Wiki ТНТУ - Внесок користувача [uk]

Дрейф неоднорідностей

2012-04-02T11:03:10Z

Paseka Viktor: /* Дрейф неоднорідностей */

{{Невідредаговано}}
{{Студент | Name= Ярослав| Surname=Слойка | FatherNAme=|Faculti=ФІС | Group=СНм-51 | Zalbook=}}

Презентація доповіді (http://elartu.tstu.edu.ua/handle/123456789/403).

= Дрейф неоднорідностей =

Наведемо результати досліджень теплофізичних характеристик соко-стружкової суміші дифузійних апаратів цукрової промисловості. Відомо, що на коефіцієнт теплопровідності λ цукрових розчинів, в основному, впливають концентрація цукру і температура розчину. На ефективну теплопровідність соко-стружкової суміші впливають також численні фактори, які при проведенні експериментів спотворюватимуть вплив основних факторів. Серед них до часового дрейфу належить наявність на поверхні стружки адсорбованого повітря, кількість якого змінюватиметься в процесі контакту соку і стружки, а також зміна концентрації цукру в стружці в процесі дифузії. Проте серед факторів є один, який до часового дрейфу не належить. Це ступінь неоднорідності суміші або, як називають його виробничники, навантаження об’єму.

Навантаження об’єму – це концентрація стружки в соці, точніше маса стружки, що припадає на одиницю об’єму суміші. Навантаження об’єму дифузійного апарата, що складає в середньому 0,4-0,5 кг/дм3, може знижуватися до 0,2-0,3 кг/дм3, або зростати до 0,6-0,7 кг/дм3, причому його зміну не можна пов’язати з плином часу. Тому при проведенні [http://metallkovka.com.ua/ковка киев] [http://www.forma-ltd.com.ua/Izdeliya-iz-mramora-t46/изделия из мрамора] [http://shtorykiev.com.ua/Shtory-dlya-spalni-i6/шторы для спальни] дослідження вирішено вибрати дрейф неоднорідностей за рахунок змін навантаження об’єму, а впливу решти шумових факторів уникнути, проводячи вимірювання теплопровідності в стаціонарному режимі через однаковий проміжок часу з моменту змішування стружки і соку для всіх зразків.
Перший основний параметр x1 (середню температуру зразка в стаціонарному режимі) встановлювали регулюванням потужності електронагрівача приладу, другий x2 (концентрацію цукру в соці) обчислювали по вихідній концентрації розчину c %.
<center> '''
== Розв’язання ==
''' </center>
Оскільки метою дослідів було з’ясувати, чи є навантаження об’єму шумовим чи основним фактором, планування було проведене з розрахунку простого дрейфу – ступінчастого. Рівні та інтервали вимірювання основних факторів для ПФЕ 22 наведене в таблиці 1.
За правилами ортогональності розбиваємо матрицю планування на два блоки, які є напіврепліками 22-1. Порівнюємо парну взаємодію безрозмірних факторів z1 z2 з новою незалежною змінною, яка характеризує дрейф
<center> '''z1 z2 = zд''' </center>

Таблиця 1 Вхідні дані для ПФЕ в умовах ступінчастого дрейфу
<center>[[Файл:Tab1.JPG]]</center>

У першому блоці проводилися досліди при zд = -1, як нижній рівень навантаження об’єму обрали величину 0,3 кг/дм3 , у 2-му - zд = +1, навантаження об’єму було 0,6 кг/дм3. Матриця планування та результати вимірювання вихідної функції y, тобто коефіцієнти теплопровідності λ, Вт/(м*К), наведено в таб. 2

Таблиця 2 Матриця ПФЕ для умов ступінчастого дрейфу неоднорідності
<center>[[Файл:Tab2.JPG]]</center>

Для обробки використовувалися рівняння, наведені в п.6,2 [1]. У результаті утворено математичну модель поведінки теплопровідності соко-стружкової суміші в процесі екстракції для безрозмірних факторів
<center> y = 0.480 – 0.043* z1 + 0.026*z2 </center>

Перехід до вимірних параметрів проведено за допомогою звичайних способів

<center> λ = 0,770 – 0,006*t + 0.008*c </center>
Таким чином, утворено залежність для λ тільки від основних факторів, виключивши вплив навантаження об’єму. Зазначимо, що звільнившись від впливу дрейфу (часового або неоднорідностей) можна оцінити його і вирішити, чи немає потреби перевести який-небудь із шумових факторів в основні. Для цього треба розрахувати коефіцієнт при zд за формулою.

