автореферат диссертации по документальной информации, 05.25.05, диссертация на тему:Аналитическое и процедурное обеспечение экспертной системы оценки устойчивости функционирования сетевых информационных систем

На правах рукописи

АЛЬ БАЛУШИ МАДЖЕД ПИР БАХШ

АНАЛИТИЧЕСКОЕ И ПРОЦЕДУРНОЕ ОБЕСПЕЧЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

Специальность 05.25.05 - Информационные системы и процессы

Автореферат диссертации на соискание ученой степени кандидата технических наук

2 2 МАЙ 2014

Тамбов-2014

005548908

005548908

Работа выполнена в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Тамбовский государственный технический университет» (ФГБОУ ВПО «ТГТУ»), на кафедре «Информационные системы и защита информации».

Научный руководитель доктор технических наук, профессор

Дидрих Валерий Евгеньевич

Официальные оппоненты: Скрылъ Сергей Васильевич,

доктор технических наук, профессор, федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Московский государственный технический университет им. Н. Э. Баумана» (Национальный Исследовательский Университет техники и технологий), профессор кафедры «Защита информации»

Латинский Валерий Викторович,

кандидат технических наук, доцент, федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Воронежская государственная лесотехническая академия», доцент кафедры «Вычислительная техника и информационные системы»

Ведущая организация Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Воронежский государственный университет инженерных технологий»

Защита состоится 25 июня 2014 г. в 15 часов на заседании диссертационного совета Д 212.260.05 ФГБОУ ВПО «ТГТУ» по адресу: 392000, г. Тамбов, ул. Советская, д. 106, Большой актовый зал.

С диссертацией можно ознакомиться в библиотеке и на сайте ФГБОУ ВПО «ТГТУ» www.tstu.ru.

Автореферат разослан 25 апреля 2014 г.

Ученый секретарь диссертационного совета

Селиванова Зоя Михайловна

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Понятие «сетевые информационные системы (СИС)» уже признано исследователями предметной области информационных систем и технологий. Оно базируется на понятии информационной системы (ИС), которое трактуется как совокупность программно-аппаратных средств, объединенных в систему информационными процессами, направленными на достижение конкретной цели в интересах, как правило, эргатического звена.

СИС предполагают обязательное использование информационных процессов, связанных с передачей информации и организацией распределенной работы пользователей.

На практике имеет место ряд негативных внешних воздействий (НВВ), которые существенно влияют на условия и качество функционирования СИС, снижая устойчивость, и при этом обладают параметрической неопределенностью, недетерминированным характером. Для нейтрализации этих НВВ разрабатываются и применяются средства парирования негативных внешних воздействий (СПНВВ).

Устойчивость функционирования СИС - свойство сохранять набор основных функциональных возможностей системы в различных условиях этого процесса, в том числе в условиях негативных внешних воздействий.

Анализ и оценка показателей этого свойства являются актуальной задачей в практике проектирования и эксплуатации СИС, поскольку на их основе возможно обеспечение заданного уровня устойчивости функционирования.

Степень разработанности темы. В работах российских и зарубежных ученых рассматриваются различные подходы для оценки свойств СИС, в том числе и устойчивости функционирования, влияющих на эффективность и защищенность этих систем, например, в работах: Ю. Ю. Громова, А. А. Малю-ка, Ж. С. Сарыпбекова, Ю. Е. Мельникова, А. Г. Додонова, В. М. Вишневского, Ю. Е. Малашенко, М. Г. Кузнецова, J. Н. Dinitz, В. Hotmann, С. J. Colboum, S. Tani и др. Предлагаемые ими подходы не учитывают при получении оценки риска и оценки опасности НВВ такие факторы, как важность ресурсов и ценность обрабатываемой информации; требуемый уровень устойчивости функционирования, учитывающий эти факторы; то, что тип исследуемой системы влияет на оценку показателя риска.

В настоящее время на практике используется множество похожих интеллектуальных информационных систем (ИИС), предназначенных для оценки защищенности информационных систем, однако не существует ИИС для проведения анализа и оценки устойчивости функционирования СИС при НВВ. Примерами наиболее известных ИИС являются: АванГард (Россия), Risk Watch (США), CRAMM (Великобритания). Анализ возможностей этих систем показывает, что они обладают следующими недостатками: не обеспечивают многофакторную оценку устойчивости через степень риска, зависящую от важности используемых ресурсов и ценности информации; не реша-

ют оптимизационных задач по выбору способов и средств парирования НВВ при построении оценок устойчивости СИС и др.

