Интеллектуальная система прогнозирования последствий ошибочного конфигурирования системы безопасности MS Windows

10

Размещено на http://www.allbest.ru/

безопасность система microsoft security

Проблема обеспечения информационной безопасности является системной и далеко выходит за рамки чисто технической или инженерной проблемы. В частности вся серьезность возможных последствий ошибок в обеспечении информационной безопасности часто не вполне осознается не только системным администратором, но и руководством фирмы. Одной из причин этого, по-видимому, является то, что примеры, приводящиеся в специальной литературе, редко бывают убедительными, т.к. чаще всего описанные в них фирмы мало напоминают нашу конкретную небольшую фирму. В тоже время для обоснованного принятия решения о целевом финансировании работ по обеспечению информационной безопасности руководителю любой фирмы необходима информация как о стоимости этих работ, так и о возможных финансовых и иных последствиях отказа от их проведения.

Однако проблема состоит в том, что получить подобную информацию в настоящее время весьма затруднительно, т.к. на Российском рынке программного обеспечения отсутствуют доступные небольшим фирмам и понятные рядовому системному администратору и его руководителю методики оценки последствий ошибок в конфигурировании системы безопасности их компьютеров.

К методу решения поставленной проблемы предъявляются определенные требования, в частности метод должен:

- обеспечивать решение сформулированной проблемы на основе информации системного администратора об ошибках конфигурации системы безопасности компьютеров и фактических последствиях этого в данной конкретной фирме;

- быть недорогим в приобретении и использовании, т.е. для этого должно быть достаточно недорогого лицензионного программного обеспечения и системного администратора, причем курс его дополнительного обучения должен быть несложным, т.е. не предъявлять к нему каких-то сверхжестких нереалистичных требований;

- быть адаптивным, т.е. оперативно учитывать изменения во всех компонентах моделируемой системы.

Для определенности ограничимся рассмотрением системы безопасности операционной системы MS Windows.

Одним из стандартных средств централизованной проверки компьютеров под управлением MS Windows, которое традиционно применяется для выявления типичных ошибок конфигурации системы безопасности и создания отдельного отчета по результатам проверки каждого компьютера под управлением операционной системы MS Windows, является Microsoft Baseline Security Analyzer (MBSA).

Однако, данное средство не содержит какого-либо аппарата прогнозирования возможных последствий фактически имеющейся конфигурации системы безопасности.

Поэтому целью данной работы является решение поставленной проблемы путем разработки адаптивной методики прогнозирования возможных финансовых и иных последствий ошибок в настройках системы безопасности.

Для достижения поставленной цели выбран метод системно-когнитивного анализа (СК-анализ). Этот выбор был обусловлен тем, что данный метод является непараметрическим, позволяет корректно и сопоставимо обрабатывать тысячи градаций факторов и будущих состояний объекта управления при неполных (фрагментированных), зашумленных данных различной природы, т.е. измеряемых в различных единицах измерения. Для метода СК-анализа разработаны и методика численных расчетов, и соответствующий программный инструментарий, а также технология и методика их применения. Они прошли успешную апробацию при решении ряда задач в различных предметных областях [1-16]. Наличие инструментария СК-анализа (базовая система "Эйдос") [1] позволяет не только осуществить синтез семантической информационной модели (СИМ), но и периодически проводить адаптацию и синтез ее новых версий, обеспечивая тем самым отслеживание динамики предметной области и сохраняя высокую адекватность модели в изменяющихся условиях. Важной особенностью СК-анализа является возможность единообразной числовой обработки разнотипных по смыслу и единицам измерения числовых и нечисловых данных. Это обеспечивается тем, что нечисловым величинам тем же методом, что и числовым, приписываются сопоставимые в пространстве и времени, а также между собой, количественные значения, позволяющие обрабатывать их как числовые: на первых двух этапах СК-анализа числовые величины сводятся к интервальным оценкам, как и информация об объектах нечисловой природы (фактах, событиях) (этот этап реализуется и в методах интервальной статистики); на третьем этапе СК-анализа всем этим величинам по единой методике, основанной на системном обобщении семантической теории информации А.Харкевича, сопоставляются количественные величины (имеющие смысл количества информации в признаке о принадлежности объекта к классу), с которыми в дальнейшем и производятся все операции моделирования (этот этап является уникальным для СК-анализа).

В работах [2-14] приведен перечень этапов системно-когнитивного анализа, которые необходимо выполнить, чтобы осуществить синтез модели объекта управления, решить с ее применением задачи прогнозирования и поддержки принятия решений, а также провести исследование объекта моделирования путем исследования его модели. Учитывая эти этапы СК-анализа выполним декомпозицию цели работы в последовательность задач, решение которых обеспечит ее поэтапное достижение:

1. Когнитивная структуризация предметной области и формальная постановка задачи, проектирование структуры и состава исходных данных.

