 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Вероятностная модель
|
|
Вероятностная модель позволяет оценить вероятность успешной атаки. Оценим вероятность успешной атаки для услуги виртуальной частной сети (Virtual Private Networks, VPN). Структурная модель риска VPN показана на рисунке 5.2.
Рисунок 5.2 – Структурная модель риска VPN
Рисунок 5.3 – Модель риска типа «узла»
- объекты риска.
Структурная модель риска VPN относится к моделям типа «узла». Объектами риска () является ПК, сервер доступа, брандмауэр, сервер политики, сервер сертификатов. Злоумышленник получает доступ к ресурсам объекта, если успешно преодолевает последовательность преград. С каждым объектом риска связан свой набор преград (
).
В таблице 5.2 приведены преграды для защиты от несанкционированного доступа и отображены характеристики преград и среднее время их возможного преодоления подготовленным нарушителем. Таким образом, таблица 5.2 отражает сценарий перехода системы VPN в опасное состояние. Таблица 5.2 может быть дополнена. Кроме того, для каждого объекта риска должна быть разработана своя таблица. Однако мы будем пользоваться таблицей 5.2 для всех серверов VPN. Подчеркнем лишь важность составления сценариев перехода системы в опасное состояние.
Таблица 5.2 – Преграды для защиты от НСД к серверу
| Преграда | Частота смены значений параметров преграды | Среднее время преодоления преграды нарушителем | Возможный способ преодоления преграды |
| 1. Охраняемая территория со сменой охраны | Через 2 часа | 30 мин. | Скрытое проникновение на территорию |
| 2. Пропускная система в здании | Через сутки | 10 мин. | Подделка документов, сговор, обман |
| 3. Электронный ключ для идентификации и аутентификации пользователей | Через 5 лет (наработка до замены) | 1 неделя | Кража, сговор |
| 4. Пароль для входа в систему | Через 1 месяц | 1 месяц | Подсматривание, сговор, подбор |
| 5. Пароль для доступа к аппаратным устройствам | Через 1 месяц | 10 суток | Подсматривание, сговор, подбор |
| 6. Пароль для доступа к требуемой информации в БД | Через 1 месяц | 10 суток | Подсматривание, сговор, подбор |
| 7. Шифрование информации со сменой ключей | Через 1 месяц | 2 года | Расшифровка, сговор |
Вероятность успешной атаки равна
, (5.9)
где 
– вероятность сохранения защищенности ПК,
– вероятность сохранения защищенности
сервера доступа,
– вероятность сохранения защищенности
сервера политики,
– вероятность сохранения защищенности
сервера сертификатов,
– вероятность сохранения защищенности
пограничного маршрутизатора,
– вероятность сохранения защищенности
брандмауэра,
– вероятность защищенности протоколов VPN от
атак.
Вероятность сохранения защищенности 
объекта риска 
услуги VPN равна
, (5.10)
где 
- количество преград, которое необходимо
преодолеть нарушителю, чтобы получить
доступ к 
-объекту риска,
- вероятность преодоления нарушителем 
-ой
преграды 
- объекта риска.
Вероятности преодоления преград определяются по статистическим данным анализаторами атак или комплексами обнаружения и защиты от атак.
Основными угрозами ПК пользователя являются вирусные угрозы.
Для случайных вирусных угроз сравнительно редкое использование профилактической диагностики незначительно ухудшает вероятностно-временные характеристики системы. Вероятность безопасного функционирования при диагностике 2 раза в неделю составит 0.77 - 0.90, а при диагностике 1 раз в сутки она повышается до 0.90 - 0.96.
Для опасных вирусных угроз профилактическая диагностика 1 раз в сутки не позволит обеспечить безопасность функционирования свыше 0.76, а с частотой 2 раза в сутки строго периодическая диагностика обеспечит безопасность с вероятностью не ниже 0.90.
Безопасность передачи по VPN обеспечивается протоколами VPN. При оценивании безопасности услуги VPN будем полагать, что протоколы VPN обеспечивают защиту от всех атак на протоколы и гарантируют защищенную передачу данных по открытой сети, 
.
Дата публикования: 2015-09-17; Прочитано: 927 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
