Целью является разработка математических методов и моделей с количественными критериями численной оценки защищенности вычислительных систем при наличии программноаппаратных уязвимостей с использованием источника данных (NVD).
В ходе достижения цели решены следующие задачи:
Создана математическая модель для исследования характеристик программно-аппаратных уязвимостей с учетом специфики классификации базы данных (БД) NVD;
Сформирована математическая модель оценки защищенности автоматизированного рабочего места (АРМ);
Разработаны методы и количественные критерии численной оценки защищенности АРМ;
Развита математическая модель оценки защищенности вычислительной системы как совокупности АРМ;
Разработаны методы и количественные критерии численной оценки защищенности вычислительных систем;
Предложена методика расчета нормированных значений критериев численной оценки защищенности АРМ и ВС.
Основные методы исследования базируются на математическом аппарате булевых алгебр, теории вероятностей и математической статистики, теории случайных процессов, теории меры, теории графов и имитационном моделировании. Для последнего использована среда VMWare ESXi 5.1 с VMWare Converter 5.1 для виртуализации вычислительных систем. Сбор информации об уязвимостях осуществлялся референсной утилитой языка OVAL OVALDI 5.10.1.5. Численная обработка данных производилась в среде программирования MS Visual Studio 2010 SP3(C# .NET 4.5) с использованием MS SQL Server 2012 в качестве СУБД.
Достоверность полученных в диссертации результатов подтверждается: строгим математическим доказательством всех предложений и теорем, представленных в работе, результатами расчетов предлагаемых количественных критериев численной оценки защищенности для вычислительной подсети.
Предметом исследования являются математические модели и методы оценки защищенности вычислительных систем при наличии программноаппаратных уязвимостей.
Объектом исследования являются программно-аппаратные уязвимости в вычислительных системах.
Научная новизна работы:
Разработана математическая модель для исследования характеристик программно-аппаратных уязвимостей на базе классификаций с использованием источника данных NVD;
Сформированы математические модели оценки защищенности автоматизированного рабочего места и вычислительных систем при исследовании характеристик программно-аппаратных уязвимостей;
Доказано, что предлагаемая математическая модель оценки защищенности АРМ является булевой алгеброй B, на которой введена счетная, аддитивная и существенно положительная вещественная функция μ (x), являющаяся мерой;
Показано, что предложенная булева алгебра B является алгеброй событий, где аналогом значения вероятности является значение нормированной меры μN (x);
Введена характеристика в виде критерия «степень уязвимости» для автоматизированного рабочего места, и получен его количественный эквивалент как осредненная степень уязвимости;
Разработана математическая модель защищенности вычислительной системы, и критерий оценки ее защищенности по корреляционному признаку;
Разработана вспомогательная математическая модель для подготовки к расчетам численных нормированных значений количественных критериев оценки защищенности автоматизированного рабочего места и вычислительной системы предприятия;
Предложен метод снижения критерия защищенности ВС на основе метода ветвей и границ и двоичного поиска.
Научная и практическая значимость работы:
Основные результаты диссертационной работы были получены автором при проведении исследований, выполнявшихся в 2010 2013 гг, в том числе при поддержке НИОКР Министерства образования и науки РФ 1011/2723 от 21.12.2012 «Проектирование электронной системы университета и разработка модуля «Мониторинг деятельности подразделений ВУЗа», темы НИР «Разработка и исследование математических моделей атак на локальные вычислительные сети» В/Б-010/12, темы НИР «Исследование создания автономного источника питания на основе перепада температур для измерительной аппаратуры» В/Б-004/13.
Практическая ценность результатов, полученных в диссертации, заключается в разработке численных критериев оценки защищенности автоматизированных рабочих мест и вычислительных систем совместно с методикой расчета их нормированных значений.