ИССЛЕДОВАНИЕ И МОДЕЛИРОВАНИЕ СИСТЕМ ДОВЕРЕННОЙ ЗАГРУЗКИ «ТОНКОГО КЛИЕНТА»
Евгений Николаевич Тищенко
Доктор экономических наук,
заведующий кафедрой информационных технологий и защиты информации,
Ростовский государственный экономический университет (РИНХ)
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
ул. Большая Садовая, 69, 344002 г. Ростов-на-Дону, Российская Федерация
Кирилл Александрович Буцик
Аспирант кафедры информационных технологий и защиты информации,
Ростовский государственный экономический университет (РИНХ)
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
ул. Большая Садовая, 69, 344002 г. Ростов-на-Дону, Российская Федерация
Аннотация. В статье рассматривается процесс доверенной загрузки «аппаратного тонкого клиента» в типовой автоматизированной системе. Рассматривается процесс загрузки операционной системы в память рабочих станций с использованием как съемных носителей, так и технологии сетевой загрузки PXE. Проводится аналитическое моделирование указанного процесса с позиции воздействий внутреннего и внешнего нарушителей. Разрабатывается формальная модель нарушителей – условное математическое представление их воздействий на процесс доверенной загрузки. Определяются факторы, характеризующие повышенную опасность атак внутреннего нарушителя. Проводится моделирование идеального процесса доверенной загрузки, характеризуемого полным противодействием атакам нарушителей. Определяются факторы, необходимые любому процессу доверенной загрузки для приближения к идеальному состоянию, и недостатки современных систем доверенной загрузки, основанных исключительно на контроле состояний внедренных защитных механизмов. Приводится перечень характеристик, требующих оптимизации, с целью разработки альтернативного метода обеспечения доверенной загрузки «аппаратного тонкого клиента». В качестве альтернативы предлагается контролировать не состояния (реакции) защитных механизмов, но временные характеристики штатного процесса загрузки. Указанные характеристики подвергаются нормированию – получению и записи штатных значений на основании собранной статистики в период функционирования автоматизированной системы при отсутствии воздействий нарушителей. В ходе каждого последующего запуска процесса загрузки его временные характеристики сравниваются с нормированными значениями. На основании допустимой или недопустимой разницы значений делается вывод о возможном воздействии внутреннего нарушителя на процесс загрузки, что позволяет полноценно контролировать все этапы процесса доверенной загрузки, а не только состояния защитных механизмов, занимающих только часть этапов.
Ключевые слова: нарушитель, уязвимость, успешность атаки, этап загрузки, время исполнения.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.