CC BY
61
Г.В. Перминов,
кандидат технических наук
Р.А. Солодуха,
кандидат технических наук
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ДИНАМИКИ ФУНКЦИОНИРОВАНИЯ СЕРВИСА КОНТРОЛЯ ЦЕЛОСТНОСТИ В ЭТАЛОННОЙ АВТОМАТИЗИРОВАННОЙ ДАКТИЛОСКОПИЧЕСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
THE MATHEMATICAL MODEL OF FUNCTIONING DYNAMICS OF THE DATA INTEGRITY CONTROL SERVICE IN THE REFERENCE AUTOMATED DACTYLOSCOPIC INFORMATION SYSTEM
Предлагается математическая модель динамики функционирования сервиса контроля целостности в эталонной автоматизированной дактилоскопической информационной системе. Модель позволяет провести количественный анализ критериев качества функционирования сервиса контроля целостности, формализованных в виде вероятностных временных характеристик.
The mathematical model of functioning dynamics of the data integrity control service in the reference automated dactyloscopic information system is offered. The model allows to execute the quantitative analysis of the data integrity control functioning quality criteria, formalized as the probable time characteristics.
В настоящее время происходит процесс интенсивной информатизации общества. Повсеместно активно внедряются технологии сбора, хранения, обработки и передачи информации, в том числе и в органах внутренних дел. В частности, в органах внутренних дел внедряются автоматизированные дактилоскопические информационные системы (АДИС), целью создания которых является повышение результативности и эффективности использования дактилоскопических учетов путем проведения автоматизированных проверок на региональном межрегиональном уровнях с использованием возможностей единого информационно-технологического пространства. Это обеспечивает более полное и оперативное решение информационных задач по раскрытию и расследованию преступлений, розыску преступников, установлению личности неизвестных граждан, неопознанных трупов.
Общая структура АДИС представлена на рис. 1. Модульная масштабируемая архитектура АДИС обеспечивает возможность организации многоуровневых территориально-распределенных автоматизированных учетов в соответствии с концепцией: Центральная АДИС (ЦАДИС) + сеть удаленных станций АДИС, связанных с ЦАДИС. Условно можно выделить следующие уровни автоматизации дактилоскопических учетов:
I уровень — локальные АДИС, рассчитанные на объем БД 20 - 90 тыс. дактилокарт. Применяются в РОВД и ГОВД небольших городов.
II уровень — региональные АДИС, рассчитанные на объем БД 100 тыс. - 20 млн. дактилокарт. Применяются для автоматизации учетов крупных административных образований (крупные города, области, республики). Состоят из Центрального комплекса
АДИС и распределенной сети локальных станций АДИС I уровня (станций удаленного доступа).
III уровень — федеральные АДИС. Применяются для автоматизации государственных дактилоскопических учетов. Состоят из Центрального федерального комплекса, связанного с центральными комплексами регионов.
IV уровень — международные АДИС. Применяются для объединения государственных учетов.
Спецификой функционирования АДИС является распределенная обработка больших объемов информации, размер одной дактокарты (записи базы данных АДИС) составляет около 2 Мб. Информационное взаимодействие между уровнями системы предусматривает возможность доступа к информационным ресурсам ЦАДИС подразделений нижнего уровня и отработку ЦАДИС различных видов запросов на проверку дактилоскопической информации, поступающих из этих подразделений. В рамках одной АДИС могут храниться и обрабатываться сотни миллионов дактокарт. Фактически, это единственный класс автоматизированных систем, распределенно обрабатывающий такие объемы информации. Поскольку информация АДИС, несомненно, представляет интерес для криминальных структур, проблема обеспечения ее защищенности встает наиболее остро.
Система защиты информации от несанкционированного доступа может содержать подсистему обеспечения целостности программных средств и обрабатываемой информации, в состав которой входят средства фиксации, тестирования и восстановления рабочей среды. Эта подсистема осуществляет контроль за тем, чтобы текущее состояние рабочей среды АДИС полностью совпадало с эталонным (исходным). Основные функции администратора защиты информации по управлению подсистемой обеспечения целостности программных средств и обрабатываемой информации сводятся к заданию параметров, характеризующих эталонное состояние рабочей среды, а также параметров, задающих последовательность запусков сервиса контроля целостности. По первой функции рекомендуется контролировать на целостность всю конфиденциальную и системную информацию. Однако вопрос выбора целесообразной временной последовательности запусков сервиса контроля целостности остается открытым.
Одним из направлений исследований безопасных технологий циркуляции информации в АИС является эталонная модель защищенной автоматизированной системы (ЭМЗАС) [1]. Она является развитием семиуровневой модели ОБМБО и подразумевает декомпозицию процесса функционирования АИС на 15 уровней. Далее функции защиты информации интегрируются в процессы межуровневых взаимодействий.
Международные АДИС, объединяющие государственные учеты
Центральный программно-технический комплекс с централизованным федеральным банком данных дактилоскопической информации АДИС МВД
Централизованный автоматизированный банк данных дактилоскопической информации общефедерального уровня. Дисковая библиотека изображений (Memory Box)
Специал из ированный контур оперативных проверок и модуль федерального розыска для провер-
Система архи -вирования.
Рабочие места администрато-
Блок ввода и анализа дактилоскопической информации (рабочие места операторов ИЦ, рабочие места операторов ЭКУ )
Блок коммуникаций и связи Мультиплексор, Модемы USR Courier
Центральный программно-технический комплекс с централизованным региональным банком д анных д а ктилоско пич еско й инфор мации АДИ С
Централизованный автоматизированный банк д анных д а ктил о скопич е-ской информации регионального уровня.
Серверный блок
Дисковый массив с инд ексными д анны-
Сервер БД Oracle
Сервер Papillon (ОС UNIX X-Windows)
Сервер коммуникаций
Рабочие места администрато-
Система архи -вирования.
Блок ввода и анализа дактилоскопической информации
Блок коммуникаций и связи (локал ьная выч исл ител ьна я сеть и средства коммутаций)
Стационарные станции регистрации и оперативных проверок с ладонным сканером
Мобильные станции регистрации и оперативных пр оверок с пальцевым сканером
Мобильные станции оперативных проверок с «о днопальцевым» сканером
Мобильные комплексы экспертов
Территориальные станции АДИС
Рис. І. Структура автоматизированной дактилоскопической информационной системы
В соответствии с рассмотренной структурой автоматизированной информационной системы МВД рассмотрим набор уровней ЭМЗАС для АДИС. При этом подразумеваем, что доступ к информации реализуется путем последовательного спуска по уровням детализации цепочкой авторизованных доступов компонентов более высокого уровня к ресурсам компонентов более низкого уровня. В частности, рассматривая технологию безопасной передачи информации, имеем: прикладной процесс, авторизованный некоторым образом, получает доступ к оконечному оборудованию передачи данных (спуск на представительный уровень); далее оконечное оборудование передачи данных, имеющее ту же авторизацию, получает доступ к сеансу передачи данных (спуск на сеансовый уровень); далее сеанс передачи данных, имеющий ту же авторизацию, получает доступ к транспортной сети передачи данных (спуск на транспортный уровень); далее транспортная сеть передачи данных, имеющая ту же авторизацию, получает доступ к коммуникационной сети (спуск на сетевой уровень); далее коммуникационная сеть, имеющая ту же авторизацию, получает доступ к логическому каналу (спуск на канальный уровень); и наконец, логический канал, имеющий ту же авторизацию, получает доступ к физическому каналу; физический же канал позволяет осуществить непосредственную передачу информации, инициированную данным пользователем. Предлагаемая пятнадцатиуровневая модель АДИС с точки зрения ЭМЗАС представлена на рис. 2.
Контроль целостности в эталонной АИС специфичен, поэтому специфично и управление им. Контроль целостности — обеспечение разумного компромисса между удовлетворением требований к АИС по защите информации от несанкционированного доступа и по ее целевому назначению. Основной фактор противоречивости требований заключается в большой требовательности сервисов контроля целостности к временному ресурсу, что приводит к его отвлечению от решения АИС своих функциональных задач. Задачу принятия решения при организационно-технологическом управлении контролем целостности рабочей среды АДИС можно формализовать как задачу математического программирования следующим образом. Требуется выбрать из множества
альтернатив А такую альтернативу а є А, чтобы было выполнено:
где Еаф — адекватность функционирования — способность при заданных параметрах
функционирования обеспечивать в заданной ситуации в данной АИС выполнение предусмотренных функций контроля целостности;
Ева — временная агрессивность функционирования — обусловленная временной избыточностью АИС способность при заданных параметрах функционирования в заданной ситуации сохранять необходимый уровень оперативности данной АИС;
тт ва — заданная согласно эксплуатационной документации на АИС постоянная. Остается только возможность варьирования длительностью проведения процедур контроля целостности за счет варьирования степени полноты контроля.
Динамические критерии качества функционирования сервиса контроля целостности как объекта управления в АДИС будут определяться равенствами:
Е аф (а) ® тах;
Ева (а) — Етіп ва
'тт ва’
(1)
(2)
(3)
(4)
Административный уровень АДИС (Уровень І5)
Администраторы SYSADM
Адм. SYSADM Адм. SYSADM Адм. SYSADM Адм. SYSADM
Ї
Модуль идентификации и аутентификации
Множество учетных записей пользователей Множество ролей
Идентификационный уровень АДИС (Уровень І4)
Автор изация Авторизация Авторизация • •• Авторизация
1 1 1
Виртуальный пользователь Виртуальный пользователь Виртуальный пользователь • •• Виртуальный пользователь
Интеграционный уровень АДИС (Уровень ІЗ)
Виртуальный пользователь Виртуальный пользователь Виртуальный пользователь • •• Виртуальный пользователь
'Т V V
Клиентское приложение Клиентское приложение Клиентское приложение • •• Клиентское приложение
Диспетчерский уровень АДИС (Уровень І2)
Клиентское приложение
Диспетчер программ
• ••
Менеджерский уровень АДИС (Уровень В)
_____________І_______
Диспетчер транзакций
Модуль оперативных проверок
Ядро СУБД Oracle
Модуль журнализации Модуль администрирования
Рис. 2. Пятнадцатиуровневая модель АДИС
Vdm , Vdm — объем информации, контролируемой на целостность, и случайная
величина объема информации, проверяемой на неизменность в течение всего дискреционного доступа m;
Tdm = vdmlc, Kdm = vdmlVdm = c ' TdmtVdm — случайные величины времени протекания контроля целостности и его коэффициента в течение всего дискреционного доступа;
^min аф, ^"max ва , Kdm min , Kdm max их минимально и максимально до-
пустимые границы;
Введем вспомогательный критерий E(tm ), который назовем критерием динамической эффективности функционирования сервиса контроля целостности:
E(tm) = P(tdm £ ^max (tm)), где Tmax ) — экспоненциально распределена со средним значением tm .
Для оценки и анализа по формулам (3)—(4) критериев качества функционирования сервиса контроля целостности как объекта управления в автоматизированных дактилоскопических информационных системах (АДИС) необходима соответствующая стохастическая модель.
Для построения такой модели предлагается использовать теорию конечных по-лумарковских процессов (КПП) [3, 4]. Представим модель в виде поглощающего КПП.
При использовании таких полумарковских моделей оценка любого динамического критерия сводится к оценке вероятности своевременного поглощения соответствующего КПП.
Обозначим через n число состояний КПП, отдельные состояния нумеруются натуральными числами от 1 (начальное) до n (конечное). Тогда время жизни КПП — это промежуток времени от момента времени входа КПП в начальное (первое) состояние до момента времени входа КПП в конечное (n-е) состояние.
Рассмотрим подробно стохастическую модель, предназначенную для анализа критерия динамической эффективности сервиса контроля целостности эталонной АДИС, как объекта управления процессом контроля целостности, протекающим при реализации дискреционного доступа с уровня lmax , априорно заданного в границах 1 £ lmax £ L, где L — количество уровней ЭМЗАС-сети. При протекании такого процесса предполагается последовательное по возрастанию номеров чередование lmax фазовых состояний, идентифицируемых номерами i = 1,lmax . Состояние i соответствует осуществлению контроля целостности информации на уровне l = lmax - i +1
ЭМЗАС. Рассматриваемая нами стохастическая модель будет являться полумарковской моделью, формируемой на основе ЭМЗАС-сетевого представления динамики функционирования эталонной АДИС, которая представляется некоторым ассоциированным с ЭМЗАС-сетью поглощающим КПП, состояния которого соответствуют модулям ЭМЗАС-сети [2]. Рис. 3 иллюстрирует графическое представление рассматриваемого КПП. Количество состояний КПП определяется выражением n = lmax +1, из которых одно
(n-е) состояние является поглощающим. Состояние i = 1,n — 1 КПП соответствует i-му фазовому состоянию процесса контроля целостности.
п - 2 1---и п - 1 )----^ п
Рис.3. Графическое представление КПП, моделирующего динамику функционирования сервиса контроля целостности в эталонной АДИС
Введем следующие обозначения:
X — вспомогательная случайная величина, имеющая базовое распределение вероятностей с параметрами, заданными для состояния 1 КПП;
V VI — объем информации, контролируемой на целостность, и случайная величина объема информации, проверяемой на неизменность в состоянии 1 КПП;
Vmax I — максимально предусмотренная величина объема проверяемой на неизменность информации в состоянии 1 КПП.
Т| = V^^/С КI = VI/У^ — случайные величины времени пребывания КПП в состоянии 1 и достигаемого в нём коэффициента контроля целостности;
Ктах I = ^тах I /V = к,1 X — максимально предусмотренная величина коэффициента контроля целостности в состоянии 1 КПП (на уровне I = 1тах - I +1);
Т = Vmax 11С = Ктах I • VI/с — максимально предусмотренная величина времени пребывания КПП в состоянии 1 (достигается при максимальном значении коэффициента контроля целостности КI = Ктах I), так что 0 £ Т = Т • X £ Т;
1тах 1тах
¥(с1т) = X VI, V(dm) = X VI — общий объем контролируемой на целост-!=1 I=1
ность и случайная величина общего объема проверяемой на неизменность информации за все время жизни КПП для т-го дискреционного доступа;
Т(йт) = Х Т = ^йт)!С , К(йт) = ^(йт)!¥(йт) = С 'Т(йт)/¥(йт) слу-/=1
чайные величины времени жизни КПП и достигаемого за это время коэффициента контроля целостности для т-го дискреционного доступа;
г — псевдослучайное число, равномерно распределенное на отрезке [0,1];
¥
/б (Т) = ?б)(Т), ?б (Т), <Рб (п) = I ехР (-Т) й¥б (Т) — плотность, функция
0
и её преобразование Лапласа — Стилтьеса для базового распределения вероятностей с переменными параметрами;
f6i ('Т) = F6i ('т) , F6i ('т) , Ш ('V) = I exP(—Vt)dF6i (t) — пл°та°сть, функ-
0
ция и её преобразование Лапласа — Стилтьеса для базового распределения вероятно-
X
стеи, задающего вспомогательную случайную величину ^i;
¥
Gi (t) = F6(TtTi ) , gi (V) = I exP(—Vx)dGi (т) = Шб (Ti •n) — функДия рас-
0
пределения вероятностей и её преобразование Лапласа — Стилтьеса для времени t = Ti Xi пребывания КПП в состоянии i;
¥
F (t), j (v) = | exp (—Vt)dF1 (t) — функция распределения вероятностей и
0
её преобразование Лапласа - Стилтьеса для времени t(di) жизни КПП.
Данный КПП характеризуется полумарковской матрицей Н (t) = Ну (t)
i = 1, n, j = 1, n весьма простого вида с элементами
I О-(т), / = 1, п -1, 1 = / +1,
Н (т) = ^ Д *---------1 (5)
[0, / ^ 1, п -1, 1 ^ / +1.
Величины Рр задаются администратором при организации управления сервисом контроля целостности в эталонной АДИС. Заранее выбирается закон базового распределения вероятностей. Подсистема контроля вычисляет оценки величины с. Принятие
управленческого решения означает выбор для каждого - = 1,1 тах значений Ктах - и значений параметров базового распределения вероятностей. В качестве управляющего воздействия устанавливаются величины К- = Ктах - • X.
Выберем базовое распределение вероятностей однопараметрическим X = Х(Ь^ (рис. 4), где 0 < Ь < 1, с плотностью
и (т) = /(0,Ь,/й (0),0,т), (6)
где
0, х е (х2; +¥),
(y — Л)(Х — Х^ + y_, X £[x,; Х2 ]. (7)
( Х2 — Х1)
¥
г
Рис.4. График плотности базового распределения вероятностей /б (г)
Выбор такого базового распределения обусловлен большими объемами информации (измеряемыми терабайтами), хранимой в базах данных АДИС. Т.е. выбрана стратегия обеспечения приемлемого времени контроля целостности в ущерб его полноте. Уменьшение коэффициента контроля целостности компенсируется тем, что он производится достаточно часто (при каждом запросе к информации).
Преобразование Лапласа по х функции / при х1 Ф %2 и V > 0 имеет вид:
¥
р(х1,х2, Л,У2,п)= | ехР(-пх)/л (х1,х2, Л,У2,п)^ = 0
_ У2 - У1 ехР (-Пх1) - ехР (-Пх2 ) , У1 ехР ( V) - У2 ехР (-пх2 ) _
н . (8)
х2 - х1 V2 V
Производные функции р по V при х1 Ф х2 , V > 0 можно найти непосредственным дифференцированием. При х1 Ф х2, V _ 0 функцию р и указанные производные
положим равными соответствующим пределам при V ® 0.
Интегрированием плотности базового распределения вероятностей можно найти ее функцию распределения, через которую выразить интеграл:
+¥
1 /а (г)dг_И, (Ь)-^(0)_[Ь• / (0)]/2. (9)
0
Из условия
+¥ +¥
I &а (г)_ I /а (г)Лг_1 (10)
00 и с использованием (9) имеем:
/а (0) _ 2/Ь (11)
Видно, что генерация распределенной по базовому распределению вероятностей случайной величины X не представляет особых затруднений.
Далее запишем:
/у (г) _-
| /й ( х)&
22 --г+ Ь , гЕ[°, Ь],
0, г^[0; Ь];
(12)
i
Fy = j Л (t)dt =
0, t = 0,
1 2 2
t +—t, 0 <t< b, b2 b
1, t > b.
(13)
Найдем функцию, обратную функции, определенной (13) при ее рассмотрении на промежутках строгого возрастания:
F-1 (t) = -
b
2
2
b2/
t +
(14)
В силу (7) и (9), преобразование над выходным значением г исходного датчика при генерации случайной величины X имеет вид:
0, г _ 0,
Х(Ь) _ < Х(Ь), 0 < г £ 1, (15)
1, г _ 1,
где реализация случайных величин Хп Хп (Ь), в свою очередь, вычисляется путем необходимых преобразований над тем же значением г. Используя (14), в соответствии с методом обратного преобразования генерирования случайных величин имеем:
X (b) = -—[-л/Г-7 - -^w 2 ^ b b.
Применив преобразование Лапласа к (7), с учетом (8) при V > 0 имеем:
2
2
2
(16)
j (V) =
0, b = 0,
2
- j [1 - exp(-bv) ]2
—----------------+-, b > 0.
bV b
(17)
В соответствии с однопараметричностью |Xj = X( bj ) J базового распределения
вероятностей и однопараметрическим (Tj = Tj (^maxj )) варьированием величины
Tj = Kmax j ■Vj/c при любом i = 1,/max случайная величина tj имеет двухпараметрическое распределение вероятностей, а случайная величина t(dj )
раметров:
имеет 2 • /max па-
tj tj(bj,K max j ) Tj(Kmax j ) •X (bj) ;
/
t( dj) t( dj) ( bj, Kmax j
-------\ *max
j =1, /max )= X tj (bj, Kmax j) . j =1
(18)
(19)
0
f
Функция распределения вероятностей для г(сц) в оригинале и изображении:
^1 (г)_О(г)*С2(г)*...*^ (г);
(20)
(21)
г _1
г _1
Значение критерия динамической эффективности вычисляется по формуле
г _1
г _1
а числовые характеристики времени осуществления контроля целостности при данном дискреционном доступе, а также объема проверяемой на неизменность информации и достигаемого при этом коэффициента контроля целостности находятся как соответствующие числовые характеристики времени жизни КПП.
Итак, для оценки критерия динамической эффективности по значениям Ь параметра Ь вычисляется величина Рбг (Т/гт) по (17) в подстановке
2
V _ Тг/гт _ Ктахг ■ У^(С -гт ). Величина /бг (0 ) _ — берется согласно (11). Окон-
Ь
чательное выражение дается равенством (22).
Таким образом, предложена математическая модель динамики функционирования сервиса контроля целостности в эталонной АДИС, формализованной как частный случай ЭМЗАС с использованием математического аппарата конечных полумарковских процессов.
Базовое распределение вероятностей случайной величины, используемой для определения уровневых значений коэффициента контроля целостности, выбрано таким образом, чтобы реализовать стратегию обеспечения приемлемого времени контроля целостности в ущерб его полноте. Поэтому в качестве критериев эффективности функционирования сервиса контроля целостности выбраны адекватность функционирования и временная агрессивность.
Входными параметрами модели являются характеристики закона распределения случайной величины, определяющей величину коэффициента контроля целостности на каждом из рассматриваемых уровней ЭМЗАС. На выходе модели получаем вероятностно-временные характеристики функционирования сервиса контроля целостности при заданных параметрах в виде критерия динамической эффективности, определяемого через время жизни соответствующего конечного полумарковского процесса, ассоциируемого с ЭМЗАС-сетью. На основе полученного критерия динамической эффективности вычисляются временная агрессивность и адекватность функционирования сервиса контроля целостности.
Предложенная модель может быть использована при разработке методов организационно-технологического управления сервисом контроля целостности в эталонной АДИС, основанных на комплексной оценке качества его функционирования.
ЛИТЕРАТУРА
1. Дубровин А.С., Сумин В.И. ЭМЗАС-сети как аппарат моделирования безопасных технологий циркуляции информации в автоматизированных системах // Материалы ХЬШ отчетной научной конференции за 2004 год: В 3 ч. — Воронеж: Воронеж. гос. технол. акад., 2005.— Ч. 3.—С. 91.
2. Дубровин, А. С. Сумин В.И. Графовая формализация доступности ресурсов защищенной автоматизированной системы // Охрана, безопасность и связь : сб. материалов Всероссийской науч.-практической конф. — Ч. 1. — Воронеж : Воронеж. ин-т МВД России, 2003. — С. 63—64.
3. Слепов Б. С. Чистяков В. М. Управление процессами использования информационных ресурсов. — Новосибирск: Наука, 1984. — 235 с.
4. Сольницев Р. И. Автоматизация проектирования систем автоматического управления : учеб. для вузов по спец. «Автоматика и упр. в техн. системах» . — М.: Высш. шк., 1991. — 335 с.
