Технологія забезпечення функціональної безпеки систем бездротового зв'язку на основі вдосконалення парольних політик

Abstract

Платоненко А. В. Технологія забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 – Інформаційні технології. – Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України, Київ, 2019. Дисертація присвячена розв’язанню актуального наукового завдання, що полягає в розробленні технології забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик. Сучасні мобільні пристрої стали невід’ємною частиною нашого життя, але окрім зручності та багатьох технічних можливостей вони несуть за собою все більшу небезпеку для інформації, яка в них зберігається та передається. З використанням високошвидкісних мобільних мереж, загрози інформаційної безпеки для державних та приватних установ дедалі збільшуються, оскільки працівники все частіше використовують мобільні пристрої для віддаленої роботи. Для зловмисників відкриваються більші технічні можливості для здійснення атак, що потребує впровадження засобів захисту інформації. Зважаючи, на таке, питання щодо забезпечення функціональної безпеки (доступності та цілісності) систем бездротового зв’язку є надзвичайно актуальними. Способи, які використовувались для вирішення проблеми (парольні політики користувачів з обмеженням по кількості символів; генерування паролів на основі поєднанні декількох слів, або заміни слів іншою мовою; генерування випадкових чисел для вибору слів за таблицею, генератори випадкових значень паролів з певної множини символів і т.п.), не повною мірою відповідають викликам сьогодення. Розробка технології забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик за рахунок генерування паролю з використанням інтегрованого підходу, є актуальною науковою задачею, що має теоретичне і практичне значення. Тематика дисертаційної роботи та одержані результати безпосередньо пов’язані з «Основними науковими напрямами та найважливішими проблемами фундаментальних досліджень у галузі природничих, технічних і гуманітарних наук НАН України на 2014-2018 роки», а також Стратегією кібербезпеки України від 15 березня 2016 року №96/2016. Результати роботи відображені у звітах з науково-дослідної роботи «Розробка методів та засобів підвищення живучості інформаційно-комунікаційних систем (ІКС) в умовах впливу кібернетичних атак» (номер державної реєстрації 0114U000391). Проведені дослідження базуються на методах теорії множин (для формалізації процесів формування вимог до парольних політик, а також ідентифікації і визначення повноти їх забезпечення), теорії ймовірностей і математичної статистики (для розробки й дослідження алгоритмів генерування парольних множин), експертного оцінювання (для визначення коефіцієнтів стійкості, а також встановлення зв’язків між базовим способом генерування паролю та відповідними способами-аналогами), математичного моделювання (для оцінювання повноти виконання множини вимог), порівняння (для визначення оптимального способу генерування паролів), графічний (для відображення моделей атак та парольних множин), формалізації (для опису розробленого способу ускладнення паролів). Об’єкт дослідження – процес забезпечення функціональної безпеки систем бездротового зв’язку. Предмет дослідження – інформаційна технологія забезпечення функціональної безпеки систем бездротового зв’язку в умовах загроз і обмежень, визначених специфічними умовами функціонування таких систем. Проведено аналіз статистичних даних щодо наявності мобільних пристроїв та їх підключень мешканцями України, а також множини актуальних загроз та уразливостей для систем бездротового зв’язку в умовах кібернетичних атак. Сформовано загальну модель перехоплення та захисту інформації в бездротових мережах. Розроблено метод обґрунтування рішення на вдосконалення парольних політик в системах бездротового зв’язку, для забезпечення їх надійності функціональної безпеки і живучості в умовах кібернетичних атак, за рахунок вибору раціонального способу генерування паролів серед множини існуючих. Вдосконаленню спосіб генерування випадкових паролів, а також досліджено даний вдосконалений спосіб генерування ускладнених паролів. Сформовано рекомендації щодо застосування на базі існуючих засобів захисту систем бездротового зв’язку стандарту IEEE 802.11 запропонованого способу. Для впровадження розробленого способу сформовано алгоритм, який описує всі етапи та дає змогу створити необхідне програмне забезпечення для автоматизованого генерування стійкого паролю в залежності від вимог системи, для якої він буде використовуватись. Новизна роботи полягає в подальшому розвитку теоретичних і практичних методів та моделей забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик, за рахунок: - розробки та обґрунтування рішення на вдосконалення парольних політик в системах бездротового зв’язку, на відміну від подібних, шляхом оцінки ступеня близькості між базовим способом генерування паролів і кожним способом-аналогом, що дозволяє на відміну від подібних, серед множини існуючих способів генерування паролів обрати спосіб, найбільш раціональний з точки зору його вдосконалення та забезпечити функціональну безпеку систем бездротового зв’язку в умовах впливу кібернетичних атак; - удосконалення способу генерування випадкових паролів для систем бездротового зв’язку, завдяки урахуванню можливості співпадіння з паролями системи словників та використанню інтегрованого підходу для генерування більш стійких паролів за показниками довжини та набору символів (обраних за правилом комбінації з введенням певного ускладнення), що забезпечує, порівняно з аналогами, підвищення рівня захищеності систем бездротового зв’язку стандарту IEEE 802.11 від можливого злому (спроб несанкціонованого доступу) в 3,73 104 разів. ∙ Результати дисертаційного дослідження впроваджено у навчальний процес Київського університету імені Бориса Грінченка, а також в практику розроблення політик інформаційної безпеки двох підприємств. Практична цінність отриманих результатів полягає в програмній реалізації: по-перше, методу формування парольних політик, що дозволяє раціонально обрати спосіб генерування паролів серед множини існуючих; по-друге, способу генерування ускладнених паролів в системах бездротового зв’язку, що дозволяє сформувати стійкий до підбору пароль. Використання зловмисниками комплексного підходу для спроб несанкціонованого доступу до систем бездротового зв’язку (шляхом об’єднання соціальної інженерії та перехоплення даних з використанням зловмисного програмного забезпечення), а також нових видів кібератак, що дозволяють приховано встановлювати шкідливе ПЗ на мобільні пристрої може сприяти зниженню ефективності існуючих методів та засобів захисту бездротових мереж. Враховуючи статистику та проведені в роботі розрахунки, можна стверджувати, що впровадження способу генерування ускладнених паролів дозволить суттєво підвищити рівень захищеності бездротових мереж. Перспективним напрямком подальших досліджень є підтримка в актуальному стані бази словників паролів для впровадження аналізу та подальша повна автоматизація запропонованого способу.