1. Харківський національний
університет радіоелектроніки
Удосконалення програмного забезпечення
аудита та відновлення паролів
Автор: Чакрян В.Х.
Науковий керівник: Снігуров А.В.
2. Актуальність роботи
Особливості впровадження системи
управління інформаційною безпекою на
підприємствах за стандартом ISO/IEC
27001:2005
ISO/IEC 27001-2005 (додаток А, пункт А.11.5) –
повинна існувати процедура безпечного входу в
операційну систему, всі користувачі повинні мати
унікальний ідентифікатор для їхнього
індивідуального впізнавання, система керування Elcomsoft
паролями повинна гарантувати якісні паролі.
ISO/IEC 27001:2005 (додаток А, пункт А. 11.3. 1
й А. 11.2. 3) – розподіл паролів повинний
контролюватися засобами формального процесу
керування та користувачі зобов'язані
притримуватись «кращим прикладам» при виборі
й застосуванні пароля
25% користувачів регулярно забуває свої паролі.
2
3. Мета роботи
У роботі представлено удосконалений
алгоритм підбору паролів за словником, який
дозволяє зменьшити час, потрібний на аудит та
відновлення паролів в організації; підвищити
ефективність праці персоналу з інформаційної
безпеки; здійснити швидке відновлення паролів
до критичних ресурсів компанії.
Метою роботи є порівняльний аналіз
характеристик стандартного та удосконаленого
методів підбору паролів за словником.
3
5. Етапи роботи удосконаленого методу підбору
паролів за словником
Принцип роботи удосконаленого методу: розподіл
слів загального словнику по “n” підсловниках та
оптимізація підсловників методом імовірнісного
сортування на основі модифікації слів.
Етапи:
1. Вибір патерну;
2. Формування підсловників;
3. Імовірнісне сортування слів в підсловниках на
основі модифікації слів.
5
6. Вибір патерну
Патерн - набір бітів, однозначно ідентифікуючий підсловник для певного ґеш-
образу пароля або слова.
Властивість патерну:
- біти патерна вибираються таким чином, щоб слова загального словника
найбільш рівномірно розподілилися поміж підсловниками.
При виборі 2-го байту
в якості патерна –
максимальна різниця
між підсловниками не
перевищує 4,92% або
593 слова.
Рисунок 2
6
7. Рівномірность розподілу слів
Правило рівномірності
забезпечує наступні функції і
властивості:
1. Забезпечення однакових
витрат часу на пошук
пароля в кожному з
підсловників;
2. Рівномірне балансування
навантаження на
обчислювальні ресурси -
при використанні
багатоядерних процесорів
і локальній мережі; Рисунок 3
Залежність мінімальної вибірки слів для забезпечення правила
3. Коректність роботи методу рівномірності розподілу від необхідної надійності обчислень
імовірнісного сортування
на основі модифікації слів.
Мінімальний обсяг вибірки = 2952688 слів
7
11. Перевірка ефективності
Було проведено
1000 вимірів,
виходячи з яких 300
можна зробити 250
висновок, що, у Ступінь підвищення швидкості
200
середньому, 150
удосконалений 100
метод збільшує
продуктивність
50
аналізатора 0
2 4 8 16 32 64 128 256
паролів в 255 кількість підсловників
разів (без Рисунок 7
Статистична діаграма порівняння швидкості підбора пароля
урахування удосконаленим методом із стандартним в залежності від
кількості підсловників
модифікацій слів).
11
12. Висновок
Удосконалений алгоритм підбору паролів за словником має наступні:
Обмеження Переваги Удосконалення
• Підсловники формуються • Скорочення • Можливість додавати
лише для однієї конкретної часу, необхідного на слова у підсловники без
ґеш-функції аудита паролів в
втрати ефективності
• При значній зміні змісту організації, що значно
прискорює процес пошуку
загального
словника, потрібно заново одержання адекватних • Розробка універсальної
генерувати підсловники результатів аналізу функції редукції на основі
• Імовірнісне сортування на • Скорочення часу роботи якої можливо зменшите
основі модифікацій слова персоналу підрозділів
об’єм словників
не гарантує, що пароль інформаційної
буде знайдено безпеки, що збільшує
швидше, ніж стандартним продуктивність праці й
методом підбора пароля за заощаджує гроші
словником підприємства
• Потрібні значні витрати • Швидке відновлення
ресурсів (як тимчасових доступу до критичних
так і операційних) для ресурсів системи за
генерації якісних рахунок збільшення
підсловників швидкості відновлення
12