CC BY
40
В 2001 г. в НИИСИ РАН был разработан комплект средств общего программного обеспечения для вычислительных систем, функционирующих в реальном масштабе времени. Разработанный комплект ОПО удовлетворяет требованиям информационной безопасности и технологической независимости.
Разработанные средства соответствуют требованиям стандарта на интерфейс мобильной операционной системы POSIX 1003.1, сетевого стандарта TCP/IP, графического стандарта X Window, стандарта на язык SQL, стандарта на язык Си.
Функциональные характеристики операционной системы ос2000 позволяют создавать на ее основе автоматические системы управления жесткого реального времени. Наличие графических средств, а также библиотеки базы данных и геоинформационной системы предоставляют возможность создания на базе комплекта средств ОПО автоматизированных систем широкого назначения. Средства ОПО реального времени сертифицированы. В период с 2001 - 2007 гг. средства ОПО доработаны с целью расширения их функциональности, а также дополнительно разработаны новые целевые и инструментальные средства.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. ГОСТ Р ИСО/МЭК 15408-1 -2002, Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель, - М. Госстандарт России, 2002.
2. Руководящий документ «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники». -М. Гостехкомиссия, 1992.
3. ISO/IEC 9945-1 ANSI/IEEE Std 1003.1 Вторая редакция 1996-07-12. Информационная технология. Интерфейс мобильной операционной системы (POSIX). Часть 1: Интерфейс прикладных программ (API). - М., НИИСИ РАН, 1999.
4. Графический стандарт X Window, Функции библиотеки X lib, - М., НИИСИ РАН,
2000.
5. Сетевой стандарт TCP/IP, Спецификация протоколов обмена данными, - М., НИИ-СИ РАН, 2001.
6. Безруков В.Л., Годунов А.Н., Назаров П.Е., Солдатов ВА., Хоменков И.И, Введение в ос2000, Вопросы кибернетики. Информационная безопасность, Операционные системы реального времени, Базы данных/Под ред. чл.-корр. РАН В.Б.Бетелина. - Москва; НИИСИ РАН, 1999, - С. 76 - 106.
7. Бетелин. В.Б, Галатенко В.А., Годунов А.Н., Грюнталь А.И. Анализ информационной безопасности систем на платформе ОС РВ Багет // Безопасность информационных технологий. 2002, № 4.
В.В. Котенко
Россия, г. Таганрог, Технологический институт ЮФУ
СТРАТЕГИЯ ПРИМЕНЕНИЯ ТЕОРИИ ВИРТУАЛИЗАЦИИ ИНФОРМАЦИОННЫХ ПОТОКОВ ПРИ РЕШЕНИИ ЗАДАЧ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Современная стратегия информационной безопасности, ставящая основной целью обеспечение гарантированной стойкости защиты информации, порождает с позиций криптоанализа довольно парадоксальную ситуацию. С одной стороны, в рамках данной стратегии изначально постулируется возможность обеспечения гарантированной защиты информации только в пределах некоторого так называемого обозримого времени, что определяет правомочность применения теоретически дешифруемых алгоритмов защиты. С другой стороны, неопределённость само-
го понятия «обозримое время», постоянно усиливающаяся интенсивным развитием средств и способов вычисления, ставит практически непреодолимые трудности к применению методов информационного анализа для оценки эффективности защиты. Парадоксальность данной ситуации состоит в том, что она изначально допускает в качестве основной цели создание несовершенных, с точки зрения обеспечения теоретической недешифруемости алгоритмов защиты в условиях, не обеспечивающих возможность объективного информационного анализа их эффективности. В этих условиях особое значение приобретает поиск новых подходов, обеспечивающих возможность решения отмеченной проблемы. Одним из таких подходов является подход, основанный на применении теории виртуализации информационных потоков.
