Modeling of systems and processes

Моделирование систем и процессов

2219-0767

39537

10.12737/2219-0767-2020-13-2-33-39

Технические науки

EVALUATING THE RELATIONSHIP BETWEEN THE SIGNIFICANCE OF COMMANDS FOR IMPLEMENTING UNAUTHORIZED ACCESS TO THE HYPERVISOR THROUGH A VM BASED ON FUZZY LOGIC METHODS

Оценки взаимосвязи между значимостью команд для реализации НСД к гипервизору через виртуальную машину на основе методов нечеткой логики

Змеев

А. А.

Zmeev

A. А.

Федеральное государственное казенное военное образовательное учреждение высшего образования «Военная академия воздушно-космической обороны им. Г.К. Жукова» Россия Федеральное государственное казенное военное образовательное учреждение высшего образования «Военная академия воздушно-космической обороны им. Г.К. Жукова» Russian Federation

13 2 33 39

https://naukaru.ru/en/nauka/article/39537/view

В статье описан подход использования методов нечеткой логики и формирования функций принадлежности для критериев связности между значимостью команд и возможностью НСД от его реализации. Релевантные параметры реализации НСД через виртуальную машину или физическую сеть к гипервизору могут быть выявлены на основе определённого набора команд, функций, инструкций, процедур, утилит или их параметров, а также иной информации о программном или техническом обеспечении, знание которых дает нарушителю возможность реализации каждой из актуальных угроз НСД к гипервизору. Поэтому для оценки взаимосвязи между значимостью команд по реализации НСД через виртуальную машину к гипервизору из-за наличия только качественных параметров оценки и отсутствия их количественных оценок в данной статье предложена оценка на основе методов нечёткой логики, реализуемой в виде функций принадлежности в MATLAB.

This article describes an approach to using fuzzy logic methods and forming membership functions for criteria of connectivity between the significance of commands and the possibility of unauthorized access to its implementation. Relevant parameters for implementing unauthorized access through a vm or physical network to the hypervisor can be identified based on a specific set of commands, functions, instructions, procedures, utilities, or their parameters, as well as other information about software or hardware, knowledge of which allows the violator to implement each of the current threats of unauthorized access to the hypervisor. Therefore, to assess the relationship between the significance of commands for implementing unauthorized access through a vm to the hypervisor due to the presence of only qualitative evaluation parameters and the absence of their quantitative evaluations, this article offers an evaluation based on fuzzy logic methods implemented as membership functions in MATLAB.

Гипервизор виртуальная машина технология «тонкий клиент» разграничение доступа нечёткая логика качественные показатели MATLAB

hypervisor virtual machine thin client technology access differentiation fuzzy logic quality indicators MATLAB

Разработка имитационной модели системы защиты информации от несанкционированного доступа с использованием программной среды CPN TOOLS / О.И. Бокова, Д.И. Коробкин, С.А. Кухарев, А.Д. Попов // Безопасность информационных технологий. - 2019. -Т. 26, № 3. - С. 80-89.

Razrabotka imitacionnoy modeli sistemy zaschity informacii ot nesankcionirovannogo dostupa s ispol'zovaniem programmnoy sredy CPN TOOLS / O.I. Bokova, D.I. Korobkin, S.A. Kuharev, A.D. Popov // Bezopasnost' informacionnyh tehnologiy. - 2019. -T. 26, № 3. - S. 80-89.

Патент на полезную модель. Устройство выявления уязвимостей / А.С. Марков, В.Л. Цирлов, А.А. Фадин, Д.Ф. Варин. - RU 168346 U1, 30.01.2017. - Заявка № 2016125045 от 23.06.2016.

Patent na poleznuyu model'. Ustroystvo vyyavleniya uyazvimostey / A.S. Markov, V.L. Cirlov, A.A. Fadin, D.F. Varin. - RU 168346 U1, 30.01.2017. - Zayavka № 2016125045 ot 23.06.2016.

Авезова, Я.Э. Вопросы обеспечения доверенной загрузки в физических и виртуальных средах / Я.Э. Авезова, А.А. Фадин // Вопросы кибербезопасности. -2016. - №1(14). -С. 24-30.

Avezova, Ya.E. Voprosy obespecheniya doverennoy zagruzki v fizicheskih i virtual'nyh sredah / Ya.E. Avezova, A.A. Fadin // Voprosy kiberbezopasnosti. -2016. - №1(14). -S. 24-30.

Патент на полезную модель. Устройство выявления уязвимостей в беспроводных сетях типа Wi-Fi / А.С. Веряев, В.В. Вылегжанин, А.С. Марков, А.А. Рязанцев, А.А. Фадин, В.Л. Цирлов. - RU 124102 U1, 10.01.2013. - Заявка № 2012130036/08 от 17.07.2012.

Patent na poleznuyu model'. Ustroystvo vyyavleniya uyazvimostey v besprovodnyh setyah tipa Wi-Fi / A.S. Veryaev, V.V. Vylegzhanin, A.S. Markov, A.A. Ryazancev, A.A. Fadin, V.L. Cirlov. - RU 124102 U1, 10.01.2013. - Zayavka № 2012130036/08 ot 17.07.2012.

Барабанов, А.В. Оценка возможности выявления уязвимостей программного кода при отсутствии исходных текстов программ / А.В. Барабанов, А.С. Марков, А.А. Фадин // Информационное противодействие угрозам терроризма. Научно-практический журнал. - 2009. -№ 13. - С. 106-109.

Barabanov, A.V. Ocenka vozmozhnosti vyyavleniya uyazvimostey programmnogo koda pri otsutstvii ishodnyh tekstov programm / A.V. Barabanov, A.S. Markov, A.A. Fadin // Informacionnoe protivodeystvie ugrozam terrorizma. Nauchno-prakticheskiy zhurnal. - 2009. -№ 13. - S. 106-109.

Барабанов, А.В. Оценка возможности выявления уязвимостей программного кода при отсутствии исходных текстов программ / А. В. Барабанов, А. С. Марков, А. А. Фадин // Информационное противодействие угрозам терроризма. Научно-практический журнал. - 2011. -№ 16. - С. 86-89.

Barabanov, A.V. Ocenka vozmozhnosti vyyavleniya uyazvimostey programmnogo koda pri otsutstvii ishodnyh tekstov programm / A. V. Barabanov, A. S. Markov, A. A. Fadin // Informacionnoe protivodeystvie ugrozam terrorizma. Nauchno-prakticheskiy zhurnal. - 2011. -№ 16. - S. 86-89.

Математическая модель политики безопасности эталонной автоматизированной системы на основе ЭМЗАС-сети / А.С. Дубровин, В.И. Сумин, М.В. Коротков, А.Ю. Немченко // Воронеж: Вестник ВГУ. Серия: Физика. Математика. - 2005. - №2. - С. 147-155.

Matematicheskaya model' politiki bezopasnosti etalonnoy avtomatizirovannoy sistemy na osnove EMZAS-seti / A.S. Dubrovin, V.I. Sumin, M.V. Korotkov, A.Yu. Nemchenko // Voronezh: Vestnik VGU. Seriya: Fizika. Matematika. - 2005. - №2. - S. 147-155.

Лавлинский, В.В. Теоретические предпосылки решения проблем формирования моделей и методов взаимодействия информационных процессов / В.В. Лавлинский // Моделирование систем и процессов. - 2013. - № 2. - С. 30-36.

Lavlinskiy, V.V. Teoreticheskie predposylki resheniya problem formirovaniya modeley i metodov vzaimodeystviya informacionnyh processov / V.V. Lavlinskiy // Modelirovanie sistem i processov. - 2013. - № 2. - S. 30-36.

Лавлинский, В.В. Моделирование взаимодействия систем защиты информации вычислительных сетей с внешней средой / В.В. Лавлинский, Ю.С. Сербулов, Д.В. Сысоев // Воронеж, 2004. - 273 с.

Lavlinskiy, V.V. Modelirovanie vzaimodeystviya sistem zaschity informacii vychislitel'nyh setey s vneshney sredoy / V.V. Lavlinskiy, Yu.S. Serbulov, D.V. Sysoev // Voronezh, 2004. - 273 s.

10.

Лавлинский, В.В. Модель выявления закономерностей преодоления средств защиты информации / В.В. Лавлинский, В.В. Сысоев // Информационные технологии и вычислительные системы. - 2001. - № 4. - С. 78-81.

Lavlinskiy, V.V. Model' vyyavleniya zakonomernostey preodoleniya sredstv zaschity informacii / V.V. Lavlinskiy, V.V. Sysoev // Informacionnye tehnologii i vychislitel'nye sistemy. - 2001. - № 4. - S. 78-81.

11.

Системы защиты информации и "проникновения", их взаимодействие / В.В. Лавлинский, Д.В. Сысоев, О.В. Чурко, А.А. Мицель // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - № 2 (16). - С. 15-17.

Sistemy zaschity informacii i "proniknoveniya", ih vzaimodeystvie / V.V. Lavlinskiy, D.V. Sysoev, O.V. Churko, A.A. Micel' // Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - № 2 (16). - S. 15-17.

12.

Теоретические основы математического моделирования для описания целенаправленных систем / В.В. Лавлинский, Е.А. Рогозин, С.Н. Яньшин // Вестник Воронежского института МВД России. - 2017. - № 2. - С. 143-153.

Teoreticheskie osnovy matematicheskogo modelirovaniya dlya opisaniya celenapravlennyh sistem / V.V. Lavlinskiy, E.A. Rogozin, S.N. Yan'shin // Vestnik Voronezhskogo instituta MVD Rossii. - 2017. - № 2. - S. 143-153.

13.

Лавлинский, В.В. Формирование моделей и методов взаимодействия информационных процессов / В.В. Лавлинский, О.Г. Иванова // Приборы и системы. Управление, контроль, диагностика. - 2014. - № 5. - С. 39-50.

Lavlinskiy, V.V. Formirovanie modeley i metodov vzaimodeystviya informacionnyh processov / V.V. Lavlinskiy, O.G. Ivanova // Pribory i sistemy. Upravlenie, kontrol', diagnostika. - 2014. - № 5. - S. 39-50.

14.

Лавлинский, В.В. Формирование моделей и методов взаимодействия информационных процессов / В.В. Лавлинский, О.Г. Иванова // Прикладная физика и математика. - 2015. - № 4. - С. 49-61.

Lavlinskiy, V.V. Formirovanie modeley i metodov vzaimodeystviya informacionnyh processov / V.V. Lavlinskiy, O.G. Ivanova // Prikladnaya fizika i matematika. - 2015. - № 4. - S. 49-61.

15.

Лавлинский, В.В. Математическая модель нейронной сети для описания взаимодействия информационных потоков на примере доступа к гипервизору через виртуальную машину / В.В. Лавлинский, А.А. Змеев // Приборы и системы. Управление, контроль, диагностика. - 2019. - № 4. - С. 47-55.

Lavlinskiy, V.V. Matematicheskaya model' neyronnoy seti dlya opisaniya vzaimodeystviya informacionnyh potokov na primere dostupa k gipervizoru cherez virtual'nuyu mashinu / V.V. Lavlinskiy, A.A. Zmeev // Pribory i sistemy. Upravlenie, kontrol', diagnostika. - 2019. - № 4. - S. 47-55.