УДК 621.3
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ОЦЕНКИ УСТОЙЧИВОСТИ ПРИ ПРОЕКТИРОВАНИИ
СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
И.И. Застрожнов, Д.И. Коробкин, А.А. Окрачков, Е.А. Рогозин
Предложен способ оценивания устойчивости систем защиты информации от несанкционированного доступа на основе вероятностной модели динамического конфликта и теории случайных полумарковских процессов, обеспечивающий получение интегральной оценки устойчивости систем защиты информации по совокупности этапов и шагов систем
Ключевые слова: математическая модель, метод, оценка устойчивости, система защиты информации
Устойчивость систем защиты информации (СЗИ) в автоматизированных системах управления (АСУ) от несанкционированного доступа (НСД) является одной из важнейших составляющих комплексных показателей качества СЗИ, рассмотренных в ряде работ [1,2,3]. Методы и алгоритмы оценивания устойчивости СЗИ от НСД во многом определяют содержание методологической базы анализа, синтеза и управления СЗИ. В связи с этим, к методам оценивания устойчивости СЗИ от НСД предъявляются наиболее жесткие требования по адекватности заложенных в них моделей, точности получаемых результатов и трудоемкости в использовании.
Разработанный в [3,6] метод позволяет получить частные независимые оценки устойчивости СЗИ от НСД по отдельным этапам действий злоумышленника. Однако, для комплексного исследования устойчивости СЗИ от НСД, метод оценивания должен обеспечивать "сквозной" расчет показателей устойчивости СЗИ с учетом взаимозависимости частных оценок, получаемых для различных этапов действий злоумышленника, на основе детального описания порядка его взаимодействия с СЗИ в процессе НСД.
Целью данной статьи является совершенствование метода оценивания устойчивости СЗИ от НСД при их проектировании, разработанного в [3,6], в направлении получения интегральной оценки устойчивости СЗИ по всем этапам действия злоумышленника. В качестве
Застрожнов Игорь Иванович - ВИПС (филиал) Академии ФСО России, канд. техн. наук, тел. 8-908-144-44-57 Коробкин Дмитрий Игоревич - ФГНИИЦ РЭБ ОЭСЗ МО РФ, мл. науч. сотрудник, тел. (4732) 47-75-11 Окрачков Алексей Алексеевич - фГнИИЦ РЭБ ОЭСЗ МО РФ, канд. техн. наук, тел. 8-905-049-12-55 Рогозин Евгений Алексеевич - ВИПС (филиал) Академии ФСО России, д-р техн. наук, тел. 8-906-673-95-36
основы для конструирования показателя устойчивости СЗИ от НСД в [6] использовано время
^ с момента начала действий злоумышленника (вредоносной программы) до момента обнаружения и пресечения данных действий.
Задача защиты информации от НСД считается выполненной, если величина т 8 не превышает некоторой максимально допустимой величины т N, обусловленной стратегией НСД к информации в АСУ, принятой злоумышленником. Поскольку ^ и т N в общем случае являются случайными величинами, в качестве показателя устойчивости СЗИ в АСУ от НСД используется вероятность того, что СЗИ выполнит свою задачу раньше злоумышленника [6]:
1 = р(т8 - ТN ) (1)
По своей сути данный показатель является количественной оценкой относительной оперативности решения своих задач двумя противоборствующими сторонами - злоумышленником, осуществляющим НСД к информации, и СЗИ в АСУ.
Для математического описания и исследования подобных задач используется модель динамического конфликта [4], которая в сочетании с теорией случайных процессов позволяет разрабатывать математические модели динамики функционирования сложных иерархических систем, к которым и относится СЗИ, отвечающие требованиям по адекватности и точности получаемых результатов.
Для описания динамики взаимодействия злоумышленника с СЗИ, целесообразно использовать методы полумарковских процессов [5], которые позволяют получить наиболее адекватные модели случайных процессов с последействием и произвольными законами распределения переходных характеристик .
Основной идеей построения вероятност-
ной модели динамического конфликта [6] (см. рис.1) заключается в переходе от независимого описания функционирования противоборствующих сторон безусловными вероятностновременными характеристиками (ВВХ) к описанию их взаимодействия конфликтно-
обусловленными ВВХ, отражающими выигрыш одной из сторон в случае опережающего выполнения ею своей задачи. В качестве ВВХ динамического конфликта используются конфликтно-обусловленные плотности распределения вероятности выигрыша конфликтующих сторон.
®р(0 = ®р0)[1 - (г)]
Незакисимое функционирование сторон а и |3 Динамический конфликт между СТОТПІ& (X и 3
Стоюона (X Выигрыш стороны а
-►
Сторона Р 0^0 (Г$) Выигрыш^торо ны
Вероятностная модель динамического конфликта злоумышленника и СЗИ в АСУ
Условные обозначения:
0 - начальное состояние процессов независимого функционирования сторон а и в ;
1 - конечное состояние процессов независимого функционирования сторон а и в (сторона а (в) выполнила свою задачу);
«а 0)- конфликтно-обусловленная плотность распределения вероятности выигрыша стороны а (плотность распределения вероятности выполнения стороной а своей задачи
раньше стороны в), определяемая по формуле:
<(0=<о«м[1 -(х)], где*в<*>=1 “в(т
- безусловная функция распределения времени выполнения своей задачи стороной в ;
«в (Х) - конфликтно-обусловленная плотность распределения вероятности выигрыша
стороны в (плотность распределения вероятности выполнения стороной в своей задачи
раньше стороны а ), определяемая по формуле:
^а (0 = |®а ("0^
, где 0
- безусловная функция распределения времени выполнения своей задачи стороной а .
В соответствии с технологией использования методов динамического конфликта и теории полумарковских процессов [4,5,6], разработка аналитических моделей реальных процессов осуществляется в три этапа:
1. Разработка вербальной модели исследуемого процесса, отражающей его наиболее существенные с точки зрения решаемых исследовательских задач стороны.
2. Разработка динамического графа случайного полумарковского процесса, эквивалентного вербальной модели, а также исходной системы интегро-дифференциальных уравнений, описывающей плотности распределения вероятности перехода процесса из начального в конечные состояния.
3. Выбор табулированных плотностей распределения вероятности, наиболее точно аппроксимирующих ВВХ моделируемых процессов и разработка способа вычисления выходного показателя по исходной системе ин-тегро - дифференциальных уравнений.
Разработку вербальной модели динамического конфликта между злоумышленником и СЗИ в АСУ целесообразно осуществлять на основе стратегии несанкционированного копирования (хищения) и модификации информации. Кроме того при разработке вербальной модели необходимо обеспечивать взаимоувязанное описание взаимодействия злоумышленника и СЗИ по всем этапам НСД.
На базе вербальной модели, описывающей взаимодействие злоумышленника и СЗИ, целесообразно разработать полумарковскую модель динамики функционирования СЗИ в условиях НСД злоумышленника в виде графа случайного полумарковского процесса и описывающей его системы интегро-
дифференциальных уравнений, позволяющую оценить устойчивость СЗИ от НСД.
Таким образом, разработан способ оценивания устойчивости СЗИ от НСД на основе вероятностной модели динамического конфликта и теории случайных полумарковских процессов, обеспечивающий получение интегральной оценки устойчивости СЗИ по совокупности этапов и шагов систем.
Литература
1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Книга 1. М.: Энергоатомиздат, 1994. 400 с.
2. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика; Электроинформ, 1997. 368 с.
3. Воробьев В.В., Герасименко В.Г., Потанин В.Е., Скрыль С.В. Проектирование средств трассологической идентификации компьютерных преступлений. Воронеж: ВИ МВД России, 1999. 136 с.
4. Дружинин В.В., Конторов Д.С., Конторов
М.Д. Введение в теорию конфликта. М.: Радио и связь, 1989. 288 с.
5. Тихонов В.И., Миронов М.А. Марковские процессы. -М.: Сов. радио, 1974. 488 с.
6. Макаров О.Ю., Сумин В.И., Иванов С.М., Рогозин Е.А., Хвостов В.А., Иванкина Ю.Е., Метод оценивания устойчивости программных систем защиты информации в автоматизированных системах управления от несанкционированного доступа на основе вероятностной модели динамического конфликта. // Вестник ВГТУ. Т. 3. № 4. С. 115-119.
Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации
Федеральный государственный научно-исследовательский испытательный центр радиоэлектронной борьбы и оценки эффективности снижения заметности Минобороны Российской Федерации
THE MATHEMATICAL MODELOF ESTIMATION OF STABILITY WHEN DESIGNING
INFORMATION PROTECTION SYSTEMS
I.I. Zastrozhnov, D.I. Korobkin, A.A. Okrachkov, E.A. Rogozin
The way of estimation of stability of systems of information from unauthorized access on the basis of probability model of dynamic conflict and the theory of random half-markovian process, which provides getting the integral estimate of stability of information protection systems taking into account all stages of systems is proposed
Key words: mathematical model, a method, an estimation of stability, system of protection of the information