07 марта 2016г.
В настоящее время во всем мире резко повысилось внимание к проблеме информационной безопасности. Требования к уровню защиты ИС определяется видом воздействия противника, его глубиной и интенсивностью.
В [2] приведено достаточно полное обоснование актуальности разработки метода математического анализа вероятностных характеристик элементов систем обеспечения информационной безопасности, в том числе для СИС.
Предлагаемый метод математического анализа, позволяет оценить по известным характеристикам возмущающих факторов (ВФ) на входе элементов системы защиты (СЗ) и заданным параметрам элементов СЗ характеристики ВФ, прошедших через элемент СЗ, что позволит качественно оценить уровень защищенности СИС. Целью метода является постановка и решение основной задачи определения характеристик потока воздействий ВФ, прошедших через элемент СЗ. При этом, эволюция элемента СЗ описывается некоторым случайным процессом ξ(t) с фазовым пространством E. Моменты появления ВФ образуют некоторый процесс однородных событий.
Следовательно, задача состоит в том, чтобы исследовать поток моментов появления возмущающих воздействий, попавших в систему защиты тогда, когда элемент системы находился в состоянии E0 - состоянии неработоспособности. Предполагается, что когда элемент СЗ работоспособен в момент поступления ВФ, то это воздействие теряется, а в противном случае ВФ проходит элемент защиты. При конкретной постановке задачи, предположим, что эволюция состояний элемента СЗ описывается полумарковским процессом ξ(t) с конечным множеством состояний E = {1, … , N} и полумарковской матрицей Qij(t), i, j ∈ E, t ∈ R+.
Относительно моментов появления ВФ, будем полагать, что они образуют пуассоновский поток с параметром λ. Такое предположение делается в силу того, что процесс ВФ можно представить в виде суммы большого числа независимых редких потоков, образующих в конечном итоге поток ВФ. В таком случае суммарный предельный поток ВФ на основании предельной теоремы Григелиониса является пуассоновским потоком.
Разобьем множество E на два непересекающихся подмножества E0 и E1: E = E0 ∪ E1, E0 ∙ E1 = ∅. Множество состояний E1 считаем работоспособными и, если воздействие поступает в момент, когда элемент СЗ находится в состоянии i ∈ E1, то воздействие не проходит, а множество E0 включает в себя состояния неработоспособности и, если воздействие поступает в момент, когда элемент СЗ находится в состоянии i ∈ E0, то защита не срабатывает. Необходимо определить распределение момента первого пропуска ВФ.
Описанная выше схема укладывается в общую модель полумарковского процесса с «катастрофами».
Подобные задачи рассматривались специалистами в постановке для регенерирующих процессов [1].
Если полумарковский процесс ξ(t), описывающий эволюцию элемента СЗ, является управляемым, а на практике так и есть, то можно решать оптимизационную задачу, например, задачу выбора оптимального управления, максимизирующего ожидание времени до первого пропуска ВФ.
Для описания модели оценки достаточно определить перечень общих формул, позволяющих провести вычисление искомых характеристик, и продемонстрировать возможности описания модели в частном примере – марковский случай с двумя состояниями, в котором решение поставленной задачи получается в замкнутом виде. Для этого частного случая можно получить характеристики потока моментов воздействия всей совокупности внешних ВФ.
Пусть эволюция состояний элемента СЗ описывается полумарковским процессом ξ(t) с конечным множеством состояний E = E0 ∪ E1, E0 ∙ E1 = ∅, полумарковской матрицей Qij(t), i, j ∈ E, t ∈ R+ и начальным распределением вероятностей состояний p1 = P(ξ(0) = i), i ∈ E. Матрица pη = Qη(∞) = lim Qη(t → ∞) является
матрицей переходных вероятностей вложенной цепи Маркова, описывающей эволюцию смены состояний полумарковского процесса ξ(t), pη0, ∑ pη = 1, j ∈ E , где P(θ < 𝑡/ξ(0) = i) = ∑ Qη (t), j ∈ E – условное распределение времени непрерывного пребывания процесса ξ(t) в фиксированном состоянии при условии, что это состояние i ∈ E.
Обозначим через τ случайное время до первого пропуска внешнего воздействия, Φi(t) = P(τ < 𝑡/ξ(0) = i),
Φi(t) = P(τ ≥ t/ξ(0) = i).
Тогда по формуле полной вероятности, учитывая, что смена состояний полумарковского процесса осуществляется в марковские моменты времени, имеем:
Выписанную систему интегральных уравнений можно решать методом Лапласа, так как в нее входят
интегральные свертки. В этом случае основная трудность заключается в обращении преобразования Лапласа для получения решения. Ситуация значительно упрощается, если необходимо исследовать математическое ожидание времени до первого пропуска ВФ.
Обозначим Mi = M(τ/ξ(0 = i)). Тогда по формуле полного математического ожидания имеем:
При решении системы линейных
алгебраических уравнений (2) решается, и получаем ответ в замкнутом виде.
Пусть эволюция состояний элемента
СЗ описывается альтернирующим процессом
восстановления с распределениями
F0(t) и F1(t). Значит, полумарковский процесс ξ(t) имеет два состояния E =
{0} и {1}; E = {0}; E = {1} и элементы полумарковской матрицы имеют вид:
Q01(t) = F0(t); Q10(t) =
F1(t); Q00(t) = Q11(t) = 0.
Список литературы
1. Е. Вентцель,
Л. Овчаров Теория случайных
процессов и ее инженерные приложения – М.: «Высшая школа», 2000 г.
2. Кириленко Д.А. Обоснование актуальности разработки метода математического анализа вероятностных характеристик элементов
систем обеспечения информационной безопасности - Сборник научных трудов по материалам
международной заочной научно-практической конференции «Актуальные направления научных исследований XXI века: теория и практика», ФГБОУ ВО «ВГЛТУ», 2015 г. № 7 часть 4 (18-4).