2. Формализация предметной области.

2.1. Получение исходных данных запланированного состава в той форме, в которой они накапливаются в поставляющей их организации (обычно в форме базы данных какого-либо стандарта или Excel-формы).

2.2. Разработка стандартной Excel-формы для представления исходных данных.

2.3. Преобразование исходных данных из исходных баз данных в стандартную электронную Excel-форму.

2.4. Контроль достоверности исходных данных и исправление ошибок.

2.5. Использование стандартного программного интерфейса системы «Эйдос» для преобразования исходных данных из стандартной Excel-формы в базы данных системы "Эйдос" (импорт данных).

3. Синтез семантической информационной модели (СИМ), т.е. решение задачи 1: "Многокритериальная типизация различных вариантов финансовых и иных последствий ошибок в настройках системы безопасности операционной системы".

4. Измерение адекватности СИМ.

5. Повышение эффективности СИМ.

6. Решение с помощью СИМ задач прогнозирования и поддержки принятия решений, а также исследования предметной области.

6.1. Задача 2: "Разработка методики прогнозирования влияния ошибок в настройках системы безопасности операционной системы на вид проблемы с безопасностью, а также способ, трудоемкость и стоимость ее устранения".

6.2. Задача 3: "Разработка методики поддержки принятия решений о выборе таких настроек системы безопасности операционной системы, которые по опыту фактически минимизируют проблемы безопасности".

6.3. Задача 4: «Исследование предметной области»

7. Разработка принципов оценки экономической эффективности разработанных технологий при их применении в торговой фирме.

8. Исследование ограничений разработанной технологии и перспектив ее развития.

Кратко рассмотрим решение этих задач.

1. Когнитивная структуризация предметной области это 1-й этап формальной постановки задачи, на котором решается, какие параметры будут рассматриваться в качестве причин, а какие - следствий. На этом этапе было решено рассматривать

в качестве следствий, т.е. классов:

1. Вид проблемы с безопасностью.

2. Способ устранения проблемы.

3. Трудоемкость устранения проблемы.

4. Стоимость устранения проблемы.

в качестве причин (факторов): - настройки конфигурации системы безопасности операционной системы:

1. Трудозатраты на устранение проблемы (Чел/часов).

2. Стоимость устранения проблемы (Руб.).

3. Система автоматического обновления.

4. Кол-во неустановленных обновл.безопасности MS Windows.

5. Кол-во неустановленных обновл.безопасности MS Office.

6. Количество слабых либо пустых паролей.

7. Количество паролей с неограниченным сроком действия.

8. Наличие более двух учетных записей администратора.

9. Включена учетная запись гость.

10. Минимальная длина пароля.

11. Максимальный срок действия пароля.

12. Пароль должен отвечать требованиям сложности.

13. Пороговое значение блокировки.

14. Разрешить доступ к FDD только локальным пользователям.

15. Разрешить доступ к CD только локальным пользователям.

16. Тип файловой системы.

На этапе формализации предметной области (постановки задачи), исходя из результатов когнитивной структуризации, было осуществлено проектирование структуры и состава исходных данных.

2.1. Исходные данные запланированного состава были получены в той форме, в которой они накапливаются в поставляющей их организации. В нашем случае этой организацией выступила фирма, название которой мы не приводим в связи с конфиденциальностью предоставленной ей информации. В полученной базе данных представлены данные по настройкам системы безопасности компьютеров фирмы, полученные с применением Microsoft Baseline Security Analyzer (MBSA), дополненные информацией об их фактических последствиях за календарный год, всего 323 записи по различным внутренним IP-адресам. Этого достаточно для целей данной работы, за что авторы благодарны руководству данной фирмы.

2.2. Была разработана стандартная Excel-форма для представления исходных данных (таблица 1), в которой и были получены данные

Таблица 1 - ИСХОДНЫЕ ДАННЫЕ (ФРАГМЕНТ)

2.3. Исходные данные из Excel-формы, представленной в таблице 1, были преобразованы средствами Excel в стандартную для программного интерфейса _152 системы "Эйдос" электронную Excel-форму, которая отличается от приведенной в таблице 1 отсутствием горизонтальной шапки и обратным порядком строк.

2.4. На этапе контроля достоверности исходных данных ошибок обнаружено не было.

