автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Отказ в обслуживании мультисервисных сетей по протоколу НТТР: анализ и регулирование рисков

кандидата технических наук
Бурса, Максим Васильевич
город
Воронеж
год
2015
специальность ВАК РФ
05.13.19
Автореферат по информатике, вычислительной технике и управлению на тему «Отказ в обслуживании мультисервисных сетей по протоколу НТТР: анализ и регулирование рисков»

Автореферат диссертации по теме "Отказ в обслуживании мультисервисных сетей по протоколу НТТР: анализ и регулирование рисков"

9 15-5/481

На правах рукописи

БУРСА Максим Васильевич

ОТКАЗ В ОБСЛУЖИВАНИИ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ ПО ПРОТОКОЛУ HTTP: АНАЛИЗ И РЕГУЛИРОВАНИЕ РИСКОВ

Специальность: 05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж - 2015

Работа выполнена в ФГБОУ ВПО «Воронежский государственный технический университет»

Научный руководитель: Остапенко Григорий Александрович,

доктор технический наук, профессор (г. Воронеж)

Официальные оппоненты: Громов Юрий Юрьевич,

доктор технических наук, профессор ФГБОУ ВПО «Тамбовский государственный технический

университет». директор Института автоматики и информационных технологий, научный руководитель кафедры информационных систем и защиты информации (г. Тамбов)

Симонов Константин Владимирович,

кандидат технических наук, ООО «Тарк», \л,еЬ-программист (г. Воронеж)

Ведущая организация: Федеральное автономное учреждение

«Государственный научно-

исследовательский испытательный

институт проблем технической защиты информации ФСТЭК России» (г. Воронеж)

Зашита состоится « 30 » сентября 2015 г. в 13й2 часов в конференц-зале на заседании диссертационного совета Д 212.037.08 ФГБОУ ВПО «Воронежский государственный технический университет» по адресу: 394026. г. Воронеж, Московский просп., 14.

С диссертацией можно ознакомиться в научно-технической библиотеке ФГБОУ ВПО «Воронежский государственный технический университет» и на сайте vorstu.ru.

Автореферат разослан « 6 » июля 2015 г.

Ученый секретарь диссертационного совета

Чопоров Олег Николаевич

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Анализ и управление информационными рисками в системах различного характера и масштаба в настоящее время становится одной из ключевых задач в деятельности не только структурных подразделений и организаций по защите информации, но и государства в целом. В то же время профессия хакера становится все более выгодной, так как реализация атак стала средством эффективной конкурентной борьбы. Количество реализуемых угроз постоянно возрастает, что говорит о широких возможностях для злоумышленников по осуществлению различных деструктивных воздействий. Одной из наиболее актуальных угроз являются DDoS-атаки, сила и частота реализации которых неуклонно растет, а самим атакам подвергаются сайты не только коммерческих компаний, но и государственных ресурсов. Увеличению количества атак способствует развитие сетевых структур, а также различных способов и средств информационного взаимодействия в информационно-телекоммуникационных системах, широкое распространение среди которых получили мультисервисные сети (МСС), в силу того что они интегрируют различные виды сервисов воедино, среди них: передача речи, видеотелефония, доступ к базам данных, доступ к ресурсам файл-серверов, доступ в Интернет, электронная почта, доступ к ресурсам web-серверов. Данные сети способны передавать разнородную информацию с высокой скоростью, что упрощает процедуру взаимодействия между пользователями, а также процесс управления МСС. Но, так как в составе подобных сетей зачастую функционирует web-сервер, они подвержены атакам типа «отказ в обслуживании» по протоколу HTTP по причине простоты их реализации и недостатка внимания к данной угрозе при проектировании сетей. Атаки данного типа производятся в отношении web-серверов МСС с использованием протокола HTTP. Актуальность исследования обусловлена следующими противоречиями:

- ростом силы, частоты и продолжительности атак типа «отказ в обслуживании» по протоколу HTTP и низким уровнем защищенности МСС от данного вида деструктивного воздействия;

- между потребностью субъектов обеспечения безопасности атакуемых посредством атак типа «отказ в обслуживании» по протоколу HTTP МСС в научно обоснованных методах их риск-анализа и готовностью науки предоставить таковые для эффективного использования;

- между значимостью обоснованного применения средств защиты информации web-серверов, входящих в состав МСС, и практической реализацией мер защиты информации в МСС в целях снижения информационных рисков успеха осуществления атак типа «отказ в обслуживании» по протоколу HTTP на них.

В связи с этим представляется актуальным развитие научно-методического обеспечения в данной области, включая изучение угроз,

возникающих при проведении атак типа «отказ в обслуживании» по протоколу HTTP на МСС, и связанных с ними рисков с точки зрения оценки и управления этими рисками с целью повышения защищенности как компонентов МСС, так и сетей в целом.

