Статистические модели поддержки принятия решений по управлению защитой информации в автоматизированной системе
Основные задачи системы управления защитой информации. Математические модели по управлению принятия решений для выбора варианта защиты автоматизированной системы. Описание количества априорной неопределенности о выборе варианта энтропией Больцмана.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 20.05.2017 |
| Размер файла | 80,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Кубанский государственный технологический университет
СТАТИСТИЧЕСКИЕ МОДЕЛИ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО УПРАВЛЕНИЮ ЗАЩИТОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ
Степанов Владимир Васильевич д.т.н., профессор
Кучер Виктор Алексеевич к.т.н., профессор
Краснодар
В статье рассмотрены математические модели по управлению принятия решений для выбора варианта защиты АС, основываясь на достаточной статистической информации об атаках на элементы АС. Количество априорной неопределенности о выборе варианта защиты в СЗИ описывается энтропией Больцмана. Введение величины, которая в рамках шенновского определения называется взаимной информацией связи случайной величины, позволяет снять неопределенность в отношении действий противника, даёт возможность ЛПР выбирать варианта защиты. Рассматриваемая в статье модель принятия решений по выбору варианта защиты АИС основывается на достаточной статистической информацией об атаках на элементы системы. В идеальном случае, для принятия решений используется большая выборка статистических данных, что обеспечивает высокую точность управления системой защиты информации. На основе имеющегося количества информации, которой располагает СЗИ, в отношении действий СИН выбрать решение по выбору варианта защиты
Ключевые слова: КОЛИЧЕСТВО ИНФОРМАЦИИ, МАТЕМАТИЧЕСКАЯ МОДЕЛЬ, СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, ЗАЩИТА ИНФОРМАЦИИ, ПРИНЯТИЕ РЕШЕНИЙ, ФУНКЦИЯ ЗАЩИЩЕННОСТИ, МЕТОД ХАРТЛИ, МЕТОД ШЕННОНА, АПОСТЕРИОРНАЯ ЗАЩИЩЕННОСТЬ
Автоматизированные информационные системы (АИС) сегодня становятся одним из главных инструментов управления бизнесом, важнейшим средством производства современного предприятия. Однако применение информационных технологий немыслимо без повышенного внимания к вопросам информационной безопасности из-за наличия угроз информации.
В средствах массовой информации регулярно появляются данные об ущербе мировой экономике от компьютерных нападений, что свидетельствует, что применяемые в современных АИС традиционные комплексы систем защиты информации (СЗИ) практически не позволяют обеспечивать выполнение требований по защите информации в течение всего периода функционирования информационных систем. Сложная ситуация в сфере информационной безопасности усугубляется в связи с появлением неизвестных ранее типов разрушающих информационных воздействий и использованием глобальной сети для внешних и внутренних электронных транзакций предприятий. Таким образом, без должной степени защиты компонентов АИС внедрение информационных технологий может оказаться экономически необоснованным и невыгодным.
Кроме того, обеспечение компьютерной безопасности создает неудобства и ограничения в работе пользователей, отнимает вычислительные ресурсы, гарантирует сохранение конфиденциальности, целостности, доступности с вероятностью, пропорциональной затратам.
В связи с заявленным выше напрашивается вывод, что обеспечение безопасности АИС должно быть не однократным действием, а постоянно действующим процессом, и для успешного использования современных информационных технологий необходимо эффективное управление системой защиты информации. информация автоматизированный система защита
Основными задачами системы управления защитой информации в АИС являются определение оптимальных или хотя бы рациональных наборов средств защиты при варьировании требований к уровню защищенности:
- управление составом;
- количеством;
- компонентами устройств;
- программного обеспечения.
Для описания ситуаций принятия решений по управлению защитой информации, построения адекватных математических моделей этих процессов большое значение имеет учет степени информированности конфликтующих сторон (системы информационного нападения (СИН), с одной стороны, и системы защиты информации (СЗИ) - с другой стороны) о целях и возможных вариантах действий соперников. При описании неопределенностей и рисков чаще всего используется вероятностно-статистический подход.
Для этих целей разработаны различные способы описания неопределенностей: вероятностные модели, теория нечеткости, интервальная математика, используют методологию теории конфликта, основой которой является теория игр.