Фундаментальную основу данной теории составляет тезис о том, что познание является одной из важнейших жизненных потребностей человека, которая обеспечивается путем творческой обработки информации об окружающей действительности. Таким образом, познание невозможно без творчества, как и творчество невозможно без познания. При этом постулируется, что абсолютно оптимальное познание при определенных условиях, т.е. виртуально (ср.- лат. virtualis - возможное при определенных условиях), всегда возможно. Учитывая взаимосвязь процессов познания и творчества, можно считать, что возможность абсолютно оптимального познания определяет возможность абсолютно оптимального творчества. Так же, как возможность абсолютно оптимального творчества определяет возможность абсолютно оптимального познания. Отсюда следует, что условия, обеспечивающие возможность достижения абсолютно оптимального творчества будут определять условия возможности абсолютно оптимального познания и наоборот. Для определения этих условий можно применить представление творчества с позиций теории информации. С этих позиций процесс творчества Т представляется как инъективное отображение ансамбля постановок задач X, определяемых ансамблем способов решений Y, в ансамбль решений Z:
T.X—I—-Z
~ , CD
Y
где X, Y, Z - дискретные ансамбли, выборочные пространства которых включают
kx , ky , k z - элементов соответственно.
Исторический опыт творчества, и, прежде всего, научного творчества, а также общепринятое мнение авторов гениальных научных решений показывает правомочность следующей аксиомы.
Аксиома Х.Энтропия ансамбля абсолютно оптимальных решений Ha[Z]
бесконечна, т.е. H [Z] = ¥ .
В рамках принятого представления (1) процесс творчества характеризуется совместной энтропией H[XYZ]. В классической теории информации известно несколько вариантов определения энтропии H[XYZ], среди которых выделим следующие:
H [X Y Z] = H [Z] + H [X/Z] + H[Y/XZ], (2)
H [X Y Z] = H [X] + H [Z/X] + H[Y/ZX], (3)
H [X Y Z] = H [Y] + H [Z/Y] + H[X/YZ], (4)
H [X Y Z] = H [Z] + H [Y/Z] + H[X/ZY], (5)
Приравняв правые части выражений (2) и (3), а также правые части (4) и (5), можно получить систему уравнений вида:
fH[Z] = H[X] + H[Z/X] - H[X /Z], (6)
[Z ] = H[Y] + H[Z / Y] - H[Y / Z]. (7)
Полученную систему уравнений можно рассматривать как модель научного творчества. При этом основным условием оптимальности данной модели, с учетом принятой аксиомы, будет выступать равенство H [Z] = ¥ .Ввиду дискретности ансамблей X, Y и Z, что характерно для реальных ситуаций, это условие можно рассматривать только в качестве ориентира оптимизации стратегии научного творчества, так как максимальная энтропия дискретных ансамблей всегда будет конечной величиной. Поэтому в данном случае в качестве достижимого условия
оптимизации может рассматриваться только приближение вида H[Z] = H [Z ] . В
отличие от условия H [Z] = ¥, которое в сочетании с системой уравнений (6) и (7) определяет абсолютно оптимальную модель научного творчества, данное равенство в сочетании с той же системой уравнений позволяет получить только относительно оптимальные, т.е. приближённые к оптимальной модели. Причем степень этого приближения будет тем выше, чем будет больше значение величины.
H mJZ ].
Теорема 1. Пусть X, Y и Z ансамбли постановок задач, способов решения и решений соответственно. Тогда при уменьшении диапазона значений вероятностной меры ансамбля постановок задач X, энтропия ансамбля решений H[Z] бу-
0
дет стремиться к оптимальной H [ Z ].
Доказательство. Запишем выражение для энтропии ансамбля X в предположении взаимонезависимости элементов его выборочного пространства:
H [X ] = f>(x,. )loga-^ ' (8)
i=i p( xi)
где К X - число возможных постановок задач; p (x.) - вероятность i-той постановки задачи.
Докажем, что при уменьшении диапазона возможных значений p(x.), энтропия H[X] будет возрастать.
Для этого без потери общности предположим, что p (xj) > p (x2) . Пусть X является ансамблем с вероятностной мерой
p(xi) - £, p(x 2) + £, p(xз)... p(xk) ,
где 0 < £ < p(xj) -p(x2). В данном случае уменьшение x 2 на £ и одновремен-
' 2
ное увеличение x2 на £ можно рассматривать как уменьшение диапазона значений вероятностной меры ансамбля Х при переходе к ансамблю Х'.
Теперь покажем, что при этом будет происходить увеличение энтропии, то есть H[X']>H[X].
Для этого рассмотрим разность: H[X]- H[X ] =-pOq)log p(x) - px^log px)+(px)-£)l0g(px)-£)+(pfe)+£)log(px2)+£) =
= p( xj)log + p(x2)log -elog p(xt+£L
p(xj) p(x2) p( x2) + £
Применив апробированное неравенство log x < (x -1) log e , получим
H[X ] - H[X'] < (log e)[ p(x)-£-p(x)+p&)+£-p^elog^^^^ = -£logpx)-£ < 0,
p(x)+£ p(x)+£
откуда следует, что H[X']>H[X] , т.е. происходит увеличение энтропии. На основании (6) увеличение энтропии H[X] будет приводить к увеличению энтропии ансамбля решений H[Z], которое можно рассматривать как её стремление к опти-
0
мальной энтропии H [Z ], т.е. максимальной при заданных параметрах ансамбля Y, что и требовалось доказать.
Следствие 1. Энтропия ансамбля решений H[Z] будет относительно оптимальной, если при заданных параметрах ансамбля способов решений Y и совместного ансамбля XZ все компоненты выборочного пространства ансамбля X будут равновероятны.
Доказательство. В случае равновероятности элементов выборочного пространства выражение (8) принимает вид
K 1 Kx 1 1
5 p< 11 )log Рй=5 K l08iTK7=108 Kx
Покажем, что log KX > H[X], вычислив разность
H [X ] - log Kx =5 p< x)log-^-5 p< x)log Kx = (log e)5 p< x)ln 1 •
x p(x) x x Kx ■ p<x)
Применив к каждому слагаемому суммы по x известное соотношение ln z < z — 1, имеем
H[X] — logKx £ loge 5p<x)
1 —i4
v
Kx ■ p<x)
£ 0.
Последнее неравенство обращается в равенство только тогда, когда 1 _ 1, т.е. при равновероятных х . Отсюда следует, что при равновероятных
Kx ■ p<x)
элементах ансамбляX его энтропия будет максимальной, т.е. Hmax[X] = logKx . На
основании (б)максимальная энтропия ансамбля X будет определять максимум эн-
0
тропии ансамбля Z, т.е. H[Z] при заданных характеристиках ансамбля Y и совместного ансамбля XZ. Что и требовалось доказать.
Теорема 2. Пусть X, Y и Z ансамбли постановок задач, способов решения и решений соответственно. Тогда, если диапазон значений вероятностной меры ансамбля способов решений будет уменьшаться, то энтропия ансамбля решений будет стремиться к оптимальной.
Доказательство. Запишем выражение для энтропии ансамбля способов решений в виде
H[Y ] = 5p<y,- )log-^, <9)
tr p<yi)
тогда аналогично доказательству теоремы 1 можно показать, что уменьшение диапазона значений p<y) вероятностной меры ансамбля Y будет приводить к увеличению его энтропии H[Y]. Увеличение H[Y] на основании (7) будет приводить к увеличению энтропии ансамбля решений H[Z], что можно рассматривать как
0
стремление к относительной оптимальной энтропии h[Z], т.е. максимальной при заданных параметрах ансамбля X. Что и требовалось доказать.
Следствие 2. Энтропия ансамбля решений будет оптимальной, если при заданных параметрах ансамбля постановок задач X и совместного ансамбля YZ все компоненты выборочного пространства ансамбля Y будут равновероятны.
Доказательство. Аналогично доказательству Следствия 1 можно показать, что в случае равновероятности элементов выборочного пространства ансамбля Y,
x
его энтропия будет максимальной Hmax[Y] = log K7, т.е. log K > H[Y]. Тогда на основании (7) максимальная энтропия ансамбля Y при заданных характеристиках ан-самблейX и YZ будет определять максимум энтропии ансамбля решений, т.е. H\Z]• Что и требовалось доказать.
Теорему 2 и ее следствия можно трактовать как доказанную целесообразность однозначного отношения ко всем возможным подходам при выборе способа решения, без какого- либо предпочтения к общепризнанным и апробированным.
Теорема 3. Пусть X, Y и Z ансамбли постановок задач, способов решения и решений соответственно. Тогда, если средняя неопределенность выбора способа решения при заданной постановке задачи будет возрастать, то энтропия ан-
0
самбля решений H[Z] будет стремиться к оптимальной H[Z].
