Экспертная система оценки устойчивости функционирования сетевых информационных систем при негативных внешних воздействиях тема диссертации и автореферата по ВАК РФ 05.25.05, кандидат технических наук Аль Тамими Недаль Юсеф

Актуальность темы.

Появление и развитие современных методов и средств передачи данных предоставило пользователям компьютеров новые возможности оперативного обмена информацией: Информационные системы (ИС) являются базой для построения сетевых информационных систем* (СИС). Под ИС понимается-программно-аппаратная^ система,* включающая' в свой/ состав эргатические (человеко-машинные)' звенья, технические или аппаратные средствам и-программное обеспечение. СИС представляет собой ИС, которые входят в состав^ локальной вычислительной* сети: СИС предназначенные для сбора, поиска, хранения, обработки и передачи информации.

Существует ряд негативных внешних воздействий (НВВ), которые влияют на-СИС и обладают неопределенностью, недетерминированностью и способны, снизить . устойчивость функционирования; СИС. Для» противодействия' этим НВВ разработаны средства1 парирования негативных внешних воздействий (СПНВВ).

Проведение анализа^ и оценки устойчивости СИС при НВВ является^ актуальным, поскольку от устойчивости' функционирования СИС зависит развитие страны.во многих сферах. Но, несмотря на актуальность этой задачи; до сих пор нет конкретных подходов для исследования' устойчивости функционирования СИС при НВВ'. В"трудах российских и зарубежных ученых рассматривались близкие по смыслу подходы для оценки защищенности СИС: A.A. Малюка, Ж.С. Сарыпбеков, Ю.Е. Мельников, А.Г. Додонов, В.М. Вишневский, Ю;Е. Малашенко, М'.Г. Кузнецова, С .J. Colbourn, S. Tani ш др. Предложенные подходы имеют ряд недостатков: дают возможность получения общей, оценки устойчивости функционирования, а не по нужным аспектам (доступность, целостность и конфиденциальность); не учитывают оценки важности ресурсов и ценности обрабатываемой информации в исследуемой системе при получении оценки риска и оценки опасности НВВ; не определяют требуемый уровень обеспечения устойчивости функционирования в соответствии с важностью ресурсов1 и ценностью информации; не учитывают то, что оценки одинаковых показателей рисков отличаются для разных типов исследуемой системы.

Bs настоящее время не существует интеллектуальных, информационных систем (ИИС). для- анализах и проведения оценки* устойчивости* функционирования СИС при , НВВ; . но есть множество * похожих ИИС для оценкт риска и защищенности систем. Примерами российских и зарубежных ИИС, которые получили? определенную известность, являются: «АванГард» (Россия); Risk Watch (США), GRAMM- (Великобритания). Можно' выделить следующие недостатки: не проводят оценку рисков в соответствии с типом и важностью информации, обрабатываемой- в системе; при оценке- рисков? не учитывают влияние человеческого фактора; при построении оценок надежности СПНВВ не учитываются различные режимы работы экспертной системы (ЭС) (эксперта, пользователя), требуют специальной' подготовки, и высокой, квалификации пользователя. Поэтому актуальным« является построение ЭС для оценки устойчивости функционирования СИС при-НВВ и* генерации* рекомендаций* по ее повышению, которая^ объединяет в; единое целое усилия, знания1 и- опыт различных экспертов- в области информационных-технологий-ЭС должна* быть универсальной, гибкой, простой и соответствовать требованиям-, специалистов, отвечающих за, устойчивость функционирования ресурсов и объектов СИ С и управление автоматизацией» в этих системах, которые нуждаются в средствах, облегчающих анализ устойчивости СИС, учитывая* отличия между разными СИС (предназначение; тип и ценность обрабатываемой! информации, важность ресурсов, оценки опасности НВВ, оценки надежности СПНВВ, условия эксплуатации).

Цель работы: повышение устойчивости функционирования СИС при НВВ за счет генерации рекомендаций с использованием построенной ЭС.

Задачи исследования:

1. Построить интерактивную систему формирования знаний для оценивания объектов, ресурсов СИС и факторов, влияющих на устойчивость функционирования? СИС.

