Научная статья на тему 'Методика реализации функционально-дискреционной модели на основе среды радикалов'

Методика реализации функционально-дискреционной модели на основе среды радикалов Текст научной статьи по специальности «Автоматика. Вычислительная техника»

612
35
Поделиться
Ключевые слова
ИНФОРМАЦИОННАЯ СИСТЕМА / СОЦИОТЕХНИЧЕСКАЯ СИСТЕМА / ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ / РАДИКАЛ / ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ

Аннотация научной статьи по автоматике и вычислительной технике, автор научной работы — Лепешкин Олег Михайлович

Рассмотрен подход по разработке функционально-дискреционной модели, представлен принцип формирования нормализации проблемной области организации доступа на основе среды радикалов.

Похожие темы научных работ по автоматике и вычислительной технике , автор научной работы — Лепешкин Олег Михайлович,

METHOD OF FUNCTIONAL-DISCRETIONARY MODEL REALIZATION ON THE BASIS OF RADICALS

In the paper the approach of functional-discretionary model developing is considered, the problem area normalisation formation principle of the access organisation on the basis of radicals is presented.

Текст научной работы на тему «Методика реализации функционально-дискреционной модели на основе среды радикалов»

Тел.: 8 (917) 0996858.

Студент.

Kamanin Maksim Alekseevich

Astrakhan State Technical University.

E-mail: astradox@yandex.ru.

App. 53, 16, Kosmonavtov str., Astrakhan, 414057, Russia. Phone: 8 (917) 0996858.

Student.

УДК 681.3

O.M. Лепешкин

МЕТОДИКА РЕАЛИЗАЦИИ ФУНКЦИОНАЛЬНО-ДИСКРЕЦИОННОЙ МОДЕЛИ НА ОСНОВЕ СРЕДЫ РАДИКАЛОВ

Рассмотрен подход по разработке функционально-дискреционной модели, представлен принцип формирования нормализации проблемной области организации доступа на основе среды радикалов.

Информационная система; социотехнтеская система; функциональная ; ; .

O.M. Lepeshkin

METHOD OF FUNCTIONAL-DISCRETIONARY MODEL REALIZATION ON

THE BASIS OF RADICALS

In the paper the approach of functional-discretionary model developing is considered, the problem area normalisation formation principle of the access organisation on the basis of radicals is presented.

Information system; sociotehnical system; functional safety; the radical; discretionary access control

Понятие информационно-системной безопасности (ИСБ) сложной системы

[1] является главной ее характеристикой. ИСБ включает в себя две составляющих

- информационную безопасность и системную безопасность сложной системы.

Информационная безопасность является особого рода функциональной устойчивостью сложной системы, когда обеспечивается безусловное решение задач жизненного цикла системы вне зависимости от формы (от языка) представления входной информации и от полноты этой информации. Обеспечение информационной безопасности сложной системы реализуется, главным образом, путем постоянного использования символьного моделирования проблемной области системы и методов логического вывода. В терминах математической информатики это означает переход от операторов к ультраоператорам [2, 3].

Системная безопасность сложной системы - это безусловное сохранение ядра системы при решении любой частной задачи жизненного цикла. Другими словами, это сохранение системообразующих (жизненных) составляющих системы и тех , , ее системную целостность. Системная безопасность сложной системы - это постоянный учет и устранение конфликтов между ее составляющими и их связями, ко-

торые появляются при решении задач жизненного цикла системы, а также конфликтов между самой сложной системой и внешними к ней системами. Системная безопасность требует реализации системного подхода ко всей проблемной области сложной системы [1, 3, 4].

Разрушительные последствия нарушения функционирования сложных систем и человеческий фактор приводят зачастую к непредсказуемым последствиям для такой системы - это и многое другое говорят, что чем сложнее система, тем важнее для нее проблема обеспечения ИСБ в течение ее жизненного цикла.

Основной подход к обеспечению ИСБ сложной системы - это интеллектуализация такой системы. Интеллектуализация любой системы подразумевает ситуационное представление ее проблемной области и на основе этого оснащение отдельных составляющих системы и ее подсистем элементами искусственного ин-.

системы к изменяющимся внутренним и внешним условиям, возможность проводить диагностику, контроль, анализ и синтез отдельных составляющих системы и функционирования системы в целом с учетом последствий этого функционирования с целью обеспечения ИСБ на протяжении всего жизненного цикла системы.

, -теллектуальной надстройки, сложной системы, включающей:

1) создание символьной модели всей проблемной области сложной системы, то есть картины мира системы, включающей саму систему, ее окружение и все проблемы жизненного цикла системы;

2) создание специального информационно-программного оснащения этой модели (картины мира) средствами обеспечения ИСБ сложной системы. Целью такого оснащения является обеспечение ИСБ сложной системы при решении задач ее жизненного цикла путем моделирования, анализа и синтеза проблемной области системы, включая окружение системы, ее отдельных составляющих, ее характери, .

