Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
ВДОСКОНАЛЕННЯ НАВИКІВ РОБОТИ З «КОНТУРОМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ SEARCHINFORM». ПОШУК ЗА ДОПОМОГОЮ ЦИФРОВИХ ВІДБИТКІВ ТА РЕГУЛЯРНИХ ВИРАЗІВ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп’ютерних технологій, автоматики та метрології
Факультет:
Захисту інформації
Кафедра:
Захист інформації
Інформація про роботу
Рік:
2019
Тип роботи:
Практична робота
Предмет:
Менеджмент у сфері захисту інформації
Група:
КБУІ 22
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра «Захист інформації»
/
ЗВІТ
до практичної роботи №6
ВДОСКОНАЛЕННЯ НАВИКІВ РОБОТИ З «КОНТУРОМ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ SEARCHINFORM».
ПОШУК ЗА ДОПОМОГОЮ ЦИФРОВИХ ВІДБИТКІВ
ТА РЕГУЛЯРНИХ ВИРАЗІВ
з курсу: “Менеджмент у сфері захисту інформації”
Львів 2019
Мета роботи – вдосконалення навиків роботи з «Контуром інформаційної безпеки Searchinform», вивчення способу пошуку витоку конфіденційної інформації за допомогою цифрових відбитків та регулярних виразів. Вивчення принципів роботи SearchInform DataCenter та SearchInform ReportCenter.
ЗАВДАННЯ ДО ПРАКТИЧНОЇ РОБОТИ
Підготувати папку із 30 документів, серед яких 4 документи повинні містити персональні дані користувачів та номери кредитних карт різних платіжних систем MasterCard, Maestro, VISA, Maestro тощо.
Зняти цифровий відбиток із зазначеної папки документів і проіндексувати його.
Налаштувати пошук за даними відбитками, отримати результати.
Створити з наявних шаблонів складний запит на пошук даних конкретної кредитної картки (на вибір викладача).
Виявити витік цієї інформації.
Самостійно створити регулярні вирази, що описують структуру зазначеної таблиці.
Знайти витік даних з цієї таблиці, з врахуванням того факту, що зловмисник мав змогу видалити частину стовпців таблиці та додати нові, з інформацією, що не має значення.
1. Використання цифрових відбитків
У випадку, якщо існує набір конфіденційних документів, рух яких в мережі необхідно відстежувати, рекомендується використовувати можливості пошуку за допомогою цифрових відбитків.
З кожного включеного в набір документа знімаються цифрові відбитки. Надалі, перехоплені документи порівнюються зі знятими цифровими відбитками; у випадку збігу сервер AlertCenter оповіщує відповідального працівника служби захисту інформації.
Допускається незначна зміна документів в порівнянні з документами, з яких зняті відбитки.
Цифрові відбитки дають змогу відслідковувати обіг будь-яких конфіденційних документів.
Налаштування запиту пошуку за допомогою цифрових відбитків здійснюється у два етапи:
зняття цифрових відбитків;
налаштування запитів пошуку за допомогою цифрових відбитків.
Зняття цифрових відбитків
Зняття цифрових відбитків здійснюється на вкладці «Бібліотека цифрових відбитків». Загальна послідовність дій при знятті цифрових відбитків така:
створити каталог зразків;
створити індекс цифрових відбитків;
прив’язати індекс цифрових відбитків до однієї або декількох папок на жорсткому диску з документами-зразками;
оновити індекс цифрових відбитків;
перевірити функцію пошуку за цифровим відбитками.
Натиснути кнопку «Створити каталог зразків» і ввести ім’я каталогу (рис. 1).
/
/
Рис. 1. Вікно створення каталогу зразків документів
Для кожного запиту необхідно створити по одному каталогу зразків. До кожного каталогу повинен бути прив’язаний один індекс відбитків. На вкладці «Бібліотека цифрових відбитків» відображений надпис – «індекс недоступний». Для створення індексу цифрових відбитків, необхідно натиснути на кнопку «Змінити» (рис. 2).
/
Рис. 2. Вікно створення індексу цифрових відбитків
Необхідно обрати сервер SoftInform Search, на якому буде зареєстрований індекс, натиснути кнопку «Під’єднатися до сервера», а тоді натиснути на кнопку «Створити» (рис. 3). Далі необхідно обрати папку на жорсткому диску сервера SoftInform Search (рис. 4), в якій буде зберігатися індекс цифрових відбитків. Шлях до папки задається щодо сервера SoftInform Search!
/
/
Рис. 3. Вікно реєстрації індексу на сервері SoftInform Search
Рис. 4. Вікно вибору папки для зберігання цифрових відбитків
Необхідно ввести ім’я індексу цифрових відбитків (рис. 5).
/
Рис. 5. Вікно введення імені індексу цифрових відбитків
Замість напису «індекс недоступний» відобразиться шлях до створеного індексу. До заданого імені індексу буде додана приставка Fingerprint (рис. 6).
/
Рис. 6. Вікно бібліотеки цифрових відбитків
Індекс відбитків можна прив’язати до однієї або більше папок з документами-зразками. Для того, щоб прив’язати індекс до папки необхідно натиснути на кнопку «Додати» (рис. 7).
/
Рис. 7. Вікно прив’язки індексу відбитків до папки з документами-зразками
Далі необхідно обрати папку, в якій зберігаються зразки (рис. 8). Папки зі зразками можуть бути розташовані як на локальному диску сервера SoftInform Search, так і в мережі, але шлях до папок задається щодо сервера SoftInform Search. Запустити індексацію (рис. 9). Набір зразків може час від часу поповнюватися. Тому необхідно налаштувати зручний для себе розклад оновлення індексу. Використовується стандартний планувальник Windows (рис. 10).
/
/
Рис. 8. Вікно вибору папки з документами-зразками
Рис. 9. Вікно запуску індексації
/
/
/
Рис. 10. Використання планувальника для зміни розкладу оновлення індексу
Для перевірки знятих цифрових відбитків, можна використовувати довільний текст (цифрові відбитки не повинні спрацювати) і текст одного з документів-зразків (цифрові відбитки повинні спрацювати). Необхідно вставити текст в поле, яке розташоване в нижній частині вкладки «Бібліотека цифрових відбитків» і натиснути кнопку «Перевірити» (рис. 11).
У випадку використання довільного тексту, буде відображено повідомлення про відсутність результатів (рис. 12).
У випадку збігу необхідно натиснути кнопку «Показати результати пошуку» (рис. 13).
/
Рис. 11. Вікно перевірки знятих цифрових відбитків
/
Рис. 12. Вікно у випадку використання довільного тексту
/
Рис. 13. Вікно у випадку збігу результатів пошуку
В такому випадку буде відкрито вікно результатів перевірки за допомогою цифрових відбитків (рис. 14). У лівому верхньому куті вікна відображається список сегментів використаного тексту. У лівому нижньому куті вікна відображається виділений сегмент тексту. Праворуч зверху відображається документ-зразок, за яким знайдено збіг виділеного сегмента тексту. Праворуч знизу відображається відповідний сегмент документа-зразка.
Після перевірки цифрових відбитків необхідно налаштувати запит пошуку за ними.
Налаштування запитів пошуку за допомогою цифрових відбитків
Необхідно обрати створений каталог зразків. Оскільки зловмисники можуть використовувати відредаговану версію документа, тому існує можливість налаштувати знижений рівень релевантності (рис. 15).
/
Рис. 14. Вікно результатів перевірки за допомогою цифрових відбитків
/
Рис. 15. Вікно зміни рівня релевантності
Нехай під час тесту відбулося одне спрацювання на конфіденційному документі. Для перегляду документа, який став причиною спрацювання необхідно натиснути правою кнопкою миші і обрати «Результати пошуку за допомогою цифрових відбитків» (рис. 16).
У вікні результатів пошуку можна переглянути результати перевірки документа та відповідність його тексту використаним зразкам (рис. 17).
/
Рис. 16. Вікно перегляду документа, який став причиною спрацювання тривоги
/
Рис. 17. Вікно перегляду результатів перевірки документа та відповідність його тексту використаним зразкам
18.12.2019 19:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора