CC BY
162
УДК 681.3
И.В. Аникин, А.С. Потапов
ПРОГРАММНЫЙ КОМПЛЕКС ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ ПРОДУКЦИОННО-ФРЕЙМОВОЙ МОДЕЛИ
Проблема оценки и управления рисками информационной безопасности для современных информационных систем в настоящее время особенно актуальна [1]. Учет уровня рисков при проектировании комплексных систем защиты информации позволяет более точечно управлять вложениями в информационную безопасность (ИБ), строить эффективные системы защиты информации с позиции ожидаемого ущерба. В связи с этим, в информационной безопасности интерес представляет разработка специализированных методик оценки рисков ИБ.
Анализ существующих подходов к оценке рисков ИБ показывает, что основными сложностями их практической реализации являются [2]:
трудная формализация процедур оценки рисков ИБ;
необходимость формализации модели информационной системы как объекта управления рисками ИБ, а также учета человеческого фактора нарушителя;
нечеткость и качественность основных факторов риска ИБ - возможности реализации угроз ИБ и уровня ущерба;
необходимость принятия решений о выборе системы защиты информации в условиях неопределенности и неполноты информации.
При решении задачи оценки и управления рисками ИБ актуально использование таких методов искусственного интеллекта, как экспертные (ЭС) и нечеткие системы, показавшие свою эффективность при решении задач в условиях вышеперечисленных сложностей. В данной статье для решения задачи оценки рисков ИБ предлагается продукционно-фреймовая модель, а также программный комплекс в виде ЭС.
Разработка базы знаний экспертной системы оценки рисков ИБ
Задача оценки рисков ИБ трудно формализуемая, для ее решения на практике полагаются на опыт и знания экспертов. Для автоматиза-
ции оценки рисков ИБ предлагается формализовать знания экспертов и представить их базе знаний ЭС в виде продукционно-фреймовой модели с возможностью формализации нечетких знаний [3].
Формально фреймовая модель может быть представлена в виде непустого множества именованных фреймов F, связанных отношением наследования «:». Каждый фрейм f еF представляет собой функцию F: f ^ Sf, отображающую множество идентификаторов слотов данного фрейма во множество слотов, имеющих вид S = (v, d, R, D, C, где v, d - текущее значение слота и значение слота по умолчанию, которые могут быть представлены в виде нечетких переменных; R, D - множества присоединенных процедур и процедур-демонов; C - множество ограничений на значение слота.
Для решения задачи оценки рисков ИБ разработана фреймовая модель в виде дерева фреймов, изображенного на рис. 1. Осуществление логического вывода на данной модели осуществляется с помощью правил продукций, а также формализованных присоединенных процедур и процедур-демонов. Семантика этих процедур фреймовой модели, определенная И.В. Аникиным в работах [2, 4], позволяет учесть нечеткие знания экспертов об объектах предметной области путем рассмотрения слотов фрейма в виде лингвистических переменных.
Структура экспертной системы оценки рисков ИБ
Разработанная ЭС оценки рисков ИБ «Фрейм-Менеджер» использует продукционно-фреймовое представление знаний. Применяя технологию объектно-ориентированного программирования, система фреймов хранится в виде иерархии Java классов.
ЭС имеет модульную структуру, представленную на рис. 2. Основными модулями системы являются:
Риск ИБ
РК1 Угроза (фрейм) Величина
Угроза И Б
РКЗ РК1 РК2
Наименование
Вид
Тип
Вероятность появления Вероятность реализации Степень влияния Источник реализации (фрейм) Актив (фрейм) Уязвимость (фрейм)
Защитная мера
РК2 РК1 Наименование Характер Группа Актив (фрейм) Уязвимость (фрейм) Эффективность защиты Стоимость
Источник реализации
РК1 РК2 Наименование Средство реализации (фрейм) Нарушитель (Фрейм)
Наименование Характер
Вероятность использования
Аппаратное обеспечение
АКО Актив Критичность
Средство реализации
Наименование Способ реализации Сложность использования
Пользователь
Квалификация Уровень знаний о КИС
Нарушитель!
