| Русский Русский | English English |
   
Главная Archive
29 | 03 | 2024
10.14489/vkit.2015.11.pp.052-058

DOI: 10.14489/vkit.2015.11.pp.052-058

Щеглов К. А., Щеглов А. Ю.
РЕАЛИЗАЦИЯ КОНТРОЛЯ И РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА К СТАТИЧНЫМ ОБЪЕКТАМ
(c. 52-58)

Аннотация. Исследованы вопросы реализации контроля и разграничения прав доступа к статичным объектам, предполагающей возмож-ность использования методов контроля доступа для решения наиболее актуальной современной задачи защиты информации от несанкционированного доступа – защиты от вторжений в информационную систему. Разработан и апробирован метод контроля доступа, основанный на включении в субъект доступа, применяемый в разграничительной политике, сущности «процесс». Пересмотрен подход к заданию в правилах доступа объектов, состоящий в использовании не атрибутов, а матрицы доступа, что позволяет принципиально упростить администрирование системы защиты за счет использования для идентифика-ции объектов доступа в разграничительной политике масок, а также получить достаточно важные новые возможности защи-ты информации от несанкционированного доступа, в том числе разграничивать права доступа по созданию в системе новых объектов определенных типов.

Ключевые слова:  контроль доступа; субъект и объект доступа; разграничение прав доступа; обнаружение вторжений; аномальное поведение процесса; предотвращение вторжения.

 

Shcheglov K. A., Shcheglov A. Yu.
STATIC OBJECTS CONTROL AND ACCESS RIGHTS IMPLEMENTATION
(pp. 52-58)

Abstract. We did research static objects control and access rights implementation problems. Such implementation is based on access control methods using to solve the most modern actual problem of information securing against unauthorized access (the problem of information system intrusion). We developed and approved access control method based on including “process” entity into access subject (used in access policy). We did fundamentally revised the approach of setting objects in access rights, suggesting to use access matrix instead of access attributes. This allows to radically simplify a security system administration (using access objects inside access policy masks for identification, also receiving valuable new features of information securing against unauthorized access, including possibility of access control to create new type defined objects). Comparing to existing intrusion detection and prevention solutions (based on application and system level events audit analysis) suggested method allows to solve the problem of intrusion prevention directly, not just to find previously registered intrusions (this is done in real time with low computational resource loading). Also comparing to similar intrusion prevention approaches the use of suggested method dramatically simplifies security system administration (because of no requirement of setting rules twice – audit rules and audit events analysis rules), i.e. it requires to set only allowing subject to object access rights (rules) inside security protected system.

Keywords: Access control; Access subject and object; Access permission managing; Threat discovering; Abnormal process behavior; Intrusion prevention.

Рус

К. А. Щеглов, А. Ю. Щеглов (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Eng

K. A. Shcheglov, A. Yu. Shcheglov (Saint-Petersburg National Research University of Information Technologies, Mechanics and Optics) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Рус

1. Щеглов К. А., Щеглов А. Ю. Принцип и методы контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2012. № 7. С. 43 – 47.
2. Щеглов К. А., Щеглов А. Ю. Защита от атак со стороны приложений, наделяемых вредоносными функциями. Модели контроля доступа // Вопросы защиты информации. 2012. Вып. 99. № 4. С. 31 – 36.
3. Щеглов К. А., Щеглов А. Ю. Защита от атак на уязвимости приложений. Модели контроля доступа // Вопросы защиты информации. 2013. Вып. 101. № 2. С. 36 – 43.
4. Пат. № 2524566 RU, МПК G06F 12/14. Система контроля доступа к файлам на основе их автоматической разметки / Щеглов А. Ю., Щеглов К. А.; заявитель и патентообладатель ЗАО «НПП «Информационные технологии в бизнесе». № 2013112048/08; заявл. 18.03.2013; опубл. 27.07.2014, Бюл. № 21. 20 с.
5. Щеглов К. А., Щеглов А. Ю. Практическая реализация дискреционного метода контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2013. № 4. С. 43 – 49.
6. Щеглов К. А., Щеглов А. Ю. Защита от вредоносных программ методом контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2012. № 8. С. 46 – 51.
7. Пат. № 2534599 RU, МПК G06F 12/14. Система контроля доступа к ресурсам компьютерной системы с субъектом доступа «пользователь, процесс» / Щеглов А. Ю., Щеглов К. А.; заявитель и патентообладатель ЗАО «НПП «Информационные технологии в бизнесе». № 2013120208/08; заявл. 30.04.2013; опубл. 27.11.2014, Бюл. № 33. 13 с.
8. Щеглов К. А., Щеглов А. Ю. Методы идентификации и аутентификации пользователя при доступе к файловым объектам // Вестник компьютерных и информационных технологий. 2012. № 10. С. 47 – 51.
9. Пат. № 2534488 RU, МПК G06F 12/14. Система контроля доступа к ресурсам компьютерной системы с субъектом «исходный пользователь, эффективный пользователь, процесс» / Щеглов А. Ю., Щеглов К. А.; заявитель и патентообладатель ЗАО «НПП «Информационные технологии в бизнесе». № 2013128215/08; заявл. 18.06.2013; опубл. 27.11.2014, Бюл. № 33. 17 с.
10. Маркина Т. А., Щеглов А. Ю. Метод защиты от атак типа drive-by загрузка // Изв. ВУЗов. Приборостроение. 2014. № 4. С. 15 – 20.
11. Свид. № 2014660889 о регистрации программы для ЭВМ. Комплексная система защиты информации «Панцирь+» для ОС Microsoft Windows / Щеглов А. Ю., Павличенко И. П., Корнетов С. В., Щеглов К. А. (РФ) ; опубл. 20.11.2014, Бюл. № 11 (97).
12. Комплексная система защиты информации «Панцирь+» для ОС Microsoft Windows [Электронный ресурс]. URL: http://www.npp-itb.spb.ru/products/armour+.shtml (дата обращения: 15.02.2015).
13. Пат. № 2543564 RU, МПК G06F 12/14. Система обнаружения и предотвращения вторжений на основе контроля доступа к ресурсам / Щеглов А. Ю., Щеглов К. А.; заявитель и патентообладатель ЗАО «НПП «Информационные технологии в бизнесе». № 2014110847/08; заявл. 20.03.2014; опубл. 10.03.2015, Бюл. № 7. 11 с.

Eng

1. Shcheglov K. A., Shcheglov A. Iu. (2012). Principle and access control methods to newly created file objects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (7), pp. 43-47.
2. Shcheglov K. A., Shcheglov A. Iu. (2012). Protection against attacks from applications, giving malicious functions. The access control model. Voprosy zashchity informatsii. 99(4), pp. 31-36.
3. Shcheglov K. A., Shcheglov A. Iu. (2013). Protection against attacks on vulnerabilities in applications. The access control model. Voprosy zashchity informatsii. 101(2), pp. 36-43.
4. Shcheglov A. Iu., Shcheglov K. A. (2013). Access control system to files based on automatic markup. Ru Patent No. 2524566. Russian Federation. Moscow.
5. Shcheglov K. A., Shcheglov A. Iu. (2013). Practical realization of discretionary access control method for newly created objects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (4), pp. 43-49.
6. Shcheglov K. A., Shcheglov A. Iu. (2012). Protection against malicious programs by methods access control to newly created file objects. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (8), pp. 46-51.
7. Shcheglov A. Iu., Shcheglov K. A. (2013). The access control system to resources of the computer system with following subjects: «User, Process». Ru Patent No. 2534599. Russian Federation. Moscow.
8. Shcheglov K. A., Shcheglov A. Iu. (2012). User identification and authentication methods оn file objects access. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (10), pp. 47-51.
9. Shcheglov A. Iu., Shcheglov K. A. (2013). Ru Patent No. 2534488. The access control system to resources of the computer system with following subjects: «Initial User, Effective User, Process». Russian Federation. Moscow.
10. Markina T. A., Shcheglov A. Iu. (2014). Method of protection against attacks of the «driveby download» type. Izvestiia VUZov. Priborostroenie, (4), pp. 15-20.
11. Shcheglov A. Iu., Pavlichenko I. P., Kornetov S. V., Shcheglov K. A. (2014). A complex system of information protection «Pantsir'+». Certificate for registration of PC program No. 2014660889. Russian Federaion.
12. A complex system of information protection «Pantsir'+» for Microsoft Windows operation system. Available at: http://www.npp-itb.spb.ru/products/armour+.shtml (Accessed: 15.02.2015).
13. Shcheglov A. Iu., Shcheglov K. A. (2014). Detection and intrusion preventionbased system of access control to resources. Ru Patent No. 2543564. Russian Federation. Moscow.

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 350 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2015.11.pp.052-058}

.

Eng

This article  is available in electronic format (PDF).

The cost of a single article is 350 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2015.11.pp.052-058}

 

 

 

 

 

.

.

 

 

 
Search
Баннер
Баннер
Rambler's Top100 Яндекс цитирования