Доказательство. Средняя неопределенность выбора способа решения при заданной постановке задачи определяется условной энтропией H[Y/X]. Покажем, что при увеличении H[Y/X] энтропия H[Z] возрастает, для этого запишем выражения для энтропии совместного ансамбляXYZ в виде:
H[XYZ]=H[Y]+H[X/Y]+H[Z/XY] , <10)
H[XYZ]=H[X]+H[Y/X] +H[Z/XY]. <11)
Из равенства правых частей (10) и (11) получаем
H[Y]=H[X]+H[Y/X]-H[X/Y]. <12)
Учитывая, что при выбранной постановке задачи значения H[X] и H[X/Y] фиксированы, увеличение H[Y/X] на основании (12) будет приводить к увеличению H[Y]. В свою очередь, увеличение H[Y] на основании теоремы 2 приводит к увеличению H[Z]. Таким образом, в конечном итоге увеличение H[Y/X] вызовет уве-
0
личение H[Z], т.е. стремление ее к оптимальному значению H[Z] при заданных характеристиках ансамбля X. Что и требовалось доказать.
Данную теорему можно трактовать как целесообразность снятия ограничений (в том числе и теоретически доказанных на данный момент) при определении способа решения для заданной постановки задачи.
Теорема 4. Пусть X,Y,Z ансамбли постановок задач, способов решений и решений соответственно, и пусть энтропии H[X], H[Y/X], H[Z/Y] и H[Y/Z] считаются заданными. Тогда если условные вероятности p< х. / у.) постановок задач
xi и способов решений у. удовлетворяет условию
i p<x/ У.) =11=k, j = m <13)
[p<xi/ Уj) = 01 * k, j * m
0
то энтропия ансамбля решений H[Z] будет оптимальной (H[Z]= H[Z]) для заданных характеристик ансамблей X, XY и YZ.
Доказательство. Запишем выражения для энтропии ансамбля решений H[Z] в виде
H[Z]=H[Y]+H[Z/Y]-H[Y/Z]. <14)
Выражение для H[Y] в (14) можно представить как
H[Y]=H[X]+H[Y/X]-H[X/Y], <15)
где
H[X/Y] = 5 5 p<xyj) • log ■ <16)
i=1 j=1 p<xi' yj)
Учитывая фиксированный характер H[X] и H[Y/X] в (15), максимум H[Y] может быть достигнут при равенстве H[X/Y] нулю, которое достигается при выполнении условия
\p(X / y) = 1, i = k, j = m 1 P(X / yj) = 0, i * к, j * m В свою очередь, при фиксированных H[Z/Y] и H[Y/Z] в (7), максимум H[Y] будет
о
соответствовать максимуму H[Z]= H[Z]. Таким образом условие (13) может рассматриваться как условие обеспечения относительной оптимальной энтропии H [ Z ] ансамбля решений для заданных характеристик ансамблей X, XY и YZ. Что и требовалось доказать.
Теорему 4 можно трактовать, как правило, состоящее в том, что для получения оптимальных решений необходимо избегать многоальтернативности постановок задач при выбранном способе решения. Из теоремы следует, что при априорной неопределенности в постановках задач относительно выбранного способа решения, практически невозможно получить оптимальное решение.
Теорема 5. Пусть X, Y, Z - ансамбли постановок задач, способов решения и решений соответственно, и пусть энтропии H[X], H[Y], H[Z/X] и H[Z/Y] считаются заданными. Тогда если условные вероятности p(x / zn) и
p (y f / zn ) удовлетворяют условиям
\P(Xi / Zn ) =1 i = k, n = r (17)
| p(xi / zn) = 0, i * к, n * r
или
\ p(yj / zn) =1 j = m n = r , (18)
[p(yj / zn) = 0, j * m, n * r
о
то энтропия ансамбля H[Z] будет оптимальной H[Z] = H[Z ] для заданных характеристик ансамблей X и Y.