2.5. Затем Excel-форма, приведенная на таблице 1 с применением sCalc из пакета OpenOffice была записана в стандарте DBF MS DOS-кириллица с именем Inp_data.dbf. Информация ее шапки была представлена в виде отдельного текстового файла стандарта MS DOS с именем: Inp_name.txt. Для этого шапка была скопирована из Excel в MS Word, затем таблица преобразована в текст с концом абзаца после каждого заголовка столбца, текст был выровнен по левому краю и 1-е буквы сделаны большими, как в предложениях.

Все это сделано в соответствии с требованиями стандартного интерфейса системы «Эйдос» с внешними базами данных: режим _152. Экранная форма меню вызова данного программного интерфейса приведена на рисунке 1, help режима приведен на рисунке 2, экранные формы самого программного интерфейса _152 приведены на рисунках 3 и 4.

Рисунок 1. Экранная форма вызова режима _152 системы «Эйдос».

Рисунок 2. Требования стандартного интерфейса системы «Эйдос»
с внешними базами данных: режим _152.

Рисунок 4. Вторая экранная форма режима _152 системы «Эйдос».

В результате работы данного программного интерфейса автоматически получаются исходный справочник классов распознавания, справочник признаков, а также обучающая выборка, представляющая собой закодированные в соответствии с этими справочниками строки из таблицы 1 (таблица 2 - таблица 5):

Таблица 2 - СПРАВОЧНИК КЛАССОВ
(ИНТЕРВАЛЬНЫХ ЗНАЧЕНИЙ КЛАССИФИКАЦИОННЫХ ШКАЛ)

В качестве примеров для прогнозирования последствий ошибок в настройках системы безопасности операционной системы использованы примеры из исходной обучающей выборки. Птичками "" в формах на рисунках 7, 8 отмечены классы соответствующие реально наступившим последствиям.

Если в распознаваемой выборке представлено сразу несколько примеров настроек системы безопасности операционной системы на различных компьютерах, то может представлять интерес другая форма вывода информации о результатах прогнозирования по ним, т.е. по степени сходства с определенным классом (рисунок 9).

В верхней части этой формы приведены IP-адреса компьютеров, для которых возникновение этой проблема вероятно, если судить по настройкам их системы безопасности, а в нижней - для которых это маловероятно. Видно, что для компьютера с IP-адресом 192.168.0.106 на эту проблему следует обратить внимание, хотя на нем она еще не зафиксирована (хотя, возможно, уже и имела место). И наоборот, на компьютере с IP-адресом 192.168.2.52 эта проблема уже имела место, хотя по своим настройкам он является нетипичным для компьютеров с подобной проблемой.

Рисунок 9. Пример карточки идентификации примеров с классом:
«Несанкционированный доступ и утечка данных»

6.2. Задача 3: "Разработка методики поддержки принятия решений о выборе таких настроек системы безопасности операционной системы, которые по опыту фактически минимизируют проблемы безопасности". Данная задача является обратной по отношению к задаче прогнозирования. Если при прогнозировании по заданным настройкам системы безопасности операционной системы определяется, какие проблемы с информационной безопасностью ими обусловливаются, то в задаче принятия решений, наоборот: по заданному виду проблемы или ее отсутствию определяется, какие настройки системы безопасности способствуют возникновению этой проблемы, а какие препятствуют этому. Данная задача решается во многих режимах системы "Эйдос", в частности в режиме _511, который выдает следующие формы (таблицы 9 и 10), содержащие знания о настройках системы безопасности операционной системы в различной степени способствующих и препятствующих (красным) возникновению данной проблемы.

Таблица 9 - ИНФОРМАЦИОННЫЙ ПОРТРЕТ КЛАССА: СТОИМОСТЬ УСТРАНЕНИЯ ПРОБЛЕМЫ (РУБ.): {4000.00, 5000.00} (МАКСИМАЛЬНАЯ)

