АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Моделирование КСЗИ

Читайте также:
  1. Информационные системы и средства коммуникации, автоматизация различных видов работ и управления ими, математическое моделирование и вычислительный эксперимент относятся к
  2. Модели и моделирование в менеджменте
  3. Моделирование
  4. Моделирование в логистике
  5. Моделирование в экологии и в санитарной охране окружающей среды
  6. Моделирование конвективного теплообмена
  7. Моделирование нелинейных функций
  8. МОДЕЛИРОВАНИЕ ЦИКЛОВ РЕКРЕАЦИОННЫХ ЗАНЯТИЙ
  9. МЫСЛЕННОЕ МОДЕЛИРОВАНИЕ
  10. Подобное моделирование САУ
  11. Тема 8. Моделирование объемов спроса на труд (простая и расширенная модели)

Оценка эффективности функционирования КСЗИ представля­ет собой сложную научно-техническую задачу. Комплексная СЗИ оценивается в процессе разработки КС, в период эксплуатации и при создании (модернизации) СЗИ для уже существующих КС.

При разработке сложных систем распространенным методом про­ектирования является синтез с последующим анализом. Система синтезируется путем согласованного объединения блоков, уст­ройств, подсистем и анализируется (оценивается) эффективность полученного решения. Из множества синтезированных систем выбирается лучшая по результатам анализа, который осуществля­ется с помощью моделирования.

Моделирование КСЗИ заключается в построении образа (мо­дели) системы, с определенной точностью воспроизводящего процессы, происходящие в реальной системе. Реализация мо­дели позволяет получать и исследовать характеристики реальной системы.

Для оценки систем используются аналитические и имитаци­онные модели. В аналитических моделях функционирование исследуемой системы записывается в виде математических или логических соотношений. Для этих целей используется мощный математический аппарат: алгебра, функциональный анализ, разностные уравнения, теория вероятностей, математическая стати­стика, теория множеств, теория массового обслуживания и т. д.

При имитационном моделировании моделируемая система представляется в виде некоторого аналога реальной системы. В процессе имитационного моделирования на ЭВМ реализуются алгоритмы изменения основных характеристик реальной системы в соответствии с эквивалентными реальным процессам математи­ческими и логическими зависимостями.

Модели делятся также на детерминированные (определенными) и стохастиче­ские. Модели, которые оперируют со случайными величинами, называются стохастическими. Так как на процессы защиты ин­формации основное влияние оказывают случайные факторы, то модели систем защиты являются стохастическими.

Моделирование КСЗИ является сложной задачей, так как такие системы относятся к классу сложных организационно­-технических систем, которым присущи следующие особенности:

¶ сложность формального представления процессов функ­ционирования таких систем, главным образом, из-за сложности формализации действий человека;

¶ многообразие архитектур сложной системы, которое обу­славливается многообразием структур ее подсистем и множест­венностью путей объединения подсистем в единую систему;

¶ большое число взаимосвязанных между собой элементов и подсистем;

¶ сложность функций, выполняемых системой;

¶ функционирование систем в условиях неполной опреде­ленности и случайности процессов, оказывающих воздействие на систему;

¶ наличие множества критериев оценки эффективности функционирования сложной системы;

¶ существование интегрированных признаков, присущих системе в целом, но не свойственных каждому элементу в отдель­ности (например, система с резервированием является надежной, при ненадежных элементах);

¶ наличие управления, часто имеющего сложную иерархи­ческую структуру;

¶ разветвленность и высокая интенсивность информацион­ных потоков.

Для преодоления этих сложностей применяются:

F специальные методы неформального моделирования;

F декомпозиция общей задачи на ряд частных задач;

F макромоделирование.

Специальные методы неформального моделирования основа­ны на применении неформальной теории систем. Основными со­ставными частями неформальной теории систем являются:

c структурирование архитектуры и процессов функциони­рования сложных систем;

c неформальные методы оценивания;

c неформальные методы поиска оптимальных решений.

Структурирование является развитием формального описа­ния систем, распространенного на организационно-технические системы.

Примером структурированного процесса является конвейер­ное производство. В основе такого производства лежат два прин­ципа:

1) строгая регламентация технологического процесса произ­водства;

2) специализация исполнителей и оборудования.

Предполагается, что конструкция производимой продукции отвечает следующим требованиям:

¶ изделие состоит из конструктивных иерархических эле­ментов (блоков, узлов, схем, деталей и т.п.);

¶ максимальная простота, унифицированность и стандарт­ность конструктивных решений и технологических операций.

В настоящее время процесс производства технических средств КС достаточно полно структурирован. Структурное программи­рование также вписывается в рамки структурированных процес­сов. На основе обобщения принципов и методов структурного программирования могут быть сформулированы условия структу­рированного описания изучаемых систем и процессов их функ­ционирования:

полнота отображения основных элементов и их взаимосвя­зей;

адекватность;

простота внутренней организации элементов описания и взаимосвязей элементов между собой;

стандартность и унифицированность внутренней структуры элементов и структуры взаимосвязей между ними;

модульность;

гибкость, под которой понимается возможность расширения и изменения структуры одних компонентов модели без сущест­венных изменений других компонентов;

доступность изучения и использования модели любому специалисту средней квалификации соответствующего профиля.

 

В процессе проектирования систем необходимо получить их характеристики. Некоторые характеристики могут быть получены путем измерения. Другие получаются с использованием аналити­ческих соотношений, а также в процессе обработки статистических данных. Однако существуют характеристики сложных сис­тем, которые не могут быть получены приведенными методами. К таким характеристикам СЭИ относятся вероятности реализации некоторых угроз, отдельные характеристики эффективности сис­тем защиты и другие.

Указанные характеристики могут быть получены единственно доступными методами - методами неформального оценивания. Сущность методов заключается в привлечении для получения не­которых характеристик специалистов-экспертов в соответствую­щих областях знаний.

Наибольшее распространение из неформальных методов оце­нивания получили метод экспертных оценок. Метод экспертных оценок представляет собой алгоритм подбора специалистов ­экспертов, задания правил получения независимых оценок каж­дым экспертом и последующей статистической обработки полу­ченных результатов. Методы экспертных оценок используются давно, хорошо отработаны. В некоторых случаях они являются единственно возможными методами оценивания характеристик систем.

Неформальные методы поиска оптимальных решений мо­гут быть распределены по двум группам:

  1. методы неформального сведения сложной задачи к фор­мальному описанию и решение задачи формальными методами;
  2. неформальный поиск оптимального решения.

Для моделирования СЗИ целесообраз­но использовать следующие теории и методы, позволяющие све­сти решение задачи к формальным алгоритмам:

ð теория нечетких множеств;

ð теория конфликтов;

ð теория графов;

ð формально-эвристические методы;

ð эволюционное моделирование.

Методы теории нечетких множеств позволяют получать аналитические выражения для количественных оценок нечетких условий принадлежности элементов к тому или иному множеству.

Теория нечетких множеств хорошо согласуется с условиями мо­делирования систем защиты, так как многие исходные данные моделирования (например, характеристики угроз и отдельных ме­ханизмов защиты) не являются строго определенными.

Теория конфликтов является относительно новым направле­нием исследования сложных человеко-машинных систем. Кон­фликт между злоумышленником и системой защиты, разворачи­вающийся на фоне случайных угроз, является классическим для применения теории конфликта. Две противоборствующие сторо­ны преследуют строго противоположные цели. Конфликт разви­вается в условиях неоднозначности и слабой предсказуемости процессов, способности сторон оперативно изменять цели. Теория конфликтов является развитием теории игр. Теория игр позволяет:

[ структурировать задачу, представить ее в обозримом виде, найти области количественных оценок, упорядочений, предпоч­тений, выявить доминирующие стратегии, если они существуют;

[ до конца решить задачи, которые описываются стохасти­ческими моделями.

Теория игр позволяет найти решение, оптимальное или рацио­нальное в среднем. Она исходит из принципа минимизации сред­него риска. Такой подход не вполне адекватно отражает поведе­ние сторон в реальных конфликтах, каждый из которых является уникальным. В теории конфликтов предпринята попытка преодо­ления этих недостатков теории игр. Теория конфликтов позволяет решать ряд практических задач исследования сложных систем. Однако она еще не получила широкого распространения и откры­та для дальнейшего развития.

Из теории графов для исследования систем защиты информа­ции в наибольшей степени применим аппарат сетей Петри. Управление условиями в узлах сети Петри позволяет моделиро­вать процессы преодоления защиты злоумышленником. Аппарат сетей Петри позволяет формализовать процесс исследования эф­фективности СЗИ.

К формально-эвристическим методам отнесены методы по­иска оптимальных решений не на основе строгих математических, логических соотношений, а основываясь на опыте человека, имеющихся знаниях и интуиции. Получаемые решения могут быть далеки от оптимальных, но они всегда будут лучше реше­ний, получаемых без эвристических методов.

Наибольшее распространение из эвристических методов полу­чили лабиринтные и концептуальные методы.

В соответствии с лабиринтной моделью задача представляется человеку в виде лабиринта возможных путей решения. Предпола­гается, что человек обладает способностью быстрого отсечения бесперспективных путей движения по лабиринту. В результате среди оставшихся путей с большой вероятностью находится путь, ведущий к решению поставленной задачи.

Концептуальный метод предполагает выполнение действий с концептами. Под концептами понимаются обобщенные элементы и связи между ними. Концепты получаются человеком, возможно и неосознанно, в процессе построения структурированной модели. В соответствии с концептуальным методом набор концепт уни­версален и ему соответствуют имеющиеся у человека механизмы вычисления, трансформации и формирования отношений. Чело­век проводит мысленный эксперимент со структурированной мо­делью и порождает ограниченный участок лабиринта, в котором уже несложно найти решение.

Эволюционное моделирование представляет собой разновид­ность имитационного моделирования. Особенность его заключа­ется в том, что в процессе моделирования совершенствуется алго­ритм моделирования.

Сущность неформальных методов непосредственного поиска оптимальных решений состоит в том, что человек участвует не только в построении модели, но и в процессе ее реализации.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.006 сек.)