Пошук академічних текстів

Інформація × Реєстраційний номер 2120U009219, Матеріали видань та локальних репозитаріїв Категорія Опубліковано, Стаття Назва роботи МОДЕЛЮВАННЯ МУЛЬТИФАКТОРНИХ АВТЕНТИКАЦІЙ Автор Досталек Л.Шафарік Й.Dostálek L.Šafařík J. Дата публікації 08-09-2020 Постачальник інформації Журнал "Радіоелектроніка, інформатика, управління" (Національний університет "Запорізька політехніка") Першоджерело https://ric.zp.edu.ua/article/view/208349 Видання National University "Zaporizhzhia Polytechnic" Опис Актуальність.  У даний час, установи та компанії стикаються з масовими кібератаками. Атаки завжди зосереджені на деякій слабкості аутентифікації, яка є частиною конкретного протоколу аутентифікації. У разі нападу необхідно гнучко реагувати на ослаблення механізмів аутентифікації. У разі нападу необхідно швидко визначити постраждалий фактор аутентифікації та тимчасово послабити його значення. Згодом можна виявити уражену слабкість і послабити значення лише алгоритмів, що проявляють цю слабкість. Алгоритми, які не проявляють такої слабкості, слід залишити без змін. У цій роботі представлена математична модель аутентифікації. Швидко змінюючи параметри моделі, ми можемо гнучко адаптувати використання засобів аутентифікації до ситуації.Мета – запропонувати метод дозволяє кількісно оцінити силу (якість) аутентифікації. Щоб можна було динамічно змінювати метод аутентифікації в залежності від поточних ризиків атак.Методи. Метод полягає в розробці математичної моделі і її симуляції. Потім модель спирається на сукупність сильних сторін окремих факторів аутентифікації. Для визначення параметрів моделі використовується механізм на основі ризику.Результати. У статті продемонстровано результати моделювання за допомогою широко використовуваних засобів аутентифікації: пароля, одноразового пароля на основі апаратних засобів, відбитків пальця, зовнішньої аутентифікації та комбінації цих методів. Результати показали, що використання цієї математичної моделі полегшує моделювання використання ресурсів аутентифікації.Висновки. Запропонована модель дозволяє легко моделювати різні ситуації з безпекою. В реальній ситуації параметри моделі потрібно буде уточнити в рамках оцінки зворотного зв’язку встановлених інцидентів з безпекою.  Додано в НРАТ 2026-02-09 Закрити