33628

Обобщенная модель системы безопасности сетей передачи данных

Доклад

Информатика, кибернетика и программирование

Обобщенная модель системы безопасности сетей передачи данных Рассматриваемая модель предполагает что функционирование системы безопасности происходит в среде которую можно представить кортежем 1.1 где {Пс} множество неуправляемых параметров внешней среды оказывающих влияние на функционирование сети; {Пу} множество внутренних параметров сети и системы безопасности которыми можно управлять непосредственно в процессе обработки защищаемых данных; {Пв} множество внутренних параметров сети не поддающихся...

Русский

2013-09-06

46.5 KB

2 чел.

47. Обобщенная модель системы безопасности сетей передачи данных

Рассматриваемая модель предполагает, что функционирование системы безопасности происходит в среде, которую можно представить кортежем

 ,        (1.1)

где  (с)} - множество неуправляемых параметров внешней среды, оказывающих влияние на функционирование сети; (у)}- множество внутренних параметров сети и системы безопасности, которыми можно управлять непосредственно в процессе обработки защищаемых данных; (в)}- множество внутренних параметров сети, не поддающихся непосредственному управлению, но поддающихся воздействию.

Тогда, для решения задач анализа (определение показателей уязвимости данных) может использоваться следующее выражение

,      (1.2)

где  {К} - множество показателей защищенности (уязвимости) данных; {R(c)}    -   множество   ресурсов   СОИ,   участвующих   в   обработке защищаемой данных.

Задачи синтеза могут быть представлены в виде:

найти такие {R (у.m)} и {R(в)}, {R (у.m)} + {R(в)}, ={R(о)}), чтобы при заданных{R(в)} и {П(c)}выполнялось условие i}  max,

где  {R (у.m)} - множество ресурсов текущего управления; {R(в)} - множество ресурсов управления; {R(0)} - множество общих ресурсов управления.

2) выбрать такие {R (у.m)} и {R(в)}, чтобы при заданных {R(c)} и {П(с)} условие  выполнялось при

{R(c)} = {R(у.m)}+ {R(в)}  min.                                                       (1.3)

Задачи управления сводятся к оптимизации распределения {R(у.m)} {S(y)} {R(в)} {S(в)}

где  {S(y)} - множество средств текущего управления; {S(в)}- множества средств управления.

Рассматриваемая модель отображает основные процессы распределения и использования ресурсов, выделяемых на безопасность с целью рационализации процессов безопасности. Она может использоваться для выбора основных ориентиров при разработке систем безопасности. Однако для использования этой модели, необходимо знать функциональные зависимости значений показателей защищенности от соответствующих параметров и зависимость самих параметров от размеров выделяемых ресурсов. Определение этих зависимостей вызывает серьезные затруднения, что существенно ограничивает возможности практического использования рассмотренной модели.

Базовая модель безопасности Клеменса

Базовая модель безопасности Клеменса представляет собой пятикортежный набор:

S={A,F,Q,H, W},                                                          (1.4)

где  А - набор защищаемых объектов; F - набор угроз; Q - набор средств обеспечения безопасности; Н - набор уязвимых мест - отображение FA на набор упорядоченных пар Hj =<fj ai> (f j F, atA);W - набор барьеров - отображение HQ или FAQ на набор упорядоченных троек Wj =<f j ai qt> (fjF, ajA, qt Q).

Указанная система является системой с полным перекрытием, т.е. каждой угрозе должно противодействовать, как минимум, одно средство защиты. При этом точно определяется каждый объект требующий защиты и с ним связывается совокупность потенциальных угроз. Т.е. образуется двухдольный граф, в котором ребро <fj ai> существует в случае, когда fj является возможной угрозой для объекта ai. Считается, что каждая угроза конкретному объекту сопряжена с некоторой величиной ущерба, которая может (или не может) быть определена количественно. Кроме того, определяется набор средств защиты, в котором каждое qt должно устранять соответствующее ребро <fj ai>. Целью СЗИ является перекрытие всех ребер графа. Таким образом, в системе для каждого <fj ai>H должно быть предусмотрено <fj ai qt>W. Одно и тоже средство безопасности может противодействовать более чем одной угрозе и защищать более одного объекта.

Рассмотренная модель позволяет количественно оценивать уровень безопасности данных (уровень безопасности программ и данных), обеспечиваемый системой защиты.


 

А также другие работы, которые могут Вас заинтересовать

73574. Информация о магнитных свойствах, которая может быть получена из нейтронографических данных (магнитные фазовые переходы, температурные зависимости намагниченности 955 KB
  Зависимость величины намагниченности Co подрешетки от внешнего поля отчетливо видна на рис. Подчеркнем что полевая зависимость спонтанной намагниченности монокристалла ErCo2 измеренная при 36 K с помощью магнитометра имеет вид типичный для парамагнитного состояния.
73576. Малоугловое рассеяние нейтронов. Домены. Наноматериалы. Фракталы (пространственные и поверхностные) 2.4 MB
  Цель этой лекции дать представления о методе малоуглового рассеяния нейтронов МУРН как методе исследования непериодических систем. МУРН имеет дело с изучением неоднородностей в материалах. Масштабы неоднородностей Физические принципы рассеяния нейтронов при МУРН те же что и при рассеянии на большие углы. рассеивающая среда была периодической в трех направлениях причем с очень большим числом повторений тогда как в МУРН рассеивающие центры не упорядочены периодически.
73577. Фінансовий механізм і фіскальна політика 97.5 KB
  Суть і форми кредиту. Структура сучасної кредитної системи. Однією із форм бюджетного фінансування є бюджетний кредит надання бюджетних засобів субєктам господарювання й органам влади на засадах поворотності та платності. Суть і форми кредиту.
73578. Економічне зростання і макроекономічна нестабільність 72.5 KB
  Економічне зростання і макроекономічна нестабільність. Економічне зростання його суть типи і фактори. Економічне зростання його сутьтипи і фактори. Прикладна значимість вивчення проблем економічного зростання зумовлена тим що однією з найважливіших довгострокових цілей економічної політики уряду будьякої країни є підтримка і стимулювання економічного зростання що ставить за мету з ясування його суті типів та факторів забезпечення зростання економіки.
73579. Магнитное критическое рассеяние нейтронов. Корреляционный радиус. Парамагнитное рассеяние 409 KB
  Результаты нейтронографических измерений указывали на резкое увеличение магнитного рассеяния нейтронов вблизи Брегговских пиков когда ферро или антиферромагнетик приближался к точке фазового перехода. Области корреляции в ферромагнетиках Теория критического рассеяния нейтронов на ферромагнетиках была построена Vn Hove. Общее выражение для магнитного рассеяния имеет вид.
73580. Світове господарство та його еволюція 49.5 KB
  Він охопив: а індустріально розвинені країни; б економічно слабо розвинені; в колоніальні залежні. У цей період проходить поділ країн світу на дві системи: світове капіталістичне господарство та країни соціалістичного табору. Країни з розвинутою ринковою економікою. Країни з ринковою економікою що розвиваються.