Intrusion tolerance of Web-systems: IMEA-Analysis and multiversion architecture

Abstract

The kinds of network attacks are considered, their classification is carried out and the IMEA-table (Intrusion Modes and Effect Analysis) is designed. The multiversion variant of Web-system architecture tolerated to some kinds of network attacks resist is proposed. On the suggested architecture basis the taxonomy of diversity levels is proposed. Compatibility matrixes of the modern Web-systems components are analyzed. Result of work is the variants of the Web-systems graph, which allows choosing a configuration of the future system for achievement of a maximum level of the system diversity.

Розглянуто види мережевих атак, проведено їх класифікацію та розроблено IMEA-таблицю (Intrusion Modes and Effect Analysis). Запропоновано багатоверсійний варіант архітектури Web-системи, стійкий до деяких видів мережевих атак. На основі запропонованої архітектури запропоновано таксономію рівнів різноманітності. Проаналізовано матриці сумісності компонентів сучасних Web-систем. Результатом роботи є варіанти графа Web-систем, що дозволяє вибрати конфігурацію майбутньої системи для досягнення максимального рівня різноманітності системи.

Рассмотрены виды сетевых атак, проведена их классификация и разработана IMEA-таблица (анализ режимов вторжений и последствий). Предложен многовариантный вариант архитектуры Web-системы, устойчивый к некоторым видам сетевых атак. На основе предложенной архитектуры предложена таксономия уровней разнообразия. Анализируются матрицы совместимости компонентов современных Web-систем. Результатом работы являются варианты графа Web-систем, позволяющие выбрать конфигурацию будущей системы для достижения максимального уровня системного разнообразия.