Степень разработанности темы исследования. Касательно вопросов обеспечения информационной безопасности и, в частности, методов защиты от DDoS-атак, а также особенностей их реализации опубликовано значительное количество работ, в которых проанализированы как сами атаки, так и возможные меры и средства для противодействия им. Вместе с тем методология риск-анализа в части статических риск-моделей и исследования информационных рисков в динамике применялась к широкому кругу систем, таких как распределенные информационные системы, информационно-телекоммуникационные системы, социальные информационные системы, распределенные платежные системы, функционирующие в условиях реализации различных атак, среди которых - блокирующие доступ к ресурсам системы, вирусные атаки, компьютерные атаки, внедрение вредоносного программного обеспечения. Также рассматривались вопросы управления рисками и оценки живучести систем. Однако в данной области не исследовались вопросы оценки и регулирования риска и эффективности защиты компонентов мультисервисных сетей, а также определения величины ущербов, возникающих в МСС при реализации атак типа «отказ в обслуживании» по протоколу HTTP. Таким образом, совершенствование методологии риск-анализа в целях повышения защищенности МСС от атак типа «отказ в обслуживании» по протоколу HTTP на основе оценки и регулирования рисков представляется актуальным.

Отсюда вытекает научно-техническая задача диссертации: развитие научно-методического обеспечения и выработка технических решений для оценки и регулирования рисков МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP.

Диссертационная работа выполнена в соответствии с одним из основных направлений ФГБОУ ВПО «Воронежский государственный технический университет» «Управление информационными рисками и обеспечение безопасности инфокоммуникационных технологий» на базе Воронежского научно-образовательного центра управления информационными рисками.

Объектом исследования являются МСС, в отношении которых реализуются атаки типа «отказ в обслуживании» по протоколу HTTP.

Предметом исследования является риск-анализ успешной реализации на МСС атак типа «отказ в обслуживании» по протоколу HTTP и управление их защищенностью посредством настройки средств защиты информации для web-серверов, функционирующих в их составе.

Цель исследования состоит в повышении эффективности защиты и управлении защищенностью web-серверов МСС при реализации атак типа

«отказ в обслуживании» по протоколу HTTP. Для достижения цели представляется необходимым решить следующие задачи:

1. Создание риск-модели для web-серверов МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP, основанной на статистике ущербов и аналитически связывающей параметры web-серверов и средств их защиты.

2. Разработка методики управления риском web-cepeepoe, функционирующих в составе МСС и атакуемых по протоколу HTTP, посредством настройки средств защиты информации для повышения их защищенности.

3. На базе полученных риск-моделей, разработка методики определения эффективности защиты web-серверов МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP.

На защиту выносятся:

1. Риск-модель web-серверов МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP, основанная на статистике ущербов и аналитически связывающая параметры риска с параметрами web-серверов и средствами их защиты.

2. Методика управления риском web-серверов, функционирующих в составе МСС, реализованная на базе теории динамического риск-анализа и позволяющая посредством изменения физических характеристик web-cepeepoe и связанного с ними оборудования регулировать значения риска атакуемых серверов в заданном временном интервале.

3. Аналитические выражения для мгновенной и интегральной оценки эффективности защиты МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP.

Научная новизна результатов:

1. Предлагаемая риск-модель web-серверов МСС отличается от аналогичных учетом физических характеристик web-серверов и связанного с ними оборудования МСС, а также атак типа «отказ в обслуживании» по протоколу HTTP.

2. Методика управления риском web-серверов, входящих в состав МСС, отличается от аналогичных разработанным алгоритмом управления, учитывающим влияние изменений внутренних характеристик МСС и ее web-серверов на изменение других параметров во времени, на коэффициенты чувствительности риска и на функцию дополнительного движения риска объекта атаки, с учетом которых предлагаются объективные методы для снижения риска атакуемого объекта.

3. В предложенных оценках уровня защищенности web-серверов МСС при реализации на них атак типа «отказ в обслуживании» по протоколу HTTP впервые вводится оценка эффективности защиты МСС, базирующаяся на полученных риск-моделях.

Теоретическая значимость работы состоит в том, что:

- доказаны положения, вносящие вклад в расширение представлений о явлении успешных реализаций атак типа «отказ в обслуживании» на web-серверы МСС по протоколу HTTP;

- применительно к проблематике диссертации с получением обладающих новизной результатов использован аппарат теории риск-анализа в отношении реализации атак типа «отказ в обслуживании» на web-серверы МСС по протоколу HTTP;

- изложены положения и элементы теории для аналитической оценки ущерба, риска и эффективности защиты web-серверов МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP;

- раскрыты противоречия между значимостью проблемы защиты web-серверов МСС и адекватностью моделей и методик оценки и управления их защищенностью от атак типа «отказ в обслуживании», реализуемых по протоколу HTTP;

- изучены внутренние и внешние противоречия, факторы и причинно-следственные связи, порождающие информационные риски успешной реализации атак типа «отказ в обслуживании» на web-серверы МСС по протоколу HTTP;

- проведена модернизация существующих математических моделей и алгоритмов, обеспечивающая возможность аналитической оценки и управления рисками, а также оценки эффективности защиты web-серверов МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP, с использованием теории чувствительности функций и учетом особенностей атак и физических характеристик серверов.

Практическая ценность работы заключается в том, что:

- разработаны и внедрены в учебный и производственный процесс новые универсальные методики риск-анализа и оценки защищенности атакуемых по протоколу HTTP web-серверов, функционирующих в составе МСС;

- определены перспективы практического использования предложенных методик для повышения защищенности web-серверов МСС от реализации атак типа «отказ в обслуживании» по протоколу HTTP;

- создана система практических рекомендаций для управления рисками реализации атак типа «отказ в обслуживании» на web-серверы МСС по протоколу HTTP;

- представлены предложения по дальнейшему совершенствованию с использованием аппарата теории риск-анализа, процесса управления информационными рисками, базирующегося на теории чувствительности и учитывающего физические характеристики реализации разнообразных атак типа «отказ в обслуживании» и систем различного характера для повышения их защищенности.

Методы исследования. В исследовании используются методы системного анализа, теории вероятностей и математической статистики, математического анализа, теории чувствительности функций, методы теории рисков.

Соответствие специальности научных работников. Полученные научные результаты соответствуют следующим пунктам паспорта специальности научных работников 05.13.19 «Методы и системы защиты информации, информационная безопасность»: анализ риска нарушения безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7); модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты (п. 10); модели и методы управления информационной безопасностью (п. 15).

Степень достоверности научных положений и выводов, сформулированных в исследовании, подтверждаются тем, что:

- теория построена на известных, проверяемых фактах статистического исследования реализации атак типа «отказ в обслуживании» на web-серверы МСС по протоколу HTTP, что согласуется с опубликованными данными в области риск-анализа;

- идея базируется на анализе практики и обобщении передового отечественного и зарубежного опыта в области оценки и управления рисками реализации атак типа «отказ в обслуживании» на системы различного характера, представленного в нормативных документах;

- использовано сравнение авторских данных с результатами, полученными ранее, по рассматриваемой области в работах член-кор. РАН Д.А. Новикова, член-кор. РАН В.И. Борисова, д-ра техн. наук А.Г. Остапенко, д-ра техн. наук А.О. Калашникова;

- установлено качественное совпадение авторских результатов с результатами, представленными в работах С.А. Тишкова в области риск-анализа различных систем при отказах в обслуживании, а также с результатами, полученными д-ром техн. наук П.Д. Зегждой, д-ром техн. наук В.П. Лосем, д-ром техн. наук А.О. Калашниковым, д-ром техн. наук Ю.Ю. Громовым и канд. техн. наук К.В. Симоновым в области оценки эффективности защиты инфокоммуникационных систем при реализации на них деструктивных информационных воздействий;

- использованы современные методики сбора и обработки информации, включая предоставленные ведущими отечественными и зарубежными организациями в области защиты и информации, выборочные совокупности численных значений частоты реализаций атак типа «отказ в обслуживании» по протоколу HTTP.

Внедрение результатов работы. Полученные основные научные результаты диссертационного исследования используются в ФГБОУ ВПО

«Воронежский государственный технический университет» в учебном процессе на кафедре систем информационной безопасности при организации изучения специальных дисциплин в ходе подготовки специалистов по специальностям 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем», что подтверждено актом о внедрении в учебный процесс, а также в ОАО «Банк Москвы» для управления риском при эксплуатации его МСС.

Апробация работы. Основные результаты исследований и научных разработок докладывались и обсуждались на Межрегиональной научно-практической конференции «Инновации и информационные риски» (Воронеж, 2012 - 2014), Всероссийской научно-технической конференции «Перспективные исследования и разработки в области информационных технологий и связи» (Воронеж, 2013 - 2014), Межвузовской неделе науки в сфере информационной безопасности (Воронеж, 2013 - 2014), Всероссийской конференции «XII Всероссийское совещание по проблемам управления» (Москва, 2014).

Публикации. По теме диссертации опубликованы 23 научные работы, в том числе 10 - в изданиях, рекомендованных ВАК РФ, а также 1 учебное пособие, 2 монографии и 1 статья в издании по перечню SCOPUS.