Термином “интеллектуализация” подчеркивается свойство такой надстройки

развиваться и расширять круг решаемых ею штатных задач ИСБ за счет обучения решению некоторых нештатных для нее задач. Чем больше разнообразных и более трудных нештатных задач может решать такая интеллектуальная система, тем более она интеллектуальная.

Основным способом обеспечения информационно-системной безопасности в условиях воздействия угроз и дестабилизирующих факторов является организация управления доступом к информационным ресурсам.

Из существующих в настоящее время подсистем управления доступом к информационным ресурсам [4] наибольшее распространение получили модели, построенные на основе матрицы доступа, в которой каждому субъекту $, • Д} пользователю, по определенным правилам предоставляется доступ к объектам 01, 01е0={ 01, — 01 }.

В подсистемах управления доступа на основе матрицы с фиксированными полномочиями при определении их полномочий для того, чтобы учесть динамику изменения состояния информационной системы, следует ориентироваться на пессимистический вариант развития событий, что приводит к существенному завышению требований к организации доступа и соответствующему снижению целево-,

, .

Внедрение процессного подхода на основе среды радикалов в системы безопасности требует пересмотра реализации моделей доступа, внедрение системного

принципа позволяет организовать доступ с учетом состояния и возможности реализации функций и задач системой.

Понятие радикала является главным понятием математической информатики

[2] и, по-видимому, всей дискретной математики [3].

Под радикалом понимается любая функциональная система, имеющая два доступных извне состояния: активное и пассивное. Активный радикал функционирует согласно своему предназначению, а пассивный радикал нет. Он как бы вы.

радикалов.

-

нормализацией среды радикалов проблемной области. Нормализация проводится в . : уникумы и контейнеры.

Имя уникума начинается с символа ‘u’ (от слова «unicum») и содержит три индекса: u[1:*][2:*][3:*]smthunicum;. С помощью первого индекса идентифицируется тип уникального радикала, например: целое число; конечная десятичная ; ; ; системы; составляющая некоторой проблемной области. С помощью второго индекса идентифицируется экземпляр уникума определенного типа. С помощью третьего индекса идентифицируется модификация уникума. Допускается сокращенная запись вида usmthunicum;, usu;.

Определение: Уникум доступа uD определяется в системе как активный или пассивный элемент, имеющий функциональное предназначение F в виде определенного набора задач an: uD=F(an).

При организации процессного подхода обеспечение безопасности доступа основывается на нормализации в среде радикалов. Тогда среда доступна для уникума и записывается как ип^1Юп{щ, и2, ..., ип} , где u2=uD1^ uD2 при D1=D2.

С помощью понятия контейнера реализуется идея топологической фильтрации уникумов в среде радикалов. Если уникумы соответствуют компонентам проблемной области сложной системы, то контейнеры отвечают за их свойства. Кон-

( ), -дают выделенным свойством. В математической информатике контейнеру соответствует многоместное отношение или понятие, или многоместный предикатный символ.

Имя контейнера начинается с символа ‘C’ (от слова «container») и содержит три индекса: c[1:*][2:*][3:*]smthcontainer (допускается сокращенная запись: csmthcontainer;, csc;). Индексы контейнеров определяются аналогично индексам уникумов. Всякий контейнер, соответствующий многоместному отношению (пре), , отношение. Контейнер - способ задания связи определенного типа между радикалами.

Определение: Контейнер доступа CD определяется в системе функциональным предназначением F в виде определенного набора разрешенных к взаимодействию контейнеров Сп\ CD=F(Cп). На основе данного выражения можно описать среду доступа и для контейнера С, C^CD^C^ C2, ...,Сп}, где C2=CD1^ CD2

при D1=D2.

Второй этап нормализации состоит в ультраоснащении среды радикалов. В среде радикалов вводятся три взаимосвязанных части: опорная среда, ультрасреда и терминальная среда. Опорная среда образуется из опорных радикалов -это уникумы и контейнеры возможных и присутствующих сущностей проблемной

, , . ультрарадикалов. Это системы анализа и синтеза, предназначенные для ИСБ-решения задач жизненного цикла системы. Ультрарадикалы - это продукции базы знаний проблемной области. Терминальная среда образуется из радикалов-исполнителей и радикалов-датчиков, осуществляющих связь между опорными радикалами и ультрарадикалами. Ультрасреда вместе с терминальной средой определяют так называемое ультраоснащение среды радикалов, предназначенное для ИСБ-решения задач жизненного цикла сложной системы, выявления и снятия конфликтов и системных нарушений целостности системы.

Для построения ультрасред будем использовать схемы специального вида,

1 2.

Ультраконтейнеры типа 1 используются при поиске схем в среде опорных ра, .

2 имеют, в отличие от ультраконтейнеров типа 1, непустую посылку. Ультраконтейнер типа 2 - это схема-продукция с непустой посылкой. Схемы, связываемые

2, , -

.

Определение: Ультраконтейнер доступа ШВ определяется в системе функциональным предназначением ^ в виде определенного набора разрешенных к взаимодействию ультраконтейнеров П„: иВ=Р(Шп).

На основе данного выражения можно описать среду доступа и для ультраконтейнера и , ип^иВп{и1, и2,...,и„}, где и и2= и В^ иВ2 при Д=В2.

Вопросами активирования среды радикалов занимаются системы, которые .

Активатор системы доступа обеспечивает навигацию в среде опорных ра, -.

Определение: Активатор доступа АВ есть правило, определяющее среду взаимодействия между средами доступа иВ, СВ, ив.

При реализации доступа каждый и при нормализации среды для системы в соответствии с процессным походом имеет среду взаимодействия (БУ) - это область возможных взаимодействий элементов системы с учетом функциональности, которая основывается на целях, требованиях, функциях и задачах системы и записывается в виде множества взаимосвязанных уникумов (и1у и2, . . .,ип}, контейнеров (сь с2, . . .,сп} и ультраконтейнеров (иг, и2, . . ., ип}.

, и

учетом ограничений контейнеров С и ультраконтейнеров Ш, Аи= /(иип) при ог-Ш.

В случае сложности системы при организации процессного подхода существует активатор контейнеров Ас= Дс^с,) при ограничении и и активатор ультраконтейнеров ли=/(и1^и п).

, -обходимо сформировать активатор доступа АВ={Аи, Ас, Аи}.

Определение: Активатор доступа АВ безопасен для системы в том случае, если Аи, Ас, Аи обеспечивают бесконфликтную работу системы в целом.

и и и и с а с ) с и и Б

и с с и и Б

Запрос доступа вй

Активатор доступа Ай={Аи, Ас, Аи}

Организация доступа. Проверка на конфликт на основе среды радикалов

Рис. 1. Реализация функционально-дискреционной модели на основе среды радикалов

Доступ определяется как безопасное взаимодействие уникумов и}, и2, . . .,ип в системе при согласовании контейнеров С и ультраконтейнеров U. Общая формула доступа есть сравнение доступа среды взаимодействия DSV-системы при функционировании и среды доступа SD=(uD, CD, UD) - область разрешенных взаимодействий с точки зрения безопасности элементов системы, заданной политикой безопасности: DSV=SD ^ доступ, DSWSD ^ доступ по совпадающим uD, CD, UD, где безопасность определяется как бесконфликтность взаимодействия сред доступа u1D1 и m2D2, C1D1 и C2D2, U\D\ и U2D2.

Таким образом, функционально-дискреционная модель - это разграничительная модель доступа на основе среды радикалов с учетом процессного подхода. Реализация функционально-дискреционной модели на основе среды радикалов . 1.

Исходной информацией для реализации функционально-дискреционной модели является описанная политика безопасности и среда взаимодействия системы. Данная информация переносится через среду радикалов и нормализуется через координацию, ультраоснащение, реализацию общих принципов

.

Реализованная координатная система контейнеров позволяет провести разработку среды доступа SD=(uD, CD, UD). Запрос доступа SD —*■DSV формирует активатор доступа AD={Au, Ac, AUJ. Проводится проверка на конфликт, используя , .

Данная методика реализует доступ в системе с учетом процесса функционирования на основе внедрения системного принципа и пересмотра реализации мо,

реализации функций и задач системой.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Лепешкин ОМ. Исследование функциональной безопасности систем государственного управления // Инфокоммуникациопные технологии. - 2007. - Т. 5. - №3.

2. . ., . .

радиалов // Мат. конф. "Интеллектуальные системы и компьютерные науки". - М., 2006.

3. . .

информационных систем: Монография / B.C. Симанков, П.В. Сундеев. - Краснодар: Институт современных технологий и экономики. - 132 с.

4. Волобуев (Iß. Философия безопасности социотехнических систем: информационные аспекты. - М.: Вузовская книга, 2004. - 360 с.

Лепешкин Олег Михайлович -

ракетных войск.

E-mail: lom@stavsu.ru.

355000, . , , 13.

Тел.: 8 (905) 4100255.

Начальник.

Lepeshkin Oleg Mihailovich

Research laboratory Stavropol Military Institute of Connection and Rakete Troops .

E-mail: lom@stavsu.ru.

13 North Passage, Stavropol, 355000, Russia.

Phone: 8 (905) 4100255.

Head.