Алексей Качалин / Антоненко Виталий, 5 курс, sec-sem

[Бычков Иван]

Тема: Реализация моделей систем обеспечения информационной безопасности в модели глобальной сети.

Расшифровка темы: Под системами обеспечения информационной безопасности (СОИБ) будем понимать сетевые системы (файрволы, системы обнаружения атак), узловые системы (антивирусы). Кроме того желательно иметь возможность описывать механизмы выпуска обновлений, нейтрализующих уязвимость как узлов, так и сетевых устройств (выпуск обновлений зависит от "шума", создаваемого ВПО, происходит спустя некоторое время, доставляется на узлы не одновременно и т.д.)

В модели глобальной сети (ГМГС) отсутствуют модели отдельных узлов, содержание ВПО в доменах АС задается как свойство данного домена (численная характеристика), посему обычный подход - разработка автомата, соответствующего каждому типу СОИБ и выполнение этого автомата для каждого узла в ходе моделирования - не целесообразно, требуется более высокий уровень абстракции.

Цель: Разработка моделей СОИБ для модели глобальной сети.

Задачи:

Исследовать существующие модели, описывающие функционирование СОИБ в сетях.

Описать логику функционирования СОИБ в рамках модели (общий автомат СОИБ) для каждого класса ВПО, определяющий модернизацию СОИБ и устранение уязвимостей, а также меры по противодействию угрозам (отключение отдельных АС и интерфейсов).

Описать логику функционирования сетевого СОИБ, функционирующего в АС (автомат СОИБ АС)

Описать логику функционирования СОИБ, установленного в доменах и на узлах (автомат СОИБ доменов). Данный класс СОИБ включает в узловые СОИБ и определяет возможность устранения ВПО с узлов доменов АС

Разработать модельный пример, провести анализ. (Будет уточняться)