33628

Обобщенная модель системы безопасности сетей передачи данных

Доклад

Информатика, кибернетика и программирование

Обобщенная модель системы безопасности сетей передачи данных Рассматриваемая модель предполагает что функционирование системы безопасности происходит в среде которую можно представить кортежем 1.1 где {Пс} множество неуправляемых параметров внешней среды оказывающих влияние на функционирование сети; {Пу} множество внутренних параметров сети и системы безопасности которыми можно управлять непосредственно в процессе обработки защищаемых данных; {Пв} множество внутренних параметров сети не поддающихся...

Русский

2013-09-06

46.5 KB

2 чел.

47. Обобщенная модель системы безопасности сетей передачи данных

Рассматриваемая модель предполагает, что функционирование системы безопасности происходит в среде, которую можно представить кортежем

 ,        (1.1)

где  (с)} - множество неуправляемых параметров внешней среды, оказывающих влияние на функционирование сети; (у)}- множество внутренних параметров сети и системы безопасности, которыми можно управлять непосредственно в процессе обработки защищаемых данных; (в)}- множество внутренних параметров сети, не поддающихся непосредственному управлению, но поддающихся воздействию.

Тогда, для решения задач анализа (определение показателей уязвимости данных) может использоваться следующее выражение

,      (1.2)

где  {К} - множество показателей защищенности (уязвимости) данных; {R(c)}    -   множество   ресурсов   СОИ,   участвующих   в   обработке защищаемой данных.

Задачи синтеза могут быть представлены в виде:

найти такие {R (у.m)} и {R(в)}, {R (у.m)} + {R(в)}, ={R(о)}), чтобы при заданных{R(в)} и {П(c)}выполнялось условие i}  max,

где  {R (у.m)} - множество ресурсов текущего управления; {R(в)} - множество ресурсов управления; {R(0)} - множество общих ресурсов управления.

2) выбрать такие {R (у.m)} и {R(в)}, чтобы при заданных {R(c)} и {П(с)} условие  выполнялось при

{R(c)} = {R(у.m)}+ {R(в)}  min.                                                       (1.3)

Задачи управления сводятся к оптимизации распределения {R(у.m)} {S(y)} {R(в)} {S(в)}

где  {S(y)} - множество средств текущего управления; {S(в)}- множества средств управления.

Рассматриваемая модель отображает основные процессы распределения и использования ресурсов, выделяемых на безопасность с целью рационализации процессов безопасности. Она может использоваться для выбора основных ориентиров при разработке систем безопасности. Однако для использования этой модели, необходимо знать функциональные зависимости значений показателей защищенности от соответствующих параметров и зависимость самих параметров от размеров выделяемых ресурсов. Определение этих зависимостей вызывает серьезные затруднения, что существенно ограничивает возможности практического использования рассмотренной модели.

Базовая модель безопасности Клеменса

Базовая модель безопасности Клеменса представляет собой пятикортежный набор:

S={A,F,Q,H, W},                                                          (1.4)

где  А - набор защищаемых объектов; F - набор угроз; Q - набор средств обеспечения безопасности; Н - набор уязвимых мест - отображение FA на набор упорядоченных пар Hj =<fj ai> (f j F, atA);W - набор барьеров - отображение HQ или FAQ на набор упорядоченных троек Wj =<f j ai qt> (fjF, ajA, qt Q).

Указанная система является системой с полным перекрытием, т.е. каждой угрозе должно противодействовать, как минимум, одно средство защиты. При этом точно определяется каждый объект требующий защиты и с ним связывается совокупность потенциальных угроз. Т.е. образуется двухдольный граф, в котором ребро <fj ai> существует в случае, когда fj является возможной угрозой для объекта ai. Считается, что каждая угроза конкретному объекту сопряжена с некоторой величиной ущерба, которая может (или не может) быть определена количественно. Кроме того, определяется набор средств защиты, в котором каждое qt должно устранять соответствующее ребро <fj ai>. Целью СЗИ является перекрытие всех ребер графа. Таким образом, в системе для каждого <fj ai>H должно быть предусмотрено <fj ai qt>W. Одно и тоже средство безопасности может противодействовать более чем одной угрозе и защищать более одного объекта.

Рассмотренная модель позволяет количественно оценивать уровень безопасности данных (уровень безопасности программ и данных), обеспечиваемый системой защиты.


 

А также другие работы, которые могут Вас заинтересовать

77756. МЕТОД СИНЕКТИКИ В ИСУ 79.5 KB
  Как мобилизовать и мотивировать творческий потенциал исследователя? Какую роль формирование группы играет в мобилизации творчества исследователя? Как социально-психологические факторы совместной деятельности исследователей влияют на результат?
77757. МЕТОДЫ ПРОЕКТИРОВАНИЯ КОНЦЕПЦИЙ 46 KB
  Методы дивергенции Дивергенция это прием расширения границ предмета исследования которое необходимо для обеспечения достаточного пространства поиска эффективного решения. К методам дивергенции можно отнести методы: обобщения литературы визуализации проблемы обсуждения анализа формулировок накопления и систематизации информации инвентаризации точек зрения и подходов анкетирования анализа ограничений. Методы трансформации Это следующий этап исследования.
77758. МЕТОД МЭТЧЕТА В ИСУ 37 KB
  Это приемы изменения как бы режимов мышления для его сознательного приспособления к целям исследования. Режимы исследования Первый режим мышления мышление по основным элементам. Течтемы средства осознания исследователем разнообразия действий которые он может предпринять на каждом из этапов исследования. потребность в исследовании; ключевая категория исследования; предварительная гипотеза; подход парадигма исследования; переключение.
77759. Учет запасов. Особенности учета давальческих материалов в строительстве 29.81 KB
  Влияние специфики строительства на учет материалов. Особенности учета давальческих материалов в строительстве. На начальном этапе деятельности любой строительной организации после всех организационных вопросов заготавливаются запасы сырья и материалов необходимые для изготовления продукции. Характерной чертой строительства является использование значительного количества строительных материалов конструкций и деталей как по их номенклатуре так и в физическом выражении.
77760. Учет расходов на оплату труда в строительстве 30.54 KB
  Учет расходов на оплату труда в строительстве. Влияние особенностей строительства на учет оплаты труда. Планирование расходов на оплату труда в строительстве. Виды и формы оплаты труда в строительстве.
77761. Учет расходов, связанных с работой строительных машин и механизмов 23.32 KB
  Учет расходов связанных с работой строительных машин и механизмов. Учет расходов на эксплуатацию строительных машин и механизмов. Учет начисления амортизации строительных машин и механизмов. При производстве работ в строительстве используются специальные строительные машины и механизмы которые или числятся на балансе строительномонтажной организации или привлекаются для работы по договорам со специализированными организациями трестами управлениями механизации.
77762. Учет накладных расходов 18.26 KB
  В строительстве расходы по организации и управлению производством называются накладными, которые могут быть распределены по договорам строительного подряда. Накладные расходы в зависимости от их связи с объемом производства подразделяются на постоянные и переменные.
77763. Учет некапитальных работ 29.68 KB
  Учет некапитальных работ План лекции. Виды некапитальных работ. Кроме капитального характера учитываемых в составе основного производства строительные организации выполняют работы и услуги являющиеся некапитальными не основными работами. Эти работы связаны с выполнением основных объемов строительномонтажных работ но как правило они не являются объектом договора на строительство.
77764. Особенности учета претензионной работы в строительстве 19.75 KB
  В то же самое время нередко у заказчика объекта капитального строительства возникает необходимость оформления претензионной работы к подрядной организации. Подобную необходимость могут вызвать следующие факторы: подрядчик не уложился в график строительства; имеет место некачественное выполнение строительных работ; обнаружено завышение объемов выполненных строительных работ выявленного путем контрольного обмера; нарушена технология предусмотренная для выполнения строительных работ; неправильно использованы расценки что...