CC BY
12УДК 681.322
М. А. Базанов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
ПОСТРОЕНИЕ МЕТОДИКИ ВЫБОРА ПРОГРАММНОГО РЕШЕНИЯ INTERNET SECURITY ДЛЯ ЗАЩИТЫ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Разрабатывается методика выбора программного решения Internet Security, применяемая для комплексной защиты автоматизированных систем. Проводятся различные тесты эффективности работы программ по выбранным критериям, оказывающих наибольшее влияние на конечный выбор пользователя. По результатам анализа разрабатывается и алгоритмизируется методика выбора программного решения класса Internet Security на основе установленных критериев.
В недавнем прошлом существовало сравнительно небольшое количество угроз безопасности компьютера. Подавляющая часть из них были вирусы, количество которых было невелико, и для защиты компьютера достаточным было наличие антивируса.
На сегодняшний момент существует множество разновидностей угроз, которые могут нанести ущерб пользователю. Количество таких программ, как вирусы, троянские кони, сетевые черви, шпионское ПО и другие растет в геометрической прогрессии [1]. Появляются новые угрозы, такие как фишинг. Наличие на компьютере антивирусной программы часто является недостаточным и не защищает компьютер от всех видов угроз.
Чтобы избежать этого явления, необходимо использовать набор различных программ для защиты компьютера и применять комплексное решение Internet Security. На сегодняшний день существует большое количество программ такого типа [2].
Цель работы - построение методики, облегчающей выбор программного решения Internet Security, а также ее программная реализация.
Для достижения данной цели поставлены следующие задачи:
- рассмотреть типовые угрозы и обосновать использование комплексных решений класса Internet Security;
- провести обзор программных решений, представленных на рынке РФ;
- провести сравнительный анализ в соответствии с определенными критериями;
- построить методику выбора программного решения класса Internet Security;
- алгоритмизировать и реализовать программно разработанную методику.
Исходя из рассмотренных типовых угроз компьютера была проведена работа по анализу эффективности защиты программ класса Internet Security в различных областях:
1) сделан сравнительный анализ компонентов;
2) исследована эффективность работы программ класса Internet Security при скрытой отправке данных на удаленный сервер;
3) проанализирована эффективность работы программ класса Internet Security при сканировании портов компьютера, эффективность работы компонента «Родительский контроль», эффективность работы компонента «Anti-Phishing», эффективность работы компонента «Защита персональных данных»;
4) исследовано влияние программ класса Internet Security на скорость загрузки ОС;
5) определен объем потребляемой памяти компонентами программ класса Internet Security;
6) установлена скорость работы программ класса Internet Security.
В результате проведенного анализа факторов, оказывающих наибольшее влияние на выбор пользователем программного решения Internet Security, сформирован перечень критериев:
- безопасность;
- производительность;
- цена;
- дружественный интерфейс;
- степень распространения программы.
На основе собранных данных и полученных результатов разработана и алгоритмизирована программная методика выбора программного решения Internet Security. Алгоритм основан на распределении степени важности критериев выбора для конкретного пользователя. В программе реализовано динамическое обновление данных о программах класса Internet Security.
Данная работа выделяется среди подобных работ тем, что в ней разработанная методика исходит из конкретных потребностей пользователя в отличие от других работ, которые направлены на выявление лучшей программы независимо от нужд пользователей, основываясь на общем, унифицированном способе выбора.
Решетневские чтения
Библиографический список
1. Anti-Malware Test Lab [Electronic resource] Access mode: http://www.anti-malware-test.com/? q=taxonomy/term/17. Title from a dyplay.
2. Larkin. E. Software Review/ PC World [Electronic resource] E. Larkin. Access mode: http://www.pcworld.com/article/158178/top_internet _security_suites.html/. Title from a dyplay.
M. A. Bazanov
Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
THE DEVELOPMENT OF A SELECTION METHOD OF INTERNET SECURITY PROGRAM DECISION FOR PROTECTION OF THE AUTOMATED SYSTEMS
In the present work the choice method of the Internet Security program solution applied to complex protection of automated systems is developed. Various tests of the program efficiency by the chosen criteria are carried out, influencing on a final user's choice. By results of the analysis the selection method of the Internet Security program solution on the basis of the chosen criteria is developed and programmed.
© Ea3aH0B M. A., 2009
УДК 65.012.810(075.8)
С. В. Белим, С. В. Усов Омский государственный университет имени Ф. М. Достоевского, Россия, Омск
ОБЪЕКТНО-ОРИЕНТИРОВАННАЯ МОДЕЛЬ КОМПЬЮТЕРНОЙ СИСТЕМЫ
Приведены исходные предпосылки построения объектно-ориентированной модели компьютерных систем. Проведена модификация модели дискреционного разделения доступа HRU.
Традиционно описание системы безопасности компьютерных систем проводится опираясь на субъектно-объектный подход, в котором все сущности компьютерной системы разделены на пассивные, называемые объектами, и активные, называемые субъектами. Анализ безопасности строится исходя из доступов субъектов к объектам на основе постулата, сформулированного в «Оранжевой книге». В рамках данного подхода доказательство безопасности компьютерной системы основывается на соответствии доступов некоторому набору ограничений, называемому политикой безопасности. На сегодняшний день разработан ряд моделей, позволяющих проводить анализ каналов утечки информации. Одной из наиболее разработанных является модель HRU, построенная на примитивных операторах преобразования матрицы доступов. В рамках этой модели показано, что не для всех систем с дискреционным разделением доступа возможно построение алгоритма, производящего проверку безопасности состояния системы. В частности, невозможен такой алгоритм для произвольной системы.
В последнее время в связи с широким распространением объектно-ориентированного подхода в построении программного обеспечения компьютерных систем возникают трудности в разделении компьютерной системы на активные и пас-
сивные части. Складывается двойственная ситуация, когда один и тот же набор данных в одном случае интерпретируется как объект пассивный, в другом случае - как субъект активный. Более того, все объекты современных операционных систем построены на основе объектно-ориентированной модели и кроме полей данных содержат методы их обработки. В связи с этим для более адекватного описания компьютерных систем необходимо применять объектно-ориентированный подход и соответствующую модификацию моделей политик безопасности.
В частности, минимальной единицей, с которой работают сервисы операционной системы Windows, являются объекты со сложной структурой. Кроме данных каждый объект также содержит методы доступа к данным. Дискреционная политика безопасности в операционных системах семейства Windows реализована в виде разделительных списков контроля доступа DACL.
В данной работе вводятся необходимые определения и понятия, позволяющие моделировать компьютерные системы, построе,нные на основе объектно-ориентированного подхода. Также построена модель, аналогичная HRU для объектно-ориентированного случая. Введены примитивные операторы и выявлены случаи, допускающие проверку безопасности системы.
