Учебники 80371
.pdfсостояния рассматриваемого процесса;
Z – множество переходов сети Петри, моделирующих условия перехода из состояния в состояние;
O |
A |
(Z ) |
– входная функция |
переходов |
(выходная |
|||
|
|
|||||||
функция позиций), отображающая множество |
A в множе- |
|||||||
ство Z ; |
|
– входная функции позиций (выходная функция |
||||||
O |
Z |
( A) |
||||||
|
|
|
|
|
|
|
||
переходов), отображающая множество Z |
в множество A . |
|||||||
Особенности динамики реализации угроз отража- |
||||||||
ются множеством |
P, Q(t), |
, где |
P |
– вектор вероят- |
||||
|
|
ностей, описывающих возможность появления состояния процесса в начальный момент времени, Q(t) – полумарковская матрица, характеризующая временные и стохастиче-
ские параметры модели, |
– матрица логических условий, |
||
элементы которой равны: |
|
|
|
L[s1(a), j(z) ,...,si(a), j(z) ,....sK (a), j(z) ], если |
ai(a) OA (z j(z) ); |
|
|
i(a), j(z) |
|
ai(a) OA (z j(z) ). |
(3.39) |
0, |
если |
|
В данном случае функция L – это логическая функция, определяющая условия срабатывания каждого перехода по полушагам, осуществляемым из состояний в рассматриваемый переход в соответствии со структурой сети Петри, где полушаг от позиции с номером i(a) к переходу с
номером
j(z)
обозначен как si(a), j ( z ) , где a - означает при-
надлежность к позиции, а |
z |
- к переходу. |
Полумарковская матрица представляет собой произведение матрицы вероятностей переходов ij и матри-
цы плотностей вероятностей времен пребывания процесса
311
в каждом |
i -м состоянии fij (t) , если |
реход происходит мгновенно, то есть |
||||
Q(t) |
ij |
f |
ij |
(t) |
|
|
. |
считать, что сам пе-
(3.40)
Таким образом, процесс реализации угрозы представляет собой последовательность перемещений, реализуемых в виде полушагов по СПМ, при этом СПМ пребывает в каждом состоянии некоторое случайное время, определенное соответствующей этому состоянию плотностью распределения вероятности для случайного времени пребывания, и затем выполняется полушаг и проверка логических условий переключения сети в следующее состояние. Последовательность состояний СПМ называется траекторией моделируемого процесса. Аналитическое описание процесса осуществляется, как и для обычных полумарковских процессов, в виде интегральных уравнений по траекториям перемещений из начального состояния в конечное.
Пусть
h(tr : i(a) j(z)) h
– номер траектории пе-
ремещения из состояния
i(a)
в переход
j(z)
, которое
включает в себя последовательность полушагов из состояния в переход, затем из перехода в состояние и т.д., при
этом непосредственно за состоянием
тории следует переход с номером |
r( |
|
i(a)
z) .
в данной траекПоскольку дина-
мика переходов определяются только временами пребывания процесса в состояниях, то достаточно рассматривать только полушаги из состояний в переходы. Наряду с общей нумерацией позиций и переходов, необходимо ввести текущую нумерацию позиций и переходов по каждой траектории, тогда последовательность полушагов можно записать следующим образом:
312
где
0 |
h |
|
s |
0,0 |
, |
|||
|
|
|
|||
,1 |
|
, 2 |
h |
, |
|
h |
|
|
s |
|
|
,..., |
s |
1 ,1 |
|
|||
h |
|
h |
|
|
...,d |
h |
,...,D |
||
|
|
|
h |
d |
|
, d |
,..., |
|
h |
h |
|||
|
|
– текущая
s |
, |
Dh , Dh |
нумерация
(3.41)
шагов по
СПМ, соответствующих траектории с номером |
h , при |
этом текущий номер |
Dh |
соответствует в СПМ переходу с |
номером |
j(z) |
и некоторому номеру исходной для него по- |
зиции |
r(a) . |
Тогда вероятность и плотность распределения вре-
мени перемещения из состояния i(a) |
в переход |
j(z) |
по тра- |
||
ектории |
h |
определяется из соотношений: |
|
|
|
|
|
|
|
i, j |
(h) |
|
|
D |
|
|
h |
i dh , r dh |
|
d |
1 |
h |
|
(h)
;
(3.42)
f |
i, j |
( |
|
|
где
h,t
f
)
i dh
f |
i,r |
(h,t) |
|
|
,r d |
(h, |
h |
|
*
t)
f |
i 1 |
,r 1 |
(h,t) *...* f |
i d |
,r d |
(h,t) *...* |
|
h |
h |
|
h |
|
h |
– плотность вероятности
f |
i D |
,r D |
(h,t) |
, (3.43) |
|
h |
h |
|
|
времени переме-
щения по d h полушагам по траектории
h
;
*– операция свертки [43].