<center>[[Файл:formul1.JPG]]</center>

У нашому прикладі

<center>[[Файл:formul2.JPG]]</center>

Потім треба розрахувати y для обох блоків у центрі плану експерименту.
Різниця між значеннями y для обох блоків дає оцінку зміни функції відклику. Розрахунки для прикладу λ за 1-м блоком:

<center>y1 = 0,48 − 0,023 = 0,457 Вт/(м∙К)</center>

за 1-м блоком:

<center>y2 = 0,48 + 0,023 = 0,503 Вт/(м∙К)</center>

Загальний дрейф функції відклику в результаті збільшення навантаження об’єму з 0,3 до 0,6 кг/м3 такий:

<center>∆y = 0,503 – 0,457 = 0,046 Вт/(м∙К)</center>

Отже функція відклику змінилася на 10% при цілком реальній у виробничих умовах зміні навантаження об’єму.
Аналіз утворених результатів показав, що цей вплив зіставлюваний з впливом незалежних змінних t і c , тому в подальшому при дослідженнях треба перейти від двофакторних до трифакторних експериментів.

[[Категорія:Планування експерименту]]

Параметр оптимізації

2012-04-02T10:59:38Z

Paseka Viktor: /* 4. Вимоги до параметрів оптимізації. */

{{Невідредаговано}}
{{Студент | Name=Юля | Surname=Белиця | FatherNAme=Михайлівна|Faculti=ФІС | Group=СНм-51 | Zalbook=}}

.............. Презентація доповіді (університетський репозиторій).

= 1. Параметр оптимізації =
При плануванні екстремального експерименту важливо визначити параметр, який потрібно оптимізувати. Для цього ціль дослідження повинна бути сформульована чітко і допускати кількісну оцінку. Характеристика мети задана кількісно називається '''параметром оптимізації'''.
'''Параметр оптимізації є реакцією (відгуком)''' на вплив факторів, які визначають поводження обраної системи. Реакція об'єкта багатогранна і багатоаспектна. Метою дослідження вибирають аспект, який представляє найбільший інтерес.
Вибір оптимального рішення або порівняння двох альтернативних рішень проводиться за допомогою деякої залежної величини (функції), визначеної проектними параметрами. Ця величина називається цільовою функцією (або критерієм якості).

<math>u=f(x1,x2,...xn)</math>,

Задача оптимізації зводиться до відшукування таких значень параметрів, при яких цільова функція досягає максисусу або мінімуму. Для однозначності загальних міркувань важається оптимальним максимальне значення виходу.

'''''Задачі оптимізації'''''

''Безумовні задачі оптимізації'' полягає у відшуканні максимуму або мінімуму дійсної функції від n дійсних змінних і визначення відповідних значень аргументів.

''Умовні задачі оптимізації, або задачі з обмеженнями,'' — це такі, при формулюванні яких задаються деякі умови (обмеження) на безлічі.

= 2. Види параметрів оптимізації =
Залежно від об'єкта і мети дослідження параметри оптимізації є дуже різноманітними. Щоб орієнтуватися в цьому різноманітті, вводять деяку класифікацію .
Дана класифікація не є повна і детальна вона відображає умовну схему, яка включає ряд практично важливих випадків. ''Основна мета даної класифікації'' - це допомога експериментаторові орієнтуватися в реальних ситуаціях. Реальні ситуації переважно складні. Вони часто вимагають одночасного обліку декількох, іноді дуже багатьох, параметрів. У принципі кожний об'єкт може характеризуватися відразу всією сукупністю параметрів, наведених на рисунку 1, або будь-якою підмножиною із цієї сукупності. Рух до оптимуму можливо, якщо обрано один-єдиний параметр оптимізації. Тоді інші характеристики процесу вже не виступають як параметри оптимізації, а служать обмеженнями.

