Информационная безопасность: Материалы VII...
Transcript of Информационная безопасность: Материалы VII...
C 1,2.docVII 2005
VII 2005
681.324
VII - . - : - , 2005. - 380 c .
VII - , 05-07-93008 , , , - , , , , - .
Information Security / . 4 8 2005 .
, , , , , , , , , , , , , --, -, , , , , , , .
..
- -
, ...,
..
- . -
.
..
- -
..
-
, ...,
..
-
..
- ,
...,
..
-
..
- (. ),
...,
..
- (. )
..
- .
(. )
.. .
- (. )
..
- -
(. )
. (. ), . , ..
ISN 5-8327-0213-1 -
, 2005
..
(. ), -. ;
..
(. ), ..., ;
..
(. ), ...;
..
( ;
..
( ( );
..
(. --);
..
(. ), ..., ;
..
(. --);
..
;
..
(. ), ..., ..-.., ;
..
(. ), ..., ;
..
( (. );
..
( , ..., ;
..
(. , ), ..-..;
..
( (. ), ..., ;
..
(. ), ..., ;
..
- (. ), .-.., ;
..
( -
(. , . ).
!
( VII - , . , 60- ( . , , XXI . , , . , . , , , , . , , . , . . , . . , , .
, . ( : - , . .. , , - , , , - , , , . .
, , , , , . , , , , , . , !
..
!
2005 60- . VII - . , , , . , - . , , , . , . , . 100 -, , , . , . . 2004 05.13.19 , .
075000 ( 075300, 075400 076500). , 300 , . . , . , , - - . - - . . , (, ), , . . : , .
- 2005 05-05-93008.
,
, -
, ..., ..
1.doc
..
, . ,
(IV . ..) , . . , . , , , .
. , . , () , , . , . , - , - . : , , .
, , (), , .
. -, , , . , . 19 , . , . , , , . . , , 5- , , , , , : , , , . . , . (- ).
. 1.
, , , , , . , , S S S , , S S . , S S .
(.2). :
1. .
2. .
3. .
, . , , , , . , , , . , , , , . , .. . . . , . . . 11 25 1915 , 20 . . . 1 . 2 , . , ( ) .
, . , , . . , : : [1].
. . ? , , . . , . , , , , - . [1]. , . , . , , , , . . , , , . , , . , - . - , , , [1]. ? , , ? . : 1) , ; 2) . , . , -, , . , , , , , . , , , , , , , . , , . , . , , , . , , , , . , .
. , . - , - , - . , . , . . : , , , , , , , [1]. , , . , , . , , . , . [1] . . : , , ; , . . ( ), , . .
-, , . , , . , : . : , , . : , , . ,
, , , . . : , , , . , , , . -, , . . -, , .
, , , [2,3]. (.2) .
, (.2) . , , . , , . , ( virtualis). . . . . , , , , - . , . (1872 .) , ( , ..) . , . , , .
, ,
. 2.
, , . . , , . , , . , .
:
-, ;
- , .
, , . , , .
1. .. . -.: , 1977, - 280 .
2. .., .., .. // . .: . .. , 2002. . 26 -29
3. .., .. // . - . -: - , 2002. . 86 91.
.. , ..
, . ,
. . . , . ()
== VUNIF(
) (1)
(1) Si*(t), :
(2)
(3)
, (4)
- k- ;
- k- ;
- k- i- ;
- i- ;
-
.
(1)-(4) (). ,
=
. . . .1-2 .
.1. ( 1)
.2. ( 2)
. .1-2 , . .
, , . , , .
.
..
, . ,
, . , , , . .
, , . .
(). .
. :
- ();
- ();
- ();
- ().
:
-> -> -> ->
, .
1: , , . ( , , , ..) (, , .), , . , . : , .
2: , . . : .
3: , . : .
1: , . : .
2: , . , . : .
3: , . , , , . : .
: , . , . .
: , , , . , .
.
() :
- . ( ), . , . , .
- . , . , , , , . .
() :
- . .
- , . - . , .
- . . .
, . - . , . . .
, , , , . . , , . .
: 03-07-90075, 04-07-90137
..
, . -,
-
, , , , (), . , , .
, , , , , , , . , , , , - .
, , , , , , .
. , , . , . , .
, , . , , , , .
, , , . , , , , . , , . , , , .
, , . - , ; , ; . , , , , , . , , , . , , , , , , . , , , , , .
, , , , . , , . , , , , .
, , , , , , . , , , , .
, , , . , , , , , , . , , , , , , , -, , . , , . .
, . , , .
. , , , .
:
- ;
- ;
- ;
- .
:
- ;
- ;
- ;
- .
, , .
, .
..
, . , . ..,
() .
(1)
- , () i- , i = 1,,n (, . ).
, , - , , .
, , . () .
, :
- () ;
- , ;
- ;
- - ;
- , - .
, .
[1] . , (1), :
- j- l- , ,
- j- l- , .
, - . , , , .
1. .., .. - . 2- - : , - , 2003.
..
, . ,
. . . [1]. .1 .
. 1
1. .
2. .
3. .
4. .
5. , . , 14. , 6.
6. , .
7. 6. , 14. , 8.
8. (XB) ( ).
9. XB. , 10. , 13.
10. , .
11. .
12. . , 4. , 14.
13. , .
14. , .
15. .
16. .
1. .., .. : .-.: - ; : . , 2002. - 280 .
. . , . .
, . --,
-
[1-6] , . ( ) , .. .
, . ().
[7] . , () . , , .. . , , .
, , , , . , [8]: , , , .
, , , .
[8, 9], .
( , ) , [8]. , , .
.
- [9] .
- .
, , . , .
, , , , , , , , , , . - .
- , , , , , , , . . .
- , , .. , , , . , , .
. , , , , .
, , . [10-14], , , , . , , . , , , , .
, , . , , .
, - .
1. . ., . . .- .: , 1985. 312 .
2. ., ., . : . . . . . . .: , 1973. 686 .
3. . : . . / . . . , . . . .: . . -, 1979. 207 .
4. . : . . . . / . . . . . .: , 1988. 96 .
5. . : . . .: , 1982. . 2 480 .,
6. . ., . . CD-ROM, CD-R CD-RW? // HardnSoft 1997 10. . 74-80.
7. . ., . ., . . // - . . . , 2002. . 230-235.
8. . . // . .-. . , 2003 1. . 13-18.
9. . . // . .-. . , 2003 1. . 18-23.
10. . . : - . - : - . 2000. 132 .
11. . // , 1988, . 76 5. .54-74.
12. ., . . : // 1979 . 67 3. 71-109.
13. . . // , 1988, .76 5. . 24-42.
14. .. ( ): . - . / . . .. .: . ., 1999.- 109 .
.. , ..
, . --,
, . . , : . , , .
, , . , .
:
- , .
- .
- .
, . , . , .
..
, . --,
,
. , [0]. , NP- , () , .
NP- , , , . , "" , . , . , , .
, . , , .
. ( ) 400 500 . , ( ), . , 400 , 2000 10 3 . , .
(, ..), (, , ..). [0]. ( , , () ..) . ,
:
[0 0],
,
,
(
- , ,
-
).
- .
( 10 100)
.
:
,(1)
-
.
, , .
() .
, ,
(
)
, ..
(2)
. , , , , (1). , "" () (
) , ( ) "" , , .
, ( ) , , .
, , , .
1. .., .., .. : . . .: , 1975. 360 .
2. : / .., .., .. . 2- ., ., . .: . , 1981. 371 .
3. .. . 2- ., . . .: , 1982. 624 .
4. .., .. : . . : . ., 1984. 248 .
..
, . ,
L2- -
, , , [1].
(1)
,
,
.
(2)
L2-, (t) (2)
[2]
L2- .
,
.
1. (2) L2-,
EMBED Equation
. (3)
, (4)
(3)
. (5)
,
(5)
. (6)
L2- (1).
2. (2),
,
, L2- ,
(4)
.
2 L2- (1), (4)
.
,
,
EMBED Equation.3 ,
(7)
3.
L2-, ,
,
.
3 , L2- (1) , (7) (5)
.
[2] .
4. (2) L2-, ,
.
L2- (2). L2- ,
,
(6)
,
.
, L2- (1).
1. .., .. . .: , 1997.
2. .., .., .. . .: . , 1996. - 258 .
S S
S
S
S
S
(S),
()
()
()
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
Stacking()
X1 > 1
StackingAllEq(X,X1)
ReduceGraph(X,X1)
StackingAllEq(X,X1)
SupplementGraph(X,X1)
PartEQ(X,X1,XB)==TRUE
XB=SearchBestXB(X,X1)
Se==TRUE
se=SearchEQ(X,X1,XV)
EQ==TRUE
DistrStream(X_V[0], EQ)
X = M, X_V=M1_V, X1 = M1
X, X1, X_V,EQ,se,XB
( ) , ( ). " : " / .: .. , - : , 1970 ., - 19 .
30
29
_1176910556.unknown
_1176910711.unknown
_1176910775.unknown
_1177925625.unknown
_1176910860.unknown
_1176910814.unknown
_1176910817.unknown
_1176910787.unknown
_1176910808.unknown
_1176910780.unknown
_1176910724.unknown
_1176910733.unknown
_1176910717.unknown
_1176910721.unknown
_1176910600.unknown
_1176910696.unknown
_1176910703.unknown
_1176910682.unknown
_1176910678.unknown
_1176910585.unknown
_1176910593.unknown
_1176910596.unknown
_1176910576.unknown
_1176910536.unknown
_1176910543.unknown
_1176910528.unknown
_1176910523.unknown
_1176910041.unknown
_1176910065.unknown
_1176910068.unknown
_1176910044.unknown
_1176909892.unknown
_1176909886.unknown
_1175443611.unknown
_1176887558.unknown
_1176909881.unknown
_1175443669.unknown
_1175666213.unknown
_1175443623.unknown
_1175443438.unknown
_1175443595.unknown
_1175443606.unknown
_1175443517.unknown
_1175443566.unknown
_1175442751.unknown
_1175443300.unknown
_1175443311.unknown
_1175443387.unknown
_1175443224.unknown
_1169982675.unknown
_1169983358.unknown
_1169983382.unknown
_1169975230.unknown
2.doc
.. , ..
, . ,
, , . , .
. .
(). , .
, , .
- (), . . , () , .
, , :
- ;
- ;
- , ;
- ;
- ;
- (, ).
. :
- ;
- ;
- ;
- .
.
, , .
, . .
- , . .
.. , .. , ..
, . ,
() . , (). , :
- ;
- , ;
- ;
- .
. , [ , , . .
- - . .
.. , .. , .. ,
.. , ..
, . , ""
() () . , , . ( , , , , ). , () , , . , . , . , / . [1]:
) / ;
) / ;
) / / . ( ) . . 1.
, . r(t) q(t) , .
, . .
. 1.
u(t) , () ( ). , , , , [1].
. , . . , ( ), [2]:
- ;
- ;
- ;
- .
, , (, . .), . . : / ; ; ; .
:
- ;
- ;
- ;
- ;
- ( ).
, . , , , , (, ) .
. :
- (, , );
- , ;
- ;
- ;
- (, , );
- , .
, , , . [3], , . . [3]. , .
1. . ., . ., . . . : - .- , 2001. - 244 .
2. Dasgupta D., Gonzalez F. An Intelligent Decision Support System for Intrusion Detection and Response. //International Workshop Mathematical Methods, Models and Architectures for Computer Networks Security (MMM-ACNS 2001). St. Petersburg, 2001.
3. . ., . . //. X - . : , 2002. . 23-24.
..
, . , ""
, - (). (, , , , ), . .
, , , , ( , ). , , US News and World Report (31.10.1983 .), , -, .
, ( ), ( ). , , , , . , . , - , . . , .
, , . , .
, , , . , . , , . ( ) ( -) , . () , ( ) - , .
: , , ; , , ; , , .
