Научная статья на тему 'Методика реализации функционально-дискреционной модели на основе среды радикалов'

Методика реализации функционально-дискреционной модели на основе среды радикалов Текст научной статьи по специальности «Автоматика. Вычислительная техника»

854
40
Поделиться
Ключевые слова
ИНФОРМАЦИОННАЯ СИСТЕМА / СОЦИОТЕХНИЧЕСКАЯ СИСТЕМА / ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ / РАДИКАЛ / ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ

Аннотация научной статьи по автоматике и вычислительной технике, автор научной работы — Лепешкин Олег Михайлович

Рассмотрен подход по разработке функционально-дискреционной модели, представлен принцип формирования нормализации проблемной области организации доступа на основе среды радикалов.

Похожие темы научных работ по автоматике и вычислительной технике , автор научной работы — Лепешкин Олег Михайлович,

METHOD OF FUNCTIONAL-DISCRETIONARY MODEL REALIZATION ON THE BASIS OF RADICALS

In the paper the approach of functional-discretionary model developing is considered, the problem area normalisation formation principle of the access organisation on the basis of radicals is presented.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Текст научной работы на тему «Методика реализации функционально-дискреционной модели на основе среды радикалов»

Тел.: 8 (917) 0996858.

Студент.

Kamanin Maksim Alekseevich

Astrakhan State Technical University.

E-mail: astradox@yandex.ru.

App. 53, 16, Kosmonavtov str., Astrakhan, 414057, Russia. Phone: 8 (917) 0996858.

Student.

УДК 681.3

O.M. Лепешкин

МЕТОДИКА РЕАЛИЗАЦИИ ФУНКЦИОНАЛЬНО-ДИСКРЕЦИОННОЙ МОДЕЛИ НА ОСНОВЕ СРЕДЫ РАДИКАЛОВ

Рассмотрен подход по разработке функционально-дискреционной модели, представлен принцип формирования нормализации проблемной области организации доступа на основе среды радикалов.

Информационная система; социотехнтеская система; функциональная ; ; .

O.M. Lepeshkin

METHOD OF FUNCTIONAL-DISCRETIONARY MODEL REALIZATION ON

THE BASIS OF RADICALS

In the paper the approach of functional-discretionary model developing is considered, the problem area normalisation formation principle of the access organisation on the basis of radicals is presented.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Information system; sociotehnical system; functional safety; the radical; discretionary access control

Понятие информационно-системной безопасности (ИСБ) сложной системы

[1] является главной ее характеристикой. ИСБ включает в себя две составляющих

- информационную безопасность и системную безопасность сложной системы.

Информационная безопасность является особого рода функциональной устойчивостью сложной системы, когда обеспечивается безусловное решение задач жизненного цикла системы вне зависимости от формы (от языка) представления входной информации и от полноты этой информации. Обеспечение информационной безопасности сложной системы реализуется, главным образом, путем постоянного использования символьного моделирования проблемной области системы и методов логического вывода. В терминах математической информатики это означает переход от операторов к ультраоператорам [2, 3].

Системная безопасность сложной системы - это безусловное сохранение ядра системы при решении любой частной задачи жизненного цикла. Другими словами, это сохранение системообразующих (жизненных) составляющих системы и тех , , ее системную целостность. Системная безопасность сложной системы - это постоянный учет и устранение конфликтов между ее составляющими и их связями, ко-

торые появляются при решении задач жизненного цикла системы, а также конфликтов между самой сложной системой и внешними к ней системами. Системная безопасность требует реализации системного подхода ко всей проблемной области сложной системы [1, 3, 4].

Разрушительные последствия нарушения функционирования сложных систем и человеческий фактор приводят зачастую к непредсказуемым последствиям для такой системы - это и многое другое говорят, что чем сложнее система, тем важнее для нее проблема обеспечения ИСБ в течение ее жизненного цикла.

Основной подход к обеспечению ИСБ сложной системы - это интеллектуализация такой системы. Интеллектуализация любой системы подразумевает ситуационное представление ее проблемной области и на основе этого оснащение отдельных составляющих системы и ее подсистем элементами искусственного ин-.

системы к изменяющимся внутренним и внешним условиям, возможность проводить диагностику, контроль, анализ и синтез отдельных составляющих системы и функционирования системы в целом с учетом последствий этого функционирования с целью обеспечения ИСБ на протяжении всего жизненного цикла системы.

, -теллектуальной надстройки, сложной системы, включающей:

1) создание символьной модели всей проблемной области сложной системы, то есть картины мира системы, включающей саму систему, ее окружение и все проблемы жизненного цикла системы;

2) создание специального информационно-программного оснащения этой модели (картины мира) средствами обеспечения ИСБ сложной системы. Целью такого оснащения является обеспечение ИСБ сложной системы при решении задач ее жизненного цикла путем моделирования, анализа и синтеза проблемной области системы, включая окружение системы, ее отдельных составляющих, ее характери, .

