Содержание пункта источника
|
Биячуев Тимур Александрович. Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет, 2005 |
1.4.2. Автоматизированные методы |
Под «автоматизированными?) методами здесь будем понимать методы, которые позволяют собирать данные автоматизированными средствами на основе анализа техничссктгх характеристик исследуемого обьекта без участия в процессе тестирования непосредственно человека. Примером такого исследования является исследование безопасности ключевых интернет-хостов Дэна Фармера. Здесь информация для исследования собирается не на основе данных, предоставленных владельцами хостов, а на основе автоматизированного технического анализа (тестирования или сканирования) заданных параметров удаленных хостов. Во всех рассмотренных исследований выбор хостов осуществляется либо произвольно без использования аппарата математической статистики, либо все подряд, что в ряде случаев является невозможным. |
|
|
|
|
= К содержанию =
|
|
|
|
|
1.4.2. Автоматизированные методы - релевантная информация: |
- Оглавление
методов, применяемых для по лучения статистических данных для исследования 27 Экспертные методы 27 Автоматизированные методы 27 Сравнение методов 27 1.5. Факторьа, приводящие к необходимости исследования состояния информационной безопасности сети Интернет 29 1.6. Выводы по главе 1 36 Глава 2, Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и се сегментов 38 2Л.
- 1.4.3. Сравнение методов
автоматизированных методов проведения исследования, которые обеспечивают большую объективность и точность
- 1.6. Выводы по главе 1
автоматизированные методы обеспечивают более точные и объективные результаты. Некоторые из современных исследований затруднено повторить в настоящее время. Например, в исследованиях, рассмотренных в пунктах 1.2.1 и 1,2,5, применялось сканирование хостов на определение программных уязвимостеи, что в ряде стран является противозаконным. Впрочем, сам автор рассмотренного исследования безопасности
- 2.1. Аннотация
автоматизированных методов проведения исследования, как показано в пункте 1.4.3 данной работы. Для этого исследование поддерживается инструментально. Точность и достоверность полученных результатов оценивается применением аппарата математической статистики. Легальность исследования обеспечивается путем разработки метода определения защищенности исследуемых веб-сайтов на основе открыто
- 2.6. Формулировка концепции
автоматизированных методов проведения исследования, как показано в пункте 1.4.3 данной работы. Для этого исследование поддерживается инструментально. Точность и достоверность полученных результатов оценивается применением аппарата математической статистики. Легальность исследования обеспечивается путем разработки метода определения защищенности исследуемых веб-сайтов на основе открыто
- Введение
автоматизированный программный комплекс для поддержки исследования; Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет. Б соответствии с целями и задачами диссертационного исследования определены его предмет и объект. Предметом исследования, диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки
- 1.2.1. Исследование безопасности ключевых интернет-хостов
автоматизированном сканировании выбранной группы сайтов па наличие известных уязвимостей. Списки сайтов для исследования по каждой группе взяты в веб-катал ore интернет-ресурсов Yahoo. В качестве инструмента сканирования выступил разработанный автором сканер SATAN. Все потенциальные проблемы безопасности разделены на 2 условные группы: «красную» и «желтую». Уязвимости из «красной» группы
- 2.5.1. Этап 1. Проектирование системы сбора информации, необходимой для мониторинга
автоматизированного снятия характеристик объекта исследования. Определим требуемую для проведения исследования информацию. Для построения структурных моделей в негосударств с иного и" российского сегментоо сети Интернет необходимы следующие сведения: Общее количество веб-сайтов в сети Интернет, Количество сайтов в российском сегменте сети Интернег; Количество веб-сайтов в каждом ш трех между нар
- 3.8.5. Порядок отладки и тестирования
автоматизированный программный комплекс, состоящий из двух исполняемых файлов, файлов проекта и файлов, содержащих данные, В процессе выполнения программы могут возникать ошибочные ситуации нескольких видов: I) ошибки в настройке операционной системы; 84 ошибки в действиях пользователя; системные ошибки, При тестировании, для проверки реакции комплекса на ошибки каждой из выше указанных
- 4.2, Процедура и результаты исследования вне государстве иного сегмента сети Интернет в 2003 году
метода. Более рациональным выглядит использование выборки порядка 3000-5000 единиц, как показано в пункте 2.3.2.2 па примере социологических исследований института Гэллапа. При этом обязательно должно соблюдаться требование пропорциональности квот в выборке их пропорциям в генеральной совокупности (таблица 4 из пункта 2,4.1.3), Руководствуясь данными рассуждениями, определим объем выборки в 4098
|
|
|