Методы и модели защиты информации. Часть 1. Моделироваание и оценка. Иван Андреевич Трещев

Чтение книги онлайн.

Читать онлайн книгу Методы и модели защиты информации. Часть 1. Моделироваание и оценка - Иван Андреевич Трещев страница 7

Методы и модели защиты информации. Часть 1. Моделироваание и оценка - Иван Андреевич Трещев

Скачать книгу

href="#image4_5ed497430d6fc132c012ace2_jpg.jpeg"/>

      2. Вторым измерением, атака классифицируется по цели атаки. Степень детализированности измерения достигается указанием конкретной версии продукта, например Linux Kernel 3.5.1rc—1, или же покрывается определенным классом возможных целей, например Linux Kernel (табл. 5).

      Таблица 5 – Список целей атак таксономии

      Хэнсмэна по уровням детализации

      3. Третье измерение используется для описания уязвимостей и эксплоитов, которыми реализуется данная атака. Измерение представляется списоком номеров CVE (Common Vulnerabilities and Exposures) известных уязвимостей по классификации проекта CVE [12].

      Идея проекта CVE была предложена Мэнном (Mann) и Кристли (Christley) [24] и предлагает унифицированный способ представления определений уязвимостей. На данный момент, проект является стандартом де—факто описания уязвимостей, и его применение является желательным в таксономиях прикладного направления.

      Дополнительно, в таксономии Хэнсмэна предполагается ситуация, когда на момент классификации атаки не существует ее описания (CVE—номера) уязвимости. В этом случае, предлагается использовать общие классы категорий атак процессной таксономией компьютерных и сетевых атак Ховарда [13], – уязвимость в реализации (логические ошибки в текстах программ), уязвимость в проекте, уязвимость в конфигурации. В данной таксономии рассматривается в качестве центрального понятия инцидент – совокупность атакующего, атаки и цели атаки. Главным ее отличием является наличие структурных элементов: инцидентов и события, – совокупности действия и целевого объекта. Предусматривается возможность комбинирования событий. Таким образом, в инциденте возможно вложение последовательность атак. Полезным свойством таксономии Ховарда является возможность описания неатомарных (составных) атак и учет их сценариев проведения. Однако, как указывается в тезисах докторской диссертации Лауфа, процессная таксономия привносит двусмысленность при классификации атаки на практике, так как нарушается свойство взаимного исключения.

      4. Четвертое измерение используется для классификации атаки по наличию и виду полезной нагрузки (payload) или реализуемого эффекта. В большинстве случаев, в результате своей работы, с атакой привносится дополнительный эффект. Например, «вирус», используемый для установки потайного входа (backdoor) очевидно остается «вирусом», но несет в качестве полезной нагрузки программу потайного входа.

      В качестве классов категорий полезной нагрузки, Хэнсмэн выделяет:

      – Полезная нагрузка первого измерения – собственно полезная нагрузка является атакой;

      – Повреждение информации;

      – Раскрытие информации;

      – Кража сервиса (подмена сервиса);

      – Subversion – полезная нагрузка предоставляет контроль над частью ресурсов цели и использует их в своих целях.

Скачать книгу