Тема
Анализ последствий реализации угроз ИБ в сетях
(Составная часть в проекте Гибридной модели глобальной сети (ГМГС))
Цели
Исследование методов оценки угроз и ущерба от угроз ИБ
Разработка методов оценки ущерба в глобальной сети при помощи ГМГС
Задачи
1
Изучить проблематику массовых воздействий в сетях (эпидемии ВПО, DDoS, сбои оборудования в результате запуска БАК и т.д.) и возможные последствия (ущерб).
Провести обзор методов оценки ущерба (снижение качества, прекращение сервиса) от глобальных угроз ИБ.
Предложить набор наблюдаемых параметров глобальной сети для оценки ущерба, а также анализируемые отношения
2
Предложить способы представления результатов оценки ущерба пользователю
Реализовать подсистему анализа ущерба для ГМГС
Реализовать подсистему представления результатов анализа ущерба ГМГС
[Исследования/Реализация 50/50]
Алексей Качалин / Павел Чеботарев, 3 курс, sec-sem
Модератор: Сотрудники лаборатории
-
- Аспирант
- Сообщения: 179
- Зарегистрирован: 23 сен 2008 01:19 pm
-
- Выпускник
- Сообщения: 1
- Зарегистрирован: 17 сен 2008 11:18 pm
Отчет о работе по курсовой за семестр
Научный руководитель: Качалин Алексей Игоревич
Тема работы: Анализ последствий реализации угроз ИБ в сетях.
Цели работы:
Исследование методов оценки угроз и ущерба от угроз ИБ.
Разработка методов оценки ущерба в глобальной сети при помощи ГМГС.
Реализация подсистемы представления результатов анализа ущерба ГМГС.
Выполняемые задачи:
1. Изучение предметной области.
1.1 Сетевая информационная безопасность.
1.2 Методы визуализации информации.
1.3 Основы дискретно-событийного моделирования.
2. Составить список объектов, сущностей, связей, результирующих данных ГМГС, которые необходимо визуализировать.
3. Составить список средств визуализации информации и их применимости для ГМГС.
4. Составить описание структуры системы представления и визуализации результатов работы ГМГС.
Описание работы и ее актуальность
ГМГС — проект по моделированию крупномасштабных сетей, нацеленный на изучение глобальных сетевых процессов.
Результатом работы модели ГМГС является трасса, в которой отражен ход работы сценария, включая описание начального состояния сети: объектов, связей, отношений, их параметров и характеристик, а также всех изменений, происходящих в сети во время ее наблюдения: перегрузки каналов, отказы в работе систем безопасности, распространения ВПО а также других описанных в сценарии событий. Полученные итоговые данные, в силу масштабности моделируемых процессов, имеют очень сложную структуру и трудно поддаются непосредственному анализу. Поэтому возникает необходимость в автоматизированном анализе и удобном представлении получаемых данных с помощью системы визуализации.
Результаты работы
В рамках КР были изучены материалы по информационной безопасности: понятие компьютерной сети, хоста, домена, автономной системы, маршрутизации.
Изучены виды моделирования трафика: потоковая модель, определяющаяся дифференциальным уравнением; пакетная (дискретная) модель; смешанная модель.
Рассмотрены свойства сетевого ВПО: методы распространения, виды, способы противодействия[4].
Рассмотрены способы представления информации: таблица, текстовый файл, статическая форма, различные виды диаграмм, гистограмм, графиков. Исследованы преимущества и недостатки каждого способа для представления определенных видов информации: объекты модели, статические данные, статистические данные, отношения, структура иерархии объектов.
Для изучения подходов к визуализации информации в сфере информационной безопасности были рассмотрены системы визуализации SSFnet[6], skyrails[5].
Предложена классификация наблюдаемых объектов, сущностей и отношений модели ГМГС: внешняя сеть; наблюдаемая сеть; автономная система; домен, его узлы; канал; результаты работы модели: число зараженных узлов, отключенных узлов, суммарная потеря производительности; ВПО, система информационной безопасности, их характеристики.
