hrvatski

Smanjenje sigurnosnih rizika informacijske infrastrukture zasnovano na vrednovanju razine prijetnje

U počecima korištenja informacijske infrastrukture sigurnost je bila zanemarivana budući da se tada radilo o relativno malim mrežama s malim brojem pouzdanih korisnika. Porastom broja korisnika sigurnost je dobivala na značenju te se danas smatra izuzetno bitnom komponentom informacijske infrastrukture. Unatoč tome i dalje se javljaju različiti sigurnosni problemi koji negativno utječu na povjerenje u informacijsku infrastrukturu. Dva su temeljna razloga za takvo stanje stvari. Prvi je razlog činjenica da sigurnost ne ovisi samo o tehničkim faktorima nego i o ljudskim, budući da ljudi koriste i održavaju informacijsku infrastrukturu ; ljudi su nesavršeni pa potpuno ne prihvaćaju ograničenja koja im nameću sigurnosni zahtjevi. Drugi je razlog činjenica da je trenutno sigurnost u informacijskoj infrastrukturi više kvalitativnog nego kvantitativnog karaktera ; naime, sigurnost pojedinih podsustava temelji se na analizi zahtjeva i provođenju odabranih mjera bez kvantitativnih i objektivnih mjerenja. Cilj je doktorske disertacije razrada modela koji će omogućiti kvantitativno određivanje razine prijetnje, odnosno indirektno i sigurnosti, u informacijskoj infrastrukturi. Temeljni zahtjev je da tako razrađeni model omogući usporedbu različitih sustava. U doktorskoj disertaciji prvo se razmatra pojam povjerenja. U tom razmatranju poseban naglasak stavlja se na vezu između povjerenja i sigurnosti. Također se detaljno razrađuje niz temeljnih pojmova, ne nužno vezanih uz sigurnost, ali koji se koriste u disertaciji. Potom se detaljno razrađuju četiri temeljna pojma: sigurnost, ranjivost, prijetnja i napad. Na Internetu postoji mnoštvo alata koji prvenstveno služe kako bi administratori mogli lakše uočiti ranjivosti u svojim mrežama te ih ispraviti prije nego što ih provalnici iskoriste kako bi narušili sigurnost. Međutim, istovremeno te alate koriste i provalnici za prikupljanje informacija o potencijalnim žrtvama. Zbog očite važnosti tih alata detaljno su analizirani najčešće korišteni alati, a spomenuti su i manje poznati, odnosno, korišteni alati. Temelji dio disertacije čini opis mjerenja napada, ranjivosti i napadača. Prvo je opisana metoda mjerenja količine resursa koju napadi uzimaju. Metoda se temelji na praćenju mrežnog prometa te određivanju potrošnje resursa na napadaču i žrtvi. Na temelju količine resursa i trajanja napada definirana je mjera intenziteta napada. Potom se, kao temeljni doprinos disertacije, definira podatkovna struktura pod nazivom stablo ranjivosti. Stablo ranjivosti omogućava formalni opis različitih pogleda na sustav. Jedan pogled ima vlasnik koji posjeduje potpunu informaciju o sustavu, a niz drugih imaju napadač koji nemaju potpunu informaciju potrebnu za izgradnju stvarnog stabla ranjivosti. Na temelju tako definiranog stabla ranjivosti predlaže se mjerenje ranjivosti temeljeno na sustavu mjerenja ranjivosti CVSS pri čemu sustav predložen u disertaciji bolje uzima u obzir specifičnosti pojedinih okolina u kojima se ranjivost promatra te također specifičnosti mrežnih konfiguracija u kojima se ranjivosti mogu pojaviti. Kao zamjena za sustav CVSS predlaže se uvođenje referene konfiguracije na kojoj bi se vršilo mjerenje. Konačno, na temelju stabla ranjivosti definira se metoda mjerenja napadača koja se temelji na pretpostavci kako postoji optimalno ponašanje specifično za svaku pojedinu okolinu i kako je to optimalno ponašanje moguće opisati korištenjem stabla ranjivosti. Usporedbom optimalnog i stvarnog ponašanja napadača obavlja se njegovo vrednovanje.

Internet; sigurnost; mjerenje; napadači; stablo ranjivosti; intenzitet napada; jačina napada

nije evidentirano