность 0 ♦ • •

Способность обучения 0 0 • •

Возможность анализа результатов • • 0 ♦

Выявление знаний и анализ входных данных 0 ♦ * о

Надежность в эксплуатации 0 о • о

Используемые обозначения: 0 - плохой, ♦ - скорее плохой, о - довольно хороший,

• - хороший

Проведен анализ существующих подходов к оценке защищенности КИС. Обзор известных стандартов и руководящих материалов в области защиты информации позволил сделать вывод об отсутствии количественной оценки качества СЗИ, которую можно было бы использовать для решения оптимизационных задач.

Проведен анализ подходов к количественной оценке защищенности КИС, показавший, что известные оценки отражают статическое состояние СЗИ, исходя из имеющихся в системе механизмов защиты, не учитывают интенсивность использования МЗ по обнаружению уязвимостей и нейтрализации угроз ИБ, динамику поля угроз и возможность адаптации СЗИ к изменению угроз.

Показана необходимость разработки показателей динамики и уровня защищенности корпоративной информационной сети, а также модели системы активного тестирования КИС, позволяющей оперативно изменять функции CAT в зависимости от динамики поля угроз.

Во второй главе рассматривается модель интеллектуальной CAT и алгоритм активного тестирования информационной сети АКБ в соответствии с системным подходом, определяющим методологию изучения сложных систем, к которым можно отнести современные человеко-машинные комплексы обеспечения информационной

безопасности (ИБ) финансово-экономических структур, предприятий критических сфер производства, властных и управленческих структур.

Предложены принципы построения CAT информационной сети АКБ.

С одной стороны, использованы базовые положения системного подхода к исследованию сложных кибернетических комплексов, а именно: принципы целеобусловленности, относительности, управляемости, связности и моделируемости.

Принцип целеобусловленности позволяет на этапе постановки задачи проектирования CAT информационной сети АКБ сформулировать множество взаимосвязанных задач, подчиненных единой цели - оперативного выявления и устранения уязвимостей КИС за счет средств активного тестирования.

Принцип относительности важен при разработке CAT, т. к. дает возможность обеспечить заданную степень детализации описания модели в зависимости от выбора элементарных компонентов системы, каждый из которых, в свою очередь, может быть представлен в виде взаимосвязанных элементов.

Принцип управляемости обеспечивает оперативный-контроль со стороны администратора безопасности за процессами, происходящими в системе активного тестирования информационной сети АКБ.

,. В_. соответствии, с принципом связности при разработке эффективной CAT целесообразно рассматривать информационную сеть АКБ в качестве составной части модели сложной кибернетической системы, включающей помимо объекта защиты также внешнюю среду, средства защиты и поле угрозы безопасности КИС.

Принцип моделируемости положен в основу процессов разработки и верификации результатов проектирования сложных систем и позволяет своевременно выявлять ошибки разработчиков на ранних этапах проектирования, в частности, системы активного тестирования информационной сети АКБ.

С другой стороны, предложен ряд принципов, направленных на придание информационной сети АКБ адаптивных качеств за счет средств интеллектуального анализа данных, которые позволяют изменять состав и функции CAT в соответствии с изменением поля угроз, а также накапливать в информационных полях 1IC и использовать опыт нейтрализации угроз, поиска и устранения уязвимостей.

Одним из базовых при построении CAT информационной сети АКБ является принцип подобия организации защиты в технических и биологических системах:

- использование в CAT свойственных биосистемам механизмов защиты:

• иерархии средств защиты информации,

• адаптации - приобретение опыта, позволяющего выбирать поведение системы в изменяющейся обстановке,

• накопления опыта в информационных полях НС,

- аналогия в организации CAT информационной сети АКБ:

■ информацию в CAT следует хранить в виде информационных полей НС, например, информационного поля классификации уязвимостей,

■ опыт, формируемый в процессе эксплуатации CAT, следует накапливать путем адаптации информационных полей ИС,

■ перенос и наследование информации - передача информационных полей НС в последующие реализации CAT корпоративной сети АКБ,

- применение адаптивных свойств НС, «прозрачности» систем правил нечеткого логического вывода, возможности используемого в ЭС представления знаний в виде правил IF-THEN для активного тестирования КИС АКБ.

Предложен состав адаптивных механизмов для реализации средств активного тестирования информационной сети АКБ:

- представление априорного опыта экспертов информационной безопасности в виде базы знаний, описанной системой правил IF-THEN;

- использование опыта экспертов ИБ в виде системы правил IF-THEN для предэксплуатационного обучения нейро-нечетких сетей;

- способность нейронных сетей к классификации и кластеризации;

- способность информационного поля НС к накоплению опьгга в ходе обучения.

Разработана модель системы активного тестирования информационной сети АКБ на основе интеллектуальных средств, включающая адаптивные уровни классификаторов: уязвимостей и угроз (рис. 1).

Рис. 1

Каждый из адаптивных уровней содержит:

- базу знаний ЭС в виде системы правил нечеткого логического вывода,

- нечеткую НС, в структуре которой отражены правила логического вывода,

- самообучаемую НС для решения задачи кластеризации входных векторов.

Взаимосвязь компонентов модели CAT информационной сети АКБ

осуществляется посредством методики тестирования и оптимизации СЗИ, которая координирует работу адаптивных уровней и использует рейтинговый показатель защищенности КИС в качестве целевой функции.

Предложен алгоритм активного тестирования и оптимизации СЗИ на основе модели интеллектуальной CAT, которая содержит следующие этапы:

1) решение задачи классификации угроз информационным ресурсам АКБ по вектору известных уязвимостей КИС; производится соотнесение посылок (известных уязвимостей) с классификационными заключениями (угрозами ИБ);

2) решение задачи кластеризации угроз информационным ресурсам АКБ по вектору уязвимостей корпоративной сети при расширении множества известных

уязвимостей КИС; производится разбиение входных векторов на группы (векторов уязвимостей КИС) и отнесение входного вектора к одной из групп либо формирование новой группы (группы уязвимостей корпоративной сети);

3) формирование экспертных оценок "для определения степени соответствия угроз информационным ресурсам АКБ векторам известных уязвимостей КИС;

4) представление результатов решения задач П. 1 и 3 в виде систем правил нечеткого логического вывода;

5) реализацию систем правил нечеткого логического вывода в виде нейро-нечетких классификаторов (классификаторов «уязвимости — угрозы»);

6) реализацию результатов решения задачи п.2 в виде кластеризаторов на основе самообучающейся НС (кластеризаторов «уязвимости - угрозы»);

7) наследование или передача опыта нейтрализации уязвимостей, приобретенного в процессе эксплуатации CAT корпоративной сети, в проектируемую CAT путем перенесения информационных полей НС и нейро-нечетких сетей;

8) обучение классификаторов по П. 5, 6 на обучающей выборке - подмножестве входных векторов (векторов известных уязвимостей) с целью формирования информационных полей четких и нейро-нечетких сетей;

9) адаптацию информационных полей четких и нейро-нечетких сетей (классификаторов и кластеризаторов «уязвимости — угрозы») в процессе эксплуатации информационной сети АКБ;

10) коррекцию адаптируемых экспертных оценок (п. 3) и систем правил нечеткого логического вывода (п. 4) по результатам адаптации информационных полей нейро-нечетких сетей;

11) формулирование новых правил нечеткого логического вывода в случае расширения классификации (кластеризации) по результатам выполнения П. 9 и 2;

12) формирование оценок защищенности информационной сети АКБ исходя из результатов п. 10 и распределения МЗ по СЗИ;

13) анализ структуры связей нейро-нечетких классификаторов, системы правил нечеткого логического вывода и комплекса оценок защищенности КИС по п. 12 для определения интенсивности использования МЗ в структуре CAT;

14) формирование спецификации на разработку отсутствующих МЗ;

15) коррекция CAT корпоративной сети за счет расширения перечня используемых механизмов защиты и их размещения в адаптивной CAT.

16) циклически выполнять этапы П. 9 - 15 в процессе эксплуатации CAT для регулярного обновления базы знаний системы активного тестирования КИС и накопления опыта по устранению уязвимостей информационной сети АКБ, оптимизируя CAT по критерию возрастания рейтинга защищенности КИС.

В ходе проведения оптимизации корпоративной сети АКБ в соответствии с алгоритмом активного тестирования КИС происходит выявление ранее неизвестных уязвимостей, позволяющее проводить мероприятия по модернизации СЗИ, направленные на своевременное устранение выявленных уязвимостей.

Критерием необходимости модернизации СЗИ, с одной стороны, являются расчетные показатели качества обеспечения информационной безопасности КИС (рейтинг защищенности корпоративной сети АКБ), а, с другой показатели экономической целесообразности инвестиций в СЗИ.

Рис. 2. иллюстрирует основные этапы методики построения политики безопасности, которая позволяет сформулировать практические рекомендации по внесению изменений в действующую политику безопасности АКБ.

В третьей главе рассмотрены показатели защищенности КИС, разработанные в соответствии с моделью системы активного тестирования и позволяющие оценить качество функционирования CAT информационной сети АКБ. Приводятся результаты компьютерного моделирования процессов обучения нейросеггевых классификаторов адаптивных уровней CAT, полученные с помощью диалоговой программной среды моделирования системы активного тестирования КИС.

Предложено при оценке защищенности КИС учитывать динамику поля угроз, величину предотвращенного ущерба и значения экспертных оценок, отражающих взаимосвязь множества угроз с потенциальным ущербом от их реализации, а также интенсивности использования МЗ в структуре СЗИ для нейтрализации угроз.

Рис. 2

Оценивая динамику защищенности 7. корпоративной сети значением показателя (например, рейтинга R), полагаем, что ее величина зависит от характеристик объекта защиты, поля угроз и СЗИ.

Z = f(0,y,S),

а характеристики объекта защиты О, поля угроз У и СЗИ S - функции времени Кроме того, характеристики СЗИ зависят от характеристик CAT

s - fs(San,), Sam = Л(0 •

При этом постановка задачи обеспечения защищенности КИС сводится к решению оптимизационной задачи по критерию возрастания рейтинга

S -> opt, R —» max.

Качество CAT можно оценивать частотой отражения угроз. Пусть в начальный момент времени t = частота отражения угроз равна

S = Поу j tlfy = 1, т. к. Поу = ft ¿у, где ftoy - число отраженных угроз,

Яду - множество известных угроз.

Тогда в момент времени t —t0 + At частота отражения угроз

S(t0 + At) = поу <70 )/пду (/0 + At).

Если активность поля угроз характеризовать коэффициентом k, а интервал дискретизации по времени - периодом активного тестирования At = У fcat >то

+At) = ndy(t0) + k'At, ndy(t) = ndy(t0) + k-t,

где fcAT ~ частота проведения активного тестирования.

Таким образом, динамика защищенности КИС может быть представлена выражением для частоты отражения угроз

Sit) = noy(t0)/(ndy(t0) + k/fCAT).

Полученное выражение позволяет оценить динамику защищенности КИС по отношению к изменению поля угроз. С другой стороны, рейтинговым показателем R необходимо оценить качество СЗИ в разрезе отдельных МЗ и уровней СЗИ.

В соответствии с моделью CAT решение о расширении классификации уязвимостей и известных угроз КИС производится в соответствии с экспертными оценками достоверности нейтрализации угроз отдельными МЗ или уровнями СЗИ и аналогичных оценками потенциального ущерба.

Результаты преобразований матриц экспертных оценок можно представить в виде матриц «угрозы — механизмы защиты»

Г

А —

тхп

«П «12 «1 „

«21 «22 «2 п

«ml ат2 атп

х2

KXmJ

где т — число механизмов защиты, и - число уровней защиты. Если матрицу «угрозы - МЗ» анализировать в разрезе уровней СЗИ, то каждый столбец матрицы - вектор активности уровня СЗИ, модуль которого рассматривается в качестве показателя значимости отдельного уровня СЗИ

Сопоставление показателей значимости в пределах строки показателей значимости позволяет выявить наиболее используемые уровни СЗИ по нейтрализации поля угроз.

Если же матрицу «угрозы - МЗ» анализировать в разрезе механизмов защиты, то каждая строка матрицы - вектор активности отдельного МЗ, модуль которого рассматривается в качестве показателя значимости данного МЗ в СЗИ

Сопоставление показателей значимости в пределах столбца показателей значимости позволяет выявить наиболее задействованные МЗ в СЗИ.

Предложенные показатели защищенности учитывают не только динамику атак на КИС, но и распределение предотвращенного CAT ущерба по МЗ и уровням СЗИ, а рейтинговые показатели дают обобщенную оценку качества обеспечения ИБ сети АКБ.

Предложен алгоритм оценки защищенности корпоративной сети, основанный на показателях динамики защищенности и качества функционирования CAT корпоративной сети. Алгоритм позволяет оценить возможные последствия динамики поля известных угроз информационной безопасности корпоративной сети для оптимизации (по критерию максимума значения рейтингового показателя защищенности) положения механизмов защиты в структуре СЗИ.

В среде JavaTM 2 Platform разработана диалоговая среда для моделирования адаптивных уровней CAT информационной сети АКБ (рис. 3). Диалоговая среда позволяет моделировать работу адаптивных уровней, которые в составе модели системы активного тестирования используются для решения задач классификации уязвимостей и классификации известных угроз КИС, а также адаптации нейро-нечетких классификаторов к изменению уязвимостей и расширению поля угроз.

Проведено компьютерное моделирование процессов обучения нейронных и нейро-нечетких сетей в составе адаптивных уровней CAT с использованием алгоритмов обратного распространения ошибки и метода генетических алгоритмов

(рИС.4).

ЩШШicwwMowsGraw::«ШЕЯ»* 1.00260tats 1 0

Use right mouse button to delete neuron

Create *

Open CM-0

Close CM-W

Saw

Ex* program Cfet-Q

Ж

Рис. 3.

Показано, что генетические алгоритмы дают лучшие результаты по критерию динамики снижения ошибки обучения информационных полей нейросетевых классификаторов для CAT.

Рис. 4.

В заключении отмечено, что в диссертационной работе решается научно-технической задача, имеющая существенное значение для обеспечения безопасности корпоративных информационных систем, - задача разработки и исследования системы активного тестирования информационной сети акционерного коммерческого банка с применением интеллектуальных средств анализа динамики поля угроз и выявления уязвимостей КИС.

Получены следующие научные и практические результаты:

1. Разработана модель адаптивной системы активного тестирования корпоративной информационной сети, отличающаяся применением интеллектуальных средств для оперативной классификации известных угроз и уязвимостей корпоративной информационной сети акционерного коммерческого банка.

2. Сформулированы принципы организации интеллектуальных средств активного тестирования информационной сети АКБ;

3. Разработан алгоритм активного тестирования информационной сети АКБ, основанный на использовании интеллектуальных средств для классификации угроз и уязвимостей корпоративной информационной сети;

4. Разработаны показатели защищенности информационной сети АКБ, учитывающие динамику поля угроз и выявления уязвимостей, а также распределение механизмов защиты по уровням СЗИ;

5. Разработаны программные модели интеллектуальных средств активного тестирования информационной сети акционерного коммерческого банка.

Список опубликованных работ

По материалам диссертации опубликовано 9 научных работ:

1. Звонов Д. В. Роль систем активного тестирования в обеспечении информационной безопасности современных компьютерных сетей // Материалы научно-практического семинара «Обеспечение безопасности и защиты информации сетевых технологий». - СПб. 1999.- С.28-29.

2. Осовецкий JI. Г., Звонов Д. В. Вопросы построения и применения комплексных средств защиты информации // Материалы международной научно-практической конференции «Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики». - СПб. 1999, - С.34-36.

3. Звонов Д. В. Системы активного тестирования защищенности и безопасности вычислительных систем // Материалы международной научно-практической конференции «Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики - СПб. 1999, - с.45-46.

4. Звонов Д. В. Системы активного тестирования при построении комплексных систем обеспечения безопасности корпоративных сетевых технологий // Материалы 2-го международного научно-практического семинара «Безопасные информационные технологии - XXI». — СПб. 2000,- С.28 — 30.

5. Звонов Д. В. Сетевой и системный уровень анализа защищенности в системах активного тестирования корпоративной сети // Материалы 6-ой Международной научно-практической конференции «Безопасность и защита информации сетевых технологий. Common Criteria», - СПб. 2001, С. 19-21.

6. Нестерук Г. Ф., Звонов Д. В. Модель активного тестирования корпоративной информационной сети с использованием адаптивных средств // III Межвузовская конференция молодых ученых. - СПб: СПбГУ ИТМО, 2006.

7. Звонов Д. В., Нестерук Ф. Г., Осовецкий Л. Г. К оценке уровня защищенности корпоративной информационной сети II III Межвузовская конференция молодых ученых. - СПб: СПбГУ ИТМО, 2006.

8. Звонов Д. В., Нестерук Ф. Г. К разработке алгоритма активного тестирования корпоративной информационной сети // ГП Межвузовская конференция молодых ученых. - СПб: СПбГУ ИТМО, 2006.

9. Доскач В. О, Звонов Д В, Инюшин И М., Леонтьев Р. В, Нестерук Г. Ф. О моделировании адаптивных средств активного тестирования корпоративной сети // III Межвузовская конференция молодых ученых. - СПб: СПбГУ ИТМО, 2006.