Классификация объектов и сущностей ГМГС дает более четкое представление о компонентах модели и поможет более эффективно организовать представление результатов работы модели.
По результатам исследованных подходов к визуализации информации предложены методы отображения объектов, параметров и отношений системы, каждый из которых позволяет наиболее полно и эффективно проанализировать результаты: для отображения сети выбран масштабируемый граф, для отображения автономной системы — статическая форма с параметрами АС, для отображения статистических данных графики, диаграммы, гистограммы.
Дальнейшие направления работы.
1. Обзор вспомогательных библиотек для представления и визуализации данных модели ГМГС.
2. Разработка подсистемы анализа результатов работы ГМГС для оценки нанесенного ущерба в моделируемой сети.
3. Выбор конкретной библиотеки и реализация описанной системы визуализации для проекта ГМГС, доработка системы визуализации SSFnet.
Литература и ссылки.
1. Chris Muelder, Kwan-LiuMa, Tony Bartoletti. “An Information Visualization Framework for Intrusion Detection” // RAID 2005, LNCS 3858, pp. 265-283, 2006
2. Urlik Brandes, Patrick Kenis, Jorg Raab. «Explanation Through Network Visualization» //Methodology, 2006,vol. 2(1):16-23
3. Robert F. Erbacher. “Glyph-Based Generic Network Visualization” //University at Albany-SUNY, Department of Computer Science
4. M Garetto, W Gong, D Towsley. Modeling Malware Spreading Dynamics //IEEE incfocom, 2003
5. http://cgi.cse.unsw.edu.au/~wyos/skyrails/ - визуализатор графов и социальных сетей.
6. http://www.ssfnet.org/homePage.html — система моделирования сетей SSFnet.
7. http://msdn.microsoft.com/ru-ru/library/bb630439.aspx - классификация диаграмм.
8. Soon Tea Teoh, S. Felix Wu. Case study: interactive visualization for internet security.// University of California, Davis.
9. David M. Nicol, M. Liljenstam, J. Liu. Advanced concepts in large-scale network simulation //Winter Simulation Conference, 2005
10. Nunes Leal Franqueira, V. and Lopes, R. H. C. (2007) Vulnerability Assessment by Learning Attack Specifications in Graphs. In: The Third International Symposium on Information Assurance and Security, 29-31 August 2007, Manchester, UK. pp. 161-164. IEEE Computer Society Press. ISBN 978-0-7695-2876-2
11. J. Blustein, Daniel L. Silver, Ching-Lung Fu. Information Visualization for an Intrusion Detection System // Abstract, 2005
12. Suvda Myagmar, Adam J. Lee, William Yurchik. Threat Modeling as a Basis for Security Requirements // National Center for Supercomputing Applications, 2006
Научный руководитель: Качалин Алексей Игоревич
Тема работы: Анализ последствий реализации угроз ИБ в сетях.
Цели работы:
Исследование методов оценки угроз и ущерба от угроз ИБ.
Разработка методов оценки ущерба в глобальной сети при помощи ГМГС.
Реализация подсистемы представления результатов анализа ущерба ГМГС.
Выполняемые задачи:
1. Изучение предметной области.
1.1 Сетевая информационная безопасность.
1.2 Методы визуализации информации.
1.3 Основы дискретно-событийного моделирования.
2. Составить список объектов, сущностей, связей, результирующих данных ГМГС, которые необходимо визуализировать.
3. Составить список средств визуализации информации и их применимости для ГМГС.
4. Составить описание структуры системы представления и визуализации результатов работы ГМГС.
Описание работы и ее актуальность
ГМГС — проект по моделированию крупномасштабных сетей, нацеленный на изучение глобальных сетевых процессов.
Результатом работы модели ГМГС является трасса, в которой отражен ход работы сценария, включая описание начального состояния сети: объектов, связей, отношений, их параметров и характеристик, а также всех изменений, происходящих в сети во время ее наблюдения: перегрузки каналов, отказы в работе систем безопасности, распространения ВПО а также других описанных в сценарии событий. Полученные итоговые данные, в силу масштабности моделируемых процессов, имеют очень сложную структуру и трудно поддаются непосредственному анализу. Поэтому возникает необходимость в автоматизированном анализе и удобном представлении получаемых данных с помощью системы визуализации.