[[Файл:Sxema.gif|border|center|Класифікація параметрів оптимізації]]
== 2.1 Економічні параметри==
Економічні параметри оптимізації, такі, як прибуток, собівартість і рентабельність, звичайно використаються при дослідженні діючих промислових об'єктів, тоді як витрати на експеримент має сенс оцінювати в будь-яких дослідженнях, у тому числі і лабораторних. Якщо ціна досвідів однакова, витрати на експеримент пропорційні числу досвідів, які необхідно поставити для рішення даного завдання. Це значною мірою визначає вибір плану експерименту.
== 2.2 Техніко –екопомічні параметри ==
Серед техніко-економічних параметрів найбільше поширення має продуктивність. Такі параметри, як довговічність, надійність і стабільність, пов'язані із тривалими спостереженнями. Є деякий досвід їхнього використання при вивченні дорогих відповідальних об'єктів, наприклад радіоелектронних апаратур.

== 2.3 Техніко – технологічні параметри ==
Майже у всіх дослідженнях доводиться враховувати кількість і якість одержуваного продукту. Як міру кількості продукту використають вихід, наприклад, відсоток виходу хімічної реакції, вихід придатних виробів.
Показники якості надзвичайно різноманітні. У представленій класифікації вони згруповані по видах властивостей. Характеристики кількості і якості продукту утворять групу техніко-технологічних параметрів.

== 2.4 Інші параметри ==

Під рубрикою "інші" згруповані різні параметри, які рідше зустрічаються, але не є менш важливими. Сюди потрапили статистичні параметри, використовувані для поліпшення характеристик випадкових величин або випадкових функцій. Прикладам таких параметрів будуть завдання на мінімізацію дисперсії випадкової величини, на зменшення числа викидів випадкового процесу за фіксований рівень і т.д. Останнє завдання виникає, зокрема , при виборі оптимальних настроювань автоматичних регуляторів або при поліпшенні властивостей ниток (дріт, пряжа, штучне волокно й ін.).

З ростом складності об'єкта зростає роль психологічних аспектів взаємодії людини або тварини з об'єктом. Наприклад при виборі оптимальної організації робочого місця оператора параметром оптимізації може служити число помилкових дій у різних можливих ситуаціях.

При рішенні завдання технічної естетики або порівнянні творів мистецтва виникає потреба в естетичних параметрах. Вони засновані на ранговому підході.

= 3. Приклад вибору параметра оптимізації =
'''''Приклад 1.''''' Під час другої світової війни кілька сотень англійських торговельних суден були озброєні зенітними знаряддями для захисту від ворожих бомбардувальників. Оскільки цей захід було досить дорогим (було потрібно мати на кожному судні бойову команду), через кілька місяців вирішили оцінити його ефективність. ''Який з параметрів оптимізації більше підходить для цієї мети?''

''Число збитих літаків.'' Втрати в суднах, оснащених знаряддями, у порівнянні із суднами без знарядь.
Якщо вважати, що ефективність установлення знарядь на торговельні судна можна оцінити числом збитих літаків, то буде очевидно, що значення параметра оптимізації в цьому випадку будуть низькими, тому що існують куди більше ефективні засоби для цієї мети (авіація, бойовий флот), чим зенітні знаряддя на торговельних .

Якщо вважати, що ефективність установки знарядь на торговельні судна можна оцінити'' зіставленням втрат у судах, оснащених знаряддями, із втратами в судах без знарядь,'' то це розумний вибір параметра оптимізації, тому що основним завданням при установці знарядь був захист суден. Літаки змушені були тепер використати протизенітні маневри і бомбардування з великої висоти, що зменшувало втрати.

Із числа атакованих літаками торговельних суден із зенітними знаряддями було потоплено 10% суден, а втрати в суднах без знарядь склали 25%. Витрати на установку знарядь і зміст бойових розрахунків окупилися дуже швидко.

= 4. Вимоги до параметрів оптимізації. =
'''Параметр оптимізації''' - це ознака, по якій оптимізують процес. Він '''''повинен бути кількісним, задаватися числом,''''' його необхідно вимірювати при будь-якій можливій комбінації обраних рівнів факторів. Безліч значень, які може приймати параметр оптимізації називають областю його визначення. Області визначення можуть бути неперервними і дискретними, обмеженими і необмеженими.

Наприклад, вихід реакції - це параметр оптимізації з безперервною обмеженою областю визначення. Він може змінюватися в інтервалі від 0 до 100%. Число бракованих виробів, число зерен на шліфі сплаву, число кров'яних тілець у пробі крові - от приклади параметрів з дискретною областю визначення, обмеженої знизу.

Якщо немає способу кількісного виміру результату, то доводиться скористатися прийомом, який називається '''ранжируванням''' (ранговим підходом). При цьому параметрам оптимізації привласнюються оцінки - ранги по заздалегідь обраній шкалі: двобальної, п'ятибальної і т.д. Ранговий параметр має дискретну обмежену область визначення [http://metallkovka.com.ua/ковка киев] [http://www.forma-ltd.com.ua/Izdeliya-iz-mramora-t46/изделия из мрамора] [http://shtorykiev.com.ua/Shtory-dlya-spalni-i6/шторы для спальни] [http://shtorykiev.com.uaшторы]
. У найпростішому випадку область містить два значення (так, ні; добре, погано).
Ранг - це кількісна оцінка параметра оптимізації, але вона носить умовний (суб'єктивний) характер.
Для кожного фізично вимірюваного параметра оптимізації можна побудувати ранговий аналог. Потреба в побудові такого аналога виникає, якщо наявні в розпорядженні дослідника чисельні характеристики неточні або невідомий спосіб побудови задовільних чисельних оцінок. За інших рівних умов завжди потрібно віддавати перевагу фізичному виміру, тому що ранговий підхід менш чутливий і з його допомогою важко вивчати тонкі ефекти.

Наступна вимога: '''''параметр оптимізації повинен виражатися одним числом'''''. Іноді це виходить природно, як реєстрація показання приладу. Наприклад, швидкість руху машини визначається числом на спідометрі. Частіше доводиться робити деякі обчислення. Так буває при розрахунку виходу реакції. У хімії часто потрібно одержувати продукт із заданим відношенням компонентів, наприклад, А : В = 3 : 2. Один з можливих варіантів рішення подібних завдань полягає в тому, щоб виразити відношення одним числом 1,5) і як параметр оптимізації користуватися значеннями відхилень (або квадратів відхилень) від цього числа.

Ще одна вимога, пов'язане з кількісною природою параметра оптимізації, - '''''однозначність у статистичному змісті'''''. Заданому набору значень факторів повинне відповідати одне, з точністю до помилки експерименту, значення параметра оптимізації.

Для успішного досягнення мети дослідження необхідно, щоб параметр оптимізації дійсно '''''оцінював ефективність функціонування системи в заздалегідь обраному змісті'''''. Ця вимога є головна, визначальна коректність постановки завдання.

Подання про ефективність не залишається постійним у ході дослідження. Воно міняється в міру нагромадження інформації і залежно від досягнутих результатів. Це приводить до послідовного підходу при виборі параметра оптимізації. Так, наприклад, на перших стадіях дослідження технологічних процесів як параметр оптимізації часто використається вихід продукту. Однак надалі , коли - можливість підвищення виходу вичерпана, нас починають цікавити такі параметри, як собівартість, чистота продукту і т.д..

Говорячи про оцінку ефективності функціонування системи, важливо пам'ятати, що мається на увазі систему в цілому. Часто система складається з ряду підсистем, кожна з яких може оцінюватися своїм локальним параметром оптимізації. При цьому оптимальність кожної з підсистем по своєму параметрі оптимізації не виключає можливості загибелі системи в цілому.

Параметр оптимізації не тільки повинен бути ефективним потрібно, щоб він був '''''ефективний у статистичному змісті'''''. Тобто ця вимога зводиться до вибору параметра оптимізації, що визначається з найбільшою можливою точністю.

Наступна вимога до параметра оптимізації - '''''вимога універсальності або повноти'''''. Під універсальністю параметра оптимізації розуміється його здатність всебічно характеризувати об'єкт. Технологічні параметри оптимізації недостатньо універсальні вони не враховують економіку. Універсальністю володіють узагальнені параметри оптимізації, які є функцією від декількох приватних параметрів.

=Список використаних джерел=

#http://window.edu.ru/window_catalog/files/r18438/Mtdukm8.pdf - Основи планування експаременту (Січень 2010);
#Аністратенко В. О., Федоров В. Г. Математичне планування експерементів в АПК. Київ: Вища школа, 1993.- 375 с.
#http://window.edu.ru/window_catalog/pdf2txt?p_id=1180&p_page=1 – Основи планування експериментів (Січень 2010);
#http://uk.wikipedia.org/wiki/Планування_експерименту – Планування експерименту (Січень 2010);

{{Завдання:Виступ|yulik|21 лютий 2010|Види параметрів оптимізації. Вимоги до факторів і параметрів оптимізації..}}

[[Категорія:ПЕ-2010]]
[[Категорія:Виступ на семінарі]]
[[Категорія:Планування експеримента]]
[[Категорія:Види параметрів оптимізації. Вимоги до факторів і параметрів оптимізації.]]
[[Категорія:Багатозначні терміни]]
[[Файл:Example.jpg]]

Загрози безпеці інформації

2012-04-02T10:55:51Z

Paseka Viktor: /* Класифікація атак (за кінцевим результатом) */

{| align=center border=0 cellpadding=0 cellspacing=4
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''
|Презентація доповіді на тему [[Загрози безпеці інформації]] є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''
|} 

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"
|-
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]
|-
| Ім'я || Лідія
|-
| Прізвище || Білінська
|-
| По-батькові || Володимирівна
|-
| Факультет || ФІС
|-
| Група || СН-41
|}

<noinclude>[[Категорія:Шаблони]]</noinclude>
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації. 

'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації. 

=='''Класифікація загроз'''==
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив. 

'''До можливих загроз безпеці інформації відносять:'''
*стихійні лиха й аварії;
*збої та відмови устаткування;
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
*помилки персоналу під час експлуатації;
*навмисні дії зловмисників і порушників. 

==='''Класифікація загроз за ознаками'''===
{| border=1
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''
|-
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). Штучні загрози (викликані діяльністю людини)
|-
| Принцип несанкціонованого доступу (НСД) || Фізичний доступ: 
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів; 
*розкрадання документів і носіїв інформації; 
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери; 
*підслуховування; 
*перехоплення електромагнітних випромінювань. 
Логічний доступ (доступ із використанням засобів комп'ютерної системи)
|-
| Мета НСД || Порушення конфіденційності (розкриття інформації). Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення). Порушення доступності (наслідок — відмова в обслуговуванні).
|-
| Причини появи вразливостей різних типів|| Недоліки політики безпеки. Помилки адміністративного керування. Недоліки алгоритмів захисту. Помилки реалізації алгоритмів захисту
|-
| Характер впливу || Активний (внесення змін в АС). Пасивний (спостереження).
|-
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ. Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.
|-
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач. Міжсегментне: 
*несанкціоноване вторгнення з відкритої мережі в закриту; 
*порушення обмежень доступу з одного сегмента закритої мережі в інший.
|-
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив). Без зворотного зв'язку (атакуючий не отримує відповіді)
|-
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI].
|} 

==='''Класифікація атак (за кінцевим результатом)'''===
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell). 
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice. 
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin. 
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість [http://metallkovka.com.ua/ковка киев] [http://www.forma-ltd.com.ua/Izdeliya-iz-mramora-t46/изделия из мрамора] [http://shtorykiev.com.ua/Shtory-dlya-spalni-i6/шторы для спальни] [http://shtorykiev.com.uaшторы] порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO. 
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм. 

==='''Класифікація атак (за способом здійснення)'''===
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer. 

