Метод аппроксимации распределения времени реализации защитных функций системой защиты информации от несанкционированного доступа Текст научной статьи по специальности «Математика»

А.А. Окрачков, М.Е. Фирюлин

кандидат технических наук,

Военный учебно-научный центр Военно-воздушных сил «Военно-воздушная академия имени проф. Н.Е. Жуковского и Ю.А. Гагарина»

МЕТОД АППРОКСИМАЦИИ РАСПРЕДЕЛЕНИЯ ВРЕМЕНИ РЕАЛИЗАЦИИ ЗАЩИТНЫХ ФУНКЦИЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

APPROXIMATION TECHNIQUE OF TIME DISTRIBUTION OF PROTECTING FUNCTIONS REALIZATION WITH THE INFORMATION PROTECTION SYSTEM FROM UNAUTHORIZED ACCESS

Разработан метод аппроксимации распределения времени реализации системой защиты информации от несанкционированного доступа (СЗИ НСД) защитных функций, используя распределения Пирсона. Метод основан на представлении динамики функционирования СЗИ НСД конечным полумарковским процессом, характеризующимся полумарковской матрицей, строки и столбцы которой соответствуют состояниям функционирования системы.

Method for approximation the distributions of the Pearson distribution system implementation time to protect information from unauthorized access protection functions is developed. the method is based on the representation of the dynamics of the operation of systems to protect information from unauthorized access to end the semi-Markov process, characterized by a semi-markov matrix whose rows and columns correspond to the states of the system.

С точки зрения применения СЗИ НСД наибольший интерес для исследования представляют соотношения ее временных характеристик и временных характеристик процесса ее вскрытия. В качестве основы для конструирования показателя «защищенность» СЗИ НСД используется время обеспечения ею защитных функций [1—6]. При этом под временем t( di ) обеспечения защитных функций СЗИ НСД условимся понимать промежуток времени с момента обращения к СЗИ НСД до окончания реализации ею своих функций по данному обращению. В общем случае t(di ) является случайной величиной, закон распределения которой можно аппроксимировать теми или иными известными законами распределения случайных величин. Цель настоящей работы — предложить методику аппроксимации распределения времени реализации СЗИ НСД защитных функций.

Функционирование СЗИ НСД формализуется графом, вершинам которого соответствуют состояния СЗИ НСД, а ребрам — переходы между состояниями. Обозначим через n число вершин графа (состояний СЗИ НСД), вершины графа нумеруются нату-

ральными числами от 1 до п. При этом вершина 1 соответствует начальному состоянию СЗИ НСД, а вершина п — конечному состоянию СЗИ НСД. Начальное состояние СЗИ НСД начинается с момента времени обращения к СЗИ НСД. Конечное состояние СЗИ НСД начинается моментом времени окончания СЗИ НСД реализации своих функций

по данному обращению. Величина Тпри таком представлении есть промежуток

времени от момента времени входа СЗИ НСД в начальное состояние (соответствующее вершине 1) до момента времени входа СЗИ НСД в конечное состояние (соответствующее вершине п).

В общем случае функционирование СЗИ НСД в соответствии с графовой формализацией можно задавать матрицей ||Нг.(т)|, г = 1, п , . = 1, п , произвольный элемент которой Н. (т) есть вероятность того, что СЗИ НСД, оказавшаяся в состоянии 1, перейдет из него по ребру у в состояние _), причем за время, меньшее т.

Введем следующие обозначения:

к. (V), г = 1, п , . = 1, п — преобразование Лапласа — Стилтьеса функции Н.(т) . аг , г = 1,п — 1 — вероятность того, что СЗИ НСД, оказавшаяся в состоянии 1, достигнет конечного состояния п (если процесс функционирования СЗИ НСД такой, что он не может зациклиться или остановиться, то аг = 1, г = 1, п — 1).

Qi(т), г = 1,п — 1 — вероятность того, что СЗИ НСД, оказавшаяся в состоянии 1, достигнет конечного состояния п, причем за время, меньшее Т.

qi (V), г = 1,п — 1 — преобразование Лапласа — Стилтьеса функции Qi(т) .

(т), г = 1,п — 1 — вероятность того, что СЗИ НСД, оказавшаяся в состоянии 1,

достигнет конечного состояния п за время, меньшее Т, при условии того, что она достигнет этого состояния.

« (у), г = 1,п — 1 — преобразование Лапласа — Стилтьеса функции (т) .

[« I, г = 1, п — 1, к = 1, ¥ — начальный момент времени достижения СЗИ НСД конечного состояния п из состояния 1 порядка к.

[«I , г = 1, п — 1, к = 2, ¥ — центральный момент времени достижения СЗИ НСД

конечного состояния п из состояния 1 порядка к.

Введем следующие матрицы:

I — единичная матрица,

Н (у) =|\кц г 1 п — 1 1 п — 1.

Введем следующие вектор-столбцы:

к (у) = (кгп(у)), а = (а), q у) =(я,(у)), где г 1 п—1.

Динамика функционирования СЗИ НСД представляется конечным полумарков-ским процессом, характеризующимся полумарковской матрицей Н =||Нг>. (т)||, г = 1, п ,

. = 1,п . Состояние п — поглощающее, так что и сам конечный полумарковский процесс является поглощающим. Моделирование функционирования СЗИ НСД опирается на теорию конечных полумарковских процессов [7]. Задача состоит в аппроксимации распределения случайной величины Т((Н), характеризующейся неизвестной функцией

распределения ^(т).

Исходной основой для оценки вероятностно-временных характеристик СЗИ НСД является следующая система уравнений для производящих функций:

(I — Н (V)) q (V) = к(у). (1)

Из этой системы уравнений можно определить вектор-столбец q (V) следующим образом:

q (V) = (I — Н (V)) —1 к(у). (2)

Учитывая, что а = q(0), в соответствии с (2) вектор-столбец а определяется по фор муле :

а = (I — Н (0))—1 к(0). (3)

Вероятность а обеспечения СЗИ НСД защитных функций за конечное время есть первый элемент вектора- столбца а, определенного равенством (3). Функция распределения ^(т) определяется следующим равенством:

Q■(т)

а

а учитывая, что функция Q1(т) есть обратное преобразование Лапласа — Стилтьеса функции q1(У),

ед(4)

^ 2Ра I V

1 &—1¥

где <7> 0 — произвольная постоянная. Непосредственное проведение вычислений по формуле (4) в общем случае проблематично. Однако существует альтернативный путь —

оценка моментов [«]к и [«]ц с последующей аппроксимацией по ним распределения случайной величины Т^) подходящим (достаточно широким) классом распределений.

При сглаживании распределений эмпирических данных в математической статистике широко используются распределения Пирсона [8]. Для определения распределения Пирсона, аппроксимирующего наблюдаемые данные, вычисляют первые четыре момента и по ним находят оценки параметров. Разновидностями распределений Пирсона являются следующие известные распределения: бета-распределения, гамма-распределения, распределение Стьюдента, показательное распределение, нормальное распределение. В рамках рассмотренной полумарковской модели функционирования СЗИ НСД первые четыре момента случайной величины Т(й1) можно вычислять достаточно просто точным аналитическим методом, поэтому аппроксимация по ним распределения случайной величины Т(Л) распределениями Пирсона не вызывает затруднений.

Пусть случайная величина Т(Л) имеет распределение Пирсона с параметрами а0(й), Ь0(й), Ь1(Л), Ь2(Л), тогда плотность вероятности /(Л)(х) является решением дифференциального уравнения

#(д)(х) = х + ао,Ж)

дх + 2Ъимх + 2 7(Л)'

_■/(*■)(*) •

Ъ0( ді) + 2Ъ1( ді)х + Ъ2( йі)^

В соответствии с распределением корней квадратного трехчлена Ъ0(ЛГ) + 2Ъ1(дГ)х + Ъ2(дГ)х2 различают 12 типов распределений Пирсона, соответствующих различным аналитиче-

ским выражениям для /(йг>(х) [8]. Параметры распределения Пирсона случайной величины Т(г) определяются по формулам:

а [« («]4+3«];)) (5)

а0(Ш) - А ’ ^>

А( йг>

_ [«](4[« ] [«Е — 3([« I)2)

ь0(йГ) а

Л йг)

[«]Ц ([«I+э([«]; I)

2 А йг)

^^2//, (7)

2«! [«л—3«]; I2 — б(«]!.)

1

Ч йг)

где

А йП = 10[«1 ]Ц [«I — 18([« ]Ц} —12([« ])\ (9)

Для вычисления параметров распределения Пирсона по формулам (8)—(9) необходимо знать значения центральных моментов [« ] , [« ] , [«]^ времени реализации защитных функций. Они определяются через начальные моменты [«]к, к = 1,4, следующими равенствами:

[« ] =[« ]2 — !«1 ^ (10)

[«I = [«1 ]3 — 3[«1 ]2 [«1 ] + 2([« ] )3, (11)

[« I = [«1 ]4 — 4[«1 ]3 [«11 + б[« ]2 МГ — (12)

Величины [« ]к, к = 1,4 можно найти путем четырехкратного дифференцирова-

ния системы уравнений (1) с учетом равенства:

_ (—1)Ч(к)(0)

где величины q(( к )(0) представляют собой значения в точке V = 0 производных к-го порядка функций q((у). Так, величина [« ] определяется равенством:

= д/(0)

а1

(13)

где величина q(/(0) есть первый элемент вектора-столбца q '(0), определенного равен-

1

ством

q'(0) = (I — Н(0))—1 (Н (0)а+ к'(0>). (14)

Для момента II порядка [«]2 имеем:

«=а1- <15>

где величина q(/(0) есть первый элемент вектора-столбца q'’’(0), определенного равенством

д "(0) = (I - н (0))-1( Н (0)а + И" (0) + 2 Н (0)д(0)) . (16)

Момент III порядка \р ]3 определяется по формуле:

р=-^, (.7)

3 а1

где величина д7(0) есть первый элемент вектора-столбца дт(0), определенного равенством

дт(0) = (1 - Н (0) )-1 х

С__ _/ л (18)

х Нт(0)а+ Ит(0) + 3Н (0)д(0) + 3Н (0)д\0)

V у

Наконец, для момента IV порядка \р1 ^ имеем:

м=(19)

а

где величина д(4)(0) есть первый элемент вектора- столбца д (4)(0), определенного равенством

я(4) (0) =(: - Н(0))-1 (Г(4) (0)а + Ь(4) (0) + 4И7'(0)я'(0) + (20)

+ 6Н (0^(0) + 4Н (0)я"(0)).

Для проведения расчетов по формулам (14), (16), (18), (20) необходимо определить элементы матрицы Н(0) и вектора-столбца И(0), то есть величины И.(0),

г = 1, п -1, . = 1, п , а также элементы матриц Н (0), к = 1,4 и векторов-столбцов И(к)(0), к = 1,4, то есть величины И(к1(0), г = 1,п -1, . = 1, п , к = 1,4. Последние представляют собой значения в точке V = 0 производных к-го порядка производящих функций кц (п). Если заданы законы распределения времени пребывания СЗИ НСД в каждом из состояний, а также вероятности переходов между состояниями, то это делается следующим образом. Введем следующие обозначения:

О (г), г = 1, п-1 — функция распределения времени пребывания СЗИ НСД в состоянии 1.

gi (п), г = 1, п -1 — преобразование Лапласа — Стилтьеса функции Ог (г).

[?г ]к, . = 1, п - 1, к = 1,4 — начальный момент времени пребывания СЗИ НСД в

состоянии 1 порядка к.

р., г = 1,п -1 , . = 1, п — вероятность перехода СЗИ НСД, находящейся в состоянии 1 в состояние _|.

Тогда имеем: Н.(г) = р.О.(г) И.(п) = р^(п),

откуда получаем формулы для определения величин И.(0), И^(0), г = 1,п -1, j = 1, п,

к = 14:

И. (0) = р,, (21)

ИГ(0) = Рг^г к)(0). (22)

//

/

Первый способ практического вычисления величин Иг(к)(0), непосредственно вытекающий из (22), состоит в четырехкратном дифференцировании производящих функций Иг. (п) с последующей подстановкой нулевого значения аргумента. Второй способ целесообразно применять, если известны величины ]к, к = 1,4. В соответствии с форму-

лой определения начальных моментов через производящие функции

кг ]к = (-1)Ч(к)(0)

получаем формулу для вычисления величин Иг(к)(0) вторым способом:

ИГ(0) = (-1)к Р. Ы ]к . (23)

Таким образом, для аппроксимации времени реализации СЗИ НСД защитных функций сначала используется формула (21) и одна из формул (22), (23) для определения величин И.(0), И®(0), г = 1,п -1, ] = 1, п , к = 1,4. Далее посредством (3) определяется вектор-столбец а. Затем определяются начальные моменты \р1 ]к, к = 1,4, в соответствии с равенствами (13)—(20). После этого вычисляются центральные моменты \р1 { , [Р I, [Р I в соответствии с равенствами (10)—(12). Окончательное выражение для параметров а0(Лг), Ъ0(сЫ), ЪцЛг), Ъ2(^ распределения Пирсона, характеризующего искомую аппроксимацию, дается равенствами (5)—(9).

На рисунке представлена блок- схема алгоритма аппроксимации распределениями Пирсона распределения времени реализации СЗИ НСД защитных функций для случая, когда пользователю известны величины ]к, г = 1,п -1, к = 1,4. Содержание ее блоков состоит в следую щем.

