Научная статья на тему 'Метод количественной оценки показателей эффективности систем защиты информации от несанкционированного доступа'

Метод количественной оценки показателей эффективности систем защиты информации от несанкционированного доступа Текст научной статьи по специальности «Математика»

CC BY
927
138
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КОЛИЧЕСТВЕННЫЙ ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ / СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ / ПОЛУМАРКОВСКИЙ ПРОЦЕСС / QUANTITATIVE INDICATOR OF EFFICIENCY / SYSTEM TO PROTECT INFORMATION / SEMI-MARKOV PROCESS

Аннотация научной статьи по математике, автор научной работы — Скрыль Сергей Васильевич, Окрачков Алексей Алексеевич

Разработан метод количественной оценки показателей эффективности систем защиты информации от несанкционированного доступа. Метод основан на представлении динамики функционирования СЗИ НСД конечным полумарковским процессом, характеризующимся полумарковской матрицей.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по математике , автор научной работы — Скрыль Сергей Васильевич, Окрачков Алексей Алексеевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHOD OF QUANTITATIVE ESTIMATION OF EFFICIENCY INDICATORS OF INFORMATION PROTECTION SYSTEMS AGAINST UNAUTHORIZED ACCESS

Method of quantitative estimation of efficiency indicators of information security systems is developed. The method is based on the representation of the dynamics of the operation of systems to protect information from unauthorized access to end the semi-Markov process, characterized by a semi-Markov matrix.

Текст научной работы на тему «Метод количественной оценки показателей эффективности систем защиты информации от несанкционированного доступа»

С.В. Скрыль,

доктор технических наук, профессор

А.А. Окрачков,

кандидат технических наук,

Военный учебно-научный центр (Воронеж)

МЕТОД КОЛИЧЕСТВЕННОЙ ОЦЕНКИ ПОКАЗАТЕЛЕЙ ЭФФЕКТИВНОСТИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

METHOD OF QUANTITATIVE ESTIMATION OF EFFICIENCY INDICATORS OF INFORMATION PROTECTION SYSTEMS AGAINST UNAUTHORIZED ACCESS

Разработан метод количественной оценки показателей эффективности систем защиты информации от несанкционированного доступа. Метод основан на представлении динамики функционирования СЗИ НСД конечным полумарковским процессом, характеризующимся полумарковской матрицей.

Method of quantitative estimation of efficiency indicators of information security systems is developed. The method is based on the representation of the dynamics of the operation of systems to protect information from unauthorized access to end the semi-Markov process, characterized by a semi-Markov matrix.

Модели исследования математических свойств динамики функционирования СЗИ НСД для комплексной оценки их эффективности представляют собой математические модели комплексной оценки показателей эффективности СЗИ НСД , отражающих данные математические свойства [1]. Комплексная оценка эффективности СЗИ НСД осуществляется с помощью интегрального показателя, оцениваемого через элементарные показатели эффективности СЗИ НСД. Элементарные показатели эффективности СЗИ НСД как объекты контроля можно разделить на качественные (Еф, Еуи) и количественный (Еф). Обозначим элементарные показатели СЗИ НСД как объекты контроля следующим образом: Еф — показатель функциональности СЗИ НСД; Еф — показатель корректности функционирования СЗИ НСД; Е^и — показатель удобства использования СЗИ НСД.

Оценку показателей Еф, Еуи целесообразно осуществлять на основе анализа программной документации на СЗИ НСД при помощи качественной шкалы, предполагающей лингвистическую оценку в виде одного из значений «допустимо», «недопустимо», что дает возможность введения булевой переменной. При этом значение, равное 1, интерпретируется как допустимая эффективность функционирования, а 0 — недопустимая.

Показатель корректности функционирования СЗИ НСД (Еф) вычисляется на основе моделирования динамики функционирования СЗИ НСД в АС как системы массового обслуживания. Динамика функционирования СЗИ НСД формально представляется с помощью аппарата E-сети. В основе корректности функционирования СЗИ НСД лежит время реализации СЗИ НСД защитных функций, поэтому показатель корректности функционирования СЗИ НСД, в соответствии с [2,3], предлагается определять следующим образом:

где Ткф — время реализации СЗИ НСД защитных функций; ттах кф — его максимально допустимое значение.

Показатель корректности функционирования СЗИ НСД оценивается при помощи количественной шкалы, предполагающей оценку в виде действительного числа [0, 1].

(І)

Для оценки показателя корректности функционирования СЗИ НСД как объектов контроля по формуле (1) используется полумарковская модель, формируемая на основе Е-сетевого представления динамики функционирования СЗИ НСД [2,3]. Модель динамики функционирования СЗИ НСД для оценки показателя корректности ее функционирования Екф в интересах комплексной оценки эффективности СЗИ НСД и организации автоматизированного контроля эффективности этих систем в АС представляется КПП, вход в начальное состояние которого соответствует обращению к СЗИ, а вход в конечное состояние — окончанию реализации СЗИ своих функций по данному обращению. Основной задачей анализа КПП является вычисление интервально-переходных вероятностей процесса [4].

Конечный полумарковский процесс, моделирующий динамику функционирования ПСЗИ для оценки показателя корректности функционирования, характеризуется полумарковской матрицей

Н к4 (т) = Н к4 а(Т)

, 1 = 1, П , ] = 1,11. (2)

Произвольный элемент Нкф у (т) этой матрицы есть вероятность того, что соответствующий КПП, оказавшись в состоянии 1 перейдет из него непосредственно в состояние _], причем за время, меньшее т, и определяется следующим образом:

Н кф у (Т) = Ркф у О кф 1 (т) 1 = 1, П j = 1 П (з)

где ркф ц — вероятности перехода КПП из состояния 1 непосредственно в состояние j

при условии, что этот КПП оказался в состоянии 1; О кф 1 (Т) — функции распределе-

ния времени пребывания КПП в состоянии 1.

Переходные вероятности ркф ц 1 = 1, П, j = 1, П определяются разрешающими

процедурами, а функции распределения Окф 1(т), 1 = 1, П — процедурами временной задержки соответствующих переходов Е-сети, формализующей динамику функционирования СЗИ. Законы распределения для функций О кф 1 (т) предполагаются известными при комплексной оценке эффективности СЗИ в АС. Однако их параметры и переходные вероятности р кф 1 не могут быть заранее достоверно и навсегда определены. Поэтому предполагаются заранее известными лишь их предварительные значения. Для корректировки этих значений используются результаты статистической обработки данных о параметрах выполнения СЗИ НСД своих функций ЗИ при реализации сервисных задач в АС.

Показатель корректности функционирования СЗИ НСД, отражающий ВВХ динамики функционирования системы, определяется как вероятность своевременного достижения КПП конечного состояния. Исходя из этого, основой для исследования ВВХ динамики функционирования СЗИ НСД является система уравнений полных вероятностей перехода из состояний КПП, моделирующего динамику функционирования СЗИ НСД, в его конечное состояние, за время меньшее Т, сформированная на основе анализа системы уравнений интервально-переходных вероятностей КПП [4]:

П -1

Qкф 1 (т) = ркф т ' Окф 1 (т) + 2 ркф у ' Окф 1(т) * Qкф j (т) 1 = 1 П — 1 (4)

j=1 ’

где Окф 1(т) — вероятность того, что КПП из состояния 1 достигнет конечного состояния П, причем за время, меньшее Т.

Данная система уравнений связывает ВВХ отдельных состояний КПП (состояний функционирования СЗИ НСД) с ВВХ КПП в целом (динамики функционирования СЗИ в целом).

Для упрощения системы интегральных уравнений (4) используем преобразование Лапласа. В результате получим систему алгебраических уравнений для производящих функций:

п—1

Окф 1(п) = ркф т ' 8кф 1 (п) + 2ркф 1) ' 8кф 1 (п) * Окф j(п) I = 1 п — 1 (5)

где qкф {(V) — преобразование Лапласа функции 01(т); ёф {(у) — преобразование Лапласа функции О (т).

При этом преобразование Лапласа элементов полумарковской матрицы Нкф у(т) определяется ка к

Ькф 1) (V) = ркф 1) • ёкф 1(у). (6)

Величина §кф 1(у), необходимая для проведения расчетов для типовых распределений времени пребывания СЗИ НСД в состоянии 1 определяется следующим образом.

Если время пребывания СЗИ НСД в состоянии 1 есть равномерно распределенная на отрезке [а^] случайная величина, то

, , ехр(-ауА1—ехр(—Ьу)] (7)

Яёог(п) =------------ ----------------------------------------. (7)

Ъу

В случае экспоненциального распределения времени пребывания СЗИ НСД в состоянии 1, со средним значением Ь1, имеем:

ё кф 1 (п) = ” Г . (8)

* 1 + Ь1V 4 ’

Если время пребывания СЗИ НСД в состоянии 1 оценивается нормально распределенной случайной величиной со средним значением т и достаточно малой дисперси-

2

ей аг , то

Яёб г(у) = ехР(—т П + 1 ). (9)

Для удобства записи будем подразумевать:

Ьу = Ьф 1)(у); qi=qкф 1(у).

Учитывая выражение (6), систему уравнений (5) можно представить в следующем виде:

'(1 — Ч1М Л,2^2 —1,зЯз —.. .—к1,п—1Чп—1 =И1,п;

-^2,1Ч1+( 1—И2,2 )Ч2—И2,зЧз — ...—^2,п—11п—1=И2п'’ (10)

,—Ип—1,111 —п—1,2Я2—Ип—1?Яз—.. +(1 —Ип—1,п—1 )Яп—1=кп—1,п.

Для решения этой системы уравнений используем метод исключения Гаусса. Данный метод имеет ограничение: «ведущие» коэффициенты уравнений системы должны быть не равны нулю. Это ограничение для рассматриваемой системы уравнений выполняется, так как Ьц < 1 для 1 = 1,П — 1 и «ведущие» коэффициенты уравнений системы (1-Ьц) всегда больше нуля.

Разделив все члены первого уравнения на (1-Ь11), получим

q1-И™ q2- ИИ q3- ... - = И1", (11)

где V = 1—к' J = ^

Для исключения q1 из остальных уравнений системы (10) помножим уравнение (11) на соответствующий коэффициент при q1 (-Ьц) в каждом из уравнений системы (10) и полученное уравнение вычтем из 1- го уравнения (1= 2,П — 1).

Получим следующую систему уравнений:

Ч1—Ии12— И1(з1з —.

(1—)Ч2— ^З —. .—^п—Чп—1=2,п’

—И11—1212— п£13Чз —. +А- И®—1п—1 )Чп—1=п~1,п.

где

П(1)=П;- ,■ +Иг тА!1), г=2, п — 1, /= 2, п.

г,] г,] м Г,]

(12)

(13)

Из системы (12) указанным выше приемом исключим неизвестное q2 и получим новые коэффициенты, которые будут вычисляться по формулам типа (13) и т.д. — прямой ход метода Гаусса.

В результате преобразований получим систему приведенных уравнений:

Чг — И11212— ^зЧз —..—^Й—\Чп —1=ИГ1п ’

12—И22)9з — . —И22»!— \Чп —1=; (14)

(п —1 )

Чп —\=Ип—\,п.

П(к—Г)

где п(к) =—^-----,

к,] 1 — И(к—1) 1 пк,к

и(к)=п(к ~Г) + п(к,-Х)п(,к),

г,1 г,1 г,к к,] ’

п(0) = п

г] г]

(15)

к=1,п —1, г=к + 1,п —1,]=к + 1,п.

Отсюда последовательно находим неизвестные системы уравнений — обратный ход метода Гаусса.

Ч 1=а(и—1 •

Чп—1=пп —1,п’

ч —п(п—2)+п(п—2) ч •

Чп —2=пп—2,п +пп —2,п—1Чп—1’

(16)

Ч1 =И1Г)+И1( Г)—1 Чп—1 +^1 п —2 Чп —2+ ...+И1(2Ч2.

Введем обозначение пт =~ — параметр экспоненциального закона распределе-

Тт

ния максимально допустимого времени реализации защитных функций ттах кф. Величина Тш является средним значением случайной величины Ттах кф.

Определенный равенством (1) показатель корректности функционирования СЗИ НСД, характеризующий ВВХ динамики функционирования СЗИ НСД, выражается через ВВХ отдельных состояний функционирования СЗИ НСД следующим образом:

Еёо = Чёо 1(Пт) . (17)

При вычислении показателя Екф в качестве аргумента V используется параметр чт. Таким образом, для определения показателя корректности функционирования СЗИ НСД (Екф) сначала вычисляются ё1(чт) с помощью формул (7)—(9) или аналогичных им для других законов распределения, затем определяются величины т) по

формуле (6), далее вычисляются коэффициенты уравнений системы (14) с помощью выражений (15), наконец, искомое значение показателя корректности функционирова-

ния СЗИ НСД (Еф), определенного равенством (17), вычисляется с помощью системы уравнений (16) с подстановкой ч= чт.

Большее значение любого показателя интерпретируется как лучшая эффективность СЗИ НСД по данному показателю.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Комплексная оценка эффективности СЗИ НСД как объекта контроля осуществляется с помощью интегрального показателя эффективности СЗИ НСД (Еи), объединяющего элементарные показатели, рассмотренные выше. Для формирования интегрального показателя эффективности СЗИ НСД проанализируем элементарные показатели.

Качественные показатели Еф и Еуи в силу их булевозначности не могут рассматриваться в качестве интегрального показателя, а могут быть только в ограничениях:

Показатель корректности функционирования СЗИ НСД (Еф) предлагается использовать, с одной стороны, также в ограничениях, так как требование к оперативности АС накладывает соответствующее ограничение на функционирование СЗИ НСД:

где Ет1п кф — минимальное значение корректности функционирования СЗИ НСД, заданное разделом «Требования к подсистеме ЗИ от НСД» программной документации на АС, с другой стороны, целесообразно рассматривать как интегральный показатель эффективности СЗИ НСД, так как данный показатель количественно оценивает эффективность выполнения данной системой возложенных на неё защитных функций (своевременность реализации СЗИ НСД этих функций). Исходя из этого, выражение для оценки интегрального показателя эффективности СЗИ можно записать в следующем виде:

Таким образом, комплексная оценка эффективности СЗИ НСД приравнивается к оценке показателя корректности функционирования СЗИ НСД при условии, что величина показателя Екф не меньше заданной Ет1п кф и остальные элементарные показатели «допустимы».

1. Скрыль С.В., Вохминцев В.А. Математическое моделирование как инструмент исследования процессов защиты информации в деятельности органов внутренних дел // Современные проблемы борьбы с преступностью: материалы Всероссийской научно-практической конференции (информационная безопасность). — Воронеж: Воронежский институт МВД России, 2005. — С. 14—15.

2. Окрачков А. А. Модели и алгоритмы автоматизированного контроля эффективности программных систем защиты информации: автореф. дис. ... канд. техн. наук. — Воронеж, 2008.

3. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / А.А. Окрачков [и др.]. — Воронеж: Воронежский институт МВД России, 2012.

4. Тихонов В. И., Миронов М.А. Марковские процессы. — М.: Сов. радио, 1977.

(18)

(19)

(20)

(21)

ЛИТЕРАТУРА

i Надоели баннеры? Вы всегда можете отключить рекламу.