|
реклама |
|
|
|
|
|
|
Промышленные АСУ и контроллеры Аннотация к статье << Назад
Функциональное моделирование в приложениях практики анализа противоправных действий в отношении сервиса «Клиент-Банк» |
С.В. Скрыль, А.М. Сычев, А.В. Астрахов, А.А. Ушакова, А.О. Борукаева
Данная статья открывает серию статей, посвященную методическим основам оценки возможностей механизмов обеспечения безопасности электронного банкинга методами математического моделирования. В ней приводится характеристика технологии дистанционного банковского обслуживания, рассматривается функциональная модель противоправных действий в отношении сервиса «Клиент-Банк», как инструмент первичной формализации такого рода угроз. Приводятся результаты анализа доменной инфраструктуры, используемой злоумышленниками при проведении компьютерных атак на сервис «Клиент-Банк» по следующим направлениям: количественная характеристика компьютерных инцидентов, территориальное распределение атакуемых банков, распределение компьютерных инцидентов по доменным зонам, распределение доменных зон, распределение доменов по регистраторам. В качестве компьютерных инцидентов рассматриваются фишинговые рассылки и E-mail сообщения, содержащие вредоносное программное обеспечение. Приводятся скрипты, написанные на языке Python, для автоматизированного определения статистических (количественных) показателей и для командной оболочки bash операционной системы Linux. Обосновывается актуальность отслеживания фишинговых сайтов. Выделяются временные интервалы наибольшей вредоносной активности. Произведена сравнительная характеристика используемых доменных зон во всем сегменте Internet и сделаны соответствующие выводы. На основе проведенного анализа установлены соответствия между признаками такого рода противоправных действий и функциональными состояниями, характерными для этих признаков.
Ключевые слова: дистанционное банковское обслуживание; функциональная модель противоправных действий в отношении сервиса «Клиент-Банк»; компьютерная атака; компьютерный инцидент; злоумышленник; фишинговый сайт; фишинговая рассылка; доменная зона; вредоносное программное обсечение.
Контактная информация: E-mail: zi@bmstu.ru
Стр. 50-63. |
|
|
|
Последние новости:
Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018» ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018" |