Курсовая теория на тему Исследование уязвимостей курсоглисадных систем MLS

Содержание:

Введение 3

1. Исследование открытых баз уязвимостей и оценка возможности 5

2. Исследование уязвимостей операционных систем с использованием программных средств 7

Заключение 21

Список использованной литературы 23

Введение:

Поскольку информационные системы становятся все более важными для функционирования организаций, безопасность и надежная работа этих систем также приобретают все большее значение. Оперативная совместимость, обмен информацией, сотрудничество, несовершенство конструкции, ограничения и тому подобное приводят к уязвимостям, которые могут поставить под угрозу безопасность и работу информационных систем.

К сожалению, понимание зависимости организации от информационных систем, уязвимостей этих систем и способов уменьшения уязвимостей является сложной задачей, особенно для менее известных или даже неизвестных уязвимостей, которые не имеют истории эксплуатации.

RAND разработала и развила методологию, помогающую аналитику понять эти взаимосвязи, облегчить выявление или обнаружение уязвимостей системы и предложить соответствующие методы их уменьшения. Эта методология оценки и снижения уязвимости основана на более ранней работе Андерсона и др. (1999) и заполняет столь необходимый пробел в существующих подходах, направляя всесторонний обзор уязвимостей по всем аспектам информационных систем (включая не только кибер-объекты, но и физические, человеческие/социальные и инфраструктурные объекты) и сопоставляя уязвимости с конкретными методами защиты, которые могут их устранить.

Методология VAM использует подход «сверху вниз» и стремится выявить не только те уязвимости, которые известны и эксплуатируются или выявлены сегодня, но и те уязвимости, которые существуют, но еще не эксплуатировались или не встречались в процессе эксплуатации.

Таким образом, методология помогает защититься от будущих угроз или сбоев системы, одновременно смягчая текущие и прошлые угрозы и слабости. Кроме того, изощренные противники постоянно ищут новые способы атаки на незащищенные ресурсы («мягкое подбрюшье» информационных систем).

Курсо-глиссадная система, КГС. В России, согласно действующему на 2021 год ГОСТу, именуется — система инструментального захода на посадку радиомаячная. Наиболее распространённая в авиации радионавигационная система захода на посадку по приборам. В зависимости от длины волны делятся на системы метрового и сантиметрового диапазонов.

КГС состоит из двух радиомаяков: курсового (КРМ) и глиссадного (ГРМ). Антенная система КРМ представляет собой наземное радиотехническое устройство, излучающее в пространство радиосигналы, содержащие информацию для управления воздушным судном относительно посадочного курса при выполнении захода на посадку до высоты принятия решения, и представляет собой многоэлементную антенную решётку.

Цель работы – провести исследование уязвимостей курсоглисадных систем MLS.

Задачи исследования:

• Рассмотреть открытые базы уязвимостей и оценка возможности.

• Определить уязвимость операционных систем с использованием программных средств.

Объект исследования — курсоглисадные системы.

Предмет исследования — уязвимости курсоглисадных систем.

Заключение:

Микроволновая система посадки (MLS) была разработана для замены ILS усовершенствованной системой точного захода на посадку, которая позволила бы преодолеть недостатки ILS, а также обеспечить большую гибкость для ее пользователей. Однако в настоящее время используется мало установок MLS, и они, вероятно, будут сосуществовать с ILS в течение длительного времени. MLS  это система точного захода на посадку, которая предоставляет информацию о местоположении и различные данные с земли в воздух. Информация о местоположении предоставляется в широком секторе покрытия и определяется путем измерения угла азимута, высоты и дальности.

К сожалению, нет недостатка в создателях вирусов и киберпреступниках, которые готовы потратить значительные усилия на изучение того, как они могут извлечь выгоду из использования любой уязвимости — до того, как она будет устранена производителем, выпустившим исправление.

К типичным уязвимостям относятся:

• Уязвимости приложений

• Почтовые черви Nimda и Aliz использовали уязвимости Microsoft Outlook. Когда жертва открывала зараженное сообщение — или даже наводила курсор на сообщение в окне предварительного просмотра — запускался файл червя.

• Уязвимости операционной системы (ОС)

CodeRed, Sasser, Slammer и Lovesan (Blaster)  это примеры червей, которые использовали уязвимости в ОС Windows, в то время как черви Ramen и Slapper проникали в компьютеры через уязвимости в ОС Linux и некоторых приложениях Linux.

В последнее время распространение вредоносного кода через веб-страницы стало одним из самых популярных методов внедрения вредоносного ПО. Зараженный файл и скрипт-программа, использующие уязвимость браузера, размещаются на веб-странице. Когда пользователь посещает страницу, программа-скрипт загружает зараженный файл на компьютер пользователя  через уязвимость браузера  и затем запускает его. Для того чтобы заразить как можно больше компьютеров, создатель вредоносной программы использует различные методы привлечения жертв на веб-страницу:

• рассылка спам-сообщений, содержащих адрес зараженной страницы;

• отправка сообщений через системы IM;

• через поисковые системы  текст, размещенный на зараженной странице, обрабатывается поисковыми системами, и ссылка на страницу включается в списки результатов поиска.

В микроволновой системе посадки (MLS) используются модулированные волны длиной всего полдюйма (один сантиметр). Один луч перемещается из стороны в сторону, а другой — вверх и вниз. В отличие от ILS, MLS с ее динамической геометрией луча позволяет самолетам следовать под различными углами снижения и двигаться по криволинейным или сегментированным траекториям. Несколько микроволновых систем посадки были установлены в коммерческих аэропортах по всему миру.

 

Фрагмент текста работы:

1. Исследование открытых баз уязвимостей и оценка возможности

Радиомаячные системы посадки сантиметрового диапазона (MLS) предназначены для получения на борту информации об отклонении ВС от задаваемой траектории посадки в вертикальной и горизонтальной плоскостях и об удалении ВС от расчётной точки приземления. Эта информация выдаётся экипажу и в САУ. Предусматривается также возможность трансляции справочной информации для экипажей ВС о состоянии системы, о метеоусловиях на аэродроме, о состоянии ВПП и т.п.

По сравнению с ILS система MLS имеет ряд преимуществ:

• более высокая точность определения пространственного положения ВС при заходе на посадку;

• значительно меньшее влияние рельефа местности, сооружений и метеоусловий на точность системы;

• возможность задания различных траекторий захода на посадку с целью увеличения пропускной способности аэропорта, экономии топлива и снижения шума в жилых районах вблизи аэропорта;

большее число частотных каналов (до 200), что снижает взаимные радиопомехи при близком расположении аэродромов.

В состав наземного оборудования MLS должны входить:

• азимутальный радиомаяк захода АРМ-З, предназначенный для определения углового положения ВС относительно курса посадки;

• азимутальный радиомаяк обратного азимута АРМ-О, предназначенный для определения углового положения ВС относительно посадочного курса при уходе на второй круг или при взлёте;

• угломестный радиомаяк захода УРМ-З, предназначенный для определения углового положения ВС относительно глиссады снижения.

• угломестный радиомаяк выравнивания УРМ-В, предназначенный для определения положения ВС в вертикальной плоскости на этапе выравнивания;

• дальномерный радиомаяк DME/P, предназначенный для высокоточного (Precision) измерения удаления ВС от расчётной точки приземления.