Результаты работы
В рамках КР были изучены материалы по информационной безопасности: понятие компьютерной сети, хоста, домена, автономной системы, маршрутизации.
Изучены виды моделирования трафика: потоковая модель, определяющаяся дифференциальным уравнением; пакетная (дискретная) модель; смешанная модель.
Рассмотрены свойства сетевого ВПО: методы распространения, виды, способы противодействия[4].
Рассмотрены способы представления информации: таблица, текстовый файл, статическая форма, различные виды диаграмм, гистограмм, графиков. Исследованы преимущества и недостатки каждого способа для представления определенных видов информации: объекты модели, статические данные, статистические данные, отношения, структура иерархии объектов.
Для изучения подходов к визуализации информации в сфере информационной безопасности были рассмотрены системы визуализации SSFnet[6], skyrails[5].
Предложена классификация наблюдаемых объектов, сущностей и отношений модели ГМГС: внешняя сеть; наблюдаемая сеть; автономная система; домен, его узлы; канал; результаты работы модели: число зараженных узлов, отключенных узлов, суммарная потеря производительности; ВПО, система информационной безопасности, их характеристики.
Классификация объектов и сущностей ГМГС дает более четкое представление о компонентах модели и поможет более эффективно организовать представление результатов работы модели.
По результатам исследованных подходов к визуализации информации предложены методы отображения объектов, параметров и отношений системы, каждый из которых позволяет наиболее полно и эффективно проанализировать результаты: для отображения сети выбран масштабируемый граф, для отображения автономной системы — статическая форма с параметрами АС, для отображения статистических данных графики, диаграммы, гистограммы.
Дальнейшие направления работы.
1. Обзор вспомогательных библиотек для представления и визуализации данных модели ГМГС.
2. Разработка подсистемы анализа результатов работы ГМГС для оценки нанесенного ущерба в моделируемой сети.
3. Выбор конкретной библиотеки и реализация описанной системы визуализации для проекта ГМГС, доработка системы визуализации SSFnet.
Литература и ссылки.
1. Chris Muelder, Kwan-LiuMa, Tony Bartoletti. “An Information Visualization Framework for Intrusion Detection” // RAID 2005, LNCS 3858, pp. 265-283, 2006
2. Urlik Brandes, Patrick Kenis, Jorg Raab. «Explanation Through Network Visualization» //Methodology, 2006,vol. 2(1):16-23
3. Robert F. Erbacher. “Glyph-Based Generic Network Visualization” //University at Albany-SUNY, Department of Computer Science
4. M Garetto, W Gong, D Towsley. Modeling Malware Spreading Dynamics //IEEE incfocom, 2003
5. http://cgi.cse.unsw.edu.au/~wyos/skyrails/ - визуализатор графов и социальных сетей.
6. http://www.ssfnet.org/homePage.html — система моделирования сетей SSFnet.
7. http://msdn.microsoft.com/ru-ru/library/bb630439.aspx - классификация диаграмм.
8. Soon Tea Teoh, S. Felix Wu. Case study: interactive visualization for internet security.// University of California, Davis.
9. David M. Nicol, M. Liljenstam, J. Liu. Advanced concepts in large-scale network simulation //Winter Simulation Conference, 2005
10. Nunes Leal Franqueira, V. and Lopes, R. H. C. (2007) Vulnerability Assessment by Learning Attack Specifications in Graphs. In: The Third International Symposium on Information Assurance and Security, 29-31 August 2007, Manchester, UK. pp. 161-164. IEEE Computer Society Press. ISBN 978-0-7695-2876-2
11. J. Blustein, Daniel L. Silver, Ching-Lung Fu. Information Visualization for an Intrusion Detection System // Abstract, 2005
12. Suvda Myagmar, Adam J. Lee, William Yurchik. Threat Modeling as a Basis for Security Requirements // National Center for Supercomputing Applications, 2006