Таким образом, актуальная практическая задача заключается в построении экспертной системы (ЭС), позволяющей оценивать устойчивость функционирования СИС при НВВ с учетом важности ресурсов и ценности информации, а также генерировать рекомендации по ее улучшению.

В свою очередь - решаемая научная задача заключается в исследовании и разработке моделей информационных процессов в экспертной системе, учитывающих многофакторность условий функционирования СИС и оптимизирующих подбор СГТНВВ при заданном уровне устойчивости.

Цель работы: обеспечение заданного уровня устойчивости функционирования СИС при НВВ на основе экспертной оценки риска ее нарушения и генерации рекомендаций.

Задачи исследования:

1. Провести анализ особенностей процесса функционирования СИС в аспекте устойчивости, построить структурную модель знаний для многофакторного оценивания устойчивости функционирования СИС.

2. Разработать аналитическую и процедурную модели оптимальной оценки рисков нарушения устойчивости функционирования СИС при НВВ.

3. Синтезировать структуру экспертной системы оптимального выбора СПНВВ, обеспечивающую требуемую устойчивость функционирования СИС. Определить механизм формирования рекомендаций обеспечения устойчивости.

Объект исследования: процесс функционирования СИС.

Предмет исследования: модели информационных процессов в экспертной системе оценки устойчивости функционирования СИС.

Научная новизна результатов исследования:

1. Разработана структурная модель знаний для многофакторного оценивания устойчивости функционирования СИС, отличающаяся учетом факторов, которые характеризуют опасность НВВ и надежность защиты применением соответствующих средств и способов защиты, важность главным образом информационных ресурсов СИС, влияющих на устойчивость функционирования СИС.

2. Предложена аналитическая модель оптимальной оценки уровня устойчивости функционирования СИС при НВВ, отличающаяся использованием показателей ценности информации, важности ресурсов СИС и рисков от НВВ, получаемых экспертным путем.

3. Разработана процедурная модель оценки факторов устойчивости функционирования СИС при НВВ, отличающаяся использованием продукционных правил, определяющих ценность информации путем обработки нечетких характеристик важности ресурсов, опасности НВВ и надежности СПНВВ.

4. Синтезирована структура экспертной системы оптимального выбора СПНВВ, обеспечивающая требуемую устойчивость функционирования СИС, отличающаяся модулем оптимизации затрат на реализацию СПНВВ в условиях заданных НВВ.

Теоретическая н практическая значимость работы:

1. Разработанные модели являются развитием методологического аппарата исследования сетевых информационных систем, функционирующих в условиях негативных воздействий и подбора эффективных средств парирования этих воздействий.

2. Полученные модели позволяют построить экспертную систему многофакторной оценки устойчивости функционирования СИС в условиях различных НВВ, оптимизировать набор СПНВВ и выработать рекомендации по обеспечению заданного уровня устойчивости.

Реализация и внедрение результатов работы. Основные результаты исследований использованы: в учебном процессе по специальности «Информационные системы и технологии» на кафедре «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ»; в научных исследованиях и разработках по оценке свойств функционирования СИС ООО «КОНУС-ИТ» (Тамбов); в методических разработках регионального учебно-научного центра по безопасности информации и для исследования СИС, функционирующих в ФГБОУ ВПО «ТГТУ».

Методология и методы исследования.

Методология исследования основана на принципах системного анализа и общей теории систем. При решении поставленных задач в работе использованы методы: теории вероятностей, нечеткой логики, информационной безопасности, системного анализа, моделирования систем.

Диссертационная работа соответствует п. 1 «Методы и модели описания, оценки, оптимизации информационных процессов и информационных ресурсов, а также средства анализа и выявления закономерностей в информационных потоках» Паспорта специальности 05.25.05 «Информационные системы и процессы».

Положения, выносимые на защиту:

1. Достоверность оценки уровня устойчивости функционирования СИ С зависит от полноты учета различных факторов, определяющих эту устойчивость, что обеспечивается применением разработанной структурной модели знаний для многофакторного оценивания.

2. Предлагаемая аналитическая модель оптимальной оценки рисков нарушения устойчивости функционирования СИС при НВВ позволяет реализовать оптимальный выбор СПНВВ по заданному уровню устойчивости функционирования СИС или по минимальным затратам на их реализацию.

3. Разработанная процедурная модель оптимальной оценки рисков нарушения устойчивости функционирования СИС при НВВ является основополагающей для построения экспертной системы многофакторной оценки устойчивости функционирования СИС в условиях различных НВВ.

4. Применение многофакторной структуры знаний и модуля оптимизации затрат на реализацию СПНВВ в условиях заданных негативных воздействий позволило определить структуру экспертной системы оптимального выбора СПНВВ.

Степень достоверности и апробация результатов. Достоверность научных результатов обеспечивается полнотой системного анализа проблемы синтеза и повышения качества функционирования СИС и подтверждается корректным применением математического аппарата: теории систем, теории принятия решений, математического программирования, нечеткой математики. Для подтверждения достоверности научных выводов в работе проведена сравнительная оценка результатов, полученных с использованием разработанных моделей, с результатами, представленными в научных исследованиях других авторов.

Основные результаты работы обсуждались на всероссийских и международных научных конференциях: «Техника и безопасность объектов уголовно-исполнительной системы - 2011» (Международная научно-практическая конференция, г. Воронеж, 2011), «Актуальные проблемы деятельности подразделений УИС» (Всероссийская научно-практическая конференция, г. Воронеж, 2013), «Математические методы и информационно-технические средства» (VIII Всероссийская научно-практическая конференция, г. Краснодар, 2012), «Прикладная математика, управление и информатика» (Всероссийская научно-практическая конференция, г. Белгород, 2012), «Наука и образование для устойчивого развития экономики, природы и общества» (Международная научно-практическая конференция, г. Тамбов, 2013), «Информатика: проблемы, методология, технологии» (XIV Международная конференция, г. Воронеж, 2014); «Современные информационные технологии» (Международная научно-техническая конференция, г. Пенза, 2014); на научных семинарах кафедр «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ», «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы. Диссертация, общий объем которой составляет 120 страниц, состоит из введения, трех глав, заключения, списка использованной научной литературы, включающего 132 наименования научных трудов на русском и иностранных языках. Диссертация содержит 24 иллюстрации и 21 таблицу.

Публикации. Результаты диссертационной работы отражены в 17 публикациях, в том числе в 4 статьях в научных журналах, рекомендованных ВАК.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Введение посвящается обоснованию актуальности выбранной темы, формулировке цели работы и задач исследования.

В главе 1 «Особенности процесса функционирования сетевых информационных систем в аспекте его устойчивости» по информации из доступных научных публикаций проведен анализ состояния и перспектив развития методологического аппарата оценки устойчивости функционирования СИС путем рассмотрения таких факторов, как: ценность обрабатываемой информации в СИС, характер негативных внешних воздействий, особенности способов

и средств парирования таких воздействий с учетом особенностей человеческого фактора, выявлены основные недостатки существующих подходов к анализу устойчивости СИС.

Многими авторами публикаций отмечается, что до настоящего времени не существует единых универсальных методик анализа свойства устойчивости функционирования СИС. Кроме того, автору не известна единая классификация негативных внешних воздействий из-за большого разнообразия классификационных признаков и типовых вариантов средств и методов их парирования, гарантирующих устойчивость функционирования СИС на требуемом уровне.

Основные недостатки существующих методик оценки устойчивости функционирования СИС связаны, прежде всего, с отсутствием:

- зависимости оценки опасности НВВ от предметного назначения систем (научно-технические, экономические и др.) и ценности обрабатываемой в них информации;

- должного внимания к важности системообразующих ресурсов СИС как существенному фактору при оценке рисков от НВВ;

- учета взаимовлияния элементов СИС в процедуре построения оценки показателей устойчивости в сочетании с экспертными оценками этих показателей.

В результате сформулированы цель работы и задачи исследования, решение которых даст возможность устранить выявленные недостатки.

В главе 2 «Разработка аналитической и процедурной моделей оптимальной многофакторной оценки устойчивости функционирования СИС при НВВ» предложена процедура проведения оценки свойства устойчивости функционирования СИС при НВВ, которая базируется на предложенной структурной модели знаний многофакторного подхода к исследованию оценки устойчивости СИС. Примеры объектно-ориентированных моделей структур знаний по отдельным факторам оценки приведены на рис. 1.

Процедурную модель аналитической оптимальной многофакторной оценки устойчивости функционирования СИС при НВВ предлагается представить следующими этапами:

1. Формирование классификатора (классификационного множества) негативных внешних воздействий:

7Д 7К G 7Ц G 7Д G 7K G 7Ц G

ZK 5 za **s 7 = out ZK z" ^s

7Д 7К 7Ц 7д 7K 7Ц ¿D

где Z — множество источников негативных воздействий; in — внутренние негативные воздействия; out — внешние негативные воздействия; q - цель нарушения доступности (Д), конфиденциальности (К) и целостности (Ц); j — тип источника негативных воздействий; j е {S, G, D), S, G, D — множества антропогенных, техногенных и стихийных воздействий соответственно.

2. Формирование матрицы оценок важности ресурсов СИС:

и» К

и= и» К =>£/ = Е/£,

где g - тип ресурса СИС (физические, информационные и человеческие); и - совокупности оценок важности информационных, физических и человеческих ресурсов по цели нарушения доступности (Д, К, Ц), / - индекс ресурса.

3. Определение фактора влияния различных видов воздействий на типовой ресурс СИС:

- для внутренних воздействий

гьи = ег,и!еи}-,

— для внешних воздействий

гои1и = [г]и1\г]ег,и1&и).

Класс Имя класса, _ _ , Характеристика Объекты класса идентификатор

1 г 1 г 1 г

Наименование НВВ Наименование СПНВВ Имя объекта класса

Характеристика Характеристики Характеристики

Источники НВВ Объекты Компоненты

Объекты НВВ НВВ НВВ

Уязвимости МПНВВ Имя НВВ, идентификатор Уязвимости

СПНВВ Характеристики Имя НВВ, идентификатор

Источник НВВ Характеристики

Опасность НВВ Источник НВВ

Имя, идентификация Опасность НВВ

Тип объекта НВВ

Характеристика Имя, идентификация

Характеристика

Уточнения НВВ —

1) 2) 3)

Рис. 1. Объектно-ориентированная модель структуры знаний для идентификации:

1 - НВВ; 2 - СПНВВ; 3 - ресурсов СИС

4. Определение фактора ценности информации: для лингвистических переменных «класс ценности информации», «важность ресурсов», «опасность НВВ», «надежность СПНВВ» и «экономические расходы на восстановление информации» методом экспертных оценок определяются параметры трапецеидальной функции принадлежности. В оценках использованы терм-множества: критическая, важная, средняя, низкая.

Разработаны соответствующие продукционные правила определения нечетких оценок, факторов ценности информации.

5. Оценка свойства устойчивости функционирования СИС, основанная на анализе рисков от реализации предполагаемых НВВ.

Р/, = 0]У,ч (1 - )...(1 - ), 1, если а?-е СПНВВ включен для _/-го НВВ, О, в противном случае,

где Р ? — риск нарушения устойчивости при у'-м воздействии, которое направлено на /-Й ресурс с целью нарушения д; Ос' - оценка опасности /-го воздействия, которая характеризуется величиной ущерба и вероятностью появления; IV^ — оценка надежности ¿/-го средства парирования воздействия, которая характеризуется вероятностью их преодоления; V/1 - оценка важности /-го ресурса по Д, К и Ц; Е^ — величина действующего временного парирования НВВ.

1

wi= -Y.p

х

/ 1 р

где Ж? - риск нарушения устойчивости /-го ресурса по Д, Ц, К негативном воздействии; х - количество воздействий, направленных на этот же ресурс.

[ Н-и^'П

Gf = min -П, --'Л,

1 V J

где Gf — обобщенная оценка устойчивости функционирования i-го ресурса

СИС в целом по Д, Ц, К; 71/' - требуемый уровень устойчивости функционирования /-го ресурса СИС по Д, Ц, К.

т;> = v;>l,

где L - ценность обрабатываемой информации в СИС.

Т/'

1=1

где - обобщенная оценка устойчивости функционирования 5-го объекта по Д, Ц, К; УЦ - оценка важности /-го ресурса 5-го объекта по Д, Ц, К; 0'/ч -оценка устойчивости /-го ресурса 5-го объекта по Д, Ц, К.

¿те

}уЧ -

П '

IX7

(=1

где Ж4 — обобщенная оценка устойчивости функционирования СИС в целом по К, Д, Ц.

Предлагаемая модель оценки свойства устойчивости позволила сформулировать две оптимизационные задачи по выбору СПНВВ.

Прямая задача. С целью обеспечения максимального уровня устойчивости функционирования каждого объекта СИС выбрать оптимальный состав средств и способов парирования негативных воздействий при ограничении на заданный уровень возможных затрат на реализацию такого парирования:

01 = --> шах;

Х.З „ >

ЕЪ!

1=1

<с:,

где суммарная стоимость всех реализаций средств и способов парирования для 5-го объекта

слг, =

(1=1

Г1, если с/-е СПНВВ включен для 5-го объекта; [О, в противном случае, Важно отметить, что при этом уровень устойчивости функционирования будет не ниже требуемого 7)9 , что соответствует поставленной цели исследований.

Обратная задача. Оптимальным выбором средств и способов парирования негативных воздействий обеспечить минимум затрат на их реализацию при условии обеспечения устойчивости функционирования не ниже требуемой:

СМ5 ^СВДь-яшп;

а=\

5Х»

м

Таким образом, использование многофакторной оценки устойчивости функционирования СИС в условиях НВВ в качестве целевой функции оптимального выбора СПНВВ дает основание считать эту оценку оптимальной в смысле возможности выбора лучшего варианта СПНВВ.

В главе 3 «Синтез структуры экспертной системы оптимального выбора СПНВВ и механизма формирования рекомендаций обеспечепия требуемой устойчивости функционирования СИС» представлена разработанная структура экспертной системы оптимального выбора СПНВВ, обеспечивающая требуемую устойчивость функционирования СИС, определен механизм формирования рекомендаций обеспечения устойчивости.

Для решения возникающих задач, характеризуемых неопределенностью и многофакторностью, предложен программный модуль экспертной (интерактивной) подсистемы формирования знаний, используемых как входные данные (рис. 2). Следует учитывать, что факторы отличаются друг от друга

Рис. 2. Структура программного модуля подсистемы формирования базы знаний ЭС оценки устойчивости функционирования СИС при НВВ

уровнем влияния и зависят от типа исследуемой системы. Суть такой системы заключается в том, что она состоит из множества вопросов, которые содержат в себя факторы. Значимость (важность) каждого вопроса определяется типом системы. Вопросу соответствует несколько вариантов ответа. Каждый ответ имеет оценку в диапазоне 0...100%. Для получения важности ответа V каждого вопроса умножаем важность каждого вопроса на разницу диапазона ответа Ми суммируем полученный результат с нижней границей Л:

где п — номер вопроса.

Для оценки влияния этого фактора на систему суммируем важность всех ответов и разделим сумму на их число по формуле:

где Т— общая оценка влияния фактора.

База знаний включает в себя совокупность данных о типах возможных систем, о ресурсах СИС, возможных внешних воздействиях, СПВВ и логические процедуры их обработки. Базы данных предназначены для хранения промежуточных решений или результатов общения системы с оператором экспертной системы.

Разбиение предметной области на множество типов систем и использование интерактивной системы формирования знаний дают возможность исследовать любую информационную систему, учитывая отличие между ними и отличие в уровне влияния одинаковых факторов на разные системы, и улучшить процесс решения возникающих задач, которые характеризируются неопределенностью и многофакторностью.

Построенная в работе диаграмма прецедентов отображает модель поведения системы для оценки функционирования СИС и позволяет описывать требования системы с точки зрения пользователя, который взаимодействует с ЭС. Диаграмма прецедентов предписывает прецеденты к пользователю и описывает взаимодействие между ними (исходящий поток от пользователя и поток откликов, исходящий от прецедентов).

На диаграмме деятельности (рис. 3) прецеденты имеют связь между собой и выполняются как последовательно, так и параллельно.

Работа оператора с экспертной системой описывается следующим алгоритмом:

1) задаются тип исследуемой системы и ценность обрабатываемой информации;

2) задается структура сегментов СИС из перечня типовых элементов и оценивается важность ресурсов системы;

3) задается множество действующих и возможных негативных воздействий на объекты системы;

4) задается множество реализуемых средств и способов парирования негативных воздействий для каждого объекта СИС;

уп=ШпМ„)+А,

Вход

отменить

Запрос на открытие

создание V У

Запрос на создание

Форма авторизации

Форма с данными предыдущих запросов

Получение данных авторизации

Выход

Сохранение данных

Типы и оценки информации

©

Выход

Отображение исследуемой информации

Сохранение данных Форма для ввода структуры СИС

назад

Данные об объектах СИС и их ресурсах

Сохранение данных

Форма оценки важности ресурсов

Выход -

Рис. 3. Диаграмма деятельности процесса оценки устойчивости функционирования СИС

Рис. 3. Окончание

5) задается критерий оптимизации множества средств и способов парирования и рассчитывается уровень устойчивости функционирования.

Эмпирические исследования устойчивости проведены на примере СИС кафедры «Информационные системы и защита информации». Уровень устойчивости повышен на 23,5%, а затраты на поддержание заданного уровня устойчивости СИС снижены на 17,4%. Это позволяет сделать вывод о достижении поставленной цели исследования.

В заключении сформулированы основные результаты работы:

1. Построена структурная модель знаний для многофакторного оценивания устойчивости функционирования СИС, позволяющая разработать программный модуль формирования базы знаний с учетом различных факторов.

2. Предложена аналитическая модель оптимальной оценки рисков нарушения устойчивости функционирования СИС при НВВ, позволяющая оптимизировать рекомендуемый набор СПНВВ по заданному уровню устойчивости функционирования или по минимальным затратам на их реализацию в данных условиях.

3. Предложена процедурная модель оптимальной оценки рисков нарушения устойчивости функционирования СИС при НВВ, позволяющая построить экспертную систему многофакторной оценки устойчивости функционирования СИС в условиях различных НВВ.

4. Синтезирована структура экспертной системы оптимального выбора СПНВВ, обеспечивающая требуемую устойчивость функционирования СИС, на основе многофакторной структуры знаний и модуля оптимизации затрат на реализацию СПНВВ в условиях заданных НВВ.

5. Вычислительный эксперимент показал возможность улучшения показателей (оценки) устойчивости функционирования СИС на 23,5% и снижения затрат на реализацию оптимального набора СПНВВ на 17,4% .

Таким образом, в диссертационной работе решена научная задача разработки системы моделей информационных процессов в экспертной системе, учитывающих многофакторность условий функционирования СИС и оптимизирующих подбор СПНВВ при заданном уровне устойчивости.

Полученные результаты могут быть рекомендованы к использованию в системах, требующих оптимизации средств защиты от НВВ, обеспечивающих требуемый уровень устойчивости функционирования СИС.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

Публикации в изданиях, рекомендованных ВАК РФ:

1. Определение групп негативных внешних воздействий каждого типа на сетевую информационную систему, максимизирующих значение функции ущерба / Ю. Ю. Громов, Ю. В. Минин, М. П. Аль Балуши, А. В. Клишина, А. С. Матвеева // Информация и безопасность. — Воронеж : Издательско-полиграфический центр Воронежского государственного университета, 2013. — Ч. 2. — Т. 16. — С. 273 - 276.

2. Кондратьев, Р. А. Проблема выявления атак на сетевую информационную систему с использованием математического аппарата машины опорных векторов / Р. А. Кондратьев, К. В. Стародубов, М. П. Аль Балуши // Информация и безопасность. — Воронеж : Издательско-полиграфический центр Воронежского государственного университета, 2013. — Ч. 2. — Т. 16. — С. 281 — 284.

3. Определение групп негативных внешних воздействий на сетевую информационную систему, максимизирующих значение функции ущерба / Ю. Ю. Громов, Ю. В. Минин, М. П. Аль Балуши, А. В. Клишина, М. А. Шахов // Информация и безопасность. — Воронеж : Издательско-полиграфический центр Воронежского государственного университета, 2013. — Ч. 2. — Т. 16. -С. 269 - 272.