Личный вклад автора. Все основные результаты работы получены автором самостоятельно. В работах, опубликованных в соавторстве, лично автору принадлежат: подход к оценке экстремумов интегрального риска распределенных ресурсов инновационных проектов при реализации в отношении них DDoS-атак [1]; аналитические модели реализации атак типа «НТТР-флуд», построенные на базе аппарата теории сетей Петри-Маркова [2, 16]; подходы к управлению рисками информационно-телекоммуникационных систем при реализации в их отношении атак типа «отказ в обслуживании» [3, 18]; аналитическая риск-модель инновационного проекта, подвергающегося распределенным атакам типа «отказ в обслуживании» [4]; подход к оценке защищенности ресурсов информационно-телекоммуникационных систем при реализации в их отношении DDoS-атак [5]; аналитическое обоснование функции ущерба при реализации атак типа «НТТР-флуд» [6, 20]; методы по управлению защищенностью информационно-телекоммуникационных систем, подвергающихся атакам типа «НТТР-флуд» [8]; аналитические оценки риска реализации распределенных атак типа «НТТР-флуд» на многокомпонентные информационно-телекоммуникационные системы [9]; аналитическая оценка шага дискретизации при реализации атак типа «НТТР-флуд» на компоненты информационно-телекоммуникационных систем, а также подход к оценке их возможной эффективности [10]; исследование механизмов реализации DDoS-атак, а также классификация существующих атак типа «отказ в обслуживании» и механизмов защиты от них [II]; исследование специфики реализации флуд-атак [12]; оценка риска сложных систем на основе параметров рисков их компонентов [13]; имитационная модель реализации атаки типа «НТТР-флуд»

на сетевые структуры [17]; аналитические выражения моды и пика функции риска при реализации атак типа «НТТР-флуд» на компоненты ИТКС [19]; аналитическая оценка ущерба и риска реализации атак типа «НТТР-флуд» на мультисервисные сети [21]; дискретная риск-модель реализации атак типа «НТТР-флуд» на мультисервисные сети [22]; подход к управлению ущербом при реализации флуд-атак по гипертекстовому протоколу передачи информации [23].

Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы, включающего 124 наименования, одного приложения. Основная часть работы изложена на 142 страницах, содержит 43 рисунка и 10 таблиц. Приложение содержит документы, подтверждающие практическое использование и внедрение результатов диссертационного исследования.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационного исследования, формируются цели и задачи исследования, научная новизна и практическая значимость, положения, выносимые на защиту, а также результаты внедрения.

В первой главе работы произведена классификация МСС, проанализированы их особенности. На основании анализа особенностей МСС выявлено, что особое внимание при обеспечении их защищенности необходимо уделять устойчивости к отказам отдельных компонентов МСС, так как отказ одного из компонентов может привести к недоступности МСС в целом и отказу в доступе пользователям сети в предоставлении широкого спектра услуг. Рассмотрены атаки типа «отказ в обслуживании» как угроза безопасности мультисервисных сетей, проанализированы основные типы данных атак, а также механизмов их реализации и защиты от них. Согласно данным, предоставленным организациями Prolexic и Akamai, количество атак типа «отказ в обслуживании» по протоколу HTTP за последние два года составляет 15-20% от общего количества различных атак подобного вида. Отказ в обслуживании по протоколу HTTP направлен на web-cepeep жертвы, в силу данного факта в качестве компонент МСС взяты web-серверы, функционирующие в их составе, так как в настоящее время вопросам оценки и регулирования риска, а также повышению защищенности МСС, в составе которых функционируют web-серверы, от атак типа «отказ в обслуживании» по протоколу HTTP уделялось недостаточное внимание.

Все вышесказанное свидетельствует о необходимости развития методического обеспечения риск-анализа web-серверов, входящих в состав МСС, разработке механизмов по оценке эффективности защиты web-серверов МСС и управления их защищенностью.

Во второй главе разрабатывается риск-модель web-серверов МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP, основанная на статистике ущербов и аналитически связывающая параметры

ущерба с параметрами web-cepeepoe и связанного с ними оборудования, функционирующего в составе сети.

На основании статистических данных, предоставленных ведущими организациями в сфере обеспечения информационной безопасности, доказано, что вероятность наступившего ущерба при реализации атак типа «отказ в обслуживании» по протоколу HTTP на web-серверы МСС можно задать двухпараметрическим гамма-распределением. Получена функция ущерба и риска, а также параметры функции риска web-cepeepa МСС, подвергающегося атаке типа «отказ в обслуживании» по протоколу HTTP, учитывающие физические характеристики серверов и атак. Вышеописанные выражения сведены в табл. 1.

Таблица 1

Аналитические выражения для расчета параметров риска

Наименование Аналитическое выражение

Функция риска web-cepeepa МСС, подвергающегося атаке типа «отказ в обслуживании» по протоколу HTTP (((*"" Itr*")(t ■io)"+■ (t -to)) * Хщ^-'е-'ЧАО

Математическое ожидание функции риска web-cepeepa МСС, подвергающегося атаке типа «отказ в обслуживании» по протоколу HTTP АрМс + 3, t0) - Г(с + 2, t0) + tetft-IXc + 1.10) +\ V +i*^±nc + 2,t0) (*' r[c+hto) )

ft$-rXc + 2,t0) + 1.1„) + (хьС20Г(с,t„) +\ \ + Г{с + 1, t„) - (x, - x„p)t0nc, t0) j

Нормированный ущерб web-cepeepa МСС, подвергающегося атаке типа «отказ в обслуживании» по протоколу HTTP (((t-t0)xb + (xi-x„p))(t-tB) (xb + X,)(tmax - to)2

где Хь - количество запросов, поступающих от ботнета, подконтрольного злоумышленнику при реализации атаки; £ = _ коэффициент

^ «НС* '

распространения ботнета, который характеризует степень увеличения или сокращения количества хостов-зомби в подконтрольной злоумышленнику сети с момента начала атаки кисх - количество хостов-зомби в ботнете злоумышленника на момент начала атаки кэ - количество захваченных хостов-зомби в ботнете злоумышленника с момента начала атаки кп -количество потерянных хостов-зомби в ботнете злоумышленника с момента начала атаки дс( - переменная, характеризующая количество запросов к

атакуемому ресурсу, поступающих от легитимных пользователей в промежуток времени реализации атаки; дгпр - переменная, характеризующая количество

запросов, которое может обрабатывать атакуемый ресурс MCC; At = —р— =

2 'Jmnx

/Хс) г

———г;--—- - шаг дискретизации времени; r(c,t0) = f tc_1 exp(-t)dt -

2(с—1)с 1-Л*ехр (1— с) 1о

верхняя неполная гамма-функция; tmax - значение моды функции риска; с — нормированная интенсивность реализации атаки типа «отказ в обслуживании» по протоколу HTTP; Я — нормированная продолжительность атаки типа «отказ в обслуживании» по протоколу HTTP.

Для МСС, имеющих в своем составе более одного web-cepeepa, подвергающегося атакам типа «отказ в обслуживании» по протоколу HTTP, были получены аналитические выражения с использованием огибающей функции риска для расчета риска реализации синхронных и асинхронных атак на web-серверы МСС, которые сведены в табл. 2.

Для определения значения риска в произвольном временном интервале [ti;t2] реализации атак типа «отказ в обслуживании» по протоколу HTTP с использованием дискретных оценок получены аналитические выражения для МСС, имеющей в своем составе как один, так и несколько web-cepeepoe, подвергающихся атакам. Данные выражения сведены в табл. 3.

Таблица 2

Аналитические выражения функции риска для многокомпонентных МСС в произвольный момент времени t реализации атак типа «отказ в обслуживании» по протоколу HTTP

Наименование

Аналитическое выражение

Функция риска реализации синхронных аггак на МСС, имеющую в своем составе т web-серверов

max,

-'о у

Функция риска реализации асинхронных атак на МСС, имеющую в своем составе т \уеЬ-ссрвсров

("bl+xll)(tmUl-t0i)

где т - количество компонент МСС; t > Ц; ДГт(п = тт(Д^,... Д{т) -минимальный из полученных шагов дискретизации т компонент МСС.

Таблица 3

Аналитические выражения для оценки значений функции риска в произвольном временном интервале реализации атак типа «отказ в

обслуживании» по протоколу HTTP

Наименование Аналитическое выражение

Выражение для оценки риска web-cepeepa МСС, подвергающегося атаке типа «отказ в обслуживании» по протоколу HTTP у i^(k-t0)xb + (xt-xnp))(k-t0)\ Z, 1 {ХЬ + XtXtmax - to)2 Р i=!l+AI \ / Г(с) W

Выражение для оценки риска МСС, имеющей в своем составе m web-серверов, подвергающихся синхронной атаке типа «отказ в обслуживании» по протоколу HTTP '2 I S=t,+Atml„ 1=1 У V (*»,+*!,)(»««, -to) J J X

Выражение для оценки риска МСС, имеющей в своем составе т web-серверов, подвергающихся асинхронной атаке типа «отказ в обслуживании» по протоколу HTTP '2 I b=ti + Almln ' if (b(* - to,b, + (*,,-*„,,)) (fc - t0,)\ ^ Л , \ /

. 1 где к — номер шага дискретизации; п = — - количество шагов

— к — дискретизации; к = -,t2 > h > t0, - для однокомпонентных МСС; к =

к

-Лг > h ~ Л"" многокомпонентных МСС; т - количество web-cepeepoe в

птах

составе МСС; Atmin - минимальный из шагов дискретизации т компонент МСС; птах = тах(щ, ...nm) - максимальное значение из различных количеств шагов дискретизации т компонент МСС.

