КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Вопрос 4. Описание СОВ как байесовской модели
|
|
|
|
Вопрос 3. Требования кСОВ
Требования со слайда (пожелания):
· Выполняться непрерывно с минимальным вмешательством пользователя;
· Бать защищенной от сбоев, ВТО м числе не зависеть от контролируемой системы;
· Контролировать собственную целостность;
· Минимально воздействовать на систему, безопасность которой контролируется;
· Конфигурироваться в соответствии с ПБ контролируемой системы;
· Адаптироваться к изменениям в системе и поведении пользователя во времени;
· Поддерживать динамическую реконфигурацию;
· Обеспечивать администратора защиты данными, достаточными для восстановления системы после атаки.
Режим работы:
· Реального времени (малый V вводимых данных и вычислений, высокие требования к уменьшению времени ответа);
· Пакетный (большой V вводимых-выводимых данных и вычислений, низкая интенсивность взаимодействия и допустимость большого времени ответа)
Формальные требования (РД АС):
класс 1В – сигнализация попыток нарушения защиты;
1Б и 1А – сигнализация попыток нарушения защиты на терминал администратора и нарушителя.
В реальности СОВ сертифицируются на ТУ (технические условия: мы заявляем функции, а сертифицирующая организация проверяет, так ли это) и отсутствие НДВ.
Неформальные требования.
Есть основные требования. Основные требования – собирала данные, на основе них анализировала и выдавала тревогу.
Ошибки первого рода – пропущенные вторжения. Ошибки второго рода – ложные тревоги.
Дополнительные требования:
· Отказоустойчивость,
· контроль целостности,
· скорость реакции,
· пропускная способность,
· работа в режиме, близком к реальному времени,
· простота эксплуатации,
· управление настройками безопасности.
За быстроту платим ошибками. Самое сильное противоречие – простота.
Требований много.
Реально используются сигнатурные методы.
Самая слабая часть – необходимость учителя. Если система без учителя, то теряется 20% точности.
1993 год – Байесовская модель. Начали пытаться принять природу проблемы – что там надо сделать. Больше направлены на понимание природы А-бокса.
Попытались смотреть на процесс как на смесь нормального и аномального процесса. Ввели теорию вероятности и формулу Байеса. Все это впервые в этой работе.
Формула Байеса:
Считается, что система состоит из нескольких процессов – нормального и аномального процесса:
M(t) – транзакция некорректного использования
N(t) – нормальная транзакция
D(t) – данные
Модель:
Анализируемый процесс
Принятие решения:
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 418; Нарушение авторских прав?; Мы поможем в написании вашей работы!