CC BY
22
А.Л.Антипов, А.И.Труфанов
Модель динамической адаптивной защиты
Повышение эффективности деятельности любого предприятия напрямую взаимосвязано с повышением эффективности использования информационных ресурсов. В свою очередь эффективность использования информации определяется выбранной системой ее защиты. Традиционные методы построения систем защиты информации базируются на статичном двухкомпонентном принципе построения, как пример модель Белла - Да Падула. То есть первоначально разрабатывается модель нарушителя (предполагаемый набор мер и средств, которые может использовать нарушитель /набор штампов компьютерных вирусов/...), в дальнейшем, исходя из модели нарушителя, вырабатывается модель защиты (набор требований, мер, средств и т.п.).
Согласно закону необходимого разнообразия Эшби [1], управление системой будет возможным, если разнообразие управляющих действий не меньше разнообразия возмущений на входе в систему. Альтернативная формулировка этого, предложенная Ст.Биром [2], звучит следующим образом: «Адекватное управление может быть обеспечено только в том случае, если разнообразие средств управляющего, по крайней мере, не меньше, чем разнообразие управляемого». В применении к защите информации подобное утверждение означает, что разнообразие мер защиты должно быть не меньше, чем разнообразие угроз. Если под разнообразием контролирующего принять разнообразие контрмер, а за разнообразие контролируемого принять разнообразие угроз, то при построении защиты согласно двухкомпонентной модели каждое появление новой угрозы ведет к нарушению закона необходимого разнообразия Эшби, если только изначально не закладывалась избыточность мер защиты. Но, как известно, избыточность ведет к снижению в первую очередь экономической эффективности системы защиты, что характерно для статических систем информационной безопасности (ИБ).
Безусловно, перспективной является разработка динамических моделей защиты. С точки зрения общей теории систем [3], подобная задача может быть сформулирована как разработка модели защиты, обеспечивающей оптимизацию процесса взаимодействия защитной подсистемы с системой управления и ее окружением (в биологии аналогом подобной подсистемы защиты является иммунная система биологического организма). То, что такая аналогия уместна, можно понять, если проанализировать направленность работы иммунной системы биологического организма, которая также нацелена на защиту системы (если под системой принять в данном случае биологический организм) [4].
Формулировка модели
Для построения модели защиты, описывающей во времени формирование ответа системы на угрозы, предлагается использовать концепцию построения иммунного ответа биологического организма на вводимый антиген.
Основное свойство модели - динамическое развертывание защиты на период выполнения конкретных задач по защите информации. В дальнейшем при упоминании слова «система» будет подразумеваться система ИБ.
При отсутствии внешней угрозы система свернута до одного уровня. При таком состоянии системы обеспечивается базовый уровень защищенности. В случае появления угрозы система разворачивается до 3-х уровневой иерархически выстроенной системы. Обозначим эти уровни по нисходящей: X, У, I. Построим дерево целей системы (рис. 1).
Итак, уровень X является базовым уровнем системы. На нем реализованы функции регулирования, функционирования и наблюдения за системой. В случае появления угрозы элементы уровня X при взаимодействии с угрозой проводят её оценку. Уровень X управляет также развертыванием нижестоящего уровня У.
Элементы уровня У, повторно взаимодействующие с внешней угрозой, вырабатывают решения о развертывании уровня 1. Элементы системы уровня У, которые повторно не взаимодействовали с угрозой, служат источником информации по данной угрозе.
Элементы уровня 1 отвечают за выработку контрмер.
Целесообразно рассматривать следующие типы связей между уровнями системы защиты (рис. 2):
Канал с1 - наблюдение за системой.
Канал с2 - взаимодействие с угрозой элементов уровня X.
Канал сЗ - передача управляющей информации на уровень У.
Канал с4 - передача информации об угрозе на уровень У.
Канал с5 - взаимодействие с угрозой элементов уровня У .
Канал сб - передача управляющей информации на уровень 1.
Канал с7 - передача информации об угрозе на уровень Z.
Канал с8 - канал взаимодействия контрмеры с угрозой.
