ПРИМЕНЕНИЕ МЕТОДА РАЦИОНАЛЬНОГО КОМПЛЕКСИРОВАНИЯ В ИНФОРМАЦИОННО-УПРАВЛЯЮЩЕЙ СИСТЕМЕ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ ДЛЯ СНИЖЕНИЯ РИСКА ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ

Главная » Информатика » ПРИМЕНЕНИЕ МЕТОДА РАЦИОНАЛЬНОГО КОМПЛЕКСИРОВАНИЯ В ИНФОРМАЦИОННО-УПРАВЛЯЮЩЕЙ СИСТЕМЕ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ ДЛЯ СНИЖЕНИЯ РИСКА ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
Информатика Комментариев нет

Современная жизнь невозможна без электронных средств информатизации обще — ства, частью которых являются информационно-управляющие системы критического применения (ИУС КП). Они представляют собой взаимосвязанные между собой инфор — мационные и телекоммуникационные средства сбора, обработки и передачи информа — ции, предназначенные для обеспечения определенных технологических циклов по фор- мированию баз данных и управлению различными технологическими процессами (например, автоматизированные системы управления атомными электростанциями, вредными производствами и т. д.). При этом нарушение последовательности операций технологических циклов, выход некоторых параметров за допустимые пределы на уста — новленном интервале времени приводит к нарушению функционирования ИУС КП, и, соответственно, нанесению им определенного ущерба, что повышает риск возникновения и развития чрезвычайных ситуаций.

Существующие меры защиты, как правило, используют большое количество средств обнаружения несанкционированных воздействий (НСВ) и реагирования на воз —

действия угроз. Но огромная часть информации о характеристиках воздействий и проис —

ходящих процессах зачастую дублируется или просто отсутствует, что не дает возможно —

сти определения этапа и характера воздействия и, как следствие, степени его опасности, а это, в свою очередь, приводит к неадекватному реагированию системы защиты информа — ции (ПСЗИ). Кроме того, современные средства защиты, как правило, разрабатываются для сетей общего пользования и не учитывают особенностей работы ИУС КП, выполня — ющих определенные технологические циклы и не приемлющих в ряде случаев стандарт — ных универсальных решений ПСЗИ.

Вышесказанное определило необходимость решения задачи рациональной филь — трации разнородных признаков НСВ в рамках оптимизации процесса выявления НСВ с учетом необходимости безусловного выполнения ИУС КП основных задач по целевому назначению. В ходе ее решения дано обоснование метода рационального комплексирова — ния разнородных признаков несанкционированных воздействий на ИУС КП, отличающе — гося от известных введением в пространство основных признаков НСВ дополнительных значимых признаков, специфичных для определенных ИУС КП, и дополнительных ма — тематических соотношений с целью оптимизации работы системы выявления НСВ в условиях ограничения временного ресурса и достижения требуемой своевременности ре — агирования на воздействия.

Формирование информационного пространства признаков НСВ на ИУС КП реали — зуется путем покрытия информационного пространства данных основных средств реги — страции признаков воздействий информационным пространством дополнительных дан —

2013. №1 (144). Выпуск 25/1

ных. Это связано с недостатком в пространстве основных данных мониторинга некоторых элементов, специфичных для отдельных типов воздействий, отсутствие которых может привести к низкой эффективности процесса выявления (неправильному определению вида НСВ, оценке степени его опасности и т. д.). С методической точки зрения данную процедуру можно рассматривать как процедуру дополнения одного информационного пространства другим [1], что позволяет сформулировать утверждение о ее формальном представлении.

Утверждение 1. Процесс формирования информационного пространства данных основных средств регистрации признаков НСВ информационным пространством допол —

нительных данных с точки зрения формальной логики можно рассматривать как проце —

дуру дополнения одного множества информационных элементов другим.

Для формального представления положений утверждения введем следующие обо —

значения: I о

– общее информационное пространство данных признаков НСВ; I м

– ин —

формационное пространство данных основных средств регистрации признаков НСВ;

I доп

– информационное пространство дополнительных данных.

С учетом введенных обозначений формальное представление утверждения имеет

следующий вид:

при I о = I м  I доп

справедливо I м = I доп.

Доказательство. Рассмотрим детально механизм информационного покрытия.

Для однозначного определения корреляции основных и дополнительных данных мони —

торинга информационного пространства осуществим разбиение пространств

I м и

I доп на

M и N непересекающихся подпространств (фрагментов) соответственно. При этом в

пространстве пространстве

I м

I доп

формируется M фрагментов базовых информативных признаков, а в

– N фрагментов значимых информативных признаков, обеспечиваю —

щих соответствующие базовые признаки. Тогда можно записать следующее соотношение:

пространства данных основных средств регистрации признаков НСВ;

in – n — й ( n = 1, 2, , N ) значимый информационный признак информационного

пространства данных дополнительных средств регистрации признаков НСВ.

Общее информационное пространство данных признаков НСВ на ИУС КП форми —

руется на основе информационного пространства данных основных средств регистрации

признаков НСВ

I м и информационного пространства дополнительных данных

I доп, то

есть имеет место соотношение

где K m

– число значимых признаков пространства

I, дополняющих отсутствующую

m

 

часть смыслового содержания базового признака i м

пространства I доп.

M

Характеристику  Km = N

m =1

процесса покрытия одного информационного про —

странства другим будем называть степенью или глубиной покрытия. При этом, (3) примет вид

Тогда для I доп = (iдоп, iдоп, , iдоп ) и I м = (i м, i м, , i м ) справедливо

2013. № 1 (144). Выпуск 25/1

Процедура информационного покрытия при управлении процессом выявления признаков НСВ на ИУС КП позволяет рассматривать обеспечение информативных при — знаков информационного пространства данных основных средств регистрации признаков НСВ информационным пространством дополнительных данных как процесс резервиро — вания общего информационного пространства данных признаков воздействий. Наиболее полной характеристикой процесса покрытия информационного пространства данных ос — новных средств регистрации признаков атак информационным пространством дополни — тельных данных является вероятность обеспечения дополнительным содержанием базо — вых информативных признаков.

Следующий момент, который необходимо рассмотреть, это зависимость времени выявления НСВ на ИУС КП от глубины покрытия. Необходимо заметить, что корреляция

в данном контексте отличается от общепринятого понимания [2] и носит смысловой ха- рактер. Она заключается в определении в дополнительных данных только значимых ин — формативных признаков, которые соответствуют базовым признакам данных основных средств регистрации признаков НСВ. Таким образом, можно оптимизировать время вы —

явления по критерию минимальное время/необходимое качество. Для достижения этой цели сформулируем следующее утверждение.

Утверждение 2. При покрытии информационного пространства данных основ —

ных средств регистрации признаков НСВ I м

информационным пространством дополни —

тельных данных

I доп существует локальный интервал малого изменения функции време —

ни реализации процесса выявления НСВ τ о (N ) от глубины покрытия N.

Введем следующие обозначения: τ о (N )

– время реализации процесса выявления

НСВ как функция глубины покрытия информационного пространства данных основных

средств регистрации признаков НСВ дополнительными данными;

Р уи

– вероятность

устранения информационной избыточности дополнительных данных, характеризующая степень корреляции данных мониторинга основных средств регистрации признаков НСВ и дополнительных данных за счет информационного покрытия.

Формальное представление утверждения имеет вид:

при I о = I м  I доп

∃ локальный интервал малого изменения τ о (N ) .

Доказательство. На рис. 1 изображена формализованная схема рассматриваемо —

го процесса.

Формирование общего информационного пространства данных признаков НСВ

(состояние

S о ) осуществляется путем дополнения пространства базовых признаков дан —

ных основных средств регистрации признаков НСВ (состояние

S м ) значимыми инфор —

мационными признаками дополнительных данных (состояние

S доп ) с соответствующими

вероятностными характеристиками по устранению информационной избыточности

Р уи

и обеспечению дополнительным содержанием информационного пространства данных

основных средств регистрации признаков НСВ Роб.

Пусть τ м

– временная характеристика состояния

S м, а τ доп

– временная характе —

ристика состояния

S доп. Тогда, учитывая характеристики

Роб

и Р уи, а также соотноше —

ние состояний S доп

и S м, временную характеристику состояния S о, правомерно

τ о = τ м + (1 − Роб ⋅ Р уи )⋅τ доп. (6)

2013. №1 (144). Выпуск 25/1

Уровень резерва общего информационного пространства данных признаков НСВ

на ИС I î

Тогда выражение (6) можно представить как

Вероятность Р уи, характеризующую степень корреляции данных основных средств регистрации признаков НСВ и дополнительных данных за счет информационного по —

крытия, можно представить в виде

Учитывая изложенное, а также положение о поведении вероятности обеспечения

дополнительным содержанием базовых информативных признаков пространства данных

основных средств регистрации признаков НСВ

Роб, выражение (8) можно представить в

виде зависимости времени

После дифференцирования и проведения необходимых преобразований получает — ся трансцендентное уравнение, решаемое известными численными методами [4, 5]. При этом, исходя из условий

корень уравнения не может быть равным нулю или отрицательным.

2013. № 1 (144). Выпуск 25/1

Из этого следует, что локальный интервал малого изменения зависимости времени реализации процесса выявления НСВ как функции глубины покрытия информационного пространства данных основных средств регистрации признаков НСВ дополнительными дан — ными существует (рис. 2), что свидетельствует о возможности оптимизации процесса выяв — ления за счет учета только действительно значимых дополнительных данных.

В соответствии с принципами оптимизации управления процессом выявления НСВ на ИУС КП возникает необходимость оптимального распределения резерва дополни — тельных средств мониторинга информационного пространства. Целевую функцию в дан — ной задаче определяют потребности в резервировании, а функцию ограничения – воз — можности по его внесению. Сформулируем и докажем соответствующее утверждение.

Утверждение 3. Необходимость использования в процессе распознавания наря — ду с данными основных средств регистрации признаков НСВ дополнительных данных за — висит от частоты их использования.

казать. Кроме того, увеличению значения резерва дополнительных данных любого из M базовых информационных признаков данных основных средств регистрации признаков НСВ соответствует снижение значения своевременности реагирования на воздействия, свидетельствующее об ограниченности возможностей резервирования дополнительных данных [6].

Таким образом, в работе дано обоснование метода повышения безопасности

ИУС КП на основе рационального комплексирования разнородных признаков несанкци —

онированных воздействий. Он основан на том положении, что при покрытии информа — ционного пространства данных основных средств регистрации признаков НСВ информа — ционным пространством дополнительных данных существует локальный экстремум или интервал малого изменения функции времени реализации процесса выявления призна — ков НСВ от глубины покрытия. Это свидетельствует о возможности оптимизации процес — са выявления за счет учета только действительно значимых дополнительных признаков НСВ. Использование данного метода позволяет оптимизировать работу системы выявле — ния НСВ в условиях ограничения временного ресурса на решение задач защиты и дает возможность достижения требуемой своевременности реагирования на воздействия с учетом необходимости безусловного выполнения ИУС КП основных задач по целевому назначению и, соответственно, снижению риска возникновения и развития чрезвычай — ных ситуаций.

Материал взят из: Научные ведомости Белгородского государственного университета (История Политология Экономика Информатика) — № 1 (144) 2013

(Visited 1 times, 1 visits today)