Пользователь (фрейм) Мотивация Враждебность Чувство безнаказанности
Наименование Вид актива
Уровень критичности актива
Права доступа пользователей (фрейм)
Информационный ресурс
АКО актив
Конфиденциальность
Целостность
Доступность
Права доступа пользователей
Пользователь (фрейм) Права доступа к ресурсу
АКО Актив Критичность
Предоставляемые ИТ-сервисы (фрейм)
ИТ-сервис
АКО Актив Доступность
Родительские ИТ-сервисы (фреймы) Дочерние ИТ-сервисы (фреймы) Используемое аппаратное обеспечение (фреймы) Предоставляемые информационные ресурсы (фреймы)
Рис. 1. Фреймовая модель для решения задачи оценки рисков ИБ
со сг .С X
0 ь х ■н п> ь
сг
1 сг
сь ^
я» Е х
X
СГ
Г] "О О -1
тз
I
о гт>
о о\ п> п =1 а>
-С
а> х х
сь
Рис. 2. Модульная
модуль работы с фреймами; модуль работы с процедурами; модуль загрузки данных из внешних источников; модуль работы с рабочей памятью; модуль хранения значений слотов; аппарат логического вывода. Модуль работы с фреймами дает возможность сформировать фреймовую модель. Модуль работы с процедурами позволяет задать процедурные знания для фреймовой модели оценки рисков ИБ в виде присоединенных процедур и процедур-демонов. Модуль загрузки данных из внешних источников имеет внешний java-интерфейс сот. framemanager. ш.IDataReader, позволяющий загружать данные из разнообразных внешних источников. В разработанной ЭС реализован модуль загрузки данных об уязвимостях из отчетов сканера безопасности XSpider.
структура ЭС
Рабочая память представляет собой хранилище рабочих переменных логического типа. Предусмотрена возможность их использования в логических выражениях при создании процедур, что дает возможность управлять продукционными знаниями и таким образом проводить оценку рисков несколькими способами на одной фреймовой модели.
Значения слотов хранятся в базе данных PostgreSQL. При реализации доступа к базе данных была использована ORM библиотека -hibernate.
Алгоритм функционирования системы состоит из следующих шагов.
Создание фреймовой модели представления данных. Модель представляет собой дерево фреймов.
Создание рабочих переменных в рабочей памяти. Выставление их значений.
4-
Вычислительные машины и программное обеспечение^
Рис. 3. Алгоритм функционирования аппарата логического вывода
Формирование процедур для фреймовой модели. На этом этапе используются сформированная на первом этапе фреймовая модель и, при необходимости, созданные рабочие переменные.
В случае, если необходимо получить данные из внешних источников, например из отчетов XSpider, вызывается модуль получения данных из внешних источников и указывается файл отчета.
Заполнение фреймовой модели значениями для конкретной системы.
Запускается аппарат логического вывода. Если были созданы процедуры, требующие для получения значений слотов запросы к пользователю или к БД, эксперту необходимо вводить таковые значения или выбирать из хранящихся в БД по мере появления запросов.
По окончании работы аппарата логического вывода появляются результаты работы системы. Эксперту необходимо оценить полученные результаты, провести их анализ и сделать соответствующие выводы.
В основе алгоритма работы аппарата логического вывода лежит алгоритм обхода дерева
фреймов в глубину, начиная с нижнего уровня (рис. 3). Для каждого фрейма выполняются все определенные в нем процедуры и выставляются значения указанных в них слотов. Существует три варианта получения значения слотов: запрос к пользователю, запрос к БД, вычисление по формуле. После выполнения процедур запускается модуль формирования отчетов и выводятся результаты.
Разработанная продукционно-фреймовая модель и программный комплекс дает возможность формализовать и использовать знания эксперта по решению трудно формализуемой задачи оценки рисков информационной безопасности. Особенность фреймовой модели позволяет при решении данной задачи формализовать модель информационной системы как объекта оценки рисков ИБ, а также учесть человеческий фактор нарушителя. Использование лингвистических переменных для определения слотов фрейма помогает учесть нечеткость и качественность основных факторов риска ИБ - возможности реализации угроз ИБ и уровня ущерба.
СПИСОК ЛИТЕРАТУРЫ
1. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность [Текст]/С.А. Петренко, С.В. Симонов.-М.: Компания АйТи: ДМК Пресс, 2004.-384 с.
2. Аникин, И.В. Управление внутренними рисками информационной безопасности корпоративных информационных сетей [Текст]/И.В. Аникин //Научно-технические ведомости СПбГПУ Сер. Информатика. Телекоммуникации. Управление.- 2009.-№ 3.
3. Аникин, И.В. Подход к управлению рисками ин-
формационной безопасности на основе продукционно-фреймовой модели представления знаний [Текст]/ И.В. Аникин, А.С. Потапов//Проблемы управления и моделирования в сложных системах: Тр. XII Между -нар. конф.-Самара: Самарский научный центр РАН, 2010.-С. 606-614.
4. Аникин, И.В. Метод количественной оценки уровня ущерба от реализации угроз на корпоративную информационную сеть [Текст]/И.В. Аникин/Информационные технологии.-2010.-№ 1.