Доказательство. Из (6) и (7) следует, что при фиксированном характере H[X], H[Y], H[Z/X] и H[Z/Y] максимум H[Z] достигается при равенстве значений H/X/Z] или H[Y/Z] нулю. Запишем выражения для условных энтропий H[X/Z] и H[Y/Z] в виде
H[X/Z] ^^pixzJ. log-L- (19)
tr tr p(X /zn)
Ky Kz 1
H [Y / Z ] = ££ p(yJzn) • log . (20)
j=1 n=1
p(y< / zn)
Из (19) следует, что равенство И[Х^] нулю может быть обеспечено только при выполнении условия (17). Аналогично, из (20) следует, что равенство Ир^] нулю достигается только при выполнении условия (18). Таким образом, выполнение
0
условий (19) и (20) соответствует максимуму И^]= И [ Z ] при заданных характеристиках ансамблей X и Y. Что и требовалось доказать.
Данная теорема показывает, что оптимальное решение при заданных характеристиках ансамблей постановок задач и способов решений всегда соответствует одной и только одной постановке задачи или одному и только одному способу решения. Другими словами, одно и то же решение, полученное при различных
постановках задачи или различными способами решения, не может быть оптимальным.
Теорема 6. Пусть X и Y ансамбли постановок задач и способов решения, соответственно, обеспечивающие относительную оптимальную энтропию ансамб-
0
ля решений H [Z], и пусть число элементов выборочного пространства ансамбля
X соответствует KX . Тогда, при фиксированных характеристиках ансамбля Y увеличение числа элементов выборочного пространства ансамбля X, т.е. К'х = Кх + пх > Кх ,всегда и только всегда будет приводить к увеличению относительной оптимальной энтропии ансамбля решений.
Доказательство. На основании следствия 1, относительная оптимальная энтропия ансамбля решений обеспечивается при максимальной энтропии ансамбля X, т.е. Нтш[Х] = logKx .Увеличение числа элементов выборочного пространства ансамбля X можно рассматривать как формирование нового ансамбля X' с энтропией H [X] = l0gK'x, а соответствующий ему ансамбль решений, как некоторый
новый ансамбль Z' с энтропией H[Z']. Покажем, что H [X'] > Hmx[X], для этого рассмотрим разность
Hmx[X ] - Hm«[X] = l0g K 'x- l0g Kx = log = log = log(1 + ^) > 0 ,
KX KX KX
0
откуда Hmx[X'] >Hmx[X] . Тогда из (6) следует, что H[Z] всегда будет боль-
0
ше H[Z], если k'x > Kx. Что и требовалось доказать.
Следствие 6.1. Пусть ансамбль X c выборочным пространством из Kx элементов соответствует некоторому ансамблю оптимальных решений с энтропией H[Z]. Тогда при преобразовании ансамбля X в ансамбль X' путем добавления в его выборочное пространство некоторого числа пх элементов, всегда существу-
0 0
ет оптимальный ансамбль Z' такой, что H[Z] > H[Z].
Доказательство. Исходя из (6) ансамбль Z при заданных выборочных пространствах ансамблей X и Y будет оптимальным, когда H[X]=H [X]. Увеличение числа элементов выборочного пространстваX, т.е. КХ + пх = К'X можно трактовать как формирование выборочного пространства некоторого ансамбля X' с максимальной энтропией
HmJX'J = log(Kx + Пх) > Hmx[X] = logKx,nx > 0,Kx > 0 .
Тогда на основании (6), для оптимальной энтропии ансамбля решений Z', соответ-
00
ствующего Y', всегда будет справедливо неравенство H[Z] > H[Z]. Что и требовалось доказать.
Следствие 6.2. Если Z является оптимальным ансамблем решений, соответствующим ансамблю постановок задач X с выборочным пространством из KX
элементов, то его всегда можно рассматривать как результат редуцирования
00
некоторого ансамбля Z' с энтропией H[Z] > H[Z], путем исключения из выборочного пространства соответствующего ему ансамбля X' некоторого числа элементов п , т.е. KX = K'X-пХ .
Доказательство. Если ансамбль X' задается выборочным пространством (x1...xK ,xK +1...xK +п ), где К'х = Кх + пх , тогда ансамбльX с выборочным про-
странством (хг..хк ) будет однозначно являться результатом редуцирования
ансамбля X'. Тогда на основании теоремы 5 ансамбль Z, определяемый ансамблем X, будет однозначно являться результатом редуцирования ансамбля Z', соответствующего X'. Что и требовалось доказать.
Следствие 6.3. Если ансамбль X с выборочным пространством из KX элементов, соответствует некоторому ансамблю оптимальных решений с энтропи-
0
ей H[Z], тогда при увеличении KX до бесконечно больших значений
0
lim H[Z] = H J Z ]
kx
Доказательство. При KX ® ¥ максимальная энтропия Hmm[X] , соответст-
0
вующая H[Z], на основании (8) также будет стремиться к бесконечности. Отсю-
0
да, на основании (6) энтропия H[Z] . Тогда, согласно аксиоме 1, энтропия H[Z] будет стремиться к н [ z ]. Что и требовалось доказать.
Теорема 7. Пусть ансамбли X и Y обеспечивают относительную оптимальную энтропию ансамбля решений Z и пусть число элементов выборочного пространства ансамбля способов решений Y соответствует Кг. Тогда при фиксированных характеристиках ансамбля постановок задач увеличение числа элементов выборочного пространства Y, т.е. К' = RY + nY > RY, всегда и только всегда будет приводить к возрастанию относительной оптимальной энтропии.
Доказательство. Данная теорема доказывается из (7) аналогично теореме 6. Следствие 7.1. Пусть ансамбль Y c выборочным пространством из КY элементов соответствует некоторому ансамблю оптимальных решений с 0
энтропией H[Z]. Тогда при преобразовании ансамбля Y в ансамбль Y' путем добавления в выборочное пространство некоторого числа n г элементов, всегда
00
существует оптимальный ансамбль Z' такой , что H[Z] > H[Z].
Доказательство. Согласно (7) ансамбль Z при заданных выборочных пространствах ансамблей X и Y будет оптимальным , когда H[Y]=Hma,c[Y]. Увеличение
числа элементов в выборочном ансамбля Y , т.е. RY + nY = R'Y можно трактовать как формирование выборочного пространства некоторого ансамбля Y' с максимальной энтропией
HmJY] = log(Kr + nT) > Hmx[Y] = logKr,nr > 0,K > 0.
0
Тогда, исходя из (7), для энтропии H[Z'] ансамбля решений Z', определяе-
0 0
мого Y', всегда будет справедливо неравенство H[Z] >H[Z]. Что и требовалось доказать.
Следствие 7.2. Если Z является оптимальным ансамблем решений, соответствующим определенному ансамблю способов решений Y , с выборочным пространством из RY элементов, то его всегда можно рассматривать как резуль-
00
тат редуцирования некоторого ансамбля Z' с энтропией H[Z] > H[Z], путем исключения из выборочного пространства, соответствующего ему ансамбля Y', некоторого числа элементов, т.е. Ку = К\-щ.
Доказательство. Доказательство следствия аналогично следствию 6.2.
Следствие 7.3. Если ансамбль Y с выборочным пространством из Kr элементов является определяющим для некоторого ансамбля оптимальных решений
0
с энтропией H[Z], тогда при увеличении KY до бесконечно больших значений,
энтропия ансамбля решений будет стремиться к абсолютной энтропии, т.е.
0
lim H[Z] = H J Z ]
Доказательство. При KY ® ¥ максимальная энтропия Hmx[Y], соответ-
0
ствующая H[Z], на основании (9) также будет стремиться к бесконечности. От-
0
сюда, на основании (7) энтропия h[Z] ® ¥. Тогда, согласно аксиоме 1 энтропия
0
H[Z] будет стремиться к н а[ z ]. Что и требовалось доказать.
Доказанные теоремы и следствия позволяют определить выражение для оптимальной относительной энтропии ансамбля решений Z в виде
0
H[Z] = sup HnJZp],Y - const (21)
nx ekx
0 , (22)
0
H [Z] = sup H [Z ],X - const
nY eKY
где Z - разбиения ансамбля Z, определяемые непересекающимися nX и nY
разбиениями выборочных пространств ансамблей X и Y, соответствующих ансамблю Z.
Представление H[Z] в виде системы уравнений (20) ^ (21) является отражением того, что оптимальная относительная энтропия ансамбля решений может быть достигнута как изменением выборочного пространства ансамбля постановок задач при фиксированных информационных характеристиках ансамбля Y, так и изменением выборочного пространства ансамбля решений при фиксированных информационных характеристиках ансамбля X. Ограничения, накладываемые на информационные характеристики ансамблей X и Y в (21) и (22) определяют частный характер данного представления. Однако, в большинстве практически важных случаев, оно достаточно удобно и значительно упрощает процесс оптимизации решений. В общем случае при снятии этих ограничений разбиения Zp могут быть
представлены как проекции ансамбля Z на разбиения Xp и Yp совместного ансамбля XY.
Физически разбиения принято трактовать, как квантование выборочных пространств ансамблей [1]. Одним из замечательных свойств квантования [2] является возможность формирования требуемых характеристик получаемого в результате цифрового процесса путем выбора параметров квантования (порогов, уровней и шага квантования) исходного непрерывного процесса. Так как бесконечная энтропия свойственна только непрерывным ансамблям, то следствия 6.3 и 7.3, устанавливающие необходимость бесконечных энтропий ансамблей X и Y для обеспечения абсолютной энтропии ансамбля решений, с приведенных выше позиций, можно трактовать как необходимость сглаживания выборочных пространств исходных дискретных ансамблей X и Y для получения в результате соответствующих им непрерывных ансамблей. При этом, на основании (6) и (7), определяемый ансамблями X и Y дискретный ансамбль решений Z также становится непрерывным. Так как
энтропия этого ансамбля будет бесконечной, то согласно аксиоме 1, он соответствует ансамблю абсолютно оптимальных решений. Отсюда следует, что любой ансамбль абсолютно оптимальных решений является непрерывным, при этом его энтропия на основании (21) и (22) может быть определена как
H a [ Z ] = Um Um SUPHnx[Zp] (23)
kxnxnx<=_KX x • (23)
Ha[Z] = lim lim sup Hn [Zp]
ky ny nY eKY y P
Нетрудно заметить, что непрерывный характер ансамбля абсолютно оптимальных решений вступает в некоторое противоречие с теоремой 5. Это следует из того, что в случае непрерывности ансамблей X, Y и Z не представляется практически возможным выполнение условий (17) и (18). Данная проблема может быть решена разбиением (квантованием) выборочного пространства виртуального ансамбля абсолютно оптимальных решений путем разбиения (квантования) выборочных пространств соответствующих ему ансамблей X и Y таким образом, что энтропия полученного в результате дискретного ансамбля Z' будет максимально возможной. Если выборочные пространства непрерывных ансамблей X и Y заданы
непрерывными случайными величинами sX и sY , то в случае равномерного распределения этих величин функции разбиения выборочных пространств ансамблей X и Y могут быть представлены в виде
K'x -1 ¥
x'(Sx) = Xi + £ [б(l-^Xx'+i-x'i)d1
i=i -¥ , (24)
K'Y-1 ¥
y'(sj)=yi + £ js(i-k(;))(y'i+i-yi)di
i=1 -¥
где h(i) - нижняя граница i-той области разбиения, x' и y'. - элементы выборочных
пространств, формируемых в результате разбиения.
Обозначим переход от дискретного ансамбля решений Z к абсолютно оптимальному ансамблю Z , заданный (23), как процедуру виртуализации, т.е.
z = VIRT(Z), (25)
а переход от абсолютно оптимального ансамбля Z к дискретному Z', заданный (24), как процедуру девиртуализации, т.е.
Z' = DEVIRT( z ) • (26)
Основываясь на этом, можно сформулировать принцип виртуализации и общий принцип виртуальности.
Принцип виртуализации. Оптимизация любого ансамбля решений Z при заданных ансамблях постановок задач X и способов решения Y, может быть достигнута путем виртуализации выборочных пространств ансамблей X или Y и последующей девиртуализацией полученных в результате непрерывных ансамблей на разбиения X' и Y', обеспечивающие энтропию дискретного ансамбля решений H[Z'], более высокую, чем H[Z], т.е. H[Z']>H[Z] .
Общий принцип виртуальности. Любое представление реального объекта, процесса или явления может рассматриваться как проекция определенного виртуального ансамбля абсолютно оптимального представления на разбиения ансамбля постановок задач и способов решений, определяющих данное представление. При этом представления различных реальных объектов, процессов или явлений могут являться проекциями одного и того же виртуального представления.