NUM	KOD	NAME	BIT	%
1	5	КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS WINDOWS: {110.34, 1	0,73444	15,82
2	8	КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS OFFICE: {75.00, 112	0,69191	14,90
3	4	КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS WINDOWS: {55.67, 11	0,33335	7,18
4	2	СИСТЕМА АВТОМАТИЧЕСКОГО ОБНОВЛЕНИЯ-Отключено	0,24972	5,38
5	9	КОЛИЧЕСТВО СЛАБЫХ ЛИБО ПУСТЫХ ПАРОЛЕЙ: {1.00, 1.67}	0,23148	4,98
6	34	ТИП ФАЙЛОВОЙ СИСТЕМЫ-FAT	0,23148	4,98
7	13	КОЛИЧЕСТВО ПАРОЛЕЙ С НЕОГРАНИЧЕННЫМ СРОКОМ ДЕЙСТВИЯ: {1.67, 2.34}	0,21342	4,60
8	11	КОЛИЧЕСТВО СЛАБЫХ ЛИБО ПУСТЫХ ПАРОЛЕЙ: {2.34, 3.01}	0,21121	4,55
9	14	КОЛИЧЕСТВО ПАРОЛЕЙ С НЕОГРАНИЧЕННЫМ СРОКОМ ДЕЙСТВИЯ: {2.34, 3.01}	0,18162	3,91
10	10	КОЛИЧЕСТВО СЛАБЫХ ЛИБО ПУСТЫХ ПАРОЛЕЙ: {1.67, 2.34}	0,12490	2,69
11	31	РАЗРЕШИТЬ ДОСТУП К FDD ТОЛЬКО ЛОКАЛЬНЫМ ПОЛЬЗОВАТЕЛЯМ-Нет	0,11768	2,53
12	33	РАЗРЕШИТЬ ДОСТУП К CD ТОЛЬКО ЛОКАЛЬНЫМ ПОЛЬЗОВАТЕЛЯМ-Нет	0,11768	2,53
13	7	КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS OFFICE: {38.00, 75.	0,11729	2,53
14	26	ПАРОЛЬ ДОЛЖЕН ОТВЕЧАТЬ ТРЕБОВАНИЯМ СЛОЖНОСТИ-Отключено	0,08945	1,93
15	19	МИНИМАЛЬНАЯ ДЛИНА ПАРОЛЯ: {4.00, 5.33}	0,01110	0,24
16	16	НАЛИЧИЕ БОЛЕЕ ДВУХ УЧЕТНЫХ ЗАПИСЕЙ АДМИНИСТРАТОРА-Нет	0,00961	0,21
17	17	ВКЛЮЧЕНА УЧЕТНАЯ ЗАПИСЬ ГОСТЬ-Да	0,00904	0,19
18	35	ТИП ФАЙЛОВОЙ СИСТЕМЫ-NTFS	-0,04930	-1,06

статья "Интеллектуальная система прогнозирования последствий ошибочного конфигурирования системы безопасности MS Windows" скачать

Подобные документы

• Средства обеспечения безопасности ОС Windows

  Задачи подсистемы безопасности операционной системы Microsoft Windows. Предохранение систем ОС Windows от проникновения вредоносных программ, изоляцию этих программ в случае вторжения. Минимизация ущерба при заражении. Центр обеспечения безопасности.
  
  презентация [1,2 M], добавлен 20.12.2013
  

• Безопасность компьютерных систем на основе операционных систем Windows XP/2003

  Центр обеспечения безопасности (Windows Security Center) в операционной системе Windows XP SP2 и угрозы компьютерной безопасности. Обеспечение безопасности хранения данных в ОС Microsoft. Алгоритм создания отказоустойчивых томов для хранения данных.
  
  курсовая работа [507,1 K], добавлен 13.11.2011
  

• Настройка параметров безопасности операционной системы Windows 7

  Windows 7 - последняя клиентская операционная система (ОС) для компьютеров от компании Microsoft. Параметры системы безопасности ОС. Обзор опций безопасности. Настройка политик безопасности учетных записей в масштабах домена или локальных учетных записей.
  
  реферат [48,4 K], добавлен 16.03.2013
  

• Базы данных, знаний и экспертные системы

  База знаний - структурированная информация из области знаний для использования кибернетическим устройством (человеком). Классификация, структура, формат представления знаний, интеллектуальные системы поиска информации. Базы знаний на примере языка Пролог.
  
  презентация [51,3 K], добавлен 17.10.2013
  

• Программная система формирования баз знаний в формате CLIPS

  Программные системы искусственного интеллекта, экспертные системы как их разновидность. Автоматизированное формирование баз знаний в формате CLIPS на основе анализа баз данных СУБД Cache. Программные средства и технологии. Описание программной системы.
  
  дипломная работа [5,1 M], добавлен 25.05.2012
  

• Сканер безопасности операционных систем

  Получение конфигурации компьютера. Установка обновления Microsoft Windows. Просмотр файловой системы компьютера и информация о ней. Алгоритм запуска программы PowerShell с заданными скриптами из Visual C#. Стандартные утилиты управления Microsoft Windows.
  
  курсовая работа [703,8 K], добавлен 22.05.2013
  

• Базы знаний как современные интеллектуальные информационные системы

  Понятие базы знаний для управления метаданными. Особенности баз знаний интеллектуальной системы. Языки, используемые для разработки интеллектуальных информационных систем. Классические задачи, решаемые с помощью машинного обучения и сферы их применения.
  
