ВВЕДЕНИЕ .............................................................................................................. 6
I. АНАЛИЗ СОВРЕМЕННЫХ МЕТОДОВ, МОДЕЛЕЙ И СРЕДСТВ
ЗАЩИТЫ ЭЛЕКТРОННЫХ РЕСУРСОВ ОТ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ................................................................................................. 16
§ 1.1 Анализ и классификация существующих угроз информационной
безопасности в электронных ресурсах ............................................................ 16
§ 1.2 Анализ традиционных методов защиты электронных ресурсов от
угроз информационной безопасности ............................................................. 23
§ 1.3 Анализ традиционных моделей защиты электронных ресурсов от
угроз информационной безопасности ............................................................. 28
§ 1.3.1 Сигнатурные модели защиты электронных ресурсов ....................... 29
§ 1.3.2 Модели анализа поведения пользователя и системы ........................ 32
§ 1.4 Анализ современных средств защиты электронных ресурсов от угроз
информационной безопасности ........................................................................ 34
§ 1.5. Постановка цели и задач диссертационного исследования ................ 42
Выводы по первой главе ................................................................................... 43
II АДАПТИВНЫЕ МОДЕЛИ И АЛГОРИТМЫ ЗАЩИТЫ
ЭЛЕКТРОННЫХ РЕСУРСОВ ОТ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ................................................................................................. 45
§ 2.1 Концепция адаптивной защиты электронных ресурсов от угроз
информационной безопасности ........................................................................ 45
§ 2.2 Адаптивные модели защиты электронных ресурсов от угроз
информационной безопасности ........................................................................ 48
§ 2.2.1 Алгоритмы классификации угроз информационной безопасности на
основе сигнатурного анализа ............................................................................ 49
§ 2.2.1.1 Обнаружение угроз информационной безопасности вида SQL
инъекция ............................................................................................................. 49
§ 2.2.1.2 Обнаружение угроз информационной безопасности вида XSS .... 57
3
§2.2.2 Адаптивная модель защиты электронных ресурсов от угроз
информационной безопасности на основе поведенческого анализа ............ 62
§ 2.3 Сравнительный анализ существующих моделей и адаптивной модели
защиты электронных ресурсов от угроз информационной безопасности ... 73
Выводы по второй главе ................................................................................... 82
III. МЕТОДЫ И АЛГОРИМЫ ЗАЩИТЫ ЭЛЕТКРОННЫХ РЕСУРСОВ ОТ
УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ
ЯЗЫКОНЕЗАВИСИМЫХ РЕШЕНИЙ ............................................................... 84
§ 3.1 Метод блокирования угроз информационной безопасности вида XSS
на основе сервис-ориентированной архитектуры .......................................... 84
§ 3.2 Метод защиты базы данных на основе брандмауэр Web-приложений
.............................................................................................................................. 91
§ 3.2.1 Основные понятия о системах защиты баз данных ........................... 91
§ 3.2.2 Разработка метода защиты базы данных на основе брандмауэра
Web-приложений ............................................................................................... 92
§ 3.2.3 Оценка эффективности метода защиты базы данных на основе
брандмауэра Web-приложений ........................................................................ 98
§ 3.3 Алгоритм защиты электронных ресурсов от вредоносного
содержимого ..................................................................................................... 100
§ 3.3.1 Выявление вредоносного содержимого в электронных ресурсах .. 100
§ 3.3.2 Алгоритм обеспечения защиты электронных ресурсов от
вредоносного содержимого ............................................................................ 104
§ 3.4 Метод оценки риска информационной безопасности электронных
ресурсов компьютерной сети при угрозах несанкционированного доступа
............................................................................................................................ 105
§ 3.4.1 Формирование пространства признаков защиты информации ...... 107
§ 3.4.2 Формирование этапов оценки риска информационной
безопасности компьютерной сети ............................................................... 116
§ 3.4.3 Анализ возможных вариантов угроз несанкционированного доступа
к электронным ресурсам компьютерной сети ............................................ 118
4
§ 3.4.4 Решения по снижению рисков информационной безопасности .... 125
Выводы по третьей главе ................................................................................ 126
IV. МЕТОДЫ ЗАЩИТЫ ЭЛЕКТРОННЫХ РЕСУРСОВ ОТ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАНОСТИ НА ОСНОВЕ БРАНДМАУЭРА
WEB-ПРИЛОЖЕНИЙ ........................................................................................ 128
§ 4.1 Концепция построения брандмауэра Web-приложений ..................... 128
§ 4.1.1 Построение брандмауэра Web-приложений ..................................... 129
§ 4.1.2 Структура Брандмауэра Web-приложений ....................................... 130
§ 4.2 Метод защиты электронных ресурсов используя брандмауэр на
основе технологии xml .................................................................................... 133
§ 4.2.1 Основные понятия о XML брандмауэрах ......................................... 133
§ 4.2.2 Проектирование XML брандмауэра .................................................. 135
§ 4.2.3 Политика фильтрации XML брандмауэра ........................................ 137
§ 4.2.4 Апробация метода защиты электронных ресурсов используя
брандмауэр на основе технологии xml .......................................................... 141
§ 4.3 Метод защиты электронных ресурсов используя брандмауэр Web
приложений ...................................................................................................... 142
§ 4.3.1 Брандмауэр для электронных ресурсов ............................................. 144
§ 4.4 Сравнительный анализ существующих методов и метода на основе
брандмауэра Web приложений защиты электронных ресурсов от угроз
информационной безопасности ...................................................................... 151
Выводы по четвертой главе ............................................................................ 157
V. АПРОБАЦИЯ ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ЭЛЕРОННЫХ
РЕСУРСОВ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ............ 159
§ 5.1. Общее представление и функциональные возможности программного
обеспечения Adaptivewebprotector ................................................................. 159
§ 5.1.1. Описание функциональной схемы и возможностей Adaptive web
protector ............................................................................................................. 160
§ 5.2. Практическая реализация защиты электронных ресурсов от угроз
информационной безопасности при помощи Adaptive web protector ........ 172
5
§ 5.3. Сравнительный анализ современных средств с программным
обеспечением AdaptiveWebprotector .............................................................. 174
§ 5.4 Апробация программного средства AdaptiveWebprotector на реальных
электронных ресурсах ..................................................................................... 186
Выводы по пятой главе ....................................................................................... 190
ЗАКЛЮЧЕНИЕ ................................................................................................... 191
СПИСОК УСЛОВНЫХ СОКРАЩЕНИЙ ........................................................ 195
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ ........................................... 196
