Анализ зависимости уровня риска угроз безопасности Фрода сети NGN от экспертных данных при расчетах с использованием методов анализа иерархий и анализа пар
Авторы: Матвеев В.А., Бельфер Р.А., Калюжный Д.А., Морозов А.М. | Опубликовано: 10.12.2014 |
Опубликовано в выпуске: #6(99)/2014 | |
DOI: | |
Раздел: Информатика и вычислительная техника | |
Ключевые слова: информационная безопасность, программный коммутатор, гибкий коммутатор, метод анализа иерархий МАИ, метод анализа пар, фрод, протокол установления сеансов, сети связи нового поколения NGN, угроза, передача голоса по IP сетям |
Выполнен анализ зависимости от экспертных данных уровня угрозы безопасности фрода находящейся в эксплуатации системы сигнализации SIP оператора связи сети нового поколения NGN. В основу ранжирования угроз безопасности положены методы анализа иерархий AHP и анализа пар SPA, предложенные в работе Головной лаборатории по сетям, информационным атакам и технологии защиты Пекинского университета связи для ранжирования угроз DoS в сетях программного коммутатора (сетях Softswitch). С помощью методов AHP и SPA рассчитана максимальная мощность каждой угрозы, на основе значений которой проводится ранжирование анализируемых угроз безопасности. Приведен расчет на примерах шести угроз фрода системы сигнализации SIP. При использовании методов анализа учтена особенность угроз фрода в части принятия другой иерархической модели последствий угроз и принятия показателей последствий угроз одинаковой размерности при формировании матрицы парных сравнений. Показано существенное различие результатов ранжирования угроз безопасности фрода при разных вариантах состава экспертных данных. В качестве таких данных рассмотрены значения матрицы парных сравнений и значения характеристик уровня потерь по результатам опроса экспертов. Показано, что первоочередные меры по защите могут быть неэффективны и не относиться к угрозам с более высоким уровнем риска ИБ.
Литература
[1] Матвеев В.А., Морозов А.М., Бельфер Р.А. Оценка уровня риска угрозы безопасности фрода в сети VoIP по протоколу SIP // Электросвязь. 2014. № 6. С. 35-38.
[2] Бельфер Р.А., Калюжный Д.А., Тарасова Д.В. Анализ зависимости уровня риска угроз безопасности сетей связи от экспертных данных при расчетах с использованием теории нечетких множеств // Вопросы кибербезопасности. 2014. № 1 (2). С. 61-67.
[3] Yao Jiang, Kang Feng Zheng. Evaluation Model for DoS Attack Effect in Softswitch Network. International Conference on Communications and Intelligence Information Security, 2010. P. 88-91.
[4] Communications Fraud Control Association (CFCA). 2013 Global Fraud Loss Survey, www.cfca.org
[5] Communications Fraud Control Association (CFCA). 2011 Global Fraud Loss Survey, www.cfca.org
[6] Sisalem D. [and others]. SIP security. N.Y Wiley, 2009. 355 p.
[7] Матвеев В.А., Морозов А.М., Бельфер Р.А. Фрод и угрозы в сети IP-телефонии по протоколу SIP // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. Спец. вып. № 5 "Информатика и системы управления". 2012. C. 236-248.
[8] Саати Т.П. Принятие решений при зависимостях и обратных связях. М.: ЛКИ, 2008. 357 с.
[9] Денисова О.К. Применение метода анализа иерархий для ранжирования бизнес-процессов (на примере вуза) // Научно-технические ведомости СПбГПУ. Сер. Экономические науки. 2013. 173 с.
[10] Морозов А.М. Анализ уязвимостей сети SIP к угрозам фрода // Электросвязь. 2013. № 7. С. 10-13.