МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ
УДК 621.391
АНАЛИЗ ЗАВИСИМОСТИ УРОВНЯ РИСКА УГРОЗ
БЕЗОПАСНОСТИ ФРОДА СЕТИ NGN ОТ ЭКСПЕРТНЫХ ДАННЫХ
ПРИ РАСЧЕТАХ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ АНАЛИЗА
ИЕРАРХИЙ И АНАЛИЗА ПАР
В.А. Матвеев
,
Р.А. Бельфер
,
Д.А. Калюжный
,
А.М. Морозов
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
;
Выполнен анализ зависимости от экспертных данных уровня угрозы безопасно-
сти фрода находящейся в эксплуатации системы сигнализации SIP оператора
связи сети нового поколения NGN. В основу ранжирования угроз безопасности
положены методы анализа иерархий AHP и анализа пар SPA, предложенные в
работе Головной лаборатории по сетям, информационным атакам и техно-
логии защиты Пекинского университета связи для ранжирования угроз DoS в
сетях программного коммутатора (сетях Softswitch). С помощью методов AHP
и SPA рассчитана максимальная мощность каждой угрозы, на основе значений
которой проводится ранжирование анализируемых угроз безопасности. При-
веден расчет на примерах шести угроз фрода системы сигнализации SIP. При
использовании методов анализа учтена особенность угроз фрода в части при-
нятия другой иерархической модели последствий угроз и принятия показателей
последствий угроз одинаковой размерности при формировании матрицы пар-
ных сравнений. Показано существенное различие результатов ранжирования
угроз безопасности фрода при разных вариантах состава экспертных данных.
В качестве таких данных рассмотрены значения матрицы парных сравнений
и значения характеристик уровня потерь по результатам опроса экспертов.
Показано, что первоочередные меры по защите могут быть неэффективны и
не относиться к угрозам с более высоким уровнем риска ИБ.
Ключевые слова
:
информационная безопасность; программный коммутатор;
гибкий коммутатор; метод анализа иерархий МАИ; метод анализа пар; фрод;
протокол установления сеансов; сети связи нового поколения NGN; угроза; пе-
редача голоса по IP сетям.
DEPENDENCE ANALYSIS OF THEAT RISK LEVEL
OF FRAUD SECURITY WITHIN NGN USING EXPERIMANTAL DATA
DURING CALCULATION BY ANALYTIC HIERARCHY PROCESS
AND SET PAIRS ANALYSIS
V.A. Matveev
,
R.A. Bel’fer
,
D.A. Kalyuzhnyy
,
A.M. Morozov
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
The article analyzes the dependence of expert data versus threat level of fraud
security being used by Session Initiation Protocol (SIP) signaling of service provider
of New Generation Network (NGN). Analytic Hierarchy Process (AHP) and Set Pairs
Analysis (SPA) are the base of ranking security threats. They are proposed by Head
Laboratory specialized in networks, information attacks and protection technology
located in Beijing University of Posts and Telecommunications for ranking threats
84 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2014. № 6