Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№3(114) Июль - Сентябрь 2024

Выбор и оценка функциональности замкнутых сред выполнения программ («песочниц») для тестирования и детектирования потенциально опасных файлов и программ

Выпуск № 3 (110) Июль - Сентябрь 2023
Авторы:

Архипова Анастасия Борисовна
DOI: http://dx.doi.org/10.17212/2782-2230-2023-3-40-53
Аннотация

Технологии песочниц предоставляют самые эффективные механизмы по защите от целевых атак и атак с использованием уязвимостей нулевого дня. Принцип работы песочницы заключается в том, что подозрительное программное обеспечение запускается в специально подготовленной для него среде, изолированной от остальной инфраструктуры. В работе произведен анализ методов реализации песочниц, для оценки и выбора функционала замкнутых сред. Рассмотрены локальные песочницы, которые входят в состав многих антивирусов. Они реализуют изоляцию на базе частичной виртуализации файловой системы и реестра. Проанализированы сетевые песочницы, которые имеют меньше ограничений, чем локальные, так как не снижают производительность компьютера пользователя и позволяют проверять потенциальные угрозы на различных операционных системах. Для выбора и оценки замкнутых сред, в работе были выбраны две компании, которые предоставляют песочницы как в программно-аппаратном виде, так и с использованием готовых образов для сред виртуализации: FortiSandBox от компании Fortinet и PT Sandbox от компании Positive Technologies. Тестирование продуктов происходило в демо-режиме, в виртуальной среде VMware workstation.


Ключевые слова: информационная безопасность, замкнутая среда, песочница, тестирование продуктов, виртуализация, контейнеризация, функциональные возможности, гипервизор

Список литературы

 



ГОСТ Р ИСО/МЭК 56938-2016. Защита информации при использовании технологий виртуализации. – Введ. 2017-06-01. – М. : Изд–во стандартов, 2017. – 30 с.



Песочница (Sandbox) [Электронный ресурс]. — URL: https://www.kaspersky.ru/enterprise-security/wiki-section/products/sandbox (дата обращения: 10.05.2023).



Казыханов А. А. Анализ использования песочниц для работы с зловредами [Электронный ресурс]: Символ науки. 2016. №7-2. // А.А. Казыханов, К.Г. Попов — Режим доступа: https://cyberleninka.ru/article/n/analiz-ispolzovaniyapesochnits-dlya-raboty-s-zlovredami (дата обращения: 12.05.2023).



 Что такое песочница? Как работает облачная песочница? [Электронный ресурс]. — URL: https://www.avast.ru/business/resources/what-issandboxing#pc (дата обращения: 12.05.2023).



Солопов М. И. Анализ степени изолированности защищенных сред средств обеспечения информационной безопасности [Электронный ресурс]: Гаудеамус. 2012. №20. — Режим доступа: https://cyberleninka.ru/article/n/analiz-stepeni-izolirovannosti-zaschischennyh-sred-sredstv-obespecheniyainformatsionnoy-bezopasnosti (дата обращения: 14.05.2023).



Red Hat Enterprise Virtualization. Обзор продукта [Электронный ресурс]. — URL: http://www.pcweek.ru/upload/iblock/eba/bureausolomatina4.pdf (Дата обращения: 17.05.2023).



Баранов А.В. Использование контейнерной виртуализации в организации высокопроизводительных вычислений [Электронный ресурс]: Программные системы: теория и приложения. 2016. №1 (28). // Д.С. Николаев, А.В. Баранов — Режим доступа: https://cyberleninka.ru/article/n/ispolzovanie-konteynernoy-virtualizatsii-vorganizatsii-vysokoproizvoditelnyh-vychisleniy (дата обращения: 17.05.2023).



Метельков А. Н. Моделирование сценариев кибератак в киберполигонах / А. Н. Метельков // Вестник СПБ университета ГПС МЧС России, 2023. - №2. – С. 161-176.



Метельков А.Н. Киберучения: зарубежный опыт защиты критической инфраструктуры // Правовая информатика. 2022. № 1. С. 51–60.



The Current State of The Art and Future of European Cyber Range Ecosystem / C. Virág [et al.]. 2021 IEEE International Conference on Cyber Security and Resilience (CSR), Rhodes, Greece. 2021. P. 390–395



Davies J., Margat S. Review of cyberproving grounds and test benches (№ DSTO-GD0771) // Cyber Electronic Warfare Division, Defense Science and Technology Organization DSTO, Edinburgh, AU 5111. Australia. 2013.



Brilingaite A., Bukauskas L., Kutka E. Development of an educational platform for cyber defence training: In Proc. of the 16th European Conference on Cyber Warfare and Security (ECCWS’17). Dublin, Ireland, 2017. P. 73–81. Academic Conferences International Limited.

Просмотров: 600