Моделі механізмів реалізації типових загроз безпеки РВС
Поняття типовий загрози безпеки
Дослідження інформаційної безпеки різних розподілених ЗС, які ми проводимо протягом останніх років, показали, що, незалежно від використовуваних мережевих протоколів, топології та інфраструктури досліджуваних розподілених ЗС, механізми реалізації віддалених впливів на РВС інваріантні по відношенню до особливостей конкретної системи. Це пояснюється тим, що розподілені ЗС проектуються на основі одних і тих же принципів, а отже, мають практично однакові проблеми безпеки. Тому і виявляється, що причини успіху віддалених атак на різні РВС однакові (докладніше див. В главі 6). Таким чином, з'являється можливість ввести поняття типової загрози безпеки РВС. Типова загроза безпеки - це віддалене інформаційне руйнівний вплив, програмно здійснюване по каналах зв'язку і характерне для будь-якої розподіленої ВС. Відповідно типова віддалена атака - це реалізація типовий загрози безпеки РВС.
Класифікація типових віддалених атак на РВС приведена в табл. 3.1. Розглянемо модель типових загроз безпеки РВС з безлічі загроз, спрямованих на інфраструктуру і протоколи РВС. Ця модель включає в себе:- опис загрози;
- опис механізмів реалізації загрози;
- класифікацію загрози;
- графову модель взаємодії об'єктів РВС в проекції на фізичний (або канальний) і мережевий рівні моделі OSI;
- графову модель взаємодії об'єктів РВС при реалізації даної загрози в проекції на фізичний (або канальний) і мережевий рівні моделі OSI.
Таблиця 3.1. Класифікація типових віддалених атак на розподілені ЗС
Типова віддалена атака