« Экспериментальное исследование моделей ИЗ в корпоративной АСУ » Владимирский государственный университет кафедра Информатики и защиты информации ассистент Кулаков М.А, КЗИ-104 Сулоев А.Н.

Объект исследования – корпоративная АСУ Предмет исследования - модели средств защиты корпоративной АСУ Цель работы - экспериментально исследовать модели средств защиты в корпоративных АСУ

Структурная модель АСУ КС Входные данные, ресурсы Результат... Объекты АСУ КС АСУ T

Схема атаки на АСУ КС Входные данные, ресурсы Результат... КС АСУ T Атаки

Структурная модель ПАСЗИ Входные данные, ресурсы Результат Объект АСУ T Атаки К 1+ К 3 К2К2 ПАСЗИ

Задача 1: Оценка эффективности ПАСЗИ Задача 2: Оценка негативного влияния ПАСЗИ Задача 3: Оценка снижения эффективности ПАСЗИ во времени

Схема экспериментальной установки 1 Коллекция вирусов: 9342 образца Сборник антивирусов: - Антивирус Касперского Avast! - Norton Antivirus - Dr.Web - F-Prot Antivirus Дополнительное ПО: - VMware Workstation v (Виртуальная машина) Основное ПО: - ОС Microsoft Windows XP Pro RU SP2 - Драйвера для всех устройств

Методика исследования эффективности защиты Установка антивируса Сканирование коллекции вирусов Выбор настроек защиты Фиксация результатов Удаление антивируса Анализ полученных результатов

Эффективность защиты антивируса от угроз

Группа тестов для решения задачи 2: 1.Оценка влияния на старт ОС 2.Оценка влияния на запуск офисных приложений. 3.Оценка влияния при локальном копировании файлов 4.Оценка влияния при сетевом копировании файлов 5.Оценка времени работы сканера по требованию 6.Оценка влияния на производительность систем ПК

Схема экспериментальной установки 2 Коллекция чистых файлов: 1,91 Гб Сборник антивирусов: - Антивирус Касперского Avast! - Norton Antivirus - Dr.Web - ESET NOD32 Дополнительное ПО: - BootTimer - AppTimer - PerformanceTest 7.0 by PassMark - Total Commander Microsoft Office Adobe Reader Adobe Photoshop 7 - Internet Explorer 7 Основное ПО: - ОС Microsoft Windows XP Pro RU SP2 - Драйвера для всех устройств

Методика исследования влияния на произво-ть Установка антивируса Выполнение группы тестов Выбор настроек защиты Фиксация результатов Удаление антивируса Анализ полученных результатов Получение эталонных результатов

Комплексная оценка влияния на производительность системы Настройки защиты антивирусов

Решение задачи 3: Амортизация безопасности - это процесс деградации во времени уровня защиты, обеспечиваемой СЗИ. Причины амортизации: Уязвимости программного кода Появление новых угроз, средств и методов атаки

Кривая амортизации уязвимостей для продуктов Symantec

Значения характеристик для Symantec Характеристика АмортизацииSymantec Период безопасной амортизации (9.4) в днях 15 Период первичной амортизации (7.5) в днях 45 Период полуамортизации (5.0) в днях 115 Период критической амортизации (2.8) в днях 252 Период полной амортизации (0.0) в днях 2603

Схема экспериментальной установки 3 Коллекция вирусов, собранных за 5 недель Сборник антивирусов и их обновления за 5 недель: - Антивирус Касперского Dr.Web - Agnitum Antivirus Дополнительное ПО: - VMware Workstation v (Виртуальная машина) Основное ПО: - ОС Microsoft Windows XP Pro RU SP2 - Драйвера для всех устройств

Методика исследования амортизации сигнатурной защиты Установка антивируса Сканирование коллекции недельных вирусов Фиксация результатов Удаление антивируса Анализ полученных результатов Выбор недельного обновления

Кривая амортизации для сигнатурного метода защиты

Выводы: В результате эксперимента были получены следующие параметры модели для системы антивирусной защиты: - выявлено что параметр эффективности защиты находится в интервале % - выявлено что параметр негативного влияния на производительность находится в интервале 1-7%, при этом процент снижения производительности напрямую зависит от конфигурации ПК. - выявлены параметры амортизации антивируса для уязвимостей, к примеру, возможность обхода антивирусного средства защиты для продукта компании Symantec появляется через 45 дней. -выявлены параметры амортизации антивируса для сигнатурного метода, он равняется 15% за 5 недель.