Следовательно, логичным является использование игровых моделей для формализации понятия информированности сторон конфликта. С этой целью используем известные игровые модели, учитывающие информационные аспекты, в частности ценности имеющейся информации для игроков, которую они в дальнейшем используют для принятия оптимального решения.
На основании изложенного рассмотрим следующие математические модели принятия решений, учитывающие информационность участников конфликта о целях и намерениях действий, основанные на статистической природе исходных данных [1,2,3]:
· модель принятия решения по управлению СЗИ на основе хартлиевского количества информации;
· модель принятия решения по управлению СЗИ на основе шенноновского количества информации.
Рассмотрим каждую из представленных моделей в отдельности.
1. Модель поддержки принятия решений на основе хартлиевского количества информации, которая заключается в определении информационной емкости сообщения и эта величина зависит от объема передаваемого сообщения в символах и количества двоичных разрядов, необходимых для представления каждого символа.
За основу возьмем модель принятия решения по защите информации, схематично представленную на рисунке 1.
Размещено на http://www.allbest.ru/
Рисунок 1 Модель принятия решения по защите информации в системе информационного противоборства
Обозначим через множество вариантов нападения на защищаемые объекты в автоматизированной системе со стороны системы информационного нападения, а - номер варианта действия противника. Средства обнаружения нападения являются элементами системы защиты информации АИС.
Предположим, что однозначно установить номер варианта действия противника с помощью средств обнаружения невозможно из-за неопределенности действий противника и технического несовершенства самих средств обнаружения нападения.
Средства обнаружения на основе анализа некоторых признаков могут выделить номер некоторой области пространства , (), к которому принадлежит вариант действий, выбранный противником. Средства обнаружения нападения выдают для принятия решения информационный сигнал . Количество областей разбиения пространства определяется количеством информации по Хартли [1, 2,3]
, (1)
где - целая часть числа .
На основе информационного сигнала лицо, принимающее решение (ЛПР), выбирает решение на применение -го варианта защитных действий из допустимого множества вариантов . Будем считать, что на множестве вариантов действий СЗИ и СИН задана некоторая функция защищенности , соответствующая функции выигрыша при выборе - го варианта защиты, противостоящему - му варианту нападения.
Целью СЗИ является максимизация функции защищенности . Для этого средства обнаружения нападения должны оптимальным образом разбивать пространство на области , а в процессе принятия решения должен выбираться наиболее адекватный вариант защиты, максимизирующий условное математическое ожидание .
Применение данной модели позволяет выявить следующие недостатки:
1. В модели определяется только целая часть числа и неясно как будет влиять на защищенность информации дробная часть числа .
2. Хартлиевское количество информации , определяющее приращение защищенности, не имеет характера разности двух энтропий, поэтому определение физического смысла его затруднено.
Модель будет адекватной, если в качестве информационной меры использовать шенноновское количество информации.
2. Модель поддержки принятия решений на основе шенноновского количества информации (рисунок 2).
Размещено на http://www.allbest.ru/
Рисунок 2 Модель принятия решения по выбору варианта системы защиты АИС на основе шенноновского количества информации
Модель принятия решения по выбору варианта защиты на основе шенноновского количества информации рассмотрим на основе схемы представленной на рисунке 2.
Вариант защиты выбирается также на основе получения определенного количества информации. Однако в отличие от предыдущего случая количество информации определяется как разность априорной и апостериорной энтропий (энтропия - мера неупорядоченности, мера недостатка информации в системе). Изменение энтропии во много раз превышает количество полученной информации.
Рассматриваемая в статье модель принятия решений по выбору варианта защиты АИС основывается на достаточной статистической информации об атаках на элементы системы. В идеальном случае для принятия решений используется большая выборка статистических данных, что обеспечивает высокую точность управления системой защиты информации.
Вариант построения системы защиты выбирается на основе получения определенного количества информации. Количество информации определяется как разность априорной и апостериорной энтропий.
Пусть множество вариантов действий системы защиты информации задается рядом априорного распределения возможных альтернатив применения средств защиты при нападении противника на АИС.
Количество априорной неопределенности о выборе варианта защиты в СЗИ можно описать энтропией Больцмана [1,2,3]
. (2)
Примем, что средства обнаружения нападения не могут полностью определить используемый противником вариант нападения. Они могут только произвести вероятностную оценку применения этого варианта, задаваемого рядом распределения
.
Результаты определения номера варианта действий противника от средств обнаружения поступают в подсистему принятия решения для выбора варианта защиты. Этот выбор описывается условным распределением вероятностей
.
Условная энтропия данного распределения выражает апостериорную неопределенность при получении номера и определяется как [1]:
, (3)
где - совместное распределение случайных величин и .
Введем величину
,
которая в соответствии с шенноновским определением [1] называется взаимной информацией связи случайных величин и .
Физический смысл этой величины можно рассматривать как количество информации об , которое содержится в (другими словами - снятие неопределенности в отношении действий противника), используемое ЛПР для принятия решения по выбору варианта защиты.
Используя выражения (2) и (3), с учетом того, что , получаем:
(4)
Таким образом, количество информации , которым располагает СЗИ в отношении действий СИН, определяет принятие решения по выбору варианта защиты. Очевидно, что этот выбор должен быть оптимальным, что предполагает максимизацию функции защищенности объектов АИС, задаваемых на множестве действий вариантов СЗИ и СИН.
В рассмотренных моделях для принятия решений используется большая выборка статистических данных, что обеспечивает высокую точность управления СЗИ.
Литература
1. Гаценко О.Ю. Защита информации. СПб.: Изд. дом «Сентябрь», 2001. 228 с.
2. Орлов, А.И. Теория принятия решений: учеб. М.: Экзамен, 2006. 575 с.
3. Петровский, А. Б. Теория принятия решений: учеб.: рек. УМО. М.: Академия, 2009. 400 с.
Размещено на Allbest.ru
Подобные документы
Математические модели характеристик компьютеров возможных нарушителей и угроз безопасности информации в условиях априорной неопределённости. Методика построения комплексной системы защиты информационной сети военного ВУЗа от несанкционированного доступа.
контрольная работа [401,8 K], добавлен 03.12.2012Концепция систем поддержки принятия решений. Диапазон применения Analytica 2.0. Программное обеспечение количественного моделирования. Графический интерфейс для разработки модели. Основные способы моделирования. Диаграмма влияния и дерево решений.
контрольная работа [1,1 M], добавлен 08.09.2011Анализ существующих решений системы поддержки принятия решений для корпоративной сети. Многоагентная система. Разработка концептуальной модели. Структура базы знаний. Разработка модели многоагентной системы на базе сетей Петри. Методика тестирования.
дипломная работа [5,1 M], добавлен 19.01.2017Обслуживание двух встречных потоков информации. Структура информационных систем. Разработка структуры базы данных. Режимы работы с базами данных. Четыре основных компонента системы поддержки принятия решений. Выбор системы управления баз данных.
курсовая работа [772,0 K], добавлен 21.04.2016Классификация систем поддержки принятия решений. Сравнительный анализ методик для оценки рисков розничного кредитования. Структура системы поддержки принятия решений, формирование начальной базы знаний. Проектирование базы данных информационной системы.
дипломная работа [1,9 M], добавлен 10.07.2017Анализ модели информационно-телекоммуникационной системы предприятия. Виды угроз информационной безопасности. Цели и задачи защиты информации на предприятии. Разработка процедур контроля системы управления защитой информации в корпоративной сети.
дипломная работа [3,6 M], добавлен 30.06.2011Методы решения проблем, возникающих на стадиях и этапах процесса принятия решений, их реализация в информационных системах поддержки принятия решений (СППР). Назначение СППР, история их эволюции и характеристика. Основные типы СППР, области их применения.
реферат [389,3 K], добавлен 22.11.2016Основные модели представления знаний. Системы поддержки принятия решений. Диаграмма UseCase. Разработка базы данных на основе трех моделей: продукционные правила, семантическая сеть, фреймовая модель. Программная реализация системы принятия решений.
курсовая работа [715,1 K], добавлен 14.05.2014Определение класса защищённости АС. Разработка модели угроз. Выбор механизмов и средств защиты информационных ресурсов от несанкционированного доступа. Создание структуры каталогов для заданного количества пользователей автоматизированной системы.
курсовая работа [9,7 M], добавлен 12.05.2014Обоснование проектных решений по программному обеспечению. Теория складского учёта. Характеристика входной информации. Основные показатели эффективности программных продуктов. Реализация базы данных. Защита информации в автоматизированной системе.
дипломная работа [4,6 M], добавлен 19.09.2014
