Авторы статьи: В.А. Артамонов, Е.В. Артамонова

Информационная безопасность определяется выполнением требований известной «триады»: конфиденциальности, целостности и доступности.

Большинство исследований безопасности информационных технологий (ИТ) традиционно связаны с угрозами раскрытия и целостности. Вместе с тем, развитие систем реального времени (в особенности военные и ядерные приложения) и информационно-справочных систем диктуют пристальное внимание к проблеме обеспечения доступности к ресурсам систем ИТ.

Отказ в обслуживании (Denial of Servise – DoS), без всякого сомнения, является наиболее известной формой атаки на доступность к ресурсам систем ИТ. Когда атака данного типа проводится одновременно через множество узлов распределённой системы имеет место распределённая атака DoS (DDoS – distributed DoS). Атаки DoS отличаются от атак других типов. Они не нацелены на получение доступа к системе ИТ или на получение из этой системы какой либо информации. DoS делает систему ИТ недоступной для обычного (штатного) использования за счёт превышения допустимых пределов параметров функционирования системы или её приложений. В случае использования некоторых серверных приложений (таких как Web-сервер или FTP-сервер) атаки DoS могут заключаться в том, чтобы занять все соединения, доступные для этих приложений и держать их в занятом состоянии, не допуская обслуживания обычных пользователей. Большинство атак DoS опирается не на программные ошибки или бреши в системе безопасности, а на общие слабости системной (сетевой) архитектуры ИТ. Некоторые атаки сводят к нулю производительность систем (сетей) ИТ, переполняя их нежелательными и ненужными пакетами или сообщая ложную информацию о текущем состоянии системных ресурсов. Этот тип атак трудно предотвратить, так как для этого требуется координация действий с провайдером сетевых (интернет) услуг. Практические правила в виде политик безопасности механизмов защиты от DoS можно найти на сайте группы экстренного реагирования на компьютерные проблемы (CERT – Computer Emergency Response Team) [1]. В основе разработки политик безопасности, как правило, лежат формальные модели безопасности ИТ. Соответственно, с этих позиций перейдём к рассмотрению формализмов реализации политики безопасности механизма защиты от атаки DoS.
Для того чтобы понять угрозу отказа в обслуживании, необходимо иметь в виду, что безопасные ИТ-системы служат промежуточным звеном при запросе услуг пользователей посредством монитора обращений (пересылок). Такой промежуточный монитор обращений позволяет рассмотреть запросы услуг в терминах простой модели, в которой пользователи являются зарегистрированными либо незарегистрированными, и обеспечиваются запрашиваемой услугой либо получают отказ. В случаях, когда зарегистрированным пользователям не предоставляется запрашиваемая услуга, говорят, что имеет место отказ в обслуживании.
В понятии предоставления или отказа в обслуживании должно быть включено время. Добавление времени к простой модели запроса услуг основано на том, что каждая услуга должна быть связана с некоторым периодом времени, называем максимальным временем ожидания (MWT). Для некоторой услуги MWT определяется как длина промежутка времени после запроса услуги, в течение которого считается приемлемым предоставление этой услуги.
Можно трактовать приведенное выше определение по-другому. А именно, рассматривать MWT как период времени, в течение которого запрашиваемая услуга не устаревает. Иными словами, если после запроса услуга обеспечивается в течение слишком долгого времени, то можно считать, что она не предоставлена или ее нельзя больше использовать. Заметим, что хотя приведенное выше определение и не выражено в терминах пользователей, запрашивающих услуги, может оказаться, что для данной услуги MWT будет различным для различных пользователей. Дав определение MWT, мы можем теперь ввести точное определение угрозы DoS, а именно, будем говорить, что имеет место угроза всякий раз, когда услуга с соответствующим DoS максимальным временем ожидания (MWT) запрашивается зарегистрированным пользователем в момент времени t и не предоставляется этому пользователю к моменту времени (t + MWT). Это означает, что ответы на запросы зарегистрированных пользователей не должны опаздывать.

Полный текст статьи в формате pdf закачать:

ФОРМАЛЬНАЯ МОДЕЛЬ ПОЛИТИКИ БЕЗОПАСНОСТИ МЕХАНИЗМА ЗАЩИТЫ ОТ УГРОЗЫ ОТКАЗА В ОБСЛУЖИВАНИИ

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: