Record Details

Handling risks from intercepting a route on the internet using a risk-oriented global routing model

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Handling risks from intercepting a route on the internet using a risk-oriented global routing model
Обработка рисков от перехвата маршрута в интернете с использованием риск-ориентированной глобальной модели маршрутизации
Поводження з ризиками від перехоплення маршруту в мережі інтернет з викориcтанням ризик-орієнтованої моделі глобальної маршрутизації
 
Creator Зубок, В. Ю.
 
Subject Internet; route interception; risk management; global routing; trust metrics
004[413.3+738.5.057.4]
Интернет; перехват маршрутов; управление рисками; глобальная маршрутизация; метрики доверия
004[413.3+738.5.057.4]
Інтернет; перехоплення маршруту; поводження з ризиками; глобальна маршрутизація; метрика довіри
004[413.3+738.5.057.4]
 
Description Global routing incidents have increasingly occurred in recent years, becoming a new large-scale cyber threat. Cyberattacks on global internet routing are used to unauthorizedly change package forwarding paths in order to intercept information, destabilize whole or part of the network, disrupt access to certain information resources, etc. The mechanisms of these cyberattacks are aimed at imposing on the subjects of global routing a misconception about the topology of the network in the absence of mechanisms for validation of this information in the global routing protocol BGP-4. In any case, a complete replacement should not be expected in the coming decade. Thus, the problem of information security during firewall exchange requires a new methodology. The methodology proposed in the article is based on the analysis of internet topology, subjects, objects and processes of global routing, as well as risk management, which is a modern approach in information security. The owner of the risk has been identified, the risks themselves have been identified. New metrics have been introduced to assess the risk of intercepting routes – trust metrics and metrics of significance. As a result, a risk-oriented model of global routing is obtained, describing the relationship of Internet nodes in terms of the risk of route interception. This allows you to simulate the most effective topology, where the effectiveness criterion is risk assessment as a measure of information security. The article demonstrates the practical results of the use of risk-oriented models of global routing for the assessment and modeling of inter-network relations in the Ukrainian segment of the Internet.
Глобальные инциденты маршрутизации все чаще происходят в последние годы, становясь новой крупномасштабной киберугрозой. Кибератаки на глобальную интернет-маршрутизацию используются для несанкционированного изменения путей пересылки пакетов с целью перехвата информации, дестабилизации сети или части сети, нарушения доступа к определенным информационным ресурсам и т.д. Механизмы этих кибератак направлены на навязывание субъектам глобальной маршрутизации заблуждения о топологии сети при отсутствии механизмов проверки этой информации в глобальном протоколе маршрутизации BGP-4. В любом случае полной замены не стоит ожидать в ближайшее десятилетие. Таким образом, проблема информационной безопасности при обмене брандмауэром требует новой методологии. Методология, предложенная в статье, основана на анализе топологии интернета, предметов, объектов и процессов глобальной маршрутизации, а также управления рисками, что является современным подходом в области информационной безопасности. Владелец риска установлен, сами риски выявлены. Были введены новые метрики для оценки риска перехвата маршрутов – метрик доверия и показателей значимости. В результате получается риск-ориентированная модель глобальной маршрутизации, описывающая взаимосвязь узлов Интернета с точки зрения риска перехвата маршрута. Это позволяет моделировать наиболее эффективную топологию, где критерием эффективности является оценка риска как мера информационной безопасности. В статье демонстрируются практические результаты использования риск-ориентированных моделей глобальной маршрутизации для оценки и моделирования межсетевых отношений в украинском сегменте интернета.
В останні роки все частіше відбуваються інциденти з глобальною маршрутизацією, що стали новою масштабною кіберзагрозою. Кібератаки на глобальну маршрутизацію в Інтернеті використовуються для несанкціонованої зміни шляхів пересилання пакетів з метою перехоплення інформації, дестабілізації роботи мережі або її частини, порушення доступу до певних інформаційних ресурсів тощо. Механізми згаданих кібератак спрямовані на нав'язування суб'єктам глобальної маршрутизації помилкового уявлення про топологію мережі при відсутності механізмів валідації цієї інформації в протоколі глобальної маршрутизації BGP-4. Повне усунення цієї вразливості неможливо без заміни протоколу BGP-4 на новий, розробка якого триває. В будь-якому разі повну заміну не слід очікувати в найближче десятиліття. Додаткові засоби, що використовуються для валідації маршрутів, не є надвйними та самі по собі утворюють нову точку відмови. Таким чином, проблема захищеності інформації при міжмережевому обміні потребує нової методології. Запропонована в статті методологія базується на аналізі топології Інтернет, суб'єктів, об'єктів і процесів глобальної маршрутизації, а також управління ризиками, що є сучасним підходом в інформаційній безпеці. Визначено власника ризику, ідентифіковано самі ризики. Введено нові метрики для оцінки ризику перехоплення маршрутів – метрику довіри і метрику значущості. В результаті отримана ризик-орієнтована модель глобальної маршрутизації, що описує відносини Інтернет-вузлів з точки зору ризику перехоплення маршруту. Це дозволяє моделювати найбільш ефективні топології, де критерієм ефективності служить оцінка ризику як міра захищеності інформації. У статті продемонстровано практичні результати застосування ризик-орієнтованими моделі глобальної маршрутизації для оцінки та моделювання міжмережевих зв'язків в українському сегменті Інтернет.
 
Publisher National Aviation University
 
Contributor


 
Date 2020-11-28
 
Type
 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/PIU/article/view/14997
10.18372/2073-4751.63.14997
 
Source Problems of Informatization and Management; Том 1, № 63 (2020); 34-41
Проблемы информатизации и управления; Том 1, № 63 (2020); 34-41
Проблеми iнформатизацiї та управлiння; Том 1, № 63 (2020); 34-41
 
Language uk
 
Rights Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Технічна підтримка: НДІІТТ НАУ