Блок 1. Ввод исходных данных алгоритма: р., г = 1,п -1, . = 1,п — вероятность перехода СЗИ НСД, находящейся в состоянии 1 в состояние j; ]к, г = 1,п -1, к = 1,4 — начальный момент времени пребывания СЗИ НСД в состоянии 1 порядка к.

Блок 2. Определение величин И.(0), г = 1,п -1, . = 1,п по формуле (21) и величин И®(0), г = 1,п -1, . = 1, п , к = 1,4 по формуле (23).

Блок 3. Определение матрицы (1 - Н(0)) .

Блок 4. Определение вектора-столбца а и, в частности, его первого элемента а1 по формуле (3).

Блок 5. Определение вектора- столбца д '(0) и, в частности, его первого элемента д7 (0) по формуле (14).

Начало ^

_____ I ___________________

Ввод р^ [ё£ ]к, І = 1,п -1,

і = 1, п , к = 1,4

Вывод ао(аі), ь к(аі), к = 0,2

Конец

Блок- схема алгоритма аппроксимации распределениями Пирсона

Блок 6. Определение первого начального момента времени реализации СЗИ НСД защитных функций \р1 ] по формуле (13).

Блок 7. Определение вектора- столбца д 7(0) и, в частности, его первого элемента д7(0) по формуле (16).

Блок 8. Определение второго начального момента времени реализации СЗИ НСД защитных функций \р1 ]2 по формуле (15).

Блок 9. Определение вектора- столбца д 7'(0) и, в частности, его первого элемента д7(0) по формуле (18).

Блок 10. Определение третьего начального момента времени реализации СЗИ НСД защитных функций \р1 ]3 по формуле (17).

Блок 11. Определение первого элемента д(4)(0) вектора-столбца д(4)(0) по формуле (20).

Блок 12. Определение четвертого начального момента времени реализации СЗИ НСД защитных функций \р1 ]4 по формуле (19).

Блок 13. Определение второго \р1 ], третьего \р1 ] и четвертого р I центральных моментов времени реализации СЗИ НСД защитных функций по формулам (10), (11) и (12) соответственно.

Блок 14. Определение величины А(Ж) по формуле (9).

Блок 15. Определение параметров а0(й(), Ъ0(й(), ЪцйГ) и Ъ2(Ш) распределения Пирсона, аппроксимирующего распределение времени реализации СЗИ НСД защитных функций по формулам (5), (6), (7) и (8) соответственно.

Блок 16. Вывод параметров а0(йГ), Ък(Л), к = 0,2 искомой аппроксимации.

Предложенный метод аппроксимации распределения времени реализации СЗИ НСД защитных функций удобен для практического применения, так как он универсален (отсутствие ограничений на структуру графа состояний СЗИ НСД и вероятностновременные характеристики состояний), прост в использовании (возможность проведения расчетов без разработки специальной программы для ЭВМ) и позволяет определять параметры аппроксимирую щего распределения Пирсона в принятых предположениях точно аналитически при малых объемах вычислений.

ЛИТЕРАТУРА

1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: в 2 кн.: Кн. 1. — М.: Энергоатомиздат, 1994.

2. Скрыль С.В. Показатель эффективности защиты информации в автоматизированных системах // Информатизация правоохранительных систем: материалы Международной конференции. Ч. 2. — М.: Академия управления МВД России, 1997. — С. 36—38.

3. Об одном способе решения задачи оптимального распределения временного резерва в информационно-телекоммуникационных системах в интересах обеспечения информационной безопасности / Кочедыков С.С. [и др.] // Информация и безопасность: Региональный Научно-технический вестник. Вып. 1. — Воронеж, ВГТУ, 2000.

4. Завгородний М.Г., Махинов Д.В., Скрыль С.В. Способ формирования аналитических выражений для оценки своевременности реакции подсистемы защиты инфор-

мации // Прикладные вопросы защиты информации. — Воронеж: Изд-во Воронежской высшей школы МВД России, 1996.

5. Львович Я.Е., Рогозин Е.А. Способы комплексной оценки эффективности при проектировании программных систем защиты информации в автоматизированных системах управления критических приложений // Прикладные задачи моделирования и оптимизации: сб. науч. тр. — Воронеж: Изд-во ВГТУ, 2000. — С. 31—39.

6. Воробьев В.Ф., Потанин В.Е., Скрыль С. В. Проектирование средств идентификации компьютерных преступлений. — Воронеж: ВИ МВД РФ, 1999.

7. Королюк В.С., Турбин А.Ф. Фазовое укрупнение сложных систем. — Киев: Высш. шк., 1978.

8. Справочник по теории вероятностей и математической статистике / Королюк

В.С. [и др.]. — М.: Наука. Гл. ред. физ.-мат. лит., 1985.