1. H. Debar. Editoral.
2. P. Attfield, Ming-Yuh Huang. Всесвітній доступ до управління систематичними збоями; дійсність чи віртуальна реальність?
3. V. Broucek, P. Turner. Міркування про електронне суддівство: розуміння значення нескоординованих технічних, організаційних і юридичних реакцій на правопорушника або невідповідні характеристики реального часу
4. D. Cvrcek, V. Matyas, M. Kumpost. Класифікація секретності в поширених обчислювальних системах
5. N. Prigent, Ch. Bidan. Організація захисту пристроїв зв’язку у спонтанних мережах
6. В. Локазюк, О. Поморова. Проблеми захисту інформації в інтелектуальних системах діагностики мікропроцесорних пристроїв
7. A. Fragopoulos, D. Serpanos. Джерела випадковості для генерування випадкового числа
8. Г. Луцький, В. Широчин, В. Мухін. Інтегровані системи інформаційної безпеки в обчислювальних мережах
9. A. Горпенюк. Швидкі алгоритми і обчислювальні засоби криптографічних функцій
10. S. Singh, A. Agbaria, F. Stevens, T. Courtney, J. Meyer, W. Sanders, P. Pal. Перевірка безвідмовності видавничо-підписної системи
11. A. Піскозуб. Сучасні підходи захисту обчислювальних мереж від відмов службових атак
12. A. Shiibashi, K. Mori. Автономна децентралізована взаємодія даних для високо-надійних вбудованих систем
13. І. Котенко, О. Уланов. Агентно-базована імітація атак DDoS і механізмів захисту
14. Z. Karakehayov, I. Radev. Масштабована служба безпеки для географічної ad-hoc маршрутизації

Research Directions in Information Systems Security

Dr. Herve Debar

Expert Senior France Telecom R&D 42 rue des coutures BP 62 43 F-14066 Caen France Email: herve.debar@francetelecom.com

This special issue is collection of recent contributions in theory and applications in information systems security presented at the NATO Advanced Research Workshop "Cyberspace Security and Defence: Research Issues" in Gdansk, Poland, at the "Security and Embedded Systems" NATO Workshop in Patras, Greece, and solicited from experts in the information security community. The objectives of the workshop were to bring together leading experts from NATO and NATO-Partner countries to identify, discuss key research issues, formulate possible R&D directions and discover potential collaboration opportunities related to defending Cyberspace against massive and deliberate attacks attempting to disable or damage large-scale national communication, economy, Internet and defence systems. All together, the collected papers represent a significant overview of research contributions and state of the art in information systems security. Increasingly, our information society relies on pervasive IP networks for many functions that were previously handled by proprietary systems. As a consequence, the value of IP networks has significantly increased, and they have become an interesting target for malicious activity. Once the realm of experts looking to increase their knowledge of technology, this malicious activity is now performed on a large scale, and intended to induce monetary gain for the perpetrator. Business failures can be linked to information system compromises, and the upgrade of mission-critical systems such as banking networks or energy networks to IP protocols create new avenues for old fraud schemes and new avenues for fraud. In this difficult landscape, a significant effort has been undertaken to promote research in information systems security. It is the objective of this special issue to contribute – modestly – to the state of the art and to promote work in this area. This special issue is structured around three main themes, introduction to the problem and user-related issues, basic technologies and applied research results.

The introduction series presents several facets of the security problem, from the legal and technical standpoint, with an emphasis on the impact that these new security challenges have on the end user. The following series of papers was selected for presentation in this journal. Philip Attfield and Ming-Yuh Huang: “Real-World Access Control Systematic Failures; Reality or Virtual Reality?” opens the special issue by walking the reader through a real cyber-security case, illustrating the threats that we are facing today and the consequences that successful security compromises can carry. Vlasti Broucek and Paul Turner: “Considerations for e-forensics: Insights into Implications of Uncoordinated Technical, Organisational and Legal Responses to Illegal or Inappropriate On-line Behaviours” tackles the issues related to the discovery of malicious activity, and the fact that treatment of this malicious activity is often not planned in advance. Dan Cvrcek, Vaclav Matyas and Marek Kumpost: “On privacy classification in ubiquitous computing systems” proposes a taxonomy of privacy properties, a particularly important aspect of security that has bearing on the handling of private data and the formalization of the confidentiality property. As information systems enable processing large amounts of private data, privacy requirements will demand advanced theory and improved user control. Christophe Bidan and Nicolas Prigent: “Securing device communities in spontaneous networks” introduce us to the world of autonomous networks used in home and small offices devices, with little in the way of configuration, and provide mechanisms for establishing secure exchanges between devices with low configuration requirements. As computing devices and home networks become prevalent in houses, the need for simple and trustworthy devices and protocols will increase.

