Министерство образования и науки Российской Федерации ФЕДЕРАЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»   Факультет математики и информационных технологий Кафедра

вычислительной техники и защиты информации 
 
Разработка метода контроля поведения пользователя на основе ассоциативной модели
ОГУ 10.03.01.62.5318.014 ПЗ





Оренбург 2018

Руководитель
д.т.н., профессор
Т.З. Аралбаев
Исполнитель
студент гр. 14ИБ(б)КЗОИ
М.Д. Хатеев

компьютерной системе.
Для достижения поставленной цели необходимо решить следующие задачи:
1 Обосновать

актуальность темы исследования;
2 Провести аналитический обзор патентной и периодической литературы по теме работы;
3 Разработать классификацию пользователей компьютерной системы;
4 Разработать модель нарушителя и модель угроз информационной безопасности компьютерной системы на примере «Межрайонной ИФНС России №6 по Оренбургской области»;
5 Разработать концепцию контроля поведения пользователя в компьютерной системе;
6 Разработать технико-экономическое обоснование на разработку метода контроля поведения пользователя в компьютерной системе;
7 Разработать математическую модель контроля поведения пользователя в компьютерной системе;
8 Разработать структурную схему устройства для контроля поведения пользователя;
9 Разработать схему алгоритма программы «Эмулятор устройства для контроля поведения пользователя»;
10 Разработать прикладную программу «Эмулятор устройства для контроля поведения пользователя»
11 Рассчитать экономические показатели проекта.

уровням их квалификации представлена на рисунке 2.
Задача 3. Разработать классификацию

пользователей компьютерной системы

Рисунок 2 - Классификация пользователей компьютерной системы по уровням их квалификации

5

Разработать концепцию контроля поведения пользователя в компьютерной системе
Рисунок 3 –

Концептуальная модель контроля поведения пользователя

11

системе
13
К исходным данным задачи контроля поведения пользователя относятся:
Q

={q1, q2,…, qj,… qN} - множество контролируемых транзакций, выполняемых пользователем;
P ={p1, p2,…, pi,… pM} - множество информативных признаков, в частности:
K - код транзакции,
NO - номер операции в транзакции,
KOT - код операции транзакции.
Математическая модель мониторинга поведения пользователя описывает модель контроля набираемых пользователем признаков: K, NO, KOT в конкретный момент времени t.
Совокупный признак P(t) имеет следующий вид:
P(t)=(K_NO_KOT)t .
В каждый момент времени t совокупный признак ассоциируется (≡) с кодом соответствующей легитимной (правомерной) операции t , хранящейся в блоке ассоциативной памяти:
(K_NO_KOT)t ≡ t
В случае отсутствия ассоциации производится запрет на ввод следующей операции.

пользователя.
Задача 8. Разработать структурную схему устройства для контроля поведения пользователя

14

Рисунок 4 – Структурная схема устройства для контроля поведения пользователя

8. Разработать структурную схему устройства для контроля поведения пользователя (Продолжение)
15
Таблица

5 - Содержимое блока памяти в режиме контроля

А - код транзакции;
B - режим работы устройства;
C - код адреса;
D - код команды.

поведения пользователя»
16
Рисунок 5 – Схема алгоритма программы «Эмулятор устройства

для контроля поведения пользователя»

устройства для контроля поведения пользователя»
Задача 10. Разработать прикладную программу «Эмулятор

устройства для контроля поведения пользователя»

17

Рисунок 6 – Экранная форма главного окна программы «Эмулятор устройства для контроля поведения пользователя»

контроля поведения пользователя» в режиме контроля.
Задача 10. Разработать прикладную программу

«Эмулятор устройства для контроля поведения пользователя» (Продолжение)

18

Рисунок 7 – Пример работы программы в режиме «Контроль»

электронных ресурсов.
Задача 10. Разработать прикладную программу «Эмулятор устройства для контроля

поведения пользователя» (Продолжение)

19

Рисунок 8 – Бланк регистрации электронного ресурса

проекта была достигнута цель, а именно: снижение риска от несанкционированных

действий пользователя в компьютерной системе, а также выполнены следующие задачи:
1 Обоснована актуальность темы исследования, в результате чего было выявлено, что угроза несанкционированного доступа со стороны пользователей компьютерной системы занимает первое место среди угроз информационной безопасности компьютерной системы;
2 Проведен аналитический обзор патентной и периодической литературы, посвященной методам контроля поведения пользователя;
3 Разработана классификация пользователей компьютерной системы. По уровням квалификации различают следующих пользователей: начинающий пользователь, уверенный пользователь, опытный пользователь, пользователь-специалист;
4 Разработана модель нарушителя и модель угроз информационной безопасности компьютерной системы на примере «Межрайонной России ИФНС №6 по Оренбургской области»;
5 Разработана концепция контроля поведения пользователя в компьютерной системе;
6 Разработано технико-экономическое обоснование на разработку метода контроля поведения пользователя в компьютерной системе;
7 Разработана математическая модель контроля поведения пользователя в компьютерной системе;
8 Разработана структурная схема устройства для контроля поведения пользователя;
9 Разработана схема алгоритма программы «Эмулятор устройства для контроля поведения пользователя»;
10 Разработана прикладная программа «Эмулятор устройства для контроля поведения пользователя»;
11 Рассчитаны экономические показатели проекта.

21