Algorithmization of reference security models of corporate automation systems based on formal security models
Автор: Luzhnov V.S., Sokolov A.N.
Рубрика: Информатика и вычислительная техника
Статья в выпуске: 3 т.16, 2016 года.
Бесплатный доступ
The paper considers the process of algorithmization of reference security models implemented on the basis of the existing formal security models. Main approaches to practical implementation of reference security models in a key of identifying potential areas for improvement are studied. The paper describes the analysis of constraints of models for synthesis based on their formal reference model amenable to implementation in a software algorithm for subsequent practical security analysis of real systems. On the basis of a formalized model graph is built which combines multiple information security vulnerabilities and attack methods of realization of the consequences for the security systems on the basis of which controllable models of real systems can be created. An algorithm of the semi-automatic analysis of the security of corporate automated systems is developed.
Information security, automation systems, reference security models, algorithmization of formal models, automation security systems, analysis of the security of automation systems
Короткий адрес: https://sciup.org/147155131
IDR: 147155131 | УДК: 004.056 | DOI: 10.14529/ctcr160303
Алгоритмизация эталонных моделей защищенности корпоративных автоматизированных систем на базе формальных моделей безопасности
Рассмотрен процесс алгоритмизации эталонных моделей защищенности автоматизированных систем, реализованных на основе существующих формальных моделей безопасности. Изучены основные подходы практической реализации эталонных моделей защищенности с позиций выявления потенциальных направлений их улучшения. Проведен анализ ограничений моделей в целях синтеза на их основе формальной эталонной модели, поддающейся реализации в виде программного алгоритма для последующего проведения практического анализа защищенности реальных систем. Выбран математический аппарат и проведена формализация синтезированной модели. На базе формализованной модели построен граф, объединяющий множества уязвимостей информационной безопасности, способов реализации атак и последствий для защищенности систем, на основе которого возможно создание управляемых моделей реальных систем. Сформулирован алгоритм проведения в полуавтоматическом режиме анализа защищенности корпоративных автоматизированных систем.
Список литературы Algorithmization of reference security models of corporate automation systems based on formal security models
- Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты: учеб. пособие/А.Ю. Щербаков. -М.: Книжный мир, 2009. -352 с.
- Девянин, П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для студ. высш. учеб. заведений/П.Н. Девянин. -М.: Издат. центр «Академия», 2013. -338 с.
- Девянин, П.Н. Модели безопасности компьютерных систем./П.Н. Девянин//Прикладная дискретная математика. -Томск: НИТГУ, 2009. -№ 2. -190 с.
- Лужнов, В.С. Анализ защищенности корпоративных автоматизированных систем на основе модели атак на информационные ресурсы/В.С. Лужнов, А.Н. Соколов//I Международная научно-техническая конференция «Вопросы кибербезопасности, моделирования и обработки информации в современных социотехнических системах «Информ-2015»: сб. тр. -Курск: Изд-во КГУ, 2015.
- Лужнов, В.С. Программные средства анализа защищенности автоматизированных систем. Проблемы и перспективы/В.С. Лужнов, А.Н. Соколов//Безопасность информационного пространства: сб. тр. XIII Всерос. науч.-практ. конф. студентов, аспирантов и молодых учёных/сост. А.Н. Соколов. -Челябинск: Издат. центр ЮУрГУ, 2015.
- Сердюк, В.А. Разработка и исследование математических моделей защиты автоматизированных систем от информационных атак/В.А. Сердюк. -М.: РГТУ им. К.Э. Циолковского, 2004.
- Шнайер, Б. Моделирование угроз безопасности/Б. Шнайер. -https://www.schneier.com/paper-attacktrees-ddj-ft.html.
- Сердюк, В.А. Математическая модель оценки уровня защищённости сетей передачи данных/В.А. Сердюк//II Междунар. науч.-практ. конф. «Моделирование. Теория, методы и средства». -Новочеркасск, 2002. -C. 31-34.
