Математичне та програмне забезпечення оцінювання захищеності інформаційних систем від веб-атак
Вантажиться...
Дата
2019-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Магістерська дисертація: 93 с., 13 рис., 29 табл., 1 додаток, 43 джерел.
Актуальність. Використання в повсякденній діяльності підприємницьких компаній інформаційних систем (ІС) відкриває широкі можливості з надання комунікаційних послуг та обробки інформаційних ресурсів між відповідними відомствами, організаціями та установами, що є позитивним з точки зору перспектив для росту компаній та для їх клієнтів. Водночас існує залежність цих структур від розробників складових частин ІС, насамперед програмного забезпечення, що відкриває для зловмисників шляхи для несанкціонованого доступу до інформації, що становить реальну загрозу безпеці інформації зокрема та захищеності системі в цілому. Крім того, ймовірність реалізації відповідних загроз підвищується через широку доступність комп'ютерних технологій для всіх бажаючих. Тому проблема захисту ІС від відповідних загроз та способів їх реалізації - атак, носить надзвичайно актуальний характер.
На сьогодні є багато інструментів для тестування системи на проникність, але при ефективному скануванні системи на вразливості може бути порушена робота сервісів та вузлів, тому альтернативою в даному випадку може стати створення моделі даної системи для проведення тестів на проникнення. Створення моделі для тестування системи до стійкості атак, зменшує витрати на проведення дорогих пентестів.
Саме тому в даний час одним з найбільш актуальних напрямків досліджень в області забезпечення інформаційної безпеки є розробка методів і засобів виявлення атак і захисту від атак на інформаційні системи і мережі. В процесі такої розробки необхідно постійно проводити науково-дослідні роботи, що включають попереднє вивчення і детальне опрацювання можливих варіантів реалізації інформаційних атак. Як правило, ці роботи здійснюються з використанням моделей, що дозволяють відтворити необхідні властивості та характеристики інформаційної атаки, а також провести оцінку рівня її небезпеки для ІС. Моделі дозволяють більш точно
визначити ефективність існуючих засобів захисту за допомогою модельованих інформаційних атак.
Мета дослідження. Метою досліджень є визначення рівня вразливості сервісу та часу повного проникнення атакуючого інформаційної системи моделюючи систему за допомогою мереж Петрі.
Завдання дослідження. Для досягнення мети необхідно виконати наступні завдання:
дослідити умови виконання інформаційних атак;
дослідити загальну структуру інформаційної системи та методи визначення її вразливостей;
розробити моделі атак інформаційної системи за допомогою мереж Петрі;
розробити застосунок для моделювання хакерських атак на систему;
виконати експериментальне дослідження розробленої моделі.
Об’єкт дослідження –.модель інформаційної системи.
Предмет дослідження – захищеність інформації, що обробляється інформаційній системі.
Наукова новизна полягає в:
застосуванні методу створення мереж Петрі для автоматизації оцінки проникності інформаційних систем;
розширенні методів бібліотеки для візуалізації мереж Петрі.
Зв'язок роботи з науковими програмами, планами і темами.
Робота виконувалась на кафедрі автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут ім. Ігоря Сікорського» в рамках теми "Методи візуального програмування Петрі-об'єктних моделей". Державний реєстраційний номер 0117U000918.
Практичне значення отриманих результатів полягає у застосуванні моделі до реальних інформаційних систем для забезпечення та підтримання їх безпеки, адже на даний час захищеність системи перевіряється лише тестами на проникнення, що виконується безпосередньо людьми, з цієї причини вони є досить коштовними та задіюють ресурси апаратної та програмної частин системи.
Публікації. Матеріали роботи прийняті у вигляді статей на публікацію на конференцію “The Third International Conference on Computer Science, Engineering and Education Applications (ICCSEEA2020)” та в науковий журнал “Технічні науки та технології” Чернігівського національного технологічного університету:
Web service attack simulation;
Метод автоматизації тестування на проникнення веб-атак.
Опис
Ключові слова
мережа Петрі, інформаційна система, інформаційна атака, моделювання, Petri network, information attack, information system, modeling
Бібліографічний опис
Савчук, В. В. Математичне та програмне забезпечення оцінювання захищеності інформаційних систем від веб-атак : магістерська дис. : 121 Інженерія програмного забезпечення / Савчук Вікторія Володимирівна. - Київ, 2019. - 93 с.