Принцип виртуализации определяет общий подход к формированию относительно оптимальных решений. Его отличительной особенностью является то, что
он открывает принципиально новую область возможностей оптимизации и для уже известных подходов. При этом не накладывается никаких ограничений на число процедур виртуализации.
Приведенная система аксиом и определений составляет фундаментальный базис теории виртуализации информационных потоков. Определим стратегию ее применения для оптимизации решений задач информационной безопасности.
Процесс защиты информации можно представить в виде некоторого преобразуемого информационного потока, который характеризуется информационным пространством вида:
I[U;E] = H[U]-H [U/E], (27)
где U и E - ансамбли сообщений и криптограмм, соответственно.
С позиций теории виртуализации информационных потоков (27) можно рассматривать, как проекцию некоторого виртуального ансамбля, обеспечивающего максимально допустимую эффективность защиты информации. Согласно [3] его информационное пространство определяется как
I [U*;E* ] = H [K*/U*E* ]-H [K*/U* ] , (28)
где U*,E* и K*- виртуальные ансамбли сообщений, криптограмм и ключей, соответственно, обеспечивающие выполнение условий теоретической недешифруемо-сти.
Тогда переход от действительного информационного пространства к виртуальному может быть представлен в виде
I [ U*;E* ] = VIRT (I [ U;E ]) = I [ U;E ]+y[ I;I* ] (29)
где Y[I,I*] - оператор виртуализации.
С учетом симметрии средней взаимной информации на основании (27) и (28) оператор Y[I,I*] может быть определен из (29) как
y[I;I* ] = H [ K* /U*E* ]-H [k*/u* ]-H [U] + H [U/E] (30)
Выражение (30) позволяет синтезировать общую схему формирования информационных потоков в процессе шифрования при переходе от действительного к виртуальному информационному пространству (рис.1). Данная схема определяет структуру перераспределения информационных потоков в процессе шифрования, обеспечивающую выполнение условий теоретической недешифруемости. С практической точки зрения она обозначает направление оптимизации схемных решений задач защиты информации при формировании криптограмм.
Обратный переход в действительное информационное пространство при дешифровании определяется как
I [U;E ] =DEVIRT (I [ U*;E* ]) = I [ U*;E* ] +y-1 [ I; I* ] (31)
где Y-1 [I; I* ] - оператор девиртуализации, определяемый как
y-1 [I; I*]= (H[U] - H[U/E]) - (H[K*/E*] - H[U*/E*])
или
y-1 [I; I*]= (H[U*/E*] - H[K*/E*]) - (H[U/E] - H[U]).
U
Ш
K
U*
ts
К*
K*
ДШ
I
Рис. 1. Общая схема формирования информационных потоков в процессе шифрования при переходе от действительного к виртуальному информационному пространству
Предложенная стратегия открывает новую область исследований, позволяющую реализовывать дополнительные потенциальные возможности уже известных методов и способов защиты информации, а также получать принципиально новые решения, обеспечивающие выполнение условий теоретической недешифруемости.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Галлагер Р. Теория информации и надёжная связь. - М.: Советское радио, 1974. -
720с.
2. Величкин А.И. Передача аналоговых сообщений по цифровым каналам. - М.: Радио и связь, 1983. - 240 с.
3. Котенко В.В., Румянцев К.Е., Поликарпов С.В.. Новый подход к оценке эффективности способов шифрования с позиций теории информации // Вопросы защиты информации. 2004. №1. - С.16 - 22.
О.О. Варламов
Россия, г. Москва, Московская академия рынка труда и информационных технологий
ПОЛЬЗОВАТЕЛЬСКАЯ ТЕХНИЧЕСКАЯ КОМПЬЮТЕРНАЯ УГРОЗА И СПОСОБЫ ЗАЩИТЫ ОТ НЕЕ НА ОСНОВЕ ОБРАБОТКИ ИЗБЫТОЧНЫХ И ЗАКРЫТЫХ ЗАПРОСОВ К БАЗАМ ДАННЫХ
Как известно, для обеспечения технической защиты информации разработана Модель технических компьютерных угроз на основе выделения девяти типов: семантических, алгоритмических, вирусных, разграничительных, сетевых, потоковых, аппаратных, форматных и пользовательских технических компьютерных угроз. В данной работе исследована пользовательская техническая компьютерная
E
E
А
