33628

Обобщенная модель системы безопасности сетей передачи данных

Доклад

Информатика, кибернетика и программирование

Обобщенная модель системы безопасности сетей передачи данных Рассматриваемая модель предполагает что функционирование системы безопасности происходит в среде которую можно представить кортежем 1.1 где {Пс} множество неуправляемых параметров внешней среды оказывающих влияние на функционирование сети; {Пу} множество внутренних параметров сети и системы безопасности которыми можно управлять непосредственно в процессе обработки защищаемых данных; {Пв} множество внутренних параметров сети не поддающихся...

Русский

2013-09-06

46.5 KB

2 чел.

47. Обобщенная модель системы безопасности сетей передачи данных

Рассматриваемая модель предполагает, что функционирование системы безопасности происходит в среде, которую можно представить кортежем

 ,        (1.1)

где  (с)} - множество неуправляемых параметров внешней среды, оказывающих влияние на функционирование сети; (у)}- множество внутренних параметров сети и системы безопасности, которыми можно управлять непосредственно в процессе обработки защищаемых данных; (в)}- множество внутренних параметров сети, не поддающихся непосредственному управлению, но поддающихся воздействию.

Тогда, для решения задач анализа (определение показателей уязвимости данных) может использоваться следующее выражение

,      (1.2)

где  {К} - множество показателей защищенности (уязвимости) данных; {R(c)}    -   множество   ресурсов   СОИ,   участвующих   в   обработке защищаемой данных.

Задачи синтеза могут быть представлены в виде:

найти такие {R (у.m)} и {R(в)}, {R (у.m)} + {R(в)}, ={R(о)}), чтобы при заданных{R(в)} и {П(c)}выполнялось условие i}  max,

где  {R (у.m)} - множество ресурсов текущего управления; {R(в)} - множество ресурсов управления; {R(0)} - множество общих ресурсов управления.

2) выбрать такие {R (у.m)} и {R(в)}, чтобы при заданных {R(c)} и {П(с)} условие  выполнялось при

{R(c)} = {R(у.m)}+ {R(в)}  min.                                                       (1.3)

Задачи управления сводятся к оптимизации распределения {R(у.m)} {S(y)} {R(в)} {S(в)}

где  {S(y)} - множество средств текущего управления; {S(в)}- множества средств управления.

Рассматриваемая модель отображает основные процессы распределения и использования ресурсов, выделяемых на безопасность с целью рационализации процессов безопасности. Она может использоваться для выбора основных ориентиров при разработке систем безопасности. Однако для использования этой модели, необходимо знать функциональные зависимости значений показателей защищенности от соответствующих параметров и зависимость самих параметров от размеров выделяемых ресурсов. Определение этих зависимостей вызывает серьезные затруднения, что существенно ограничивает возможности практического использования рассмотренной модели.

Базовая модель безопасности Клеменса

Базовая модель безопасности Клеменса представляет собой пятикортежный набор:

S={A,F,Q,H, W},                                                          (1.4)

где  А - набор защищаемых объектов; F - набор угроз; Q - набор средств обеспечения безопасности; Н - набор уязвимых мест - отображение FA на набор упорядоченных пар Hj =<fj ai> (f j F, atA);W - набор барьеров - отображение HQ или FAQ на набор упорядоченных троек Wj =<f j ai qt> (fjF, ajA, qt Q).

Указанная система является системой с полным перекрытием, т.е. каждой угрозе должно противодействовать, как минимум, одно средство защиты. При этом точно определяется каждый объект требующий защиты и с ним связывается совокупность потенциальных угроз. Т.е. образуется двухдольный граф, в котором ребро <fj ai> существует в случае, когда fj является возможной угрозой для объекта ai. Считается, что каждая угроза конкретному объекту сопряжена с некоторой величиной ущерба, которая может (или не может) быть определена количественно. Кроме того, определяется набор средств защиты, в котором каждое qt должно устранять соответствующее ребро <fj ai>. Целью СЗИ является перекрытие всех ребер графа. Таким образом, в системе для каждого <fj ai>H должно быть предусмотрено <fj ai qt>W. Одно и тоже средство безопасности может противодействовать более чем одной угрозе и защищать более одного объекта.

Рассмотренная модель позволяет количественно оценивать уровень безопасности данных (уровень безопасности программ и данных), обеспечиваемый системой защиты.


 

А также другие работы, которые могут Вас заинтересовать

1599. Кормление, содержание и эксплуатация производителей 21.45 KB
  Кормление производителей по энергетическому уровню должно быть таким, чтобы они постоянно находились в заводской кондиции. Во избежание ожирения или, напротив, снижения упитанности их ежемесячно взвешивают.
1600. Краткая история развития ветеринарного акушерства, гинекологии и биотехники размножения животных. Роль и достижения отечественных ученых 21.79 KB
  Элементы ветеринарного акушерства зарождались в то время, когда человек начал приручать животных, и возникла необходимость в простейших приемах родовспоможения. Постепенно накапливался акушерский опыт у определенных людей, появились так называемые знахари, которые передавали свои знания другим поколениям.
1601. Макроскопическая оценка качества спермы: объем, цвет, консистенция, запах 18.5 KB
  Доброкачественная сперма должна содержать достаточное количество живых, устойчивых во внешней среде и способных принять участие в оплодотворении спермиев.
1602. Маститы. Распространение и экономический ущерб 20.23 KB
  Мастит – воспаление молочной железы, развивающиеся как следствие воздействия механических, термических, химических и биологических факторов.
1603. Методика и степень разбавления спермы 19.18 KB
  Для разбавления спермы используют специальные среды, создающие следующие преимущества: получается большой объем спермы, что имеет важное практическое значение для интенсивного использования ценных производителей, в сперме, смешанной с некоторыми разбавителями, спермии переходят из активного в анабиотическое состояние.
1604. Методы определения течки, охоты, полового и овуляции у разных видов животных 20.38 KB
  Течка — выделение прозрачной слизи из половых органов самки. Характеризуется покраснением и набуханием слизистой оболочки преддверия влагалища и влагалищной части шейки матки.
1605. Методы стимуляции половой функции самок и самцов 21.74 KB
  Регулируются половые функции самок сложным комплексом реакций на определенные раздражители, возникающие как внутри организма, так и исходящие из внешней среды. Решающую роль в проявлении функции размножения выполняет центральная нервная система, регулирующая секрецию гормонов.
1606. Морфофункциональная характеристика вымени 21.04 KB
  Молочная железа, вымя коровы - железистый орган, состоящий из четырех четвертей, каждая из них внизу оканчивается соском. У некоторых коров имеются по две, реже по четыре дополнительные четверти, обычно слаборазвитые, не имеющие железистой ткани и соскового канала.
1607. Морфофункциональные особенности половых органов кобыл 20.32 KB
  Половый органы состоят из вульва, клитор, преддверье влагалища, влагалище, матка. У кобыл матка двурогая: от ее относительно большого тела отходят, направляясь вверх к позвоночнику, два рога.