вровень X
Регулирование системы
Ж
Ш ' ! \
/ \
Взаююденствне с угрозой
Наблюдение у за снстекюн
вровень У
| \| Повторное шадаюдействне-с угрозой
Урове нь Z
Върабохка контрмер
Рис. 1. Дерево целей системы
Угроза
с8
с2
АГ
сЗ
с]( I Уровень X )
/.......—
сб
Уровень У
с7
%
,; Уровень Z 1
Система управления
Рис. 2. Типы связей
Обозначим; Р - количество элементов на уровне X; О - количество элементов на уровне У; I? - количество элементов на уровне I. Пусть количественная мера угрозы - Э. Количественная мера используемых контрмер -Система динамических уравнений для уровней X, У, 1 может быть записана в следующем виде:
= и - ахРЭ - кхР, сКМ = ахРЭ +^0(в)О - ауОЭ - куО, = ауОЭ - кД
где и - скорость появления новых элементов на уровне X и к4 р=х, у, г) - постоянная времени уничтожения устаревших элементов уровня.
Развертывание нижестоящего уровня пропорционально вероятности взаимодействия элементов уровня X, У с угрозой:
для уровня X - ахРЭ, для уровня У - ау(Ю,
где а; р=х, у) - коэффициент уровня взаимодействия элементов уровня Х(У) с угрозой.
Наращивание элементов уровня У будет идти со скоростью Функцию можно аппроксимировать гиперболой
= й,©(Кд+©)\ (
т.е. принять, что при 9=0 не происходит наращивание уровня У, а при увеличении уровня угрозы скорость нарастания количества элементов уровня У увеличивается, но не может стать больше некоторого фиксированного значения
ЙЬ
Чтобы замкнуть систему, запишем следующие уравнения для изменения уровня угрозы и используемых контрмер:
еЮ/сЙ = -кдО - ЭР, = М - к,? - в?.
Величины кд'1 и к!4 характеризуют время устаревания угроз (устаревания применяемых контрмер), И, - скорость выработки контрмер элементами уровня 1.
Окончательно модель системы защиты будет иметь следующий вид:
с!Р/сК = и - ре - крР,
еюсй = рэ +р0(е)С1 - сю - кчо,
ай/сЛ = ав - кд (1)
сЮ/сЙ ~ -кд0 - РО,
= ае - к(Р - ю.
Исследование системы в формализме фазовых траекторий
При Ъ7К = сошЬ модель (1) описывает частный случай, соответствующий двухкомпонентной традиционной статичной модели защиты «Угроза - Контрмера»:
^- = м(0,Р А
л {2)
сИ
где М (С/, Р) = -к ,Ст - ОР , А'г((/\ Р) = ИуК — к ,Р — СтР - непрерывные функции своих переменных.
Построим фазовый портрет системы, для чего найдем семейство интегральных кривых уравнения
(¡о М(С,Р)
йР N{0^) '
полученного из (2) исключением времени 1, т.е.
сЮ -КО - СР к С + ОР
(3)
с/Р ИЛ - кгР - ОР ОР + к(Р - кгК
По теореме Коши (о существовании и единственности решения дифференциального уравнения) через каждую точку фазовой плоскости может проходить только одна интегральная кривая, наклон которой в этой точке определяется уравнением (3). Исключение составляют только особые точки, в которых одновременно
М(0,Р) = 0, N(0^) = 0,
кр + 017 = 0 + кг¥ - ИГЯ = 0.
Угол наклона в этих точках является неопределенным, поэтому здесь может пересекаться несколько интегральных кривых.
Для нашего случая мы имеем следующую особую точку:
о+М)).
к,
О
Далее необходимо данную точку проверить на устойчивость по Ляпунову для уточнения поведения модели защиты во времени.
Для чего рассмотрим окрестности особой точки:
О'(0 = ё + #(0
Теперь мы можем записать следующую линеаризованную систему в новых переменных:
4 Ал+КгК*)п л к0
о
-у = -(2К/- + ~т!~)>1 Ж а ] А...