4. Распознавание негативных внешних воздействий на сетевую информационную систему / М. П. Аль Балуши, А. Ю. Гречушкина, В. Е. Дидрих, Д. В. Зайцев // Приборы и системы. Управление, контроль, диагностика. — 2014. — № 1. - С. 50-54.

Статьи и материалы конференций'.

5. Интеллектуальная информационная система оценки устойчивости функционирования сетевых информационных систем / Н. Ю. Аль-Тамими, М. П. Аль Балуши, М. Ауад, Хак Д. Лыонг, Ю.В. Минин // Техника и безопасность объектов уголовно-исполнительной системы — 2011 : сборник материалов Международной научно-практической конференции : в 2 т. / ФКОУ ВПО Воронежский институт ФСИН России. - Воронеж : ИПЦ «Научная книга», 2011. -Т. 1,- С. 382-388.

6. Некоторые аспекты интеллектуальной информационной системы оценки функционирования сетевых информационных систем / М. П. Аль Балуши, Н. Ю. Аль-Тамими, М. Ауад, Хак Д. Лыонг, Ю. В. Минин // Техника и безопасность объектов уголовно-исполнительной системы — 2011 : сборник материалов Международной научно-практической конференции : в 2 т. / ФКОУ ВПО Воронежский институт ФСИН России. — Воронеж : ИПЦ «Научная книга», 2011. — Т. 1.-С. 388-394.

7. Оценка надежности средств парирования внешних воздействий / М. П. Аль Балуши, Н. Ю. Аль-Тамими, М. Ауад, Хак Д. Лыонг, Ю. В. Минин // Техника и безопасность объектов уголовно-исполнительной системы — 2011 : сборник материалов Международной научно-практической конференции : в 2 т. / ФКОУ ВПО Воронежский институт ФСИН России. - Воронеж : ИПЦ «Научная книга», 2011.-Т. 1.-С. 394-399.

8. Подход к генерации Т, S-норм на основе рядов Фурье / Д. В. Поляков, Л. В. Пучков, М. П. Аль Балуши, М. Ауад // Математические методы и информационно-технические средства : труды VIII Всероссийской научно-практической конференции, 22 — 23 июня 2012 г. — Краснодар : Краснодарский университет МВД России, 2012. - 278 с. - С. 165.

9. К вопросу проектирования вопросно-ответных информационных систем / А. А. Долгов, М. А. Хорохорин, Ю. В. Минин, М. К. Сила, М. П. Аль Балуши // Актуальные проблемы деятельности подразделений УИС : сборник материалов Всероссийской научно-практической конференции : в 2 т. - Воронеж : ИПЦ «Научная книга», 2013. - Т. 1. - С. 59 - 63.

10. Процедура принятия решений в информационной тренажерной системе при условии ограниченного времени прохождения / А. С. Моисеев, Хак Д. Лыонг, М. П. Аль Балуши, Ю.В. Минин // Актуальные проблемы деятельности подразделений УИС : сборник материалов Всероссийской научно-практической конференции : в 2 т. - Воронеж : ИПЦ «Научная книга», 2013. - Т. 1. -С. 106- 109.

11. Процедура оценки надежности средств парирования внешних воздействий / М. П. Аль Балуши, В. А. Горин, А. А. Лебедев, В. Е. Дидрих // Актуальные проблемы деятельности подразделений УИС : сборник материалов Всероссийской научно-практической конференции : в 2 т. — Воронеж : ИПЦ «Научная книга», 2013.-Т. 1,-С. 91-92.

12. Система формирования знаний в интеллектуальной информационной системе оценки функционирования сетевых информационных систем / М. П. Аль Балуши, Н. А. Овчинников, В. В. Паладьев, В. Е. Дидрих // Актуальные проблемы деятельности подразделений УИС : сборник материалов Всероссийской научно-практической конференции : в 2 т. — Воронеж : ИПЦ «Научная книга», 2013. — Т. 1.-С. 93-95.

13. Механизм оценки устойчивости функционирования сетевых информационных систем / М. П. Аль Балуши, В. В. Паладьев, Н. А. Овