Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Топ:
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Интересное:
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2017-10-16 | 691 |
5.00
из
|
Заказать работу |
|
|
На основе анализа существующих классификационных схем, перечисленных выше, нами были разработаны новые многокритериальные классификации криптосистем, атак и злоумышленников (см. рис. 7.3 - 7.5 ). Далее мы покажем, как применение разработанных классификационных схем для построения ABC -модели позволяет провести всесторонний анализ угроз безопасности информационных ресурсов, защищенных с использованием криптографических средств.
Пусть - множество параметрических моделей атак, где () - множество значений i-го параметра модели атаки, определяющего тип атаки в соответствии с критериями разработанной классификации. Каждая модель представляет собой вектор , где .
Аналогично, параметрическая модель злоумышленника задается в виде вектора , где , () - множество значений j-го параметра модели злоумышленника, модель криптосистемы - , где () - множество значений k-го параметра модели криптосистемы в соответствии с многокритериальной классификацией. Заметим, что множества значений параметров модели атаки, злоумышленника и криптосистемы конечны.
При дальнейшем изложении для краткости слово "модель" применительно к модели атаки, модели злоумышленника и модели криптосистемы будем опускать.
С каждой атакой будем связывать значение риска, вычисляемое по общеизвестной формуле на основе двух факторов - вероятности происшествия и тяжести возможных последствий:
Риск = Влияние Вероятность
Обозначим через функцию, задающую уровень риска, связанного с атакой в условиях, когда она может быть применена злоумышленником для взлома криптосистемы .
Пусть - функция влияния (от англ. impact - влияние, воздействие). Под влиянием мы будем понимать степень ущерба от применения атаки к криптосистеме .
|
Пусть - вероятность того, что злоумышленник предпримет атаку , т.е. обладает ресурсами для ее осуществления и сочтет эту атаку целесообразной.
Тогда функция риска выражается следующим образом:
Определим функцию . Для этого рассмотрим семейство функций ,,, где - множество неотрицательных действительных чисел. Здесь функция задает уровень взаимного влияния параметра криптосистемы и параметра атаки :
· , если атака со значением параметра не применима к криптосистеме со значением параметра ;
· , если значение параметра криптосистемы снижает вероятность успешного применения атаки со значением параметра ;
Рис. 7.3. Классификация криптосистем
Рис. 7.4. Классификация злоумышленников
увеличить изображение
Рис. 7.5. Классификация криптоатак
· , если значение параметра криптосистемы не влияет на применимость атаки с параметром ;
· , если значение параметра криптосистемы указывает на то, что атака с параметром применима для ее взлома.
Например, если исследуемый алгоритм шифрования реализован в аппаратном обеспечении, это повышает вероятность применения для взлома криптосистемы атак по побочным каналам [7.37] (это вид криптографических атак, использующих информацию, которая может быть получена с устройства шифрования и не является при этом ни открытым текстом, ни шифртекстом). Уровень взаимного влияния параметров криптосистемы и атаки определяется на основе экспертных оценок.
Обозначим через нормированную функцию:
Тогда уровень ущерба от применения атаки к криптосистеме вычисляется по следующей формуле:
,
где атака и криптосистема заданы параметрами и соответственно. Заметим, что уровень влияния всех параметров криптосистемы на применимость атаки с заданным значением -го параметра в этой формуле вычисляется по мультипликативному критерию: . Если значение хотя бы одного из параметров криптосистемы противоречит возможности применения атаки, то результатом оценки применимости атаки к криптосистеме будет нулевое значение, что соответствует нулевому уровню ущерба от атаки.
|
Функция , определяющая зависимость между параметрами атаки и злоумышленника, выражается аналогично функции . В качестве иллюстрации взаимосвязи параметров злоумышленника и атаки можно привести следующий пример: наличие у предполагаемого взломщика доступа к распределенным вычислительным ресурсам повышает вероятность применения метода "грубой силы" и, вообще говоря, любой атаки, легко поддающейся распараллеливанию.
Таким образом, общая формула для определения уровня риска, связанного с атакой в условиях, когда эта атака может быть применена злоумышленником для взлома криптосистемы , имеет вид:
Будем считать, что криптосистема подвержена атаке в условиях, когда ей угрожает злоумышленник , если , т.е. связанный с ней уровень риска превышает заданное пороговое значение , где . Допустимый уровень риска является настраиваемым параметром ABC -модели угроз криптосистемы. Значение задается с учетом двух критериев:
· критичности защищаемых данных;
· временных и других ресурсов, доступных специалисту, который осуществляет аудит системы.
В общем случае:
· криптосистема может включать несколько подсистем (например, генератор ключей и симметричный шифратор), к каждой из которых применим свой набор атак;
· на криптосистему может нападать несколько злоумышленников.
Множество атак, которым подвержена криптосистема, состоящая из подсистем (), в условиях, когда ей угрожают злоумышленники (), будем определять по формуле , где при заданном уровне риска. Для оценки защищенности криптосистемы необходимо с использованием инструментальных средств оценить ее способность противостоять атакам, входящим в множество .
В описанной математической модели сделаны следующие допущения:
· не учитывается зависимость параметров атаки от сочетания параметров криптосистемы, хотя влияние каждого параметра принимается во внимание;
· не учитывается возможность совместных действий со стороны взломщиков различных типов, хотя можно задать модель нападения со стороны однородного коллектива злоумышленников.
Исправление ABC -модели с учетом указанных допущений привело бы к ее значительному усложнению. Вопрос о том, насколько эти допущения снижают точность моделирования угроз безопасности, подлежит дальнейшим исследованиям.
|
Важно отметить, что разработанная классификационная схема для построения моделей атак на алгоритмы шифрования с небольшими модификациями применима и для моделирования атак на криптопротоколы. Возможность использования ABC -модели угроз для комплексного исследования криптосистемы является важной, т.к. вопрос совместного функционирования криптопротоколов и шифров в рамках одной криптосистемы, как показано в [7.27], до сих пор был мало изучен.
|
|
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!