ВУЗ:
Составители:
0
20
40
60
80
100
120
140
160
180
M
S
Wi
n
d
o
ws
NT
/2
0
00
MS Windows 9X/ME
BSD
B
SDI
So
l
aris
Sun OS
Di
g
it
a
l Unix
Linux
IRIX
HPUX
AI
X
SCO
Novell Ne
t
Wa
re
I
O
S
(Ci
s
c
o
)
Рис. 9.1. Статистика соотношения угроз для различных ОС
Общее количество известных успешных атак для различных групп ОС представлено в табл. 9.2, а их процентное соот-
ношение – на диаграмме рис. 9.2.
9.2. Общее количество успешных атак для различных групп ОС
Тип ОС Количество атак
MS Windows 230
Unix 660
Novell Netware 10
MS Windows
26%
Novell Netware
1%
Unix
73%
Рис. 9.2. Статистика соотношения угроз для семейств ОС
Относительно ОС Novell следует заметить, что данная ОС изначально создавалась как защищенная (не универсального
назначения) ОС, основной функцией которой был защищенный файловый сервис. Это, с одной стороны, должно было обес-
печить ее более высокий уровень защищенности, с другой стороны, налагало определенные ограничения по использованию.
Однако, начиная с пятой версии, данная ОС начала приобретать свойства универсальности (с точки зрения применяемых
протоколов и приложений), что в какой-то мере сказалось и на уровне ее защищенности.
9.2.4. ОБЗОР И СТАТИСТИКА МЕТОДОВ,
ЛЕЖАЩИХ В ОСНОВЕ АТАК НА СОВРЕМЕННЫЕ ОС.
КЛАССИФИКАЦИЯ МЕТОДОВ И ИХ СРАВНИТЕЛЬНАЯ СТАТИСТИКА
Анализируя рассматриваемые атаки, все методы, позволяющие несанкционированно вмешаться в работу системы,
можно разделить на следующие группы:
1) позволяющие несанкционированно запустить исполняемый код;
2)
позволяющие осуществить несанкционированные операции чтения/записи файловых или других объектов;
3)
позволяющие обойти установленные разграничения прав доступа;
4)
приводящие к отказу (Denial of Service) в обслуживании (системный сбой);
5)
использующие встроенные недокументированные возможности (ошибки и закладки);
6)
использующие недостатки системы хранения или выбора (недостаточная длина) данных об аутентификации (паро-
ли) и позволяющие путем реверсирования, подбора или полного перебора всех вариантов получить эти данные;
7) троянские программы;
8)
прочие.
Диаграмма, представляющая собой соотношение групп атак (для представленной выше их классификации) для ОС се-
мейства Windows, представлена на рис. 9.3, для ОС семейства Unix – на рис. 9.4.
Страницы
- « первая
- ‹ предыдущая
- …
- 87
- 88
- 89
- 90
- 91
- …
- следующая ›
- последняя »
