На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Функциональная схема системы защиты, реализующая механизм уровневого контроля

Функциональная схема, реализующая механизм уровневого контроля, представлена 2.
На схеме введены следующие обозначения функциональных блоков:
* блок хранения контрольных сумм
* блок формирования контрольных сумм 2;
* блок сравнения контрольных сумм 3; » блок управления 4;
» блок хранения восстанавливаемых файлов 5;
* блок идентификации и аутентификации прав доступа 6;
« блок хранения прав доступа 7;
* М блоков хранения списка разрешенных событий 8; блок сравнения разрешенных событий 9;
* М блоков формирования списка текущих событий 10;
* М блоков хранения списка запрещенных событий 11;
* блок сравнения запрещенных событий 12;
* L блоков хранения списков реакций на обнаруженные события 13;
* М блоков хранения списка обязательных событий 14;
* блок сравнения обязательных событий 15;
* вход-выход аутентификации прав доступа 16; вход формирования контрольных сумм 17;
* управляющий вход-выход 18; выход восстановления файлов 19;
* М входов формирования списка текущих событий 20; » L выходов реакций 21.
Работает система следующим образом. В блоках хранения списка разре­шенных событий 8, запрещенных событий II, обязательных событий 14 задаются списки соответствующих событий, контролируемых системой. Например, можно определить:
» разрешенные к запуску процессы, запрещенные к запуску процессы, процессы, которые обязательно должны быть запущены (к послед­ним относятся, прежде всего, процессы, обеспечивающие защиту ин­формации);
* устройства, разрешенные либо запрещенные к использованию (на­пример, дисковод, СОМ-порт и т.д.);
адреса хостов, к которым разрешено или запрещено адресоваться; » сетевые службы, которые разрешены либо запрещены и т.д.
При появлении соответствующего события (одного из М, для каждого
из которых существует свой список) оно фиксируется блоком форми­рования текущих событий и выдается на сравнение с разрешенным, зап­рещенными, обязательными событиями. Сравнение, соответственно, осу­ществляется блоками 9, 12, 15.
Информация о несовпадении передается на блок управления 4, который
дает команду на соответствующий блок хранения списка реакций на об­наруженные события 13. Блок 13 в свою очередь формирует соответству­ющую команду, например, завершить несанкционированный процесс, вос­становить исходную (эталонную) таблицу разграничения прав доступа к файлам и т.д. Вместе с тем, попытка несанкционированных действий яв­ляется причиной осуществления проверки целостности файлов, напри­мер, настроечных файлов ОС и системы защиты. Эталонные копии пос­ледних хранятся в блоке 5, а контрольные суммы в блоке 1.
После выработки реакции на несанкционированное действие блок уп­равления 4 запускает блок формирования контрольных сумм 2, форми-
рующий контрольные суммы файлов, затем блок сравнения контрольных сумм 3 (эталонных и текущих файлов).
При несовпадении блок управления 4 выдает команду в блок хранения восстанавливаемых файлов 5 для восстановления контролируемых фай­лов, в которых обнаружена ошибка. Для предоставления возможности ди­намической конфигурации списков санкционированных событий, в про­цессе функционирования системы, предусмотрена возможность изменения блоком управления 4 списка разрешенных и запрещенных событий, хра­нящихся, соответственно, в блоках 8 и И. Это может быть проделано ли­цом, прошедшим идентификацию и аутентификацию блоком идентифи­кации и аутентификации прав доступа 6. Списки хранения прав доступа
(разрешенных лиц для динамического конфигурирования списка) распо­лагаются в блоке хранения прав доступа 7.
контроль списков,
как механизм реального времени
Исходя из целей механизма уровневого контроля, его основу составляет не аудит с целью обнаружения НСД, а противодействие НСД. При этом автоматическая реакция на зафиксированное несанкционированное со­бытие должна быть осуществлена до того, как злоумышленник получит несанкционированный доступ к ресурсу. В противном случае рассматри­ваемый метод противодействия атакам преобразуется в метод протоко­лирования событий -- обычный аудит.
Необходимое условие работы механизма контроля списков, как механизма реального времени
Для оценки возможности применения метода уровневого контроля в реальном масштабе времени необходимо определить временные интер­валы, через которые нужно запускать процедуры контроля соответству­ющих списков. Эти интервалы должны быть таковы, чтобы обеспечива­лась своевременная реакция на несанкционированное событие. При этом под несанкционированным событием понимается нарушение одного или нескольких контролируемых базовых списков.
Кроме того, механизм контроля событий, как механизм реального вре­мени, должен запускаться строго через определенный интервал времени
(3). Продолжительность проверки тоже должна укладываться в
заданный интервал времени, определяющийся временем нарушения со­ответствующего списка и продолжительностью реакции системы защиты
на зафиксированное событие.
296
Таким образом, необходимым признаком работы механизма уровневого контроля событий, как механизма реального масштаба времени, являет­ся следующее условие:
Т + Т + t < Т   , (17.1)
пр рк И НСД v 7
где: Т    — время проверки (контроля события);
Т время реакции системы на несанкционированное событие; tin
t интервал времени до следующей проверки;
- время, необходимое злоумышленнику на осуществление НСД
нсд г ' J J J ^
посредством изменения соответствующего события.
Если не выполняется условие (17.1), то в реальном времени не может быть оказано противодействие, т.е. имеем систему аудита с отложенной
реакцией на несанкционированное событие.
Однако в операционной системе помимо механизмов защиты, реализу­ющих контроль соответствующих списков, выполняются прикладные за­дачи, которым тоже необходимо передавать управление и выделять под них процессорное время. В противном случае вычислительная система сможет решать только задачи защиты информации. Поэтому в условие (17.1) необходимо ввести величину Т^, которая будет обозначать вре­мя, отдаваемое ОС другим задачам. В соответствии с этим условие (17.1)
преобразуется к виду:
Т   - (J  +Т  + t 1 >= Т
нсд     44   пр рк W квант

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика