CC BY
32
УДК 004.021
РАЗРАБОТКА ЭВОЛЮЦИОННОГО АЛГОРИТМА СТРУКТУРНО-ПАРАМЕТРИЧЕСКОГО
СИНТЕЗА СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Д. С. Волков
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: 23_dimon@mail.ru
Рассматривается вопрос разработки алгоритма структурно-параметрического синтеза систем защиты информации с целью автоматизации работы администратора безопасности по выбору необходимых средств защиты для действующей системы и их параметров настройки.
Ключевые слова: структурно-параметрический синтез, эволюционный алгоритм, системы защиты информации.
DEVELOPMENT AN EVOLUTIONARY ALGORITHM OF STRUCTURAL AND PARAMETRIC SYNTHESIS OF INFORMATION SECURITY SYSTEMS
D. S. Volkov
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: 23_dimon@mail.ru
Consider the question of development an algorithm of structural and parametric synthesis of information security systems with a view to automate the security administrator's work on the selection of the necessary device to protect existing systems and their settings.
Keywords: structural and parametric synthesis, evolutionary algorithm, information security systems.
В настоящее время при проектировании любой технической системы большое значение уделяют вопросам информационной безопасности. Существует огромное количество разнообразных средств защиты информации (СЗИ), и часто задача подбора подходящего набора средств становится не простой задачей. Получающаяся задача оптимизации является достаточно сложной и плохо поддается решению обычными методами оптимизации. Данные задачи, как правило, решаются с применением интеллектуальных технологий, например, с применением эволюционных алгоритмов оптимизации, которые хорошо зарекомендовали себя при наличии нестационарности целевой функции большом количестве ограничений, аналитически заданных функциях оптимизации и т. д. [1].
Проектирование системы защиты, в общем случае, можно представить в виде следующей обобщенной схемы, представленной на рисунке [2]. На этапах синтеза параметров и синтеза структуры можно применить эволюционные алгоритмы оптимизации. В данной работе рассматривается использование алгоритма целочисленной оптимизации на базе генетического алгоритма Д. Х. Холланда [3]. Ниже приведена схема алгоритма Холланда:
1) стенерировать случайным образом популяцию размера N;
2) вычислить жизнеспособность каждой особи;
3) выполнить операцию селекции;
4) выполнить операцию скрещивания;
5) выполнить операцию мутации;
6) если критерий остановки не достигнут, перейти к шагу 2, иначе завершить работу.
При проведении синтеза структуры для каждого элемента в системе должен быть сопоставлен хотя бы один компонент из базы данных СЗИ. В базе данных каждый компонент представлен в виде набора битов, которые отвечают за присутствие (1) или отсутствие (0) у данного компонента определённых свойств. Список свойств является общим для всех компонентов. Аналогичным образом
производится подбор параметров. Предлагается использовать классификацию средств защиты согласно требованиям РД [4-7].
Разработка модели СЗИ
Разрабатываемый алгоритм использует следующие операции:
Селекция. Используется схема пропорциональной селекции. Особи с приспособленностью выше средней имеют более одной копии в промежуточной популяции, а особи ниже средней приспособленности могут не иметь ни одной (в среднем).
Скрещивание. Для скрещивания промежуточная популяция, полученная на этапе селекции, случайным образом разбивается на пары. Определяется точка в хромосомах, относительно которой будет происходить обмен частями. Генерируется случайное число от 0 до 1 и сравнивается с вероятностью скрещивания [8].
Мутация. Для каждого бита генерируется случайное число и сравнивается с вероятностью мутации. Если мутация возможна, то по базе компонентов данных СЗИ проверяется наличие средства с инвертированным значением этого бита. Если средство найдено, то происходит мутация.
В таблице 1 показан процесс тестирования запрограммированного алгоритма при разных значениях параметров. После проведения опытов с 1 по 21 было вычислено среднее значение необходимого числа поколений для поиска решений и установлен порог сходимости. При расчёте среднего значения не учитывались самое большое (174,59) и самое маленькое (3,97) значения.