The basic technologies series highlights interesting technological advances for basic security functions. The following series of papers was selected for presentation in this journal. Viktor Lokazyuk and Oksana Pomorowa: “The problems of information defence in diagnosis intelligent systems of microprocessor devices” introduces biometric-assisted user authentication. User keystrokes are modelled by a neural network and enable reliable and continuous user authentication as the user accesses the information system. Anastasios Fragopoulos and Dimitrios Serpanos: “Sources of randomness for use in random number generation” proposes advanced techniques for generating random numbers. Random numbers are the basis for many cryptographic protocols, and the security of these protocols actually requires that these random numbers are truly random. G. Loutsky, Valery Shyrotchin and Vadim Mukhin: “Integrated systems of information security in computer networks” present a method for integrating data security at the design phase in an information system. The systematic and adaptive approach presented in this paper specifies requirements for the conservation of security properties attached to information during the life and operation of an information system or network. Andriy Horpenyuk: “Fast algorithms and computing means of cryptological functions” presents hardware acceleration for encryption algorithms. The paper shows how simple electronic constructs can be used to implement complex encryption algorithms efficiently.

The applied research results series presents research results that describe the security of complex systems. The following series of papers was selected for presentation in this journal. Sankalp Singh, Adnan Agbaria, Fabrice Stevens, Tod Courtney, John F. Meyer, William H. Sanders, Partha Pal: “Validation of a survivable publish-subscribe system” introduces the notion of intrusion tolerance, i.e. of an information system that would be capable of resisting to threats while continuing to perform service. The paper demonstrates that the proposed architecture satisfies the security requirements in a provable manner, ensuring that these properties are enforced by the implemented system. Akio Shiibashi and Kinji Mori: “Autonomous decentralized Data consistency for high assurance embedded systems” tackle a similar problem, but for embedded systems. Networks of embedded devices are becoming prevalent in many environments such as cars, medical systems or manufacturing. Their distributed and ad-hoc nature brings different challenges than classic information systems. The proposed architecture provides security properties to these environments, with an emphasis on high assurance and reliability. Adrian Piskozub: “Modern approaches of securing computer networks from denial of service attacks” presents an advanced taxonomy of denial-of-service attacks and solutions for dealing with these threats. Denial of service attacks are an important threat to Internet-connected systems, and are extremely difficult to handle due to the resiliency mechanisms of the IP protocol. Igor Kotenko and Alexander Ulanov: “Agent-based simulation of ddos attacks and defense mechanisms” proposes an in-depth study of DDoS mechanisms through simulation. This work enables a detailed understanding of the effects of DDoS attacks on computers and network equipment along the path of the attack. Zdravko Karakehayov and Ivan Radev: “A scalable security service for geographic ad-hoc routing” conclude this special issue with a paper on ad-hoc networks. Ad-hoc networks have little capability for configuration and as such are particularly vulnerable to attacks at the routing layer. The proposed secure routing service is evaluated on a simulated sensor networks environment.

We wish you a successful reading and hope that the information collected in this issue will inspire and promote research in information security.

До змісту

ВСЕСВІТНІЙ ДОСТУП ДО УПРАВЛІННЯ СИСТЕМАТИЧНИМИ ЗБОЯМИ: ДІЙСНІСТЬ ЧИ ВІРТУАЛЬНА РЕАЛЬНІСТЬ?

Philip Attfield 1), Ming-Yuh Huang 2)

1) President, Northwest Security Institute (NWSI), Seattle, USA, attfield@att.net
2) Associate Technical Fellow, The Boeing Company, Seattle, USA, ming-yuh.huang@boeing.com

Дана стаття досліджує справжні причини систематичних збоїв практичного управління доступом в межах контексту сучасних бізнес-транзакцій. Сьогоднішні бізнес-транзакції дуже залежать від систем, які були розроблені і захищені стандартним списком захисту: технологіями/виробами типу систем мережевого захисту, систем виявлення вторгнення і антивірусного програмного забезпечення. Ця залежність, так само як помилка у вимогах захисту на системному рівні, часто веде до неправильного і неповного створення захисту на рівні бізнес-процесів та транзакцій.
Щоб повністю пояснити критичні проблеми, що стоять перед сьогоднішньою системою, у даній статті наведено випадок реального кібер-злочину для аналітичних цілей. Цей випадок успішно розглянуто колегією присяжних при Федеральному Суді США в Сієтлі в період з 1999 по 2000. Це відкрило багато фатальних помилок захисту системи і бізнес-процеси відповідальних за колапси в оточенні включаючи численні онлайнові Веб-базовані системи. В статті показано, як такі збої прямо походять від невідповідного додатку технологій/виробів, заснованих на помилкових припущеннях про довіру, так само як відсутності відповідного процесу розробки захисту протягом фази системного проектування. Спостереження і рекомендації також зроблено відповідно до того, що можна зробити для підвищення безпеки і вимогам довіри на рівнях бізнес-транзакцій і процесів.

До змісту

МІРКУВАННЯ ПРО ЕЛЕКТРОННЕ СУДДІВСТВО: РОЗУМІННЯ ЗНАЧЕННЯ НЕСКООРДИНОВАНИХ ТЕХНІЧНИХ, ОРГАНІЗАЦІЙНИХ І ЮРИДИЧНИХ РЕАКЦІЙ НА ПРАВОПОРУШНИКА АБО НЕВІДПОВІДНІ ХАРАКТЕРИСТИКИ РЕАЛЬНОГО ЧАСУ

Vlasti Broucek 1), Paul Turner 2)

School of Information Systems, University of Tasmania, Private Bag 87, Hobart TAS 7001, Australia
1) Vlasti.Broucek@utas.edu.au, http://forensics.utas.edu.au/
2) Paul.Turner@utas.edu.au, http://www.utas.edu.au/infosys/

Зростання сфери eлектронної злочинності і неправильного використання комп’ютерів збільшило попит на ефективні захисні і наступальні рішення. Більшість реакцій мала тенденцію зосереджуватись на дискретних наборах технічних, організаційних або юридичних викликах, але в такому разі зростає потреба розпізнавання інтегрованих рішень, які збалансовують захист, індивідуальну секретність і формування юридично допустимих цифрових доказів. Що ще більш важливо, доводиться ілюстрація того, що ці фрагментовані підходи погіршують їх власну ефективність відносно взаємодії з проблемами.
Ця дослідницька стаття схвалює технологію електронного суддівства у дослідженні зв’язків між технічними, організаційними і юридичними реакціями до запитів, висловленим правопорушником або невідповідними характеристиками реального часу. Стаття підтверджує деякі з численних запитів, які залишаються невирішеними по кожному підходу, і стверджує, що майбутні розробки повинні бути сфокусовані на інтегрованих і збалансованих рішеннях, які перевірені на відповідність динамічні і багатоаспектні природі комп’ютерного суддівства.

До змісту

КЛАСИФІКАЦІЯ СЕКРЕТНОСТІ В ПОШИРЕНИХ ОБЧИСЛЮВАЛЬНИХ СИСТЕМАХ

Dan Cvrcek 1) 2), Vaclav Matyas 1) 3) and Marek Kumpost 1)

1) Masaryk University Brno, Faculty of Informatics
2) Brno University of Technology, Faculty of Information Technologies
3) Contact author: matyas@fi.muni.cz

Багато статей намагаються визначати або навіть підраховувати секретність, із значним фокусом на анонімності. Відповідна дослідницька робота в напрямі доказових довірчих моделей для поширених обчислювальних середовищ дало нам імпульс детальніше розглянути визначення секретності в загальних критеріях, які ми представили більш формальним способом. Це провело нас до подальшого огляду можливості розриву зв’язків , і розгляду іншої напівформальної моделі що дає змогу виразити анонімність і розрив зв’язків – Фрейбургського Секретного Діаманту. Ми пропонуємо новий спосіб опису (очевидно тільки спостережуваний) характеристик системи, щоб відобразити роль контекстів для профілювання – і зв’язування – користувачів із діями в системі. Ми вважаємо, що ця технологія повинна дозволяти оцінювати секретність у великих наборах даних.

До змісту

ОРГАНІЗАЦІЯ ЗАХИСТУ ПРИСТРОЇВ ЗВ’ЯЗКУ У СПОНТАННИХ МЕРЕЖАХ

Nicolas Prigent 1), Christophe Bidan 2)

1) Thomson R&D France, 1, avenue de belle fontaine, BP 19, 35511 Cesson-Sevigne Cedex, France, nicolas.prigent@thomson.net
2) Supelec, Avenue de la Boulaie, BP 81127, 35511 Cesson-Sevigne Cedex, France, christophe.bidan@supelec.fr

Ми визначаємо об’єднання як набір пристроїв, здатних зв’язатися тривало або тимчасово і цей зв’язок забезпечується довгостроковим довірчим відношенням. Малі корпоративні мережі або домашні мережі – типові приклади таких об’єднань. Історично, пристрої такого типу об’єднання, зв’язуються через фізично ізольовані провідні мережі. Вони на даний час використовуються спонтанним мережами верхнього рівня, характеристики яких застосовуються для захисту і можуть використовуватися в організації безпеки.
У цій статті, ми представляємо повністю децентралізоване обслуговування автоматизованої конфігурації механізмів безпеки, призначених до об’єднань пристроїв, які зв’язуються через спонтанні мережі. Цей сервіс розміщується на кожному пристрої об’єднання і керуюча інформація, пов’язана з навколишнім середовищем пристрою і політикою безпеки. Базуючись на такій інформації, динамічно та автоматично конфігуруються служби безпеки, що доступні на пристрої, щоб гарантувати його безпеку і того об’єднання до якого він належить.

До змісту

ПРОБЛЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В ІНТЕЛЕКТУАЛЬНИХ СИСТЕМАХ ДІАГНОСТИКИ МІКРОПРОЦЕСОРНИХ ПРИСТРОЇВ

Віктор Локазюк, Оксана Поморова

Khmelnitsky National University, System Programming Department, 29016, Khmelnitsky, Kamenetski st., 112 (Ukraine), E-mail: kism@beta.tup.km.ua, haha@rp.km.ua

В статті представлено метод захисту інтелектуальної системи діагностики мікропроцесорних пристроїв. Цей метод базується на фоновій ідентифікації користувача в процесі роботи на клавіатурі. Засобом ідентифікації є характеристики динаміки натискування клавіші користувачем. Для реалізації методу ідентифікації користувача використовуються штучні нейронні мережі архітектури ART2.

До змісту

ДЖЕРЕЛА ВИПАДКОВОСТІ ДЛЯ ГЕНЕРУВАННЯ ВИПАДКОВОГО ЧИСЛА

A. G. Fragopoulos 1) and D. N. Serpanos 2)

1), 2) Dept. of Electrical and Computer Engineering University of Patras GR – 26504 Patras, GREECE {afragop, serpanos}@ee.upatras.gr

Ефективне генерування випадкових чисел відіграє важливу роль в криптографічних програмах. Такий генератор повинен виробляти непередбачувані і некорельовані випадкові біти. Генератори випадкових чисел класифікуються як генератори (PRNGs) псевдо-випадкових чисел і генератори дійсно випадкових чисел (TRNGs). Перші з них мають недолік в тому що вони можуть бути перевірені передбаченням, коли інші можуть виробляти дійсно випадкові біти, але при цьому нелегко повторно виробляти певні послідовності або здійснювати це у обмежених середовищах і тут можуть існувати кореляції та вплив генерованих послідовностей. Було введено третій клас генераторів випадкових чисел, названий гібридно-випадкові генератори випадкових чисел (h-RNGs), що є комбінацією криптографічно сильного класу PRNGs або TRNGs, які розсіюються, і можливо повторно розсіюються, через джерело випадковості з високою ентропією. У цій статті, ми представляємо короткий огляд різних джерел довільності, що можуть використовуватися або як прямі генератори випадкових чисел, або як джерела розсіювання у h-RNGs, для програм у вбудованих системах.

До змісту

ІНТЕГРОВАНІ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В ОБЧИСЛЮВАЛЬНИХ МЕРЕЖАХ

Г. Луцький, В. Широчин, В. Мухін

National Technical University of Ukraine “Kiev Polytechnic Institute” Ukraine, Kiev, Pr. Pobedy, 37 E-mail: mukhin@comsys.ntu-kpi.kiev.ua

У даній статті ми пропонуємо інтегровані системи безпеки для обчислювальних мереж, які адаптуються до певних параметрів мережі. Також запропоновано підхід до адаптивної оцінки параметрів систем безпеки, заснованої на аналізі інформаційного значення, що змінюється в часі. Розроблено основні вимоги до адаптивних систем безпеки.

До змісту

ШВИДКІ АЛГОРИТМИ І ОБЧИСЛЮВАЛЬНІ ЗАСОБИ КРИПТОГРАФІЧНИХ ФУНКЦІЙ

Андрій Горпенюк

National University “Lviv Politechnic”, Ukraine, andchifp@yahoo.com

В статті проаналізовано проблеми швидкості асиметричних криптографічних обчислювальних алгоритмів. Тут було запропоновано для більшої швидкості, застосування обчислювальних засобів аналітичного принципу функціонування разом з алгоритмічними обчислювальними засобами. Подані основні принципи синтезу таких засобів, обгрунтовані проблеми, що обмежують область їх використання в криптографії. Було надано результати дослідження, які показали перспективні області розширення застосування таких засобів.

До змісту

ПЕРЕВІРКА БЕЗВІДМОВНОСТІ ВИДАВНИЧО-ПІДПИСНОЇ СИСТЕМИ

Sankalp Singh 1), Adnan Agbaria 1), Fabrice Stevens 2), Tod Courtney 1),John F. Meyer 3), William H. Sanders 1), Partha Pal 4)

1) University of Illinois at Urbana-Champaign, USA.{sankalps, adnan, tod, whs}@crhc.uiuc.edu
2) France Telecom, France. fabrice.stevens@francetelecom.com
3) University of Michigan, USA. jfm@eecs.umich.edu
4) BBN Technologies, Cambridge, MA, USA. ppal@bbn.com

Ми описуємо, відповідно до вимог безвідмовності високого рівня, здатної до виживання видавничо-підписної системи, яка розвивається. Ми використовуємо низхідний підхід, що систематично розбиває задачу на керовані завдання, і для кожного завдання, застосовує методи, що краще підходять до його виконання. Ці зусилля можуть бути досить незалежними і використовують різноманітні методи перевірки, і результати, які доповнюють і доповнюють один одного, є цілісно інтегрованими для забезпечення переконливої аргументованої гарантії. Ми також демонструємо використання заснованих на моделі методів перевірки, як частини повної процедури перевірки, щоб вести розробку проекту системи досліджуючи різні конфігурації і оцінюючи компроміси.

До змісту

СУЧАСНІ ПІДХОДИ ЗАХИСТУ ОБЧИСЛЮВАЛЬНИХ МЕРЕЖ ВІД ВІДМОВ СЛУЖБОВИХ АТАК

Андріан Піскозуб

National University “Lviv Politechnic”, Ukraine, piskozub@polynet.lviv.ua

Мета даної статті – зрозуміти причини, чому трапляється відмова у обслуговуванні; щоб знайти шляхи, як уникати таких атак або зменшити їх вплив; щоб розробити стратегію виявлення і запобігання таких атак.

До змісту

АВТОНОМНА ДЕЦЕНТРАЛІЗОВАНА ВЗАЄМОДІЯ ДАНИХ ДЛЯ ВИСОКО-НАДІЙНИХ ВБУДОВАНИХ СИСТЕМ

Akio Shiibashi 1), Kinji Mori 2)

1) East Japan Railway Company, 2-2-2 Yoyogi, Shibuya-ku, Tokyo 151-8578 Japan, shiibashi@jreast.co.jp
2) Tokyo Institute of Technology, 2-12-1 O-okayama, Meguro-ku, Tokyo 152-8252 Japan, mori@cs.titech.ac.jp

Розвиток комп’ютерних і комунікаційних технологій привів до вибухового розвитку вбудованих систем. Ринок і вимоги споживачів швидко змінюються і є різноманітними. Під впливом цих еволюційних ситуацій, гарантія продовження безперервної дії системи вбудованих систем стає ще важливішою. Автономну децентралізовану систему (АДС) було запропоновано для досягнення вирішення задачі покрокового розширення у реальному часі, для обслуговування і запобігання розповсюдженню помилок і для забезпечення високої гарантії. Ця архітектура ефективна, щоб поліпшити надійність і скоротити вартість розробки і час циклу від виробництва до ринку при допомозі механізму управління даними. Технології були застосовані в картковій системі оплати проїзду поїздом і їх ефективність була доведена.

До змісту

АГЕНТНО-БАЗОВАНА ІМІТАЦІЯ АТАК І МЕХАНІЗМІВ ЗАХИСТУ DDOS

Ігор Котенко 1), Олександр Уланов 2)

St.-Petersburg Institute for Informatics and Automation of Russian Academy of Sciences 39, 14th Liniya, St. Petersburg, 199178, Russia
1) ivkote@iias.spb.su, http://space.iias.spb.su/ai/kotenko/
2) ulanov@iias.spb.su, http://space.iias.spb.su/ai/ulanov/

В статті розглядається підхід до моделювання та імітації кібер-воєн в Інтернеті між командами агентів програмного забезпечення. Згідно цього підходу, кібернетичне протистояння злочинців і систем безпеки представлене взаємодією двох різних команд агентів програмного забезпечення – команда злочинців і команда захисту. Підхід розглядається на прикладі моделювання та імітації “Distributed Denial of Service” (DDoS) нападів і захисту проти них. Стаття також описує програмне середовище для моделювання мультиагентних механізмів захисту проти нападів DDoS, що розробляються авторами і різні експерименти. Описано основні компоненти програмного середовища. Детально описано один з численних експериментів захисту проти DDoS атак. Середовище розроблено на основі OMNeT++ INET Framework.

До змісту

МАСШТАБОВАНА СЛУЖБА БЕЗПЕКИ ДЛЯ ГЕОГРАФІЧНОЇ AD-HOC МАРШРУТИЗАЦІЇ

Zdravko Karakehayov 1), Ivan Radev 2)

1) University of Southern Denmark, Grundtvigs Alle 150, DK-6400 Sonderbprg, e-mail: zdravko@mci.sdu.dk
2) Technical University of Sofia, 8 Kliment Ohridski St., Sofia-1000, Bulgaria, e-mail: ivradev@yahoo.com

Ця стаття описує масштабовану службу безпеки для географічної ad-hoc маршрутизації. Протокол маршрутизації, REWARD, виявляє атаки “чорних дір” і організовує розподілену базу даних для підозрілих вузлів і областей. Алгоритм використовує два види широкомовних повідомлень, MISS і SAMBA, до нових вузлів, щоб діяти як сервери безпеки. Сервери безпеки зберігають записи про виявлені атаки “чорних дір” і надають послуги безпеки при передачі пакетів. MISS-комплектовані сервери безпеки зберігають записи для підозрілих вузлів і захищають мережу в ID просторі. SAMBA- комплектовані сервери безпеки зберігають записи для підозрілих областей і унеможливлюють уразливість мережі у фізичному просторі. REWARD має різні рівні безпеки, які можуть бути встановлені згідно локальних умов. Для того, щоб визначити ефективність REWARD, ми використовували ANTS, імітацію середовища, що моделює трафік безпровідних сенсорних мереж.

До змісту