Полученные аналитические выражения позволяют оценить риск реализации атак типа «отказ в обслуживании» по протоколу HTTP на web-серверы МСС, что является неотъемлемым этапом в процессе управления риском.

В третьей главе рассматриваются аспекты управления риском реализации атак типа «отказ в обслуживании» по протоколу HTTP на МСС. Для решения задач управления риском были получены аналитические выражения для функций чувствительности огибающей риска и уравнение дополнительного движения риска в первом приближении, которые сведены в табл. 4.

Таблица 4

Аналитические выражения функций чувствительности огибающей риска

Варьируемый параметр \veb-сервера МСС Коэффициент абсолютной чувствительности

Нормированная интенсивность атаки с до * X ((-ГСс - Ъ)хь + (дс, - *„,,)) (1 - Со)) (/П(Л£) - ф(с))

Нормированная продолжительность атаки Я до * X ((^(С - Ь)хь + (х, - х„г)) (г - г0)) (с - Яс)

Количество запросов, поступающих от ботнета х¡,

Количество запросов к атакуемому ресурсу х,

Количество запросов, которое может обрабатывать атакуемый ресурс х„р

Коэффициент распространения ботнета (

Варьируемый параметр \veb-сервера МСС Коэффициент относительной чувствительности

Нормированная интенсивность атаки с с(гп(ЯО-т/>(с))

Нормированная продолжительность атаки Я (с-Я Г)

Количество запросов, поступающих от ботнета хъ - С0) + (х, -*„,)

Количество запросов к атакуемому ресурсу х,

Количество запросов, которое может обрабатывать атакуемый ресурс хпр р ~ (о) + (х, - хпр)

Коэффициент распространения ботнета ( — Со) (ш - (0)хь + (х, - *„,,))

Уравнение дополнительного движения риска в первом приближении

ДЯЫс __ гК1!к 1п Дс 1 гМ;к (п ДЯ 1 сШ!к 1п Ахь 1 рШхк ы ДXI 1 г№к |п Ддспр , сш*к_ы Ы*к с х„ + х, х„п f

где = - Дигамма-

функция.

Исходя из полученных аналитических выражений выявлены параметры функции риска, которыми можно управлять с целью минимизации ее значений. Приведены способы воздействия на данные параметры. При управляющих воздействиях, направленных на снижение дгь и увеличение хл/, наблюдается снижение дифференциальной чувствительности по параметрам с, А и снижение абсолютных значений функции риска и снижение значений дополнительного движения функции риска в первом приближении.

Численное моделирование предложенных методов показало ощутимое снижение значений функции риска в фиксированном временном интервале реализации атаки.

С использованием полученных результатов возможны оценки эффективности защиты МСС, имеющей в своем составе web-cepвep. Данные оценки могут быть сделаны на основе анализа соответствующих рисков и шансов. Возможны две оценки эффективности защиты: оценка мгновенного значения в фиксированный момент времени и интегральная оценка в произвольном временном интервале. Полученные оценки с учетом специфики их реализации имеют прогнозный характер.

Аналитическое выражение для мгновенной эффективности защиты \veb-сервера в составе мультисервисной сети имеет следующий вид:

F(t) - вероятность того, что компонент МСС будет безотказно функционировать в момент времени t;

fit) - плотность вероятности;

At - шаг дискретизации временного интервала;

v(t) - нормированная польза, полученная от компонента МСС до момента времени t;

u(t) - нормированный ущерб, возникающий в момент времени t.

В свою очередь интегральная эффективность защиты во временном интервале (tj; t2) определяется следующим образом:

£>(£) =

где у(с,Ас) = /0Д' tc_1 exp(-t)dt - нижняя неполная гамма-функция;

— л

где к =-; t2 > h\k < n;

n

n - количество шагов дискретизации временного интервала.

п

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

Работа посвящена разработке методик для оценки информационных рисков реализации атак типа «отказ в обслуживании» по протоколу HTTP на web-серверы МСС и управления их защищенностью, так как достаточный уровень защищенности МСС различных организаций определяется приемлемым уровнем риска и управление им позволяет снизить возможные ущербы от реализации атак и сделать работу сети более стабильной, что в итоге приводит к возможности предоставлять конечным пользователям МСС более высокое качество обслуживания. Исследование информационных рисков МСС и управление их защищенностью дало следующие результаты:

1. Построенная риск-модель для web-серверов МСС при реализации на них атак типа «отказ в обслуживании» по протоколу HTTP основана на статистике ущербов, получена как с исследованием огибающей функции риска, так и с использованием дискретного подхода к оценке риска, что позволяет определить уровень риска в конкретный момент времени и в заданном временном интервале с учетом специфики реализации рассматриваемых атак, физических характеристик web-серверов и связанных с ними сетевых устройств МСС. Данная модель может быть адаптирована для различных флуд-атак, реализуемых в отношении МСС.

2. Разработанная методика управления риском атакуемых web-серверов МСС описывает параметры, которыми возможно управлять, учитывает влияние изменений этих параметров на другие физические характеристики МСС, а также на формулу движения функции риска и ее абсолютные значения, что позволяет разрабатывать объективные методы по управлению риском реализации атак типа «отказ в обслуживании» по протоколу HTTP в данных системах и добиваться необходимого его уровня на атакуемом сервере. Данная методика может быть использована и для других сетевых структур.

3. Предложенная оценка эффективности защиты web-cepeepoe МСС, подвергающихся атакам типа «отказ в обслуживании» по протоколу HTTP, позволяет оценить эффективность защиты конкретного сервера как в фиксированный момент времени, так и в заданном временном интервале. Вероятностные подходы, использованные при получении данных оценок, применимы для систем различного характера.

Применение предлагаемых в работе методик позволит создать научно-методическую основу для эффективного функционирования МСС, а также существенно снизить риски реализации и ущербы, возникающие в результате проведения атак типа «отказ в обслуживании» по протоколу HTTP на web-серверы МСС.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИИ ОПУБЛИКОВАНЫ В СЛЕДУЮЩИХ РАБОТАХ Публикации в изданиях, рекомендованных перечнем ВАК РФ

1. Информационные ресурсы инновационных проектов: риск-моделирование в условиях DDoS-атак [Текст] / Г.А. Остапенко, М.В. Бурса, Е.А. Попов, С.С. Вяхирева // Информация и безопасность. - 2012. - Т. 15. -Вып. З.-С. 345-352.

2. Остапенко, Г.А. Аналитическое моделирование процесса реализации ddos-атаки типа HTTP-flood [Текст] / Г.А. Остапенко, М.В. Бурса, Е.Ф. Иванкин // Информация и безопасность. - 2013. - Т. 16. - Вып. 1. - С. 107110.

3. Бурса, М.В. DDoS-атаки на информационно-телекоммуникационные системы: управление рисками [Текст] / М.В. Бурса, Ю.Г. Пастернак // Информация и безопасность. - 2013. - Т. 16. - Вып. 2. - С. 255-256.

4. Остапенко, Г.А. Риск-модель инновационного проекта, функционирующего в условиях угроз реализации DDoS-атак [Текст] / Г.А. Остапенко, М.В. Бурса, Н.Н. Толстых // Информация и безопасность. - 2013. -Т. 16.-Вып. З.-С. 443^144.

5. Оценка защищенности ресурсов информационно-телекоммуникационных систем, подвергающихся DDoS-атакам [Текст] / Г.А. Остапенко, М.В. Бурса, Н.И. Баранников, И.Л. Батаронов // Информация и безопасность. - 2013. - Т. 16. - Вып. 4. - С. 496-497.

6. Бурса, М.В. Обоснование выбора функции ущерба атаки типа «НТТР-флуд» [Текст] / М.В. Бурса, Д.О. Бутрик // Информация и безопасность. -2014. - Т. 17.- Вып. 1.-С. 104-107.

7. Бурса, М.В. Аналитическая оценка пика функции риска для компонентов информационно-телекоммуникационных систем, подвергающихся атакам типа НТТР-флуд [Текст] / М.В. Бурса// Информация и безопасность. - 2014. - Т. 17. - Вып. 2. - С. 232-235.

8. Бурса, М.В. НТТР-флуды информационно-телекоммуникационных систем: оценка рисков и управление защищенностью [Текст] / М.В. Бурса, А.Г. Остапенко, А.О. Калашников // XII Всероссийское совещание по проблемам управления ВСПУ-2014: сб. тр. конф. - М.: Институт проблем управления им. В.А. Трапезникова РАН, 2014. - С. 9150-9153.

9. Бурса, М.В. Оценка риска реализации распределенных атак типа «НТТР-флуд» на многокомпонентные информационно-телекоммуникационные системы [Текст] / М.В. Бурса, Г.А. Остапенко // Информация и безопасность. -2014.-Т. 17.-Вып. З.-С. 424—427.

10. Остапенко, Г.А. Дискретная риск-модель: выбор шага дискретизации для оценки риска и оценка возможной эффективности

компонентов информацнонно-телекоммуникацоинных систем при реализации на них атак типа «НТТР-флуд» [Текст] / Г.А. Остапенко, М.В. Бурса, Н.М. Тихомиров // Информация и безопасность. - 2014. - Т. 17. - Вып. 4. - С. 592597.

Книги

11. Управление информационными рисками мультисерверных систем при воздействии DDoS-атак [Текст]: монография / А.Е. Дешина, М.В. Бурса, А.Г. Остапенко, А.О. Калашников, Г.А. Остапенко; под ред. чл.-кор. РАН Д.А. Новикова. - Воронеж: Научная книга, 2014. - 160 с.

12. Информационные риски флуд-атакуемых компьютерных систем [Текст]: монография / В.В. Бутузов, М.В. Бурса, А.Г. Остапенко, А.О. Калашников, Г.А. Остапенко; под ред. чл.-кор. РАН Д.А. Новикова. - Воронеж: Научная книга, 2015.- 160 с.

13. Остапенко А.Г. Математические основы риск-анализа [Электронный ресурс]: учеб пособие / А.Г. Остапенко, М.В. Бурса. - Воронеж: ФГБОУ ВПО «Воронежский государственный технический университет», 2013.

Статьи и материалы конференций

14. Бурса, М.В. Подход к управлению рисками информационно-телекоммуникационной системы для гамма-распределения плотности вероятности наступления ущерба [Текст] / М.В. Бурса // Перспективные исследования и разработки в области информационных технологий и связи: труды Всерос. научн.-техн. конф. - Воронеж, 2013. - С. 18.

15. Бурса, М.В. Параметры риска в информационно-телекоммуникационных системах, подвергающихся распределенным атакам типа «отказ в обслуживании» [Текст] / М.В. Бурса // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. тр.; под ред. чл.-кор. РАН В.И. Борисова.- Воронеж, 2013.-Вып. 1.-С. 135-145.

16. Бутрик, Д.О. Модели реализации распределенных атак типа HTTP-flood на основе аппарата сетей Петри-Маркова [Текст] / Д.О. Бутрик, М.В. Бурса // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. тр.; под ред. чл.-кор. РАН В.И. Борисова. - Воронеж, 2013. - Вып. 2. - С. 138-157.

17. Бурса, М.В. Моделирование DDoS-атак типа «НТТР-флуд» на сетевые структуры [Текст] / М.В. Бурса, Д.О. Бутрик // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. тр.; под ред. чл.-кор. РАН В.И. Борисова. - Воронеж, 2014. - Вып. 1. - С. 51-70.

18. Бурса, М.В. Управление риском ресурса информационно-телекоммуникационной системы, подвергающейся атакам типа «НТТР-флуд» с

точки зрения физических возможностей реального оборудования / М.В. Бурса, А.Ю. Мещерякова // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. тр.; под ред. чл.-кор. РАН В.И. Борисова. - Воронеж, 2014. - Вып. 3. - С. 103-120.

19. Бурса, М.В. Атаки типа «НТТР-флуд» на компоненты информационно-телекоммуникационных систем: оценка максимального значения риска / М.В. Бурса, Г.А. Остапенко // Перспективные исследования и разработки в области информационных технологий и связи: труды Всерос. научн.-техн. конф. - Воронеж, 2014. - С. 60.

20. Атаки типа «НТТР-флуд»: аналитическое обоснование функции ущерба от их реализации / М.В. Бурса, П.С. Воронов, А.А. Остапенко, Р.К. Бабаджанов // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. тр.; под ред. чл.-кор. РАН В.И. Борисова. - Воронеж, 2014. - Вып. 4. - С. 29-38.

21. Бурса, М.В. Аналитическая оценка ущерба и риска реализации атак типа «НТТР-флуд» на мультисервисные сети / М.В. Бурса, Г.А. Остапенко // Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем: сб. науч. тр.; под ред. чл.-кор. РАН В.И. Борисова. - Воронеж, 2014. - Вып. 4. - С.71 -99.

22. Калашников, А.О. Мультисервисные сети: дискретная риск-модель НТТР-флуда / А.О. Калашников, М.В. Бурса, Г.А. Остапенко // Вопросы кибербезопасности . - 2015. - Вып. 1. - С. 49-54.

Публикации в изданиях по перечню SCOPUS

23. Flood-attacks within the hypertext information transfer protocol: damage assessment and management / A.G. Ostapenko, M.V. Bursa, G.A. Ostapenko, D.O. Butrik // Biosciences biotechnology research Asia. - 2014. - Vol.11 (Spl.Edn.).-P.173-176.

Подписано в печать 02.07.2015. Формат 60x84/16. Бумага для множительных аппаратов. Усл. печ. л. 1,0. Тираж 80 экз. Заказ № 133.

ФГБОУ ВПО

«Воронежский государственный технический университет» 394026, г. Воронеж, Московский просп., 14

15 -83Д6

2015675288

2015675288