DoS within softswitch networks (networks Softswitch). Using the methods of AHP and
SPA the authors calculated maximum capacity of each threat, based on the values
which made the ranking analyzed security threats. The calculation is provided by
six examples of fraud threats of alarm system SIP. Fraud threat feature is taken into
account during using AHP and SPA for making another hierarchical model of threat
consequences and making threat consequences indicators of the same dimension
while forming the matrix of pairwise comparisons. A significant difference between
the results of ranking fraud security threats at various variants of expert data contents
is presented. Matrix value of pairwise comparisons and value characteristics of loss
level are considered as the above data in expert survey. The calculation results in
showing that the priority measures for the protection can appear ineffective and
would not relate to threats of a higher risk level of Information Security.
Keywords
:
information security, softswitch, Analytic Hierarchy Process (AHP), Set
Pairs Analysis (SPA), fraud, Session Initiation Protocol (SIP), New Generation
Networks (NGN), threat, voice over IP (VoIP).
В работе [1] предлагается методика оценки уровня риска угроз бе-
зопасности фрода находящейся в эксплуатации системе SIP. Для ран-
жирования угроз используется теория нечетких множеств и нечеткой
логики. В работе [2] показано, что при расчете риска угрозы информа-
ционной безопасности (ИБ) при разных возможных вариантах состава
экспертных данных используемого математического аппарата для од-
них и тех же угроз уровни риска ИБ могут существенно различаться.
Это приводит к тому, что первоочередные меры по защите могут отно-
ситься к угрозам не с более высоким уровнем риска ИБ, что приводит
к неэффективным мерам по повышению безопасности сети связи. Рас-
чет проводился на примерах нескольких угроз фрода в находящейся в
эксплуатации системе сигнализации по протоколу SIP сети нового по-
коления NGN. Настоящая работа посвящена аналогичной задаче опре-
деления зависимости ранжирования угроз безопасности фрода нахо-
дящейся в эксплуатации системы сигнализации SIP. В данном случае
для ранжирования угроз используется другая методика, основанная
не на теории нечетких множеств, а на методах анализа иерархий AHP
(Set Pairs Analysis) и анализа пар SPA (Set Pairs Analysis). Этот мате-
матический аппарат предлагается в работе [3] Головной лаборатории
по сетям, информационным атакам и технологии защиты Пекинского
университета связи для ранжирования угроз DoS в сетях нового поко-
ления NGN технологии передачи данных и речи VoIP (Voice over IP).
Система сигнализации SIP этой технологии является наиболее пер-
спективной. В то же время, согласно данным за 2013 г. Ассоциации по
контролю за мошенничеством (фродом) CFCA (Communication Fraud
Control Association), ежегодная доля потерь дохода 8,8% операторов
сетей составляет более 10% [4]. Существенную долю составляют по-
тери от фрода в системе сигнализации SIP. При этом следует отметить,
что потери с каждым годом растут, а по данным CFCA за 2011 г. [5]
25,9% операторов связи Западной Европы принимали участие в сборе
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2014. № 6 85