=='''Методика класифікації загроз STRIDE'''==

Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз. 
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія). 
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею. 
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації. 
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів. 
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі. 
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач. 

=='''Модель загроз'''==
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози. 

===Властивості інформації або АС, на порушення яких спрямована загроза:===
*конфіденційність;
*цілісність;
*доступність інформації;
*спостережність та керованість АС. 

===Джерела виникнення загрози:===
*суб'єкти АС;
*суб'єкти, зовнішні відносно АС (див. далі модель порушника).

===Способи реалізації загрози:===
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів. 

Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]
<noinclude>[[Категорія:Шаблони]]</noinclude>

==Список літературних джерел==
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с. 

==Посилання==
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]
*[http://uk.wikipedia.org/wiki/Загроза Загроза]
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]

Загрози безпеці інформації

2012-04-02T10:55:25Z

Paseka Viktor:

{| align=center border=0 cellpadding=0 cellspacing=4
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''
|Презентація доповіді на тему [[Загрози безпеці інформації]] є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''
|} 

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"
|-
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]
|-
| Ім'я || Лідія
|-
| Прізвище || Білінська
|-
| По-батькові || Володимирівна
|-
| Факультет || ФІС
|-
| Група || СН-41
|}

<noinclude>[[Категорія:Шаблони]]</noinclude>
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації. 

'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації. 

=='''Класифікація загроз'''==
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив. 

'''До можливих загроз безпеці інформації відносять:'''
*стихійні лиха й аварії;
*збої та відмови устаткування;
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
*помилки персоналу під час експлуатації;
*навмисні дії зловмисників і порушників. 

==='''Класифікація загроз за ознаками'''===
{| border=1
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''
|-
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). Штучні загрози (викликані діяльністю людини)
|-
| Принцип несанкціонованого доступу (НСД) || Фізичний доступ: 
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів; 
*розкрадання документів і носіїв інформації; 
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери; 
*підслуховування; 
*перехоплення електромагнітних випромінювань. 
Логічний доступ (доступ із використанням засобів комп'ютерної системи)
|-
| Мета НСД || Порушення конфіденційності (розкриття інформації). Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення). Порушення доступності (наслідок — відмова в обслуговуванні).
|-
| Причини появи вразливостей різних типів|| Недоліки політики безпеки. Помилки адміністративного керування. Недоліки алгоритмів захисту. Помилки реалізації алгоритмів захисту
|-
| Характер впливу || Активний (внесення змін в АС). Пасивний (спостереження).
|-
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ. Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.
|-
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач. Міжсегментне: 
*несанкціоноване вторгнення з відкритої мережі в закриту; 
*порушення обмежень доступу з одного сегмента закритої мережі в інший.
|-
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив). Без зворотного зв'язку (атакуючий не отримує відповіді)
|-
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI].
|} 

==='''Класифікація атак (за кінцевим результатом)'''===
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell). 
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice. 
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin. 
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість [http://metallkovka.com.ua/ковка киев] [http://www.forma-ltd.com.ua/Izdeliya-iz-mramora-t46/изделия из мрамора] [http://shtorykiev.com.ua/Shtory-dlya-spalni-i6/шторы для спальни] [http://shtorykiev.com.uaшторы]
порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO. 
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм. 

==='''Класифікація атак (за способом здійснення)'''===
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer. 

=='''Методика класифікації загроз STRIDE'''==

Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз. 
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія). 
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею. 
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації. 
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів. 
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі. 
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач. 

=='''Модель загроз'''==
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози. 

===Властивості інформації або АС, на порушення яких спрямована загроза:===
*конфіденційність;
*цілісність;
*доступність інформації;
*спостережність та керованість АС. 

===Джерела виникнення загрози:===
*суб'єкти АС;
*суб'єкти, зовнішні відносно АС (див. далі модель порушника).

===Способи реалізації загрози:===
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів. 

Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]
<noinclude>[[Категорія:Шаблони]]</noinclude>

==Список літературних джерел==
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с. 

==Посилання==
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]
*[http://uk.wikipedia.org/wiki/Загроза Загроза]
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]