  реферат [16,9 K], добавлен 07.03.2010
  

• История Windows. Этапы развития операционной системы

  Появление и развитие Microsoft. Крупнейшая в мире компания-разработчик компьютерного программного обеспечения. Появление Windows и Интернета. Выход Windows XP с обновленным дизайном. Разработка интеллектуальных функций для обеспечения безопасности.
  
  реферат [32,7 K], добавлен 19.11.2013
  

• Разработка интеллектуальной системы диагностики повреждения трубопровода

  Анализ процессов диагностики повреждений трубопровода. Разработка модели продукционной базы знаний: обзор методов представления знаний, описание создания базы знаний и разработки механизма логического вывода. Экономическое обоснование концепции проекта.
  
  дипломная работа [3,0 M], добавлен 16.04.2017
  

• Исследование возможностей операционной системы Windows

  Знакомство с операционной системой Windows. Исследование её устройства, истории, возможностей, особенностей работы с ней для получения новых знаний. Описание наиболее использующихся и важных функций этой операционной системы, их практическое освоение.
  
  контрольная работа [2,9 M], добавлен 14.12.2009
  

• Конфигурирование, протоколирование событий, подсистема безопасности Windows

  Протоколирование событий Windows, общее описание и значение, принципы и обоснование данного процесса. Модель безопасности Windows XP Professional, ее основополагающие элементы и эффективность. Центр обеспечения безопасности Windows, его структура.
  
  контрольная работа [47,0 K], добавлен 07.05.2012
  

• База знаний интеллектуальной справочной системы по логике

  Особенности создания интеллектуальной справочной системы по логике, ее технико-экономическое обоснование. Онтология, содержательная декомпозиция, исходные тексты базы знаний, ее верификация и отладка. Тестирование интеллектуальной справочной системы.
  
  курсовая работа [3,4 M], добавлен 14.07.2012
  

• Интеллектуальная экспертная система в вопросно-ответной форме

  Создание интеллектуальной экспертной системы по подбору комплектующих для стационарного компьютера. Медицина как пример экспертной системы с использованием метода Криса-Нейлора. Извлечение знаний, их структурирование, представление, стратегия вывода.
  
  контрольная работа [827,5 K], добавлен 14.12.2012
  

• Операционная система Windows 7

  Знакомство с техническими характеристиками персонального компьютера. Установка операционной системы и драйверов Windows 7. Способы чистки Windows XP Professional SP3. Методы восстановления операционной системы. Выполнение установки Microsoft Office 2010.
  
  отчет по практике [5,6 M], добавлен 22.09.2014
  

• Обеспечение безопасности системы и защита данных в Windows 2003

  Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.
  
  реферат [108,2 K], добавлен 25.11.2010
  

• История развития операционных систем Windows

  Компьютерные программы, обеспечивающие управление аппаратными средствами компьютера. Операционные системы Microsoft Corporation. Прикладные программы, утилиты. Простейшие функции операционной системы. Линейка Microsoft Windows для домашнего использования.
  
  презентация [947,8 K], добавлен 01.10.2012
  

• Информационная система анализа использования специальных знаний в раскрытии разбойных нападений

  Изучение непараметрических моделей коллективного типа в задаче прогнозирования временных зависимостей. Анализ исследования и восстановления показателей преступности от следственных мероприятий. Описания руководства программиста информационной системы.
  
  дипломная работа [3,6 M], добавлен 25.09.2011
  

• Операционные системы Windows

  История создания. Windows 9x/NT. Операционная система Microsoft Windows. Преимущества и недостатки Windows. Некоторые клавиатурные комбинации Windows 9x и NT. Windows XP Professional. Наиболее совершенная защита.
  
  реферат [19,3 K], добавлен 18.07.2004
  

• Автоматизированная система контроля знаний по дисциплине "История мира"

  Методы разработки автоматизированных систем. Характеристика языка программирования Delphi и операционной системы Windows. Разработка автоматизированной системы контроля знаний на примере дисциплины "История мира". Этапы разработки программного продукта.
  
  курсовая работа [3,8 M], добавлен 18.05.2014
  

• Интеллектуальная система автоматизированного управления температурой ферментера

  Понятия в области метрологии. Представление знаний в интеллектуальных системах. Методы описания нечетких знаний в интеллектуальных системах. Классификация интеллектуальных систем, их структурная организация. Нечеткие системы автоматического управления.
  
  курсовая работа [768,2 K], добавлен 16.02.2015
  

Другие документы, подобные "Интеллектуальная система прогнозирования последствий ошибочного конфигурирования системы безопасности MS Windows"

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам