Аналіз захищеності інтернет-вузлів від кібератак типу «перехоплення маршруту»
DOI:
https://doi.org/10.35681/1560-9189.2020.22.3.218882Ключові слова:
Інтернет, перехоплення маршрутів, оцінка ризику, метрика довіри, кібербезпекаАнотація
Кібератаки на глобальну маршрутизацію в глобальній комп’ютерній мережі Інтернет (перехоплення маршруту, витік маршруту) призводять до масштабних наслідків з порушенням цілісності, доступності та конфіденційності інформації підчас міжмережевого обміну. Запропоновано новий, ризик-орієнтований підхід до підвищення захищеності інформації підчас міжмережевого обміну, націлений на вдосконалення топології міжмережевих зв’язків. При такому підході критерієм ефективності топології проти атак на глобальну маршрутизацію послуговує оцінка ризику як міра захищеності інформації. Для оцінки ризику атак з перехоплення маршрутів запропоновано дві нові метрики інтернет-вузлів, які пов’язують топологію із двома складовими ризику — ймовірністю настання та максимальним збитком. Наведено дослідження вузлів українського сегменту мережі Інтернет за метрикою значущості, яка пов’язана з одним із компонентів ризику — оцінкою максимального збитку, і підтверджено можливість використання цієї метрики для оцінки ризику атак на глобальну маршрутизацію.
Посилання
Stroves S. Visibility of IPv4 and IPv6 Prefix Lengths in 2019. URL: https://labs.ripe.net/ Members/stephen_strowes/visibility-of-prefix-lengths-in-ipv4-and-ipv6 (Data zvernennya: 20.04.2020).
Zubok V. Retrospektyvnyy analiz intsydentiv kiberbezpeky, povyazanykh z atakamy na hlobalnu marshrutyzatsiyu. Modelyuvannya ta informatsiyni tekhnolohiyi. 2019. Vyp. 86. P. 42–49.
Boehm B. Software Risk Management. Washington, DC, USA: IEEE Computer Society (CS) Press, 1989.
ISO/IEC 27000:2018 Information technology. Security techniques. Information security management systems. Overview and vocabulary. ISO/IEC JTC 1/SC 27. Feb. 2018.
ISO Guide 73:2009. Risk management — Vocabulary. ISO/TMBG, Nov. 2009.
Mui L., Mohtashemi M., Halberstadt A. A computational model of trust and reputation. System Science. 2002. P. 2431–2439.
Mokhor V.V., Zubok V.Yu. Formuvannya mizhvuzlovykh zvyazkiv v Internet z vykorystannyam metodiv teoriyi skladnykh merezh. Kyiv: Prometey, 2017. 175 P.
Zubok V.Yu. Analiz kharakterystyk novykh merezh obminu internet-trafikom. Reyestratsiya, zberihannya i obrob. danykh. 2013. T. 15. No. 2. P. 48–54.
Zubok V.Yu. Yevropeyski merezhi obminu Internet-trafikom ta yikhniy vplyv na zvyaznist mizh avtonomnymy systemamy: zb. nauk. prats IPME im. H.Ye. Pukhova NAN Ukrayiny, 2011. No. 58. P. 34–43.
