33628

Обобщенная модель системы безопасности сетей передачи данных

Доклад

Информатика, кибернетика и программирование

Обобщенная модель системы безопасности сетей передачи данных Рассматриваемая модель предполагает что функционирование системы безопасности происходит в среде которую можно представить кортежем 1.1 где {Пс} множество неуправляемых параметров внешней среды оказывающих влияние на функционирование сети; {Пу} множество внутренних параметров сети и системы безопасности которыми можно управлять непосредственно в процессе обработки защищаемых данных; {Пв} множество внутренних параметров сети не поддающихся...

Русский

2013-09-06

46.5 KB

2 чел.

47. Обобщенная модель системы безопасности сетей передачи данных

Рассматриваемая модель предполагает, что функционирование системы безопасности происходит в среде, которую можно представить кортежем

 ,        (1.1)

где  (с)} - множество неуправляемых параметров внешней среды, оказывающих влияние на функционирование сети; (у)}- множество внутренних параметров сети и системы безопасности, которыми можно управлять непосредственно в процессе обработки защищаемых данных; (в)}- множество внутренних параметров сети, не поддающихся непосредственному управлению, но поддающихся воздействию.

Тогда, для решения задач анализа (определение показателей уязвимости данных) может использоваться следующее выражение

,      (1.2)

где  {К} - множество показателей защищенности (уязвимости) данных; {R(c)}    -   множество   ресурсов   СОИ,   участвующих   в   обработке защищаемой данных.

Задачи синтеза могут быть представлены в виде:

найти такие {R (у.m)} и {R(в)}, {R (у.m)} + {R(в)}, ={R(о)}), чтобы при заданных{R(в)} и {П(c)}выполнялось условие i}  max,

где  {R (у.m)} - множество ресурсов текущего управления; {R(в)} - множество ресурсов управления; {R(0)} - множество общих ресурсов управления.

2) выбрать такие {R (у.m)} и {R(в)}, чтобы при заданных {R(c)} и {П(с)} условие  выполнялось при

{R(c)} = {R(у.m)}+ {R(в)}  min.                                                       (1.3)

Задачи управления сводятся к оптимизации распределения {R(у.m)} {S(y)} {R(в)} {S(в)}

где  {S(y)} - множество средств текущего управления; {S(в)}- множества средств управления.

Рассматриваемая модель отображает основные процессы распределения и использования ресурсов, выделяемых на безопасность с целью рационализации процессов безопасности. Она может использоваться для выбора основных ориентиров при разработке систем безопасности. Однако для использования этой модели, необходимо знать функциональные зависимости значений показателей защищенности от соответствующих параметров и зависимость самих параметров от размеров выделяемых ресурсов. Определение этих зависимостей вызывает серьезные затруднения, что существенно ограничивает возможности практического использования рассмотренной модели.

Базовая модель безопасности Клеменса

Базовая модель безопасности Клеменса представляет собой пятикортежный набор:

S={A,F,Q,H, W},                                                          (1.4)

где  А - набор защищаемых объектов; F - набор угроз; Q - набор средств обеспечения безопасности; Н - набор уязвимых мест - отображение FA на набор упорядоченных пар Hj =<fj ai> (f j F, atA);W - набор барьеров - отображение HQ или FAQ на набор упорядоченных троек Wj =<f j ai qt> (fjF, ajA, qt Q).

Указанная система является системой с полным перекрытием, т.е. каждой угрозе должно противодействовать, как минимум, одно средство защиты. При этом точно определяется каждый объект требующий защиты и с ним связывается совокупность потенциальных угроз. Т.е. образуется двухдольный граф, в котором ребро <fj ai> существует в случае, когда fj является возможной угрозой для объекта ai. Считается, что каждая угроза конкретному объекту сопряжена с некоторой величиной ущерба, которая может (или не может) быть определена количественно. Кроме того, определяется набор средств защиты, в котором каждое qt должно устранять соответствующее ребро <fj ai>. Целью СЗИ является перекрытие всех ребер графа. Таким образом, в системе для каждого <fj ai>H должно быть предусмотрено <fj ai qt>W. Одно и тоже средство безопасности может противодействовать более чем одной угрозе и защищать более одного объекта.

Рассмотренная модель позволяет количественно оценивать уровень безопасности данных (уровень безопасности программ и данных), обеспечиваемый системой защиты.


 

А также другие работы, которые могут Вас заинтересовать

38411. Фінанси та їх сутність 103.56 KB
  Значну частину своїх функцій держава виконує завдяки державному бюджету. Значну частину своїх функцій держава виконує завдяки державному бюджету. Бюджетна система України це сукупність Державного бюджету та місцевих бюджетів побудована з урахуванням економічних відносин державного і адміністративнотериторіальних устроїв і врегульована нормами права. Згідно з Бюджетним кодексом бюджетна система України ґрунтується на таких принципах: 1 принцип єдності бюджетної системи України забезпечується єдиною правовою базою єдиною грошовою...
38412. Характеристика основных теорий кредита 34.87 KB
  не денежные вещественные блага; кредит представляет собой движение натуральных общественных благ и поэтому он есть лишь способ перераспределения существующих в данном обществе материальных ценностей; ссудный капитал тождественен действительному следовательно накопление ссудного капитала есть проявление накопления действительного капитала а движение первого полностью совпадает с движением производительного капитала; поскольку кредит выполняет пассивную роль то коммерческие банки являются лишь скромными посредниками. Ошибочность их взглядов...
38413. Основи цивільного права 1014 KB
  Місце цивільного права в системі правових галузей. Система та завдання курсу Цивільне та сімейне право як навчальної дисципліни. Загальна характеристика приватноправових систем зарубіжних країн. Цивільноправові відносини: поняття особливості елементи та види.
38414. Розірвання шлюбу 98 KB
  Але в цьому випадку також як і при укладанні шлюбу потрібно обоюдне волевиявлення тобто попросту кажучи ви повинні подати відповідну спільну заяву. Розірвання шлюбу відбувається в порядку позовного провадження тобто за участю обох сторін. У самому позові потрібно обовязково вказувати причини по яких сімя розпалася тобто причини розірвання шлюбу. Нове законодавство передбачає також вирішення у судовому процесі такого питання як присвоєння прізвища після шлюбу.
38416. Строительство жилого дома в Санкт-Петербурге 2.05 MB
  В инженерном оборудовании здания применены новейшие разработки и рекомендации.1 Состав работ охватываемых технологической картой.2 Детальная проработка Детальная проработка выполнена для плит покрытия.4 Дополнительные данные Лето работы ведутся в две смены.
38417. Проектування системи відеоспостереження магазину “Епіцентр” м. Черкаси 502.31 KB
  Системи відеоспостереження є сьогодні обов'язковим та основним елементом будьякої сучасної системи безпеки. Можливість дистанційного візуального контролю всього обєкту що охороняється його внутрішніх приміщень навколишнього простору і периметра дозволяє створювати високоефективні системи безпеки без витрат на зміст великого штату охорони. Ці системи здатні не тільки відображати оперативну обстановку але зберігати і архівувати всю відеоінформацію для подальшої обробки.
38418. Разработка новой и усовершенствование существующей автоматизированной системы очистки воды 15.56 MB
  1 Современные системы очистки воды 7 1.4 Результаты анализов очищенной воды 34 2. Основные положения Закона Российской Федерации О питьевой воде федеральной целевой программы Обеспечение населения России питьевой водой Водного Кодекса РФ межрегиональной программы Возрождение Волги и аналогичных региональных программ предусматривают повышение санитарно гигиенической надежности технологий водоподготовки в условиях трансформации качества воды в водоисточниках под воздействием природных и антропогенных факторов. Основными источниками...
38419. МОДЕРНИЗАЦИЯ УСТАНОВКИ ДЛЯ ОЧИСТКИ ВОДЫ 14.09 MB
  Актуальность работы обусловлена необходимостью производства качественной воды в постоянно возрастающих объемах. Целью диссертационной работы является теоретическое обоснование разработка новой и усовершенствование существующей автоматизированной системы очистки воды. Научная новизна работы заключается в обоснованном выборе режимов работы отчистного оборудования и создании автоматизированной системы управления обеспечивающей производство воды отвечающей высоким требованиям СанПиНа.