Термином “интеллектуализация” подчеркивается свойство такой надстройки

развиваться и расширять круг решаемых ею штатных задач ИСБ за счет обучения решению некоторых нештатных для нее задач. Чем больше разнообразных и более трудных нештатных задач может решать такая интеллектуальная система, тем более она интеллектуальная.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Основным способом обеспечения информационно-системной безопасности в условиях воздействия угроз и дестабилизирующих факторов является организация управления доступом к информационным ресурсам.

Из существующих в настоящее время подсистем управления доступом к информационным ресурсам [4] наибольшее распространение получили модели, построенные на основе матрицы доступа, в которой каждому субъекту $, • Д} пользователю, по определенным правилам предоставляется доступ к объектам 01, 01е0={ 01, — 01 }.

В подсистемах управления доступа на основе матрицы с фиксированными полномочиями при определении их полномочий для того, чтобы учесть динамику изменения состояния информационной системы, следует ориентироваться на пессимистический вариант развития событий, что приводит к существенному завышению требований к организации доступа и соответствующему снижению целево-,

, .

Внедрение процессного подхода на основе среды радикалов в системы безопасности требует пересмотра реализации моделей доступа, внедрение системного

принципа позволяет организовать доступ с учетом состояния и возможности реализации функций и задач системой.

Понятие радикала является главным понятием математической информатики

[2] и, по-видимому, всей дискретной математики [3].

Под радикалом понимается любая функциональная система, имеющая два доступных извне состояния: активное и пассивное. Активный радикал функционирует согласно своему предназначению, а пассивный радикал нет. Он как бы вы.

радикалов.

-

нормализацией среды радикалов проблемной области. Нормализация проводится в . : уникумы и контейнеры.

Имя уникума начинается с символа ‘u’ (от слова «unicum») и содержит три индекса: u[1:*][2:*][3:*]smthunicum;. С помощью первого индекса идентифицируется тип уникального радикала, например: целое число; конечная десятичная ; ; ; системы; составляющая некоторой проблемной области. С помощью второго индекса идентифицируется экземпляр уникума определенного типа. С помощью третьего индекса идентифицируется модификация уникума. Допускается сокращенная запись вида usmthunicum;, usu;.

Определение: Уникум доступа uD определяется в системе как активный или пассивный элемент, имеющий функциональное предназначение F в виде определенного набора задач an: uD=F(an).

При организации процессного подхода обеспечение безопасности доступа основывается на нормализации в среде радикалов. Тогда среда доступна для уникума и записывается как ип^1Юп{щ, и2, ..., ип} , где u2=uD1^ uD2 при D1=D2.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

С помощью понятия контейнера реализуется идея топологической фильтрации уникумов в среде радикалов. Если уникумы соответствуют компонентам проблемной области сложной системы, то контейнеры отвечают за их свойства. Кон-

( ), -дают выделенным свойством. В математической информатике контейнеру соответствует многоместное отношение или понятие, или многоместный предикатный символ.

Имя контейнера начинается с символа ‘C’ (от слова «container») и содержит три индекса: c[1:*][2:*][3:*]smthcontainer (допускается сокращенная запись: csmthcontainer;, csc;). Индексы контейнеров определяются аналогично индексам уникумов. Всякий контейнер, соответствующий многоместному отношению (пре), , отношение. Контейнер - способ задания связи определенного типа между радикалами.

Определение: Контейнер доступа CD определяется в системе функциональным предназначением F в виде определенного набора разрешенных к взаимодействию контейнеров Сп\ CD=F(Cп). На основе данного выражения можно описать среду доступа и для контейнера С, C^CD^C^ C2, ...,Сп}, где C2=CD1^ CD2

при D1=D2.

Второй этап нормализации состоит в ультраоснащении среды радикалов. В среде радикалов вводятся три взаимосвязанных части: опорная среда, ультрасреда и терминальная среда. Опорная среда образуется из опорных радикалов -это уникумы и контейнеры возможных и присутствующих сущностей проблемной

, , . ультрарадикалов. Это системы анализа и синтеза, предназначенные для ИСБ-решения задач жизненного цикла системы. Ультрарадикалы - это продукции базы знаний проблемной области. Терминальная среда образуется из радикалов-исполнителей и радикалов-датчиков, осуществляющих связь между опорными радикалами и ультрарадикалами. Ультрасреда вместе с терминальной средой определяют так называемое ультраоснащение среды радикалов, предназначенное для ИСБ-решения задач жизненного цикла сложной системы, выявления и снятия конфликтов и системных нарушений целостности системы.

Для построения ультрасред будем использовать схемы специального вида,

1 2.

Ультраконтейнеры типа 1 используются при поиске схем в среде опорных ра, .

2 имеют, в отличие от ультраконтейнеров типа 1, непустую посылку. Ультраконтейнер типа 2 - это схема-продукция с непустой посылкой. Схемы, связываемые

2, , -

.

Определение: Ультраконтейнер доступа ШВ определяется в системе функциональным предназначением ^ в виде определенного набора разрешенных к взаимодействию ультраконтейнеров П„: иВ=Р(Шп).

На основе данного выражения можно описать среду доступа и для ультраконтейнера и , ип^иВп{и1, и2,...,и„}, где и и2= и В^ иВ2 при Д=В2.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Вопросами активирования среды радикалов занимаются системы, которые .

Активатор системы доступа обеспечивает навигацию в среде опорных ра, -.

Определение: Активатор доступа АВ есть правило, определяющее среду взаимодействия между средами доступа иВ, СВ, ив.

При реализации доступа каждый и при нормализации среды для системы в соответствии с процессным походом имеет среду взаимодействия (БУ) - это область возможных взаимодействий элементов системы с учетом функциональности, которая основывается на целях, требованиях, функциях и задачах системы и записывается в виде множества взаимосвязанных уникумов (и1у и2, . . .,ип}, контейнеров (сь с2, . . .,сп} и ультраконтейнеров (иг, и2, . . ., ип}.

, и

учетом ограничений контейнеров С и ультраконтейнеров Ш, Аи= /(иип) при ог-Ш.

В случае сложности системы при организации процессного подхода существует активатор контейнеров Ас= Дс^с,) при ограничении и и активатор ультраконтейнеров ли=/(и1^и п).

, -обходимо сформировать активатор доступа АВ={Аи, Ас, Аи}.

Определение: Активатор доступа АВ безопасен для системы в том случае, если Аи, Ас, Аи обеспечивают бесконфликтную работу системы в целом.

и и и и с а с ) с и и Б

и с с и и Б

Запрос доступа вй

Активатор доступа Ай={Аи, Ас, Аи}

Организация доступа. Проверка на конфликт на основе среды радикалов

Рис. 1. Реализация функционально-дискреционной модели на основе среды радикалов

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Доступ определяется как безопасное взаимодействие уникумов и}, и2, . . .,ип в системе при согласовании контейнеров С и ультраконтейнеров U. Общая формула доступа есть сравнение доступа среды взаимодействия DSV-системы при функционировании и среды доступа SD=(uD, CD, UD) - область разрешенных взаимодействий с точки зрения безопасности элементов системы, заданной политикой безопасности: DSV=SD ^ доступ, DSWSD ^ доступ по совпадающим uD, CD, UD, где безопасность определяется как бесконфликтность взаимодействия сред доступа u1D1 и m2D2, C1D1 и C2D2, U\D\ и U2D2.

Таким образом, функционально-дискреционная модель - это разграничительная модель доступа на основе среды радикалов с учетом процессного подхода. Реализация функционально-дискреционной модели на основе среды радикалов . 1.

Исходной информацией для реализации функционально-дискреционной модели является описанная политика безопасности и среда взаимодействия системы. Данная информация переносится через среду радикалов и нормализуется через координацию, ультраоснащение, реализацию общих принципов

.

Реализованная координатная система контейнеров позволяет провести разработку среды доступа SD=(uD, CD, UD). Запрос доступа SD —*■DSV формирует активатор доступа AD={Au, Ac, AUJ. Проводится проверка на конфликт, используя , .

Данная методика реализует доступ в системе с учетом процесса функционирования на основе внедрения системного принципа и пересмотра реализации мо,

реализации функций и задач системой.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Лепешкин ОМ. Исследование функциональной безопасности систем государственного управления // Инфокоммуникациопные технологии. - 2007. - Т. 5. - №3.

2. . ., . .

радиалов // Мат. конф. "Интеллектуальные системы и компьютерные науки". - М., 2006.

3. . .

информационных систем: Монография / B.C. Симанков, П.В. Сундеев. - Краснодар: Институт современных технологий и экономики. - 132 с.

4. Волобуев (Iß. Философия безопасности социотехнических систем: информационные аспекты. - М.: Вузовская книга, 2004. - 360 с.

Лепешкин Олег Михайлович -

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ракетных войск.

E-mail: lom@stavsu.ru.

355000, . , , 13.

Тел.: 8 (905) 4100255.

Начальник.

Lepeshkin Oleg Mihailovich

Research laboratory Stavropol Military Institute of Connection and Rakete Troops .

E-mail: lom@stavsu.ru.

13 North Passage, Stavropol, 355000, Russia.

Phone: 8 (905) 4100255.

Head.