Тестирование алгоритма при разработке
№ Количество запусков алгоритма Количество бит Вероятность мутации Вероятность скрещивания Число особей в популяции Число поколений Сходимость
1 100 32 0,008 1 25 19,25 не рассчитывалась
2 100 32 0,008 1 20 22,01 не рассчитывалась
3 100 32 0,008 1 15 25,78 не рассчитывалась
4 100 32 0,008 1 10 32,94 не рассчитывалась
5 100 32 0,008 1 30 18,23 не рассчитывалась
6 100 32 0,008 1 35 17,77 не рассчитывалась
Окончание таблицы
№ Количество запусков алгоритма Количество бит Вероятность мутации Вероятность скрещивания Число особей в популяции Число поколений Сходимость
7 100 32 0,016 1 35 17,58 не рассчитывалась
8 100 32 0,032 1 35 20,59 не рассчитывалась
9 100 32 0,064 1 35 174,59 не рассчитывалась
10 100 32 0,024 1 35 18,37 не рассчитывалась
11 100 32 0,02 1 35 17,5 не рассчитывалась
12 100 32 0,016 0,9 35 19,22 не рассчитывалась
13 100 32 0,016 0,8 35 20,42 не рассчитывалась
14 100 32 0,016 0,8 50 18,4 не рассчитывалась
15 100 32 0,016 0,7 50 20,78 не рассчитывалась
16 100 32 0,016 0,7 70 19,36 не рассчитывалась
17 100 32 0,02 0,8 70 17,62 не рассчитывалась
18 100 8 0,02 1 35 3,97 не рассчитывалась
19 100 12 0,02 1 35 8,39 не рассчитывалась
20 100 16 0,02 1 35 12,62 не рассчитывалась
21 100 20 0,02 1 35 15,83 не рассчитывалась
среднее 19,08
Порог сходимости: 20 поколений
22 100 16 0,02 0,8 35 15,02 87 %
23 100 32 0,02 0,8 35 20,34 29 %
Порог сходимости увеличен до 28 поколений
24 100 32 0,016 1 35 18,54 100 %
Порог сходимости уменьшен до 24 поколений
25 100 32 0,016 1 35 18,53 100 %
Порог сходимости уменьшен до 22 поколений
26 100 32 0,016 1 35 18,23 90 %
Порог сходимости увеличен до 23 поколений
27 1000 32 0,016 1 35 18,11 97,5 %
Таким образом, используя данный алгоритм можно значительно упростить работу администратора безопасности в данной области, сведя его деятельность лишь к заполнению базы данных компонентов СЗИ и их параметров.
Библиографические ссылки
1. Жукова М. Н. О структурно-параметрическом синтезе защищенных информационных систем // Решетневские чтения : материалы XIX Между нар. науч.-практ. конф., посвящ. 55-летию Сиб. гос. аэрокосмич. ун-та им. акад. М. Ф. Решетнева (10-14 нояб. 2015, г. Красноярск) : в 2 ч. / под общ. ред. Ю. Ю. Логинова ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2015. Ч. 2. С. 282-283.
2. Чурилина А. Е., Калинина Е. А. Процесс построения систем защиты информации // Наука и современность : сб. ст. Междунар. науч.-практ. конф. (27 июня 2014 г, Уфа). Уфа : Аэтерна, 2014. С. 48-50.
3. Джон Х. Холланд. Генетические алгоритмы // В мире науки. 1992. № 9-10. С. 32-40.
4. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. ФСТЭК России [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/297 (дата обращения: 09.04.2016).
5. Руководящий документ Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. ФСТЭК России [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/294 (дата обращения: 09.04.2016).
6. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. ФСТЭК России [Электронный ресурс]. URL: http://fstec.ru/component/ attachments/download/295 (дата обращения 09.04.2016).
7. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности ФСТЭК России [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/291 (дата обращения: 09.04.2016).
8. Костенко В. А., Смелянский Р. Л., Трекин А. Г. Синтез структур вычислительных систем реального времени с использованием генетических алгоритмов // Программирование. 2000. № 5. С. 63-72.
© Волков Д. С., 2016