, , . , , , . () , . , , ( ).
() , .
, , , , , , , . : (), , . : , , , , , , .
, . . . ( , , , ). , , , , , , () , .
. , , , , , , .
( ). , ( - , ). , , .
, , (, , ) , . , , , . . , , , .
(), . - ( ) ( ) . , ( ) , (, , ..), .. , .
- , . , . ( ) , , -, , -, , -, , , , , -, , -, ( ) , -, ( ) .
( ) ( ) . , .
.. , ..
, . , ""
() (). ( !) . , , .. , .
( , ). (), (, ) - ( ). () (), (). , . , ( ), , , (, ) (), . () , , , , , () , , .
- . , , (.. ). (, ) , , , . , , . , , , , () , , - , , . , . . , . . . , , . , ( ) , , .
( , , ). , - , . ( ) , , -, , -, ,
-, , , , ,
-, , -, ( ) , -, ( ) .
, , , , , , .
- , . , ( ) , , .
.. , ..
, . , ""
, , .
, . , , .
, , , .
:
- ;
- ;
- ;
- ;
- () ;
- .
.
, , , , . , .
. , , , () , .
, . .
, , . , . , "" ,
, , , .
, , , .
.. , .. , ..
, . , ""
- 1970- . . : , , . 70- . XX . . .
. , Entertainment (, ) MediaCenter (, , , ).
, . , Intel Digital Home Found 200 . . . , , , , :
- , (
- (
- (
- (( ( ( - .).
: , , .
, , , , . . - intelligent building, , , . , , , , .
, , :
- , ;
- ;
- (, ).
, , .
- , - .
.. , .. , .. , ..
, . ,
. , ( ) . , .
() . . , () , . , , . IDEF IDEF7: Information System Auditing.
( ) - .
[1], . , . , . , / , .
.1 -0 .
. 1.
.
, . . , , [2].
, .
, , (.2).
. 2.
Yi Pi Sj Pj k, rk.
[3]:
1. .
2. .
3. .
4. , .
5. .
6. .
7. .
8. .
.
. (case-based reasoning, CBR) , . , . CBR- [4].
CBR (Case-Based Reasoning), , . . [5],CBR , .
CBR- CBR-, [4]:
1. ;
2. ;
3. , , ;
4. .
CBR .
- . . . , , - , - .
, . , ( ).
, .
1. . 25 1994.
2. . ,
http://www.networkdoc.ru/it-press/audit-safery-print.html
3. .. , - , 2004.
4. V.I. Vasilyev , T.Z. Khisamutdinov, S.N. Zaripov, The Application of Case-Based Reasoning Technology for Design and Audit of Technical Security Systems, Proceedings of the Workshop Computer Science and Information Technologies (CSIT2004), Budapest, October 17-19, 2004. Volume 2
5. Peter Jackson (1996) Introduction to Expert Systems, Rochester, NY: Addison-Wesley
.. , ..
, . ,
() . , , ( ). , . .
:
N ;
L ;
i- j- ;
, N L
, :
.
(1)
(1) ,
. .
, , . L = 1, N = 2. , ,
:
,
(2)
, 1,
, 0.
.
(3)
(2) (3) , N, L = 1:
,
(4)
.
(5)
(5) (4), :
.
(6)
, (6) :
.
(7)
(7) ,
:
,
(8)
.
N, :
.
(9)
1.
. L=16.
. (9) , N 12.
C . . 1
. 1000 .
. .
. .
, . ,
12 2003 . 98 , . . , () , . , , ().
, . , . IT , . . .
:
() . . . : . , . [1].
. : , , [2].
TextAnalyst
- . TextAnalyst , , [3].
Extractor
. . , , [4].
. 1 , .
, . , , .
TextAnalyst , , .
, , TextAnalyst.
Extractor (, ). Extractor .
1
()
, ,
486 DX4-100
MS Windows 9x, NT 4.0; - 5 ( )
Pentium200 MS Windows 9x, NT 4.0
TextAnalyst
, , , .
Intel-based PC
Windows 9X, NT, 2000, Me
Extractor
,
MS Windows 98, NT 4.0
. , , . , on-line. on-line. , . .
1. http://www.medialingua.ru/annotator.html
2.http://www.textar.ru/index2.html
3.www.analyst.ru
4. Turney P. Extraction of Keyphrases from Text:Evaluation of Four Algorithms; National Research Council Canada Institute for Information Technology.
, ()
,
:
1. ;
2. ;
3. .
()
-0
{Pi}
{Pj}
{rk}
Yi
Sj
Ok
. 1.
12
N
0,38
50
49
_1176971915.unknown
_1176971957.unknown
_1176972011.unknown
_1176972042.unknown
_1176972069.unknown
_1176972128.unknown
_1176972030.unknown
_1176971980.unknown
_1176971935.unknown
_1176971953.unknown
_1176971919.unknown
_1176971824.unknown
_1176971902.unknown
_1176971908.unknown
_1176971839.unknown
_1176892522.unknown
_1176893195.unknown
_1176893247.unknown
_1176037976.unknown
_1176044106.unknown
_1176043802.unknown
_1176037455.unknown
3.doc
. . , . .
, . -, , -
WINDOWS
, (). Microsoft Windows 2000/XP ( Windows). . , , . Windows. - , .
, KEY_CREATE_LINK , , , Win32 API RegCreateKeyEx[1]. MSDN " ". FILE_READ_DATA . , . , , . (), . () Windows , .
Windows , , [2, 3]. , [4], Windows :
- . , . : , ;
- Windows , . , , , , , , , ;
- , DACL. , "- ". 32- , .
" "[5]. : . , .. , . , . , , " " " ". , . 1.
. 1.
, (, ) (, ), . . . . , , . .
(, NTFS 20 ). , [6]. .
, " " :
******************************
* *
******************************
:
:
/:
[
.:SeChangeNotifyPrivilege ( )
: :
FILE_READ_DATA ( - 0)
FILE_READ_ATTRIBUTES ( - 7)
SYNCHRONIZE ( - 20)
]
[
.:SeBackupPrivilege ( )
SeChangeNotifyPrivilege ( )
]
[
.:SeChangeNotifyPrivilege ( )
: :
FILE_LIST_DIRECTORY ( - 0)
: :
FILE_READ_DATA ( - 0)
SYNCHRONIZE ( - 20)
]
[
.:SeChangeNotifyPrivilege ( )
SeRestorePrivilege ( )
: :
FILE_LIST_DIRECTORY ( - 0)
: :
FILE_READ_DATA ( - 0)
]
MSDN, " " :
GENERIC_ALL ( - 28)
GENERIC_READ ( - 31)
FILE_READ_DATA ( - 0).
MSDN , , :
- MSDN , , GENERIC_ALL ( - 28) GENERIC_READ ( - 31). 28 31. ;
- MSDN , FILE_READ_DATA ( - 0). SeChangeNotifyPrivilege ( ), FILE_READ_ATTRIBUTES ( - 7), SYNCHRONIZE ( - 20) SeChangeNotifyPrivilege ( ), FILE_LIST_DIRECTORY ( - 0) , SYNCHONIZE ( - 20).
. , , Windows. .
Windows
-
118
81
29
7
12
19
28
23
Windows Windows. , , , , Windows.
1. MSDN Library - Visual Studio.Net 2003: http://msdn.microsoft.com.
2. . . . 187, - 2002. - 56 .
3. C ., . Microsoft Windows 2000. -. .: ; .: .- " ", - 2001. - 746 .
4. .., .. . - .: - , 2000. - 452 .
5. . . .: . , 2004. - 320 .
6. .., .., .. Windows 2000/XP / . - . . . . : . . -, 2004. - 158 .
.. , .. , ..
, .,
. , , , .
(), , , . .
, .
, , .
. . , . , . , .
, .. , . , , . .
- , . - . , .
:
- ;
- , ;
- , - , ;
- , -, , DNS , ;
- ;
- ;
- .
, . . . .
, , :
1. .
2. (-, , , , , ) () ( (, , , ).
