Professional Documents
Culture Documents
2сбб
2сбб
ІКТА
кафедра БІТ
ЗВІТ
до практичної роботи роботи №3-4
Дослідження активних атак на автоматизовану систему обробки
інформації банку.
з дисципліни «Системи банківської безпеки»
Варіант №9
Виконав:
Ст.гр. КБ-208
Кохайкевич Ю. А.
Прийняв:
Семенюк С.А.
Львів 2024
Метою даної роботи є отримання навичок у аналізі автоматизованої системи
обробки інформації (АСОІ) з ціллю виявлення активної атаки на кошти банку
типу «салямі» та створенню методів їх запобігання.
Завдання 1
1. Сконструювати приклади утворення надлишку/нестачі у випадку
нарахування відсотків на депозити/кредити згідно наступної формули
нарахування відсотків на депозити/кредити:
Завдання 2
Для опису моделі порушника наведені два випадки:
1. Власник рахунку вклав депозит у розмірі 112$ під 5.0%. За 89 днів його
рахунок складе 0.136$. Банківська система заокруглить дану суму до 0.14$ але
якщо зловмисник має доступ до банківської системи, він може заокруглити
суму до 0.13$ а 0.1$ перевести собі на рахунок. Оскільки за день у банку, в
середньому, оброблюється 10000 рахунків, таким чином прибуток зловмисника
становить 100$ за один день.
2. Власник рахунку вклав депозит у розмірі 54$ під 2.5%. За 47 днів його
рахунок складе 0.173$. Банківська система заокруглить дану суму до 0.17$,
оскільки заокруглення відбувається в меншу сторону, зловмисник не зможе
перевести один цент собі на рахунок.
Завдання 3
Створити модель атаки типу «салямі». При моделюванні визначити процент
депозиту як номер студента в списку групи та період нарахування 1 день.
Мій варіант – 9.
Модель атаки типу "салямі" – це шахрайська схема, в якій злочинець
зламує велику суму грошей, розподілену між багатьма депозитами, на невеликі
частки так, щоб їх не помітили. Цей тип атаки часто використовується в
банківських системах або електронних фінансових платформах.
Отже, якщо ми розглядаємо мою модель атаки, де процент депозиту
визначається як номер студента в списку групи, а період нарахування становить
1 день, то можна скласти наступний алгоритм:
1) Визначення процентної ставки: Процентна ставка буде визначатися як
номер студента в списку групи, тобто для мене, як 9-го студента, це буде 9%.
A=P(1+r)^n
де:
A - кінцева сума (100 гривень)
P - початковий депозит
100 = P (1 + 0.09)^30
P = (приблизно) = 20.07
Отже, необхідна сума початкового депозиту становить приблизно 20.07
гривень.
Тепер, щоб з'ясувати, скільки депозитів потрібно, розділимо цю суму на
мій депозит, який дорівнює моєму номеру в списку групи (9):