33628

Обобщенная модель системы безопасности сетей передачи данных

Доклад

Информатика, кибернетика и программирование

Обобщенная модель системы безопасности сетей передачи данных Рассматриваемая модель предполагает что функционирование системы безопасности происходит в среде которую можно представить кортежем 1.1 где {Пс} множество неуправляемых параметров внешней среды оказывающих влияние на функционирование сети; {Пу} множество внутренних параметров сети и системы безопасности которыми можно управлять непосредственно в процессе обработки защищаемых данных; {Пв} множество внутренних параметров сети не поддающихся...

Русский

2013-09-06

46.5 KB

2 чел.

47. Обобщенная модель системы безопасности сетей передачи данных

Рассматриваемая модель предполагает, что функционирование системы безопасности происходит в среде, которую можно представить кортежем

 ,        (1.1)

где  (с)} - множество неуправляемых параметров внешней среды, оказывающих влияние на функционирование сети; (у)}- множество внутренних параметров сети и системы безопасности, которыми можно управлять непосредственно в процессе обработки защищаемых данных; (в)}- множество внутренних параметров сети, не поддающихся непосредственному управлению, но поддающихся воздействию.

Тогда, для решения задач анализа (определение показателей уязвимости данных) может использоваться следующее выражение

,      (1.2)

где  {К} - множество показателей защищенности (уязвимости) данных; {R(c)}    -   множество   ресурсов   СОИ,   участвующих   в   обработке защищаемой данных.

Задачи синтеза могут быть представлены в виде:

найти такие {R (у.m)} и {R(в)}, {R (у.m)} + {R(в)}, ={R(о)}), чтобы при заданных{R(в)} и {П(c)}выполнялось условие i}  max,

где  {R (у.m)} - множество ресурсов текущего управления; {R(в)} - множество ресурсов управления; {R(0)} - множество общих ресурсов управления.

2) выбрать такие {R (у.m)} и {R(в)}, чтобы при заданных {R(c)} и {П(с)} условие  выполнялось при

{R(c)} = {R(у.m)}+ {R(в)}  min.                                                       (1.3)

Задачи управления сводятся к оптимизации распределения {R(у.m)} {S(y)} {R(в)} {S(в)}

где  {S(y)} - множество средств текущего управления; {S(в)}- множества средств управления.

Рассматриваемая модель отображает основные процессы распределения и использования ресурсов, выделяемых на безопасность с целью рационализации процессов безопасности. Она может использоваться для выбора основных ориентиров при разработке систем безопасности. Однако для использования этой модели, необходимо знать функциональные зависимости значений показателей защищенности от соответствующих параметров и зависимость самих параметров от размеров выделяемых ресурсов. Определение этих зависимостей вызывает серьезные затруднения, что существенно ограничивает возможности практического использования рассмотренной модели.

Базовая модель безопасности Клеменса

Базовая модель безопасности Клеменса представляет собой пятикортежный набор:

S={A,F,Q,H, W},                                                          (1.4)

где  А - набор защищаемых объектов; F - набор угроз; Q - набор средств обеспечения безопасности; Н - набор уязвимых мест - отображение FA на набор упорядоченных пар Hj =<fj ai> (f j F, atA);W - набор барьеров - отображение HQ или FAQ на набор упорядоченных троек Wj =<f j ai qt> (fjF, ajA, qt Q).

Указанная система является системой с полным перекрытием, т.е. каждой угрозе должно противодействовать, как минимум, одно средство защиты. При этом точно определяется каждый объект требующий защиты и с ним связывается совокупность потенциальных угроз. Т.е. образуется двухдольный граф, в котором ребро <fj ai> существует в случае, когда fj является возможной угрозой для объекта ai. Считается, что каждая угроза конкретному объекту сопряжена с некоторой величиной ущерба, которая может (или не может) быть определена количественно. Кроме того, определяется набор средств защиты, в котором каждое qt должно устранять соответствующее ребро <fj ai>. Целью СЗИ является перекрытие всех ребер графа. Таким образом, в системе для каждого <fj ai>H должно быть предусмотрено <fj ai qt>W. Одно и тоже средство безопасности может противодействовать более чем одной угрозе и защищать более одного объекта.

Рассмотренная модель позволяет количественно оценивать уровень безопасности данных (уровень безопасности программ и данных), обеспечиваемый системой защиты.


 

А также другие работы, которые могут Вас заинтересовать

5994. Экономическая информация как часть информационного ресурса общества 52.07 KB
  Экономическая информация как часть информационного ресурса общества: Данные, информация, знания экономическая информация. Формы существования информации. Семиотический аспект рассмотрения информации. Свойства данных, информации и знаний. Экономика ...
5995. Ассортимент и эргономические показатели качества шерстяных одеял 1.1 MB
  Ассортимент одеял Человек одну треть своей жизни проводит во сне, поэтому очень большое значение имеет выбор шерстяного одеяла. Согласно ГОСТ Р 51554 одеяло - это текстильное изделие из числа постельных принадлежностей, спроектированное и...
5996. Механика. Термодинамика. Молекулярная физика 383.23 KB
  Механика. Молекулярная физика. Термодинамика Содержание: Основные понятия кинематики Перемещение точки и пройденный путь. Скорость. Вычисление пройденного пути Ускорение при криволинейном движении Нормальное, тангенциальное и полное ускорение Кинема...
5997. Создать метод и измерительную систему, обеспечивающие НК температурных характеристик структурных переходов 578.5 KB
  Актуальность темы исследования. Полимерные материалы (ПМ) находят широкое применение, что обусловлено разнообразием их свойств, которые можно изменять при применении новых технологий. Информация о структурных переходах (фазовых, релаксационных) в ПМ...
5998. Исследование физических процессов, возникающих в структурах металл-диэлектрик-полупроводник 639.5 KB
  Актуальность работы. Разрушения изделий, аппаратов, конструкций, связанные с нарушением прочности материалов, приводят к серьезным последствиям, а в некоторых отраслях и технологических процессах они просто недопустимы. Следовательно, при эксплуатац...
5999. Планирование маркетинга строительства 153 KB
  На современном этапе социально-экономического развития все большую роль приобретает такая отрасль экономического знания, как экономика строительства. Это вполне закономерно, если учитывать то влияние, которое оказывает строительство на экон...
6000. Качество электроэнергии в системах электроснабжения объектов 244.5 KB
  Введение Приемники электроэнергии (ПЭ) и аппараты, присоединенные к электрическим сетям, предназначены для работы при определенных номинальных параметрах: номинальной частоте переменного тока, номинальном напряжении, номинальном токе и т. п. Долгое ...
6001. Маркетинг: основы теории 2.81 MB
  В пособии рассмотрены методологические аспекты реализации современных концепций маркетинга в процессе становления и развития рыночного хозяйства в России, определены роль и значение маркетинговых методов и инструментов в организации финансово-хозяйс...
6002. Учебно-методическое пособие по выполнению контрольных работ по дисциплине Экономика 198.5 KB
  В пособии излагаются основные требования, советы, рекомендации по выполнению контрольных работ по дисциплине Экономика для студентов не-экономических специальностей заочной формы обучения. В нем представлены варианты работ, литература, приложения...