3. .
4. , ( ), , ( ) .
5. .
6. ( ),
, .
7. , .
8. .
9. .
10. , , , .
11. , ( , ) .
12. ( , ) , ( , , ).
13. (, ).
14. , .
, , . 14 , . "" . .
:
1. - .
2. - .
3. , , .
4. .
5. IP- .
6. .
7. .
8. .
9. .
10. .
11. .
12. .
:
1. .
2. .
3. .
:
() ( ).
, :
- ( ) ;
- ;
- ;
- , , (NAT), split DNS;
- ;
- ;
- .
, , . :
- " ";
- " ".
" " - . . , . , .
" " . , . , . .
14 7.8
. .
, . ,
, , 1987 [1]. , . , [2], [3], .. , .
1999 [4] , . , , , (data mining), . , () , . , . , , , , . , .
() . , , . , . : . , . , , - [5]. [5]. , . , . , .
. , , , , , .
. N0, . N0 -. , . , . N . , , . ( , , , ).
, , (, 1), . , -, , , . , , , .
-, [4] http://www.cs.unm.edu/~immsec. , stide [5] 40 . , , , , 12, , , 40. ( 11 ), ( 40 3370 , 5 12 - 620 ).
04-07-90137 .
1. Denning D. An intrusion detection model // IEEE Trans. on Software Engineering. SE-13(2). Feb. 1987. P. 222232.
2. Lane T., Brodley C. E. An application of machine learning to anomaly detection // Proc. 20th NIST-NCSC National Information Systems Security Conference. 1997. P. 366-380.
3. Forrest S., Hofmeyr S. A., Somayaji A., Longstaff A. A sense of self for UNIX processes // Proc. IEEE Symposium on Security and Privacy. 1996. P. 120128.
4. Warrender C., Forrest S., Pearlmutter B. Detecting intrusion using system calls: alternative data models // Proc. IEEE Symposium on Security and Privacy. 1999. P. 133-145.
5. . . : // . 1989. . 77. 2. . 86-120.
..
, . ,
WINDOWS NT
, , . , , . . , .
, , . ( ), , . .
, . , :
- ;
- : , ;
- .
, . , .
, . , , , . call/jcc [mem32], call/jcc [reg32], call/jcc reg32. .
, , , , , , .
:
1. , .
2. , . , , .
3. , . () , 1. () -, . .
4. 1 . , , . - . , , . . ( ), .
5. , , . . , , 1.
6. 5 , . , , 5 .
7. : , , . ( ) . NT, NT4 SP0.
, ,
04-07-90137
..
, . , ,
. , (). , IP TCP/IP.
IP , , , , WWW. , . Voice-over-IP (VoIP) IP-. , .
TCP/IP , , , . , , . , TCP/IP.
TCP/IP . , Internet, .
, () , () . , , , .., , , , , ICMP .
, , . , , . . . , . .
IP-. IP- , Internet.
Internet. Internet (VPN). IPSec. , , .
, , . , . , - (), , IEEE802.11d, IEEE802.11q. , , VPN.
, , .
..
, . , ( )
. , () (. SAN Storage Area Network). , . , : , , -.
( ), , , [1]. , , , [2].
, ( ) , . , . , , , , , , ( ).
, ( ). . : 1) ; 2) ; 3) , . [3] k . t local-172-16-0-1.ttn.16131:
S 130110378:130110378(0) win 5840 (DF)
SEQ# ( ). 20 . 1500 . 1500 . .
1500 Mathworks Matlab 6.5 R13 . , ISN , . - .
Mathworks Matlab 6.5 R13, WinDump ( ) . , on-line. . 8, ) Fedora. . 8, ) Windows 2000 SP4. . 8, ) NUSHU.
. 8
. 9 (IP) IP- , (STACK) , ( 0 32), IP- . . 1 .
1
, *
30x32
1000
8 10
40x32
1000
15 20
50x32
1000
20 30
100x32
1000
40 60
* - PC AMD Athlon XP 1800+, RAM 512
. 2 .
2
**
30x32