Ваше отношение к математическому моделированию в области информационной безопасности

> Ваше отношение к математическому моделированию

Аааа эээээ ну вроде как криптология это вроде бы математика ?

или упрщают проблемы на столько, что выглядят в результате полным абсурдом... или детским лепетом... Мнение возникло после прочтения нескольких диссертаций по соответствующей специальности...

нет это не криптология... Это, например, вероятность НСД, оценка защищенности и т.д. и т.п. Криптография вооще не относится к тому о чем я спрашиваю.

А пример диссертации можно?

А все понял. Фтопку!

Пересекался полгода назад с банковскими служащими, там один хрен очень долго рассказывал о атаке перебором с диалапа. "Мол если есть вероятность, значит не секурно!".

Ну, перебор - это не матмодель ))))))

> А пример диссертации можно? куда слать?

> А пример диссертации можно?

есть, например:

Модель и методы оценки критичности и защищенности инф ресурсов СДО

куда слать?

> Ну, перебор - это не матмодель ))))))

Насколько я понял автора. Он столкнулся с ситуацией в которой некоторый эксперт ставит под сомнение надежность защиты мотивируя тем что при удачном расположении пятен на солнце потенциальный засранец может получить тот самый несанкционированный в 0,оченьмаленькаяциферга % случаев.

Причем наличие человека как такого в защите чего либо от кого либо ставит все математическое моделирование в весьма неудобное положение...

Хм. Что-то торкнуло: А существуют ли самомодифицирующиеся алгоритмы ? Вроде как две железки "поздоровкались" и начиная с этого момента они всегда будут хотябы с 90%-й точностью друг друга "узнавать". При отсутствии разумных способов прогнозирования модификации их диалога ?

Немного невнятно получилось... ну уж сорри 2-й день без сна...

да да, именно так.

была система с высокой степенью вероятности защищена и вдруг нашли в ней уязвимость ("дырку") такую, что все средства защиты, есть они или нет, сводят эту вероятность в 0... и как можно доверять такой математической модели, если некоторые даже предлагают целые инструментальные средства, в которых реализованы подобные модели и есть соотвествующие ГОС стандарты... короче, или я чего-то не понимаю, или теоретики в таких случаях сами по себе, а практика - сама по себе...

а можно на ibliss пёс list ru ? В ознакомительных целях ?

а у них досихпор в дитссерах наработка на отказ... блин

вероятность защищенности системы с учетом отказов подсистемы обнаружения вторжений: 1 - exp(-Lt), где L - интенсивность отказов подсистемы обнаружения...

мда...

Боюсь, что тут чистая теория хороша только если защищаемая система полность автономна. А если ее будут дополнительно "опекать". То тут ХЗ... без материала трудновато.

Если ресурс является критичным, то за предоставленную возможность доступа откуда попало нужно увольнять администратора по несоответствию.

Вы же надеюсь не открываете 22 порт на весь мир, только потому, что вам может потребоваться доступ к системе в пределах города из 50-100 подсетей. Одно дело когда на сервере чья-попало ботва висит и доступ к ней може тпотребоваться откуда угодно, и совсем другое дело, когда за сервер вы отвечаете головой и за него вы подписали бумаги, связаные с инф. безопасностью.

> вероятность защищенности системы с учетом отказов подсистемы обнаружения вторжений

На самом деле ключевая фраза там:

"Недовольный или вступивший в сговор с преступниками системный администратор - это очень большая проблема".

Вот вам и первый "засранец" (ни хочу никого обижать, сам параноик). Но если безопасность взаимодействия упирается в человека. Рассчитывать риски бесполезно.

К тому же вопрос изначально поставлен кривовато - в СДО первый злоумышленник - обучающийся.

> К тому же вопрос изначально поставлен кривовато - в СДО первый злоумышленник - обучающийся.

Есть там, есть про это (в СДО первый злоумышленник - обучающийся). Но речь в контексте общего вопроса идет вообще о мат. маделях в инф. безопасности.

2 iBliss

там вся "идея" в 3-й главе... (a+b/a)...

> Но речь в контексте общего вопроса идет вообще о мат. маделях в инф. безопасности.

Честно говоря представлял именно технологические рассчеты. А это не безопасность... это маркетология. Ну скажем рассчитывать окупаемость произодства примусов... так можно...

если и на podrek@gmail.com дойдет, то будет вообще здорово :)

зря вы так на мат. моделирование напали. почитали бы про модель "субъектов-объектов" - много интересных мыслей.

конечно каждую мат. модель надо рассматривать применимо к конкретному случаю, с конкретными ограничениями и конкретной погрешностью. (и эт относится не только к мат. моделям безопасности)

а уж если какой-то неуч дискридетировал область знаний, эт не означает что эта область знаний - не верна.

Честно! Никто ничего не имеет против математического моделирования.

Просто, так сказать сублимированный пример:

Алиса-Кэррол переписываются на арктурианском. Почтальон Боб - засранец любит читать чужие письма, в упор не знает арктурианского, но не остановится ни перед чем, чтобы узнать, о чем они пишут и поднасрать всем. Я "3А" всеми руками если математики-программисты будут моделировать процесс изучения Бобом аркутрианского и спрогнозируют вероятность того как скоро он получит необходимый объем знаний для того чтобы понимать смысл ключевых фраз.

В примере высланном автора топика некто пытается утверждать, что если Боб разнося почту будет одевать красные брюки, то сразу станет желтым и пушистым и никогда не станет читать чужие письма.

> а уж если какой-то неуч дискридетировал область знаний, эт не означает что эта область знаний - не верна.

Она не "не верна". Она мало применима. Сегодня вечером я пойду отжигать, спрогнозируй c какой вероятностью я финиширую в

а) Джаз клубе

б) Стрипт клубе

в) Обезъяннике

г) Больнице

д) Я неожиданно решая сменить образ жизни и пойду в спортзал 8O

???

>если математики-программисты будут моделировать процесс изучения Бобом аркутрианского и спрогнозируют вероятность того как скоро он получит необходимый объем знаний для того чтобы понимать смысл ключевых фраз.

я имел ввиду другие модели, такие как Белла-Лападула и пр. Если касаться вопросов прогнозирования (в т.ч. и расчет рисков) - то это откровенная эвристика, в том числе и в других сферах (не только в сфере безопасности).

И ни один разумный человек никогда не даст вам 100% гарантий, что все риски смоделироаны и просчитаны.

Но всеж, хоть методы и эвристичны, качественную (относительную) оценку получить можно. Например: вероятность взлома через сеть уменьшается при применении и соответствующей настройке бранмауера.

> Но всеж, хоть методы и эвристичны, качественную (относительную) оценку получить можно. Например: вероятность взлома через сеть уменьшается при применении и соответствующей настройке бранмауера.

ИМХО, моделирование оч. хорошо подходит для автоматизации контроля/выявления НСД на узких участках. Осмелюсь дополнить пример с бранмауэром. Собирая статистику с отработки правил, как запрещающих так и разрешающих, можно с немалой точностью сортировать подключения на тему

"обычное дело"

"странно но возможно"

"хммм а че он в такое время на работе"

"Все приплыли! Тушим свет! Высвистываем админа"

Но это все очень специфично для каждой задачи, и математикой здесь никак.

> И ни один разумный человек никогда не даст вам 100% гарантий, что все риски смоделироаны и просчитаны.

В том-то все и дело. Что в вышеупомянутых креативах, упустили именно тонкие моменты переложив все на кадровую работу.