Введение.
1. Исследование методик и стандартов рисканализа в контексте разработки рискмодели компьютерных
систем, подвергающихся атакам типа подбор пароля.
1.1. Анализ методик и стандартов для
качественной оценки и управления рисками.
1.1.1. Международный стандарт I 9
1.1.2. Методики , Кондор и
1.1.3. Методики и
1.1.4. Руководство I 0
1.1.5. Методики на основе теории нечетких множеств
1.2. Процессы атак типа подбор пароля и компьютерные
системы как предмет и объект исследования
1.2.1. Общее описание атак типа подбор пароля.
1.2.2. Использование распределения Паскаля для исследования атак типа подбор пароля
на компьютерные системы.
1.3. Аналитический подход к численному рисканализу
в отношении объекта исследования.
1.3.1. Сущность распределения вероятностей ущерба по закону Паскаля для рассмотрения процессов
атак на компьютерные системы
1.3.2. Параметры и характеристики дискретного
распределения вероятностей ущерба по закону Паскаля.
1.4. Выводы по первой главе и постановка задач исследования.
2. Вероятностные рискмодсли компьютерных
систем для атак типа подбор пароля.
2.1. Риск как продукт информационного конфликта
компьютерных систем
2.2. Анализ механизма атак типа подбор пароля
2.3. Построение рискмоделей атакуемых компьютерных
систем на основе распределения Паскаля
2.4. Разработка рискмоделей для сложных атак
на компьютерную систему.
2.5. Выводы но второй главе
3. Динамические рискмодели компьютерной системы, подвергающейся атакам типа подбор пароля
3.1 Синтез матрицы чувствительности рисков
атакуемой компьютерной системы
3.1.1. Анализ чувствительности модели информационного риска компьютерной системы к изменению параметров атаки.
3.1.2. Расчет коэффициентов чувствительности
информационного риска к изменению его параметров.
3.2. Разработка динамических рискмоделей при
изменении параметров атак.
3.2.1. Уравнение движения вероятностной модели
информационного риска атакуемой компьютерной системы.
3.2.2 Исследование влияния функций чувствительности информационного риска на его движение
3.2.3. Исследование вероятностной модели информационного риска компьютерной системы,
основанной на распределении Паскаля
3.3. Моделирование движения рискмодели
компьютерных систем при различных вариантах
изменения параметров атаки
3.3.1. Исследование движения информационной
рискмодели компьютерной системы.
3.3.2. Поиск области допустимого информационного риска.
3.4. Выводы по третьей главе.
4. Управление рисками компьютерных систем,
подвергающихся атакам типа подбор пароля
4.1. Обоснование критериев качества управления риском
4.1.1. Исследование системы управления риском
атакуемой компьютерной системы.
4.1.2. Моделирование процесса управления
информационным риском атакуемой компьютерной системы.
4.1.3. Фазовое пространство информационного риска
атакуемой компьютерной системы.
4.1.4. Критерий качества управления информационным риском
4.2. Введение ограничений на процесс управления и
постановка задачи оптимального управления риском
4.2.1. Ограничения, накладываемые на процесс управления
4.2.2. Постановка задачи оптимизации управления информационным риском компьютерной системы,
подвергающейся атакам типа подбор паролей
4.3. Разработка алгоритмов управления риском.
4.3.1. Уравнение состояния информационного риска компьютерной системы в фазовом пространстве.
4.3.2. Необходимое и достаточное условие
оптимальности управления информационным риском.
4.3.3. Численный поиск оптимального управления
информационным риском атакуемой компьютерной системы.
4.3.4. Некоторые рекомендации по управлению информационным риском с целью
минимизации возможного ущерба
4.4. Выводы по четвертой главе.
Заключение.
Список использованной литературы
- Київ+380960830922