Безопасность информационных технологий

Введение При построении современной системы обнаружения вторжений (СОВ — в нашем исследовании мы будем пользоваться определениями «вторжения», «атаки» и пр. в том виде, как они даны в книге [1. С. 18—20]) необходимо прежде всего сформировать правильные взгляды на информационные процессы, проходящие не только в компьютерной сети, но и во всей информационной системе (ИС). СОВ по сути является специализированной системой обработки информации, предназначенной для чрезвычайно быстрого анализа огромного объема данных совершенно разного вида. Для того чтобы определить наиболее точно критерии эффективности такой системы и оценить параметры, которые наиболее сильно влияют на скорость и точность работы, необходимо проанализировать, какого рода данные будут обрабатываться в системе и каким образом это должно происходить. При этом следует учитывать тот факт, что СОВ должна функционировать адекватно угрозам информационной безопасности (ИБ), характерным для рассматриваемых объектов ИС, поэтому исходной позицией является выявление перечня угроз ИБ , характерных для данной ИС.

1 Милославская Н. Г., Толстой А. И. Интрасети: обнаружение вторжений. Учебное пособие для вузов. М., 2001. — 587 с.

2 Лукацкий А. В. Обнаружение атак. СПб., 2001. — 624 с. илл.

3 Климовский А. А. К анализу подходов классификации компьютерных атак // Материалы Международной научной конференции по проблемам безопасности и противодействия терроризму. М., 2006. — 480 с.

4 Сердюк В. А. Анализ современных тенденций построения моделей информационных атак // Информационные технологии. 2004. № 4.

5 Новиков А. А., Устинов Г. Р. Уязвимость и информационная безопасность телекоммуникационных технологий. М., 2003. - 296 с.

6 Kotenko I., Man’kov E. Agent-Based Modeling and Simulation of Computer Network Attacks // Proceedings of Fourth International Workshop Agent-Based Simulation 4 (ABS 4). Montpellier, France, 2003. P. 121-126.

7 Kotenko I. Teamwork of Hackers-Agents: Modeling and Simulation of Coordinated Distributed Attacks on Computer Networks // Proceedings of the 3rd International/Central and Eastern European Conference on Multi-Agent Systems (CEEMAS 2003). Lecture Notes in Artificial Intelligence, Springer-Verlag. Prague, Czech Republic, 2003. Vol. 2691. P. 464-474.