Искусство в IT-технологиях...

Биячуев Тимур Александрович. Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет, 2005

1.4.2. Автоматизированные методы

Под «автоматизированными?) методами здесь будем понимать методы, которые позволяют собирать данные автоматизированными средствами на основе анализа техничссктгх характеристик исследуемого обьекта без участия в процессе тестирования непосредственно человека.
Примером такого исследования является исследование безопасности ключевых интернет-хостов Дэна Фармера. Здесь информация для исследования собирается не на основе данных, предоставленных владельцами хостов, а на основе автоматизированного технического анализа (тестирования или сканирования) заданных параметров удаленных хостов.
Во всех рассмотренных исследований выбор хостов осуществляется либо произвольно без использования аппарата математической статистики, либо все подряд, что в ряде случаев является невозможным.
предыдущий следующий
= К содержанию =


1.4.2. Автоматизированные методы - релевантная информация:

  1. Оглавление
    методов, применяемых для по лучения статистических данных для исследования 27 Экспертные методы 27 Автоматизированные методы 27 Сравнение методов 27 1.5. Факторьа, приводящие к необходимости исследования состояния информационной безопасности сети Интернет 29 1.6. Выводы по главе 1 36 Глава 2, Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и се сегментов 38 2Л.
  2. 1.4.3. Сравнение методов
    автоматизированных методов проведения исследования, которые обеспечивают большую объективность и точность
  3. 1.6. Выводы по главе 1
    автоматизированные методы обеспечивают более точные и объективные результаты. Некоторые из современных исследований затруднено повторить в настоящее время. Например, в исследованиях, рассмотренных в пунктах 1.2.1 и 1,2,5, применялось сканирование хостов на определение программных уязвимостеи, что в ряде стран является противозаконным. Впрочем, сам автор рассмотренного исследования безопасности
  4. 2.1. Аннотация
    автоматизированных методов проведения исследования, как показано в пункте 1.4.3 данной работы. Для этого исследование поддерживается инструментально. Точность и достоверность полученных результатов оценивается применением аппарата математической статистики. Легальность исследования обеспечивается путем разработки метода определения защищенности исследуемых веб-сайтов на основе открыто
  5. 2.6. Формулировка концепции
    автоматизированных методов проведения исследования, как показано в пункте 1.4.3 данной работы. Для этого исследование поддерживается инструментально. Точность и достоверность полученных результатов оценивается применением аппарата математической статистики. Легальность исследования обеспечивается путем разработки метода определения защищенности исследуемых веб-сайтов на основе открыто
  6. Введение
    автоматизированный программный комплекс для поддержки исследования; Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет. Б соответствии с целями и задачами диссертационного исследования определены его предмет и объект. Предметом исследования, диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки
  7. 1.2.1. Исследование безопасности ключевых интернет-хостов
    автоматизированном сканировании выбранной группы сайтов па наличие известных уязвимостей. Списки сайтов для исследования по каждой группе взяты в веб-катал ore интернет-ресурсов Yahoo. В качестве инструмента сканирования выступил разработанный автором сканер SATAN. Все потенциальные проблемы безопасности разделены на 2 условные группы: «красную» и «желтую». Уязвимости из «красной» группы
  8. 2.5.1. Этап 1. Проектирование системы сбора информации, необходимой для мониторинга
    автоматизированного снятия характеристик объекта исследования. Определим требуемую для проведения исследования информацию. Для построения структурных моделей в негосударств с иного и" российского сегментоо сети Интернет необходимы следующие сведения: Общее количество веб-сайтов в сети Интернет, Количество сайтов в российском сегменте сети Интернег; Количество веб-сайтов в каждом ш трех между нар
  9. 3.8.5. Порядок отладки и тестирования
    автоматизированный программный комплекс, состоящий из двух исполняемых файлов, файлов проекта и файлов, содержащих данные, В процессе выполнения программы могут возникать ошибочные ситуации нескольких видов: I) ошибки в настройке операционной системы; 84 ошибки в действиях пользователя; системные ошибки, При тестировании, для проверки реакции комплекса на ошибки каждой из выше указанных
  10. 4.2, Процедура и результаты исследования вне государстве иного сегмента сети Интернет в 2003 году
    метода. Более рациональным выглядит использование выборки порядка 3000-5000 единиц, как показано в пункте 2.3.2.2 па примере социологических исследований института Гэллапа. При этом обязательно должно соблюдаться требование пропорциональности квот в выборке их пропорциям в генеральной совокупности (таблица 4 из пункта 2,4.1.3), Руководствуясь данными рассуждениями, определим объем выборки в 4098