Вероятность перемещения процесса из начального
состояния
i(a)
в переход
j(z)
по траектории
h
определя-
ется на основе решения системы интегральных уравнений обычного вида:
|
i j |
(h |
|
|
t , t) ik fik (h, ) kj (h, t ) d
0
. (3.44)
Так как в СПМ имеются переходы с логическими условиями, то СПМ разбивается на участки, соответствующие (рис. 3.24):
313
а) перемещениям из начального состояния до первого такого перехода;
б) между логическими переходами; в) после последнего логического перехода до ко-
нечного состояния.
Для каждого такого участка на основе решения системы интегральных уравнений рассчитывается вероятность перехода из начального участка траектории в конеч-
ный. Пусть на траектории
h
имеется переход с логиче-
ским условием и на этом переходе «встречаются» несколько траекторий. Если общий номер (по нумерации СПМ) такого перехода обозначить как (z) , а текущий номер
этого перехода как |
ch , то указанная вероятность для раз- |
личных логических условий рассчитывается из соотношений, приведенных в табл. 3.11.
Если по данной траектории имеются еще переходы с логическими условиями, то для них изложенная процедура повторяется. Если больше логических переходов по траектории СПМ не имеется, то вероятность того, что про-
цесс |
к моменту времени достигнет конечного перехода |
j(z) |
, то есть попадет в последнюю позицию (пройдет по- |
следний переход на выбранной траектории), находится следующим образом:
|
|
|
j |
|
|
|
t |
|
|
|
|
|
|
i, j |
(h, t) |
|
|
aft( ), k ( , j ) |
|
|
|
(h, ) f |
aft( ), j |
(h, t ) d , (3.45) |
|
|
|
|
|
|
|
|
||||||
|
|
|
k 1 |
|
|
|
0 |
|
|
|
|
|
где |
aft( ) – номер позиции по СПМ, |
которая находится |
непосредственно после перехода под номером (z) (индекс
z |
для удобства опущены); |
|
k(, j) – номер перехода по порядку при перемещении |
314
по СПМ от перехода с номером
к переходу с номером j.
Вероятность
|
i, j |
(h,t) |
|
|
, если
j
- номер последнего
перехода, является, по угрозы по траектории h екторий, то вероятность ся по формуле:
сути, вероятностью реализации
. Если имеет место несколько трареализации угрозы рассчитывает-
|
(t) |
ij |
|
1 [1 h H
|
ij |
|
(h,t)]
,
(3.46)
где H - множество всех непересекающихся траекторий, по которым возможно перемещение процесса из начального в конечное состояние.
Расчет по указанным формулам оказывается весьма громоздким, поэтому для практики целесообразно применять пуассоновское приближение для плотностей распределения вероятностей времени перемещения в переходы СПМ. При этом плотности вероятности срабатывания перехода с логическим условием, определяются из соотношений, приведенных в табл. 3.12.
Время до срабатывания перехода определяется как математическое ожидание по найденной плотности распределения. В частности, для наиболее распространенных случаев, когда имеется две траектории, сходящиеся на переходе с логическим условием, формулы имеют следующий вид:
|
|
|
12 |
|
|
|
|
|
|
22 |
|
|||||
|
|
|
|
|
1 |
2 |
|
|||||||||
1 2 |
|
и |
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||
|
1 2 |
|||||||||||||||
|
|
|
|
|
|
1 2 |
|
1 |
2 |
|
1 |
2 |
|||
|
|
,
(3.47)
315
где
1,
2
– средние времена перемещения в переход с логи-
ческим условием по первой и второй траектории соответственно.
Если на траектории нет логических переходов, то время перемещения в последний переход представляет собой сумму времен перемещения процесса ко всем переходам траектории. В качестве примера использования данного подхода в табл. 3.13 приведены соотношения для расчета вероятностно-временных характеристик реализации некоторых угроз безопасности информации в компьютерной системе.
Из приведенных формул видно, как разработанный метод позволяет достаточно просто оценить вероятность реализации любой угрозы, динамика которой описывается с помощью аппарата СПМ. Возможность математического моделирования параллельных процессов с использованием аппарата СПМ позволяет значительно повысить адекватность оценки возможностей реализации угроз безопасности информации в компьютерных системах, так как дает возможность учесть условия параллельного выполнения моделируемых процессов.
Примеры моделирования некоторых сетевых атак с использованием СПМ приведены в табл. 3.13.
316
1 участок 1 траектории
2 участок 1 траектории
3 участок 1 траектории
2 участок 3 траектории
1 участок 3 траектории
Рис. 3.24. Пример разбиения траекторий сети Петри-Маркова на участки
317
Таблица 3.11 Соотношение для расчета вероятности срабатывания перехода с различными
логическими условиями
Логическое
условие
«И»
«ИЛИ»
«И» – «НЕ»
«ИЛИ» – «НЕ»
«И» – «ИЛИ»
Соотношение для расчета вероятности срабатывания логического перехода
( z) (h,t) i ch , r ch (h,t) |
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
h H |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
( z ) |
(h, t) 1 [1 i c |
,r c (h |
, t)] |
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
^ |
|
|
|
|
h |
|
h |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
h H |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( z) |
|
(h, t) i c |
, r c |
|
(h, t) [1 i c |
,r c |
(h |
, t)] |
||||||||||||
|
|
|
|
|
|
h |
|
h |
|
|
|
|
|
h |
|
h |
|
|
|
|
|
|
|
h H |
|
|
|
|
|
h H |
|
|
|
|
|
|
|
|
|||
|
( z ) |
(h,t) (1 |
|
[1 |
i c ,r c |
(h ,t)]) |
|
[1 |
i c ,r c |
(h ,t)] |
||||||||||
|
|
|
|
|
^ |
|
|
|
|
h |
|
h |
|
|
|
|
|
|
h |
h |
|
|
|
|
|
|
|
|
|
|
|
|
|
h H |
|
|
|
|
|
||
|
|
|
|
h H |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
( z ) |
(h, t) i c |
|
, r c |
|
(h, t) (1 [1 i c |
,r c |
(h , t)]) |
|||||||||||||
|
|
|
h H |
|
h |
|
h |
|
|
|
^ |
|
|
|
h |
h |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
h H |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Обозначения |
|
|
( z) |
(h,t) |
- вероятность сраба- |
|
|
|
тывания логического перехода с |
||||||||||||
номером (z) ; |
|
|
|
|
|
|
||||||
|
i c |
h |
,r c |
(h,t) |
- |
вероятность |
||||||
|
h |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
||
перемещения процесса из состо- |
||||||||||||
яния с номером i c |
h |
(здесь |
c |
h |
- |
|||||||
|
|
|
|
|
|
|
|
|
|
|
||
количество |
промежуточных |
пе- |
||||||||||
реходов) |
в |
переход |
с номером |
|||||||||
r c |
; |
|
|
|
|
|
|
|
|
|||
|
|
|
h |
|
|
|
|
|
|
|
|
|
|
|
|
|
^ |
|
|
|
|
|
|
|
|
H |
|
, |
H |
, H - |
множества тра- |
екторий, сходящихся в переходе с номером (z) и обеспечива-
ющих условие «И», «ИЛИ», «НЕ» соответственно
318
Таблица 3.12 Соотношение для расчета плотности вероятности срабатывания перехода с различными
логическими условиями
Логиче-
ское
условие
«И»
«ИЛИ»
«И» – «НЕ»
«ИЛИ» – «НЕ»
«И» – «ИЛИ»
Соотношения для расчета плотности вероятности срабатывания
логического перехода
f (h,t) fi (h,t) |
Fj (h,t) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
j I |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
i I |
|
|
|
|
|
|
|
F (h,t) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
f (h, t) fi (h, t) |
[1 Fj (h, t)] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
j I |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
i I |
|
|
|
|
|
|
|
|
1 F (h, t) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
j |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
||||||
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
F |
(h,t) |
i |
|
k |
|
|
|
[1 |
F |
|
(h,t)] |
|
|||||||||||||||||
|
|
(h,t) |
|
|
|
|
|
j I |
|
|
|
|
|
|
|
(h,t) m I |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
f |
|
|
|
|
|
f |
(h,t) |
|
|
|
|
|
|
F (h,t) |
|
|
|
f |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
i I |
|
|
|
|
|
|
|
|
F (h,t) |
|
|
i I |
|
k I |
|
|
|
|
1 F |
|
(h,t) |
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
k |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
j |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
k |
||||
|
|
|
|
i |
|
|
|
|
|
1 |
F |
(h, t) |
|
|
m |
|
|
|
|
|
|
|
i |
m |
|
|
|
|
|
[1 F (h,t)] |
|||||||||||||
|
|
|
|
|
|
i I |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(h,t) m I |
|
|
||||||||||||||||||
f |
|
|
(h,t) |
|
|
f |
(h, t) |
|
|
|
|
|
|
|
|
[1 F |
(h,t)] {1 |
|
|
[1 F (h, t)]} |
|
|
f |
|
|
|
|||||||||||||||||
|
|
|
|
|
i I |
|
|
|
|
1 F (h, t) |
m I |
|
|
|
|
|
|
i I |
|
|
|
m I |
|
|
|
|
|
|
1 F |
(h, t) |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
|||||||||
f (h,t) fi (h,t) |
Fj (h,t) |
|
[1 Fm |
(h,t)]} Fj (h,t) |
|
fm |
|
|
[1 Fk (h,t)] |
||||||||||||||||||||||||||||||||||
|
j I |
|
|
|
|
{1 |
|
(h,t) |
k I |
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
1 Fm (h,t) |
|||||||||||||||||||||||||||||||||||
|
|
|
|
|
i I |
|
|
|
|
|
|
Fi (h,t) |
|
m I |
|
|
|
|
|
j I |
m I |
|
|
|
|
|
|
Обозначения |
|
|
|||
f , F - плотность ве- |
|||||
роятности |
и |
инте- |
|||
гральная |
функция |
||||
распределения |
време- |
||||
ни |
срабатывания |
пе- |
|||
рехода; |
|
|
|
||
I |
|
- множество |
всех |
дуг, входящих в пере- |
|||||||
ход |
|
|
; |
|
|
||
I |
- множество дуг, |
||||||
входящих |
в |
переход |
|||||
|
|
и |
соответствую- |
||||
щих условию «НЕ»; |
|||||||
I |
|
- |
множество дуг, |
||||
|
|
|
|
|
|
||
входящих |
в |
переход |
|||||
|
|
и |
соответствую- |
||||
щих условию «И»; |
|||||||
I |
|
|
- |
множество дуг, |
входящих в переход
и соответствую-
щих условию «ИЛИ»
319
Таблица 3.13 Графическое представление динамики реализации основных угроз безопасности информации, связанных с сетевыми
атаками, с использованием сетей Петри-Маркова
Наименова- |
|
|
|
|
Сеть Петри-Маркова, моделирующая динамику реализации угрозы |
|
|
|
|
|
|
|
Обозначения, примечания |
|
|
||||||||||||||||
ние сетевой |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
атаки |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Подмена |
до- |
|
|
|
|
1(a) |
|
|
3(z) |
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
2 |
|
|
|
|
веренного |
|
|
|
|
|
|
|
6(a) |
6(z) |
u 0,7 |
|
|
0,7 (tr1) |
0,7 (tr1) 0,7 (tr2) 0,7 (tr2) |
; |
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
0,7 (tr1) 0,7 (tr2) |
|
|
|
|||||||||||||||
объекта |
(IP- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
spoofing) |
|
0(a) |
2(a) |
2(z) |
|
|
|
|
|
7(z) |
|
|
|
|
|
( 3,1 4,4 ) |
2 |
( 3,1 |
4,4 ) ( 2,2 |
5,4 ) ( 2,2 |
5,4 ) |
2 |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
5(z) |
|
|
|
|
0,7 (tr1) |
7,7 |
|
|
; |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
5(a) |
|
|
|
|
|
9(a) |
07 (tr2) |
1,3 |
6,7 |
; |
|
|
|
3,1 |
4,4 2,2 |
5,4 |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
0(a) |
|
|
|
|
|
4(z) |
|
|
8(a) |
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
3(a)1(z) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
P (t) |
|
|
|
|
|
(1 e |
u ) |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
4(a) |
|
7(a) |
u |
|
6,7 |
|
5,4 |
|
4,4 |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Примечание: а) первый номер в индексе соответствует номеру по- |
|||||||||||||||
|
|
0(a) |
- злоумышленник включился в сеть общего пользования; |
зиции, второй – номеру перехода; |
|
|
|
|
|
||||||||||||||||||||||
|
|
1(a) |
- злоумышленник в готовности к проведению «шторма TCP-запросов» на хост дове- |
б) tr1-первая траектория процесса, включает в себя переходы с но- |
|||||||||||||||||||||||||||
|
|
ренного пользователя; |
|
|
|
|
|
|
мерами 0, 3, 7; |
tr2- вторая траектория процесса, включает в себя переходы |
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
2(a) |
- злоумышленник в готовности к подбору (прогнозу) номер ответного пакета и порт |
с номерами 0, 1, 4, 7 |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
взаимодействия хоста доверенного пользователя; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
3(a) - злоумышленник в готовности к организации связи с атакуемым хостом; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
4(a) |
- атакуемый хост получил TCP-запрос; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
5(a) |
- нарушитель завершил выявление порта взаимодействия и номера пакета подтвержде- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
ния соединения; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
6(a) |
- хост доверенного пользователя атакован «штормом TCP-запросов»; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
7(a) |
- установлено TCP соединение с атакуемым хостом от имени доверенного объекта; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
8(a) |
- атака сорвалась из-за неправильного подбора порта взаимодействия или номер паке- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
та подтверждения соединения, или из-за срыва подавления доверенного хоста; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
9(a) - осуществлен НСД к атакуемому хосту от имени доверенного пользователя; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
0(z) |
- подготовка к проведению атаки; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
1(z) - передача запроса на соединение с атакуемым хостом; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
2(z) - подбор (прогноз) порта взаимодействия и номера пакета подтверждения соединения; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
320