МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
УДК 621.391
ОЦЕНКА УРОВНЯ РИСКА БЕЗОПАСНОСТИ АТАКИ DOS-ФУНКЦИЙ
МАРШРУТИЗАЦИИ СИСТЕМЫ СИГНАЛИЗАЦИИ ОКС-7 В СЕТИ GSM
В.А. Матвеев
,
Р.А. Бельфер
,
Е.В. Глинская
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
v.a.matveev@bmstu.ru; a.belfer@yandex.ru; glinskaya-iu8@rambler.ruВыполнена оценка уровня риска безопасности атаки DoS-функций маршрути-
зации системы сигнализации общеканальной сигнализации ОКС-7 в сети GSM.
Знание уровня риска угроз информационной безопасности позволяет при испы-
таниях и эксплуатации сети связи принимать решения по повышению инфор-
мационной безопасности за счет усиления защиты от угроз, которым соот-
ветствует наиболее высокий уровень риска. Причиной актуальности поста-
вленной задачи является недостаточная защищенность в ОКС-7 сети GSM су-
ществующих механизмов (брандмауэров) и разработка новых нестандартизи-
рованных механизмов защиты от атак нарушения маршрутизации. Показано,
что системы сигнализации ОКС-7 и SIP с точки зрения поставленной задачи
имеют много общего. Для системы SIP существуют разработанные методики
для ранжирования угроз безопасности, которые положены в основу разработ-
ки методики ранжирования угроз DoS в ОКС-7. Предложены изменения для
внесения в ранее разработанные методики оценки уровня угроз безопасности
находящейся в эксплуатации системы сигнализации SIP мультимедийной сети
нового поколения VoIP. При этом учтены специфика находящейся в эксплуата-
ции ОКС-7, а также отсутствие возможности тестирования с имитацией
угроз. Эти изменения относятся к расчетам уровня безопасности DоS-атак
и ущерба при их реализации, которые являются исходными параметрами для
расчета уровня риска безопасности. Сравнение трех предложенных методик
ранжирования безопасности DоS-атак в ОКС-7 (на основе теории нечетких
множеств, методов анализа иерархий AHP и анализа пар AHP) по достовер-
ности результатов не представляется возможным из-за использования в них
разных алгоритмов с разными характеристиками субъективных экспертных
данных.
Ключевые слова
:
общеканальная сигнализация № 7, подсистема передачи сооб-
щений, подсистема управления соединениями сигнализации, GSM, угроза, отказ
в обслуживании, пункт сигнализации.
ASSESSING THE SECURITY RISK OF ATTACKS DOS-ROUTING
FUNCTIONS OF THE SIGNALING SYSTEM SS7 IN THE GSM NETWORK
V.A. Matveev
,
R.A. Belfer
,
E.V. Glinskaya
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
v.a.matveev@bmstu.ru; a.belfer@yandex.ru; glinskaya-iu8@rambler.ruThe article describes the development of the methodology for assessing the security
risk level of attacks of DoS routing functions of CCS7 signaling system in the GSM
network. Awareness of the risk level of information security threats allows making
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 4 127