2: Разработать методику оценки ; устойчивости функционирования СИС при НВВ, основанную на; оценке рисков от НВВ, опасности; НВВ; надежности* СПНВВ, важности; ресурсов: и? элементов? СИС; поставить и решить задачи максимизации; оценки- устойчивости функционирования; СИС, минимизации; затрат на применение СПНВВ;

3. Синтезировать структуру экспертной системы для оценки устойчивости . функционирования , СИС ири НВВ, функционирующую в режимах, использования? пользователем- и экспертом и генерирующую рекомендации по повышению устойчивости.

Объект исследования: сетевые информационные системы.

Предмет исследования: экспертная система оценки устойчивости функционирования СИС при НВВ:

Методы исследования. При решении поставленных задач в работе использованы методы: теории информации, системного анализа, имитационного моделирования^ теории вероятностей^ нечеткой логики.

Научная новизна работы заключается в следующем:

Г. Построенашнтерактивная^система формирования знаний, отличающаяся возможностью построения оценок опасности НВВ, надежности СПНВВ и важности, ресурсов; СИС (информационных, физических и человеческих), влияющих наустойчивость функционирования СИС.

2. Предложена и реализована методика оценки устойчивости функционирования СИС при НВВ, отличающаяся возможностью учета важности ресурсов, ценности информации при проведении оценки рисков от влияния НВВ на СИС.

3. Поставлены и решены< две задачи: максимизации оценки устойчивости функционирования< СИС, отличающаяся применением* нового критерия, учитывающего важность информации в. СИС, используемых ресурсов; и ограничение на стоимость СПНВВ; минимизации затрат на применение СПНВВ, отличающаяся использованием ограничения на оценку уровня устойчивости.

4; Синтезирована?, структура экспертной- системы для построения оценки-устойчивости функционирования СИС при НВВ, отличающаяся применением интерактивной системы* формирования знаний, методикой' оценки устойчивости функционирования СИС при НВВ; возможностью» генерации рекомендаций' по-повышению устойчивости« и различными режимами функционирования- ЭС (пользователя, эксперта).

Практическая значимость работы заключается в использовании-программного обеспеченияразработанной ЭС для проведения анализа и оценки устойчивости как уже функционирующих, так и проектируемых СИС.

Реализация и внедрение результатов работы.* Основные положения, диссертационной работы использованы, при обучении- студентов специальности' «Информационные1 системы и технологии» на факультете информационных технологий ФГБОУ ВПО'ТГТУ, для проведения исследований устойчивости функционирования СИС в ООО «СОВТЕХ» (Воронеж), Межвидовом* центре подготовки и боевого применения войск радиоэлектронной^ борьбьь (Тамбов) и для, СИС, функционирующих в ФГБОУ ВПОТГТУ.

Положения, выносимые на защиту:

1. Модель интерактивной системы формирования знаний.

2. Методика оценки устойчивости функционирования СИС при НВВ.

3. Задачи максимизации оценки устойчивости функционирования СИС с ограничением на стоимость СПНВВ и минимизации затрат на применение СПНВВ с ограничением на оценку уровня-устойчивости.

4. Структура экспертной? системы для проведения оценки устойчивости-функционирования СИ С при НВВ, включающая интерактивную систему формирования знаний, методику оценки устойчивости функционирования СИС при НВВ, позволяющая' синтезировать рекомендации по повышению устойчивости СИС.

Апробация работы. Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях «Глобальный научный потенциал» (V Международная, научно-практическая конференция, г. Тамбов, 2009), «Новые технологии и инновационные разработки» (III Межвузовская научно-практическая4 ежегодная конференция, г. Тамбов; 2010), «Аспекты, ноосферной безопасности в приоритетных направлениях деятельности человека» (П Международная кластерная научно-практическая конференция, г.Тамбов, 2011), на семинарах кафедр «Информационные системы и защита информации»; «Прикладная^ математика и информатика» ФГБОУ ВПО ТГТУ и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы.

Диссертация, общий объём которой составляет 176 страницы состоит из введения, четырех глав, заключения, списка использованной научной литературы, включающего 124 наименований научных трудов на русском и

выход>

-«сохранить ик> сохранение данных V

Продолжения рисунка 3.7 - Диаграмма деятельности ЭС оценки устойчивости функционирования СИС при НВВ (режим ЭС работы эксперта).

Можно определить внутреннее состояние построенной ЭС оценки с помощью классов. На языке UML способы, которыми элементы связаны друг с другом, моделируются в виде отношений. Отношением (Relationship) называется связь между элементами. В объектно-ориентированном моделировании тремя самыми важными отношениями являются зависимости, обобщения и ассоциации. Графически отношение представлено линией, тип которой зависит от вида отношения.

На языке UML разработана диаграмма классов, (рис.3.8), которая дает возможность визуального представления обо всех элементах ЭС, принимающих участие в данной модели [117].

В UML определен целый ряд стереотипов, применимых к зависимостям. Перечисляем из них те, которые использованы в данной диаграмме[123,124]:

1) dérivé- показывает, что источник может быть вычислен по целевому элементу. С помощью этого стереотипа моделируют отношения между двумя атрибутами или ассоциациями, причем один из соотносимых элементов является конкретным, а другой - концептуальным.

2)- use- показывает, что семантика* исходного элемента зависит, от семантики открытой части'целевого. Этот стереотип.позволяет явно;указать, что зависимость по своему типу принадлежит к отношениям использования, в» отличие от отношений зависимости, обозначаемых-другими стереотипами.

3) Oall- указывает, что исходная операция вызывает целевую.

Рисунок 2.8 отображает диаграмму классов базы знаний и базы данных.

Диаграмма' состоит из суперклассов! Каталоги (Resource directory, Negative external effects, Means of countering the negative external effects) и между нимиустановлены отношения- ассоциации* «многие к многим», которые показывают, i что эти каталоги связны, и влияют друг на» друга, если между, двумя классами определена^ ассоциация; то можно- перемещаться от объектов одного класса- к объектам, другого.- Классы Model of object network information- system связана с классами Negative external effects,. Resource directory, Means of countering the negative external effècts directory,которые показывают, что модель объекта СИС состоит из' внешних воздействий-, на СИС, множества* ресурсов*, и средств-парирования негативных внешних воздействий.

Класс Tests directory (суперкласс) связан отношением обобщения с классом Type of system (субклассом). Обобщения- иногда называют отношениями* типа* "является", имея в виду, что одна сущность. Обобщение означает, что объекты класса-потомка могут использоваться всюду, где встречаются объекты класса-родителя.

Класс (Assessment) связан стереотипом «use» склассами (Negative external effects, Means of countering the negative external effects, Model of object network information system) и стереотипом «call» с классом (Tests directory).

Model of object network information system

IDob : string name : string SPNVV : string Threat : string Resouses : string "isk :int

7Г

Type of system

IDsys :string name :string

Risk model

IDres :String name :String assessment th :int assessment res int assessment meth: int risk :int n. r

Resourses directory

IDres string name : String

Tests directory

IDt : string name : string

IT i call» - i

Negative external directory

IDth name assessm :string : string sntrint —--J

Assessment

IDas :string name :string assessment :int

->

Means of countering the negative external effects directory

ID spnvv : string name : string assessment:int

Recommendetion te? ' •■

Рисунок 3.8 - Классы созданной ЭС оценки устойчивости функционирования СИС.

Для реализации генерации вариантов по обеспечению стабильного функционирования СИС необходимо связать классы «Recommendation» с классами (Means of countering the negative external effects directory, Risk model) отношением зависимости реализации (вызов) и зависимости абстракции (вывод).

Таким образом, диаграмма классов базы знаний и базы данных дает возможность полного определения внутреннего состояния системы, и отражает все элементы, принимающие участия в моделировании этих классов.

1. Построены модели ЭС оценки устойчивости функционирования СИС на языке ЦМЬ для отражения поведения ЭС. Диаграммы деятельности ЭС (режим ЭС работы пользователя и эксперта), диаграммы классов базы знаний и базы данных позволили подробно описать разработанную ЭС.

2. Разработаны требования к ЭС, представляющие собой описание на естественном языке функций, включающие описание того, как система реагирует на входные данные и как ведет себя в определенных ситуациях.

3. Разработан алгоритм аутентификации пользователя/эксперта.

4. Приведено поведения ЭС, учитывающее неполноту, неопределенность и многокритериальность решаемых задач, связанных с необходимостью учета большего количества частных показателей.

5. Построена общая структура ЭС для оценки устойчивости функционирования СИС, которая включает в себя следующие компоненты: базы знаний, базы данных, логического вывода, интерфейс пользователя, интерфейс эксперта, модуль приобретения знаний, модуль объяснений.

ГЛАВА 4. ПРИМЕНЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СИС ПРИ нвв

Рассмотрим пример работы ЭС оценки устойчивости функционирования СИС при НВВ и методику, которая положена в его основе, которые были представлены в главе 2,3.

Предусловиями эксплуатации данной-ЭС являются:

1) определение типа исследуемой системы. Проведение оценки* устойчивости^ в зависимости от типа исследуемой системы дает более четкие результаты, поскольку факторы, влияющие на, уровень устойчивости СИС, отличаются уровнем влияния в зависимости от типа исследуемой'системы.

2)' Возможность проведения оценки ценности информации. Необходимо ознакомиться с самой, информацией и определить ее ценность, для того, чтобы определить* требуемый уровень качества функционирования СИС. Для- достижения наибольшей эффективности МПНВВ , должны адекватно обеспечить .устойчивость функционирования СИС в соответствии с ценностью обрабатываемой информации.

3) Возможность ввода структуры СИС и определения ресурсов каждого объекта.

4)» Возможность определения возможных негативных' внешних воздействий.

5) Определение действующих средств парирования НВВ:

Приведен пример использования ЭС оценки устойчивости функционирования СИС на кафедре «Информационные системы" и защита информации» ФГБОУ ВПО "Тамбовский государственный технический, университет" (рисунок 4.1).

ЛШИ. 11 Ш I

ИЛИ

Рисунок 4.1- Структура и состав СИС.

СИС включает в себя три сегмента (каждый сегмент выделен пунктиром) и 54 рабочих станции. Каждый сегмент СИС состоит из некоторого числа рабочих станций, которые связаны с сервером, который аккумулирует информацию СИС. Для каждого сегмента, как и для всей СИС целиком, с помощью ЭС оценки устойчивости функционирования СИС мы можем определить устойчивость функционирования и сгенерировать некоторые рекомендации по повышению устойчивости функционирования при НВВ. В качестве примера возьмем один из сегментов СИС (сегмент №1), отображенный на рисунке 4.1, состоящий из одного сервера и 10-ти рабочих станций.

Стрелками (рисунок 4.1) обозначены различные виды возможных негативных внешних воздействий.

Возможные типы НВВ: аварийные ситуации; использование технических средств разведки; —*■— преднамеренные несанкционированные действия; шпф>- сетевые НВВ; s - несанкционированный доступ к информации; —► - несанкционированный сбор информации;

I - построение программное обеспечение; rzas^. - сбой, отказы.

Под каждым типом НВВ существует множество НВВ. Например, под типом "Несанкционированный доступ" (НСД) существует множество внешних воздействий. Из них:

1. НСД при загрузке операционной системы;

2. Нарушение конфиденциальности данных, к которым получен НСД;

3. Несанкционированное изменение данных, к которым получен НСД;

4. НСД на уровне firmware;

5. Использование постороннего программного обеспечения, имеющего вредоносный код;

6. Возможность локального НСД к ресурсу из-за особенности его расположения;

7. Использование чужого пароля для НСД к ресурсу.

Под типом "Постороннее программное обеспечение" существуют следующие:

1. Программы, позволяющие получать сбор информации о системных настройках;

2. Программы, позволяющие несанкционированное использование системных ресурсов;

3. Программы, создающие переполнение буфера;

4. Программы - Троянские кони;

5. вирусы;

6. программы подбора паролей;

7. взломщики шифров;

8. локальный НСД к данным, обслуживающимся этим ресурсом.

Для проведения оценки устойчивости функционирования данного сегмента необходимо перечисление ресурсов каждого сервера и каждой из рабочих станций и локальной информационной сети. Таблица 4.1 отображает перечень ресурсов двух серверов и рабочих станций.