Главная » Просмотр файлов » Диссертация

Диссертация (1143658), страница 6

Файл №1143658 Диссертация (Противодействие информационным угрозам VANET-сетям на основе аппарата фрактальных графов) 6 страницаДиссертация (1143658) страница 62019-06-23СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 6)

Данная задача безопасностиподразумевает невозможность связи узла сети с личностью владельца автомобиля.1.2.7Сравнениемеханизмовбезопасности,используемыхвсуществующих проектах VANET-сетейРезультатысравнениямеханизмовбезопасности,используемыхвсуществующих проектах, приведены в таблице 1.4).Таблица 1.4 – Сравнение проектов, по используемым механизмам для решениязадач безопасности VANETЗадача безопасностиЦелостностьКонфиденциальностьДоступностьV2V NHTSA,COMeSafetyПроверка целостностиинформации наудовлетворениезаданным границамвозможных значенийШифрование-NoWПроверка целостностиинформации наудовлетворениезаданным границамвозможных значений-АутентификацияЦифровые подписиЦифровые подписисообщений(PKI)(PKI)ОбнаружениеОбнаружение на основе Обнаружение на основеаномального поведения проверок целостностипроверок целостностисообщенийсообщенийPrivacyМеханизмМеханизмпсевдонимов, механизмпсевдонимов,прокси-серверовфильтрацияконфиденциальнойинформации на уровнеприложенийОсновнымнедостаткомсуществующихпроектовсточкизренияорганизации безопасности является применение механизмов, подразумевающихиспользование централизованных узлов безопасности.

Выделение таких узлов исерверов противоречит основной идее создания одноранговых сетей и превращаетих в традиционные сети передачи данных. Присутствие в сети отдельных37выделенных узлов, отвечающих за те или иные функции безопасности, делает ихосновной целью кибератак, в результате реализации которых отказ в обслуживанииодного централизованного сервера приводит к нарушению функционирования всейсети. Например, использование централизованной инфраструктуры PKI дляорганизации аутентификации ведёт к необходимости защиты инфраструктуры PKI,которая становится критическим узлом, необходимым для функционированиясети.Такжевсуществующихпроектахнепредусмотренымеханизмыобеспечения контроля доступности на сетевом уровне сети, что может привести киспользованию злоумышленниками уязвимостей в протоколах маршрутизации дляреализации отказа в обслуживание узлов сети VANET.Механизмыобнаруженияаномальногоповедения,описываемыеврассмотренных проектах, базируются только на анализе целостности сообщений,что позволяет выявлять только узкий класс атак.

В свою очередь подходы к анализуцелостности носят вероятностный характер из-за чего возможно появление ошибокпервого и второго родов.382РАЗРАБОТКА МОДЕЛИ УГРОЗ VANET-СЕТЯМ НА ОСНОВЕГРАФОВОГО ПРЕДСТАВЛЕНИЯДля представления основных задач информационной безопасности,стоящих перед технологией VANET, необходимо построить максимально полнуюи подробную модель угроз таких сетей. Построение такой модели, с цельюопределения наиболее полного набора классов угроз, полностью отражающегоосновные проблемы информационной безопасности VANET, невозможно безисследования существующих работ, посвященных определению и классификациинаиболее актуальных угроз.В большинстве существующих работ модель угроз составляется в видеперечисления без введения формального описания угроз [31, 54-61].

Расширениемданного метода построение модели угроз является использование деревьев атак[62, 63], в корне дерева находится цель атаки, промежуточные вершиныпредставляют этапы атаки, базовые угрозы являются листьями дерева. В качестверёбер выступают действия нарушителя.Другимраспространённымспособомявляетсяиспользованиекатегориальных моделей, в которых множество угроз разбивается на классы поопределённым признакам [38, 64-69]. В данных статьях угрозы разбиваются последующим признакам:по нарушаемому свойству безопасности;по типу нарушителя;по возможностям нарушителя;по уровню сети;по целям атаки;по уровню риска угрозы;по целевому элементу инфраструктуры VANET.39Разработка классификации угроз безопасности VANET-2.1сетямСостав и содержание угроз кибербезопасности VANET определяетсясовокупностью условий и факторов, создающих опасность для жизни и здоровьяпользователей VANET, а также опасность несанкционированного доступа кданным пользователей VANET.СовокупностьхарактеристиктакихVANET,условийсвойствифакторовсредыформируетсяраспространениясучетоминформативныхсообщений, содержащих служебную и прикладную информацию, и возможностейисточников угроз кибербезопасности VANET.К характеристикам VANET, обусловливающим возникновение угрозкибербезопасности, можно отнести топологию VANET, используемый методраспространения сообщений, используемый протокол маршрутизации, наличиеподключения узлов VANET к сетям общего пользователя и (или) сетяммеждународногоинформационногообмена,местонахожденияиусловияразмещения аппаратных средств VANET.VANET представляют собой совокупность программно-аппаратных итехнических средств, среды передачи данных и информационных технологий,применяемых для построения сети.Основное назначение VANET – передача сообщений с информацией осостоянии дорожного движения между автомобилями с целью повышенияэффективностиавтотранспортнойсистемы,предотвращениядорожно-транспортных происшествий.

Также VANET может использоваться для реализациидругих приложений, например таких как системы навигации.Основными элементами VANET являются:автомобили, оснащённые OBU;RSU;программные средства;служебные и информационные сообщения;система навигации.40Свойствасредыраспространенияинформативныхсообщений,характеризуются видом физической среды, в которой распространяютсяинформационные сигналы, используемым методом распространения сообщений ипротоколом маршрутизации, и определяются при оценке возможности реализацииугроз кибербезопасности VANET.Возможности источников угроз кибербезопасности VANET обусловленысовокупностью способов доступа к элементам VANET, приводящих к нарушениямфункционирования VANET путём изменения топологии сети, либо путёмраспространения ложных информационных и служебных сообщений.Угроза кибербезопасности VANET реализуется в результате образованияканала реализации угрозы между источником угрозы и элементом инфраструктурыVANET, что создаёт условия для нарушения безопасности VANET.Основными элементами канала реализации угрозы кибербезопасностиVANET являются:источник угрозы кибербезопасности VANET – субъект, материальныйобъект или физическое явление, создающий угрозу кибербезопасности VANET;среда распространения, в которой воздействия источника угрозыкибербезопасности распространяются и влияют на элементы инфраструктурыVANET;элементинфраструктурыVANET–материальныйобъект,реализующий работу сети VANET, в том числе модуль связи узла VANET, RSU,канал связи между узлами VANET, элемент системы навигации.Вцеляхформированиясистематизированногоперечняугрозкибербезопасности VANET и разработки на их основе частных моделейприменительно к конкретному виду VANET угрозы классифицируются всоответствии со следующими признаками (рисунок 1):по типу защищаемой VANET;по видам возможных источников угроз кибербезопасности;по типу объекта инфраструктуры VANET, на который направленареализация угрозы;41по способу реализации угрозы;по типу используемой уязвимости;по нарушаемому свойству безопасности;по уровню сети;по типу графовой сигнатуры.По видам возможных источников угроз кибербезопасности выделяютсяследующие классы угроз кибербезопасности:угрозы, связанные с преднамеренными или непреднамереннымидействиями лиц, имеющих доступ к VANET, включая пользователей VANET,реализующих угрозы непосредственно изнутри VANET (внутренний нарушитель);угрозы, связанные с преднамеренными или непреднамереннымидействиями лиц, не имеющих доступа к VANET, реализующих угрозы из повнешним каналам реализации угроз кибербезопасности (внешний нарушитель).Кроме того, угрозы могут возникать в результате внедрения аппаратных ипрограммных закладок в элементы инфраструктуры VANET.ПотипуVANET,накоторыенаправленареализацияугрозкибербезопасности, выделяются следующие классы угроз кибербезопасности(рисунок 2.1):угрозыкибербезопасностиVANET,использующихпротоколымаршрутизации для построения путей передачи информационных сообщений;угрозыкибербезопасностиVANET,использующихшироковещательную рассылку для передачи информационных сообщений;угрозы кибербезопасности VANET, имеющих каналы связи с сетямиобщего пользования;угрозы кибербезопасности VANET, использующих спутниковыесистемы навигации.42Рисунок 2.1 – Выделенные классы угроз безопасности VANET43По типу объекта инфраструктуры VANET, на который направленареализация угрозы кибербезопасности, выделяют следующие классы угрозкибербезопасности:угрозы кибербезопасности, направленные на модули связи мобильныхузлов VANET;угрозы кибербезопасности, направленные на RSU;угрозы кибербезопасности, направленные на каналы связи междуузлами VANET;угрозы кибербезопасности, направленные на каналы связи междуузлами VANET и элементами системы навигации.По способу реализации угрозы кибербезопасности можно выделитьследующие классы:угрозы кибербезопасности VANET, реализуемые по средствамсуществующей сетевой инфраструктуры;угрозыкибербезопасностиVANET,реализуемыепутёмнепосредственного физического воздействия на элементы инфраструктурыVANET, в том числе на среду распространения радиосигналов.По типу используемых уязвимостей выделяются следующие классы угроз:угрозы, реализуемые с использованием уязвимости системного ПО;угрозы, реализуемые в результате уязвимости протоколов сетевоговзаимодействия и каналов передачи данных;угрозы, реализуемые с использованием уязвимости протоколамаршрутизации;угрозы, реализуемые с использованием уязвимости в алгоритмеформирования связей между узлами VANET;угрозы, возникающие в результате использования уязвимости,вызванной наличием аппаратной закладки;угрозы, реализуемые с использованием уязвимостей систем навигации.По нарушаемому свойству безопасности выделяются следующие классыугроз кибербезопасности:44угрозы доступности сети VANET;угрозы целостности сети VANET;угрозы целостности информационных сообщений, распространяемых вVANET.По уровню сети угрозы кибербезопасности разделяются на следующиеклассы:угрозы, реализуемые на физическом уровне;угрозы, реализуемые на канальном уровне;угрозы, реализуемые на сетевом уровне;угрозы, реализуемые на уровне приложений.По типу графовой сигнатуры уязвимости выделяются следующие классыугроз кибербезопасности:угрозы, не имеющие графовой сигнатуры;угрозы с графовой сигнатурой изменения множества вершин;угрозы с графовой сигнатурой изменения множества рёбер;угрозы с графовой сигнатурой нарушения ограничения на вес ребра.Реализациякибербезопасностиоднойможетилинесколькихпривестикизперечисленныхследующимпоследствиямугроздляинфраструктуры и пользователей VANET:нарушение топологии сети VANET;потеря информационных сообщение передаваемых в VANET;распространение ложной информации в информационных сообщениях,распространяемых в VANET.Вышеописанные нарушения в работе VANET могут привести к серьёзнымнегативным последствиям для транспортной инфраструктуры, в которойфункционирует VANET, и для её пользователей.452.2Угрозы информационной безопасности актуальные для VANETВ данном разделе приводится описание актуальных угроз безопасностиVANET, а также производится их разделение по различным классам в соответствиис классификацией, разработанной в разделе 2.1.Анализ источников, посвященных выявлению наиболее актуальных испецифичных для VANET угроз безопасности, позволил определить список такихугроз, среди которых:Множественная идентификация;Имперсонация узла;Сброс сообщений;Выборочный сброс сообщений;Зашумление беспроводной среды передачи данных;Переотправка сообщений;Пересылка сообщений по выделенному каналу (wormhole);Фальсификация параметров маршрутизации;Отправка ложных сообщений о состояние дорожного движения;Отправка поддельных сигналов системы навигации;Прослушивание среды передачи;Исчерпание ресурсов OBU;Внесение временной задержки при распространении сообщений;Широковещательный шторм.Угроза «Множественная идентификация» (англ.

Характеристики

Список файлов диссертации

Свежие статьи
Популярно сейчас
Как Вы думаете, сколько людей до Вас делали точно такое же задание? 99% студентов выполняют точно такие же задания, как и их предшественники год назад. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
6417
Авторов
на СтудИзбе
307
Средний доход
с одного платного файла
Обучение Подробнее