Запишем характеристическое уравнение системы:
с!е1
-1
К.
V
К,
<2К
/ к >
0.
Или
Я2 + (2 К, + - {НД + КгКа) = 0.
Корни характеристического уравнения:
Л.2 = +1+ г + щя+кгкг)).
ё \ о
4 > 0, Д2 < о.
И Я 2
Так как (2Кг + ~—+ 4(/?г/^+ КгКа) всегда >0 - т.е. оба корня характеристического уравнения
К
имеют отличные от нуля действительные части.
Из теории известно, что при таких Л исследуемая особая точка является неустойчивой (седло). Фазовый портрет системы, описывающей изменение уровня угрозы и вырабатываемых контрмер в формализме фазовых траекторий, представлен на рис. 3.
То есть мы можем говорить о том, что данное исследование системы «Угроза - Контрмера» подтверждает нарушение закона необходимого разнообразия Эшби. Таким образом, можно утверждать, что в традиционной двухкомпо-нентной системе защиты изначально отсутствует предсказательная способность.
Дальнейшие исследования проводятся в направлении изучения различных вариантов модели в формализме фазовых траекторий.
Исследование проводятся в два этапа:
- исследование трехмерных частных моделей защиты;
- исследование полной пятимерной модели системы защиты, представленной в (1).
g а
Рис. 3. Фазовый портрет системы
Для анализа деятельности трехуровневой иерархической структуры системы защиты в дальнейшем предполагается использовать критерий эффективности, использованный С.П. Капицей с соавторами [5]:
Бр.ч.г = (э^+ЬО * (Эга+Ьз)* (эзР+Ьз) -Ь^Ьз. где $] - эффективность деятельности элементов уровня X; э2 - эффективность деятельности элементов уровня У; $3 -эффективность деятельности элементов уровня I. Коэффициенты Ы, Ь2, ЬЗ - некоторые поправочные коэффициенты.
Библиографический список
1. Росс Эшби. Введение в кибернетику. - КомКнига, 2006.
2. Стеффард Бир. Кибернетика и управление производством. - М: Наука, 1963.
3. Шилейко A.B., Кочнев В.Ф., Химушин Ф.Ф. Введение в информационную теорию систем / Под ред. Шилейко A.B. -дио и связь, 1985.
4. Романовский Ю.М., Степанова Н.В., Чернавский Д.С. Математическая биофизика. - М: Наука, 1984.
5. Капица С.П., Курдюмов С.П., Малинецкий Г.Г. Синергетика и прогнозы будущего. - М.: Наука, 1997.
/: Ра-
Е„В.Батурина, П.Л.Плонский
Вычисление геодезических линий с использованием квадратичных форм в системах автоматизированного проектирования
В системах автоматизированного проектирования, имеющих дело с такими геометрическими объектами, как кривые, поверхности, тела, большое применение находят геодезические линии. Это объясняется тем, что геодезические линии на поверхности обладают некоторыми замечательными свойствами. Во-первых, они дают кратчайшее расстояние между двумя точками поверхности среди всех кривых на поверхности, соединяющих эти точки. Во-вторых, главная нормаль в каждой точке геодезической совпадает с направлением нормали к поверхности в этой точке.
Так как в общем случае система обыкновенных дифференциальных уравнений, задающая геодезические линии на поверхности, довольно громоздка, и ее численное решение при моделировании занимает немало времени, то актуальной является задача упрощения этой системы для каких-либо классов поверхностей, поиска интегрируемых комбинаций, заменяющих собой эту систему. Данная статья как раз посвящена этому вопросу. Исследуется проблема существования первых интегралов системы, представляющих собой выражения, которые содержат неизвестные функции уравнений системы и их производные, порядок которых меньше порядка системы и которые обращаются в константу только на решениях системы. Таким образом, первые интегралы эквивалентны системе и понижают ее порядок, по крайней мере, на единицу, что часто значительно облегчает ее решение.
Поверхность в пространстве с системой декартовых координат х,у,г будет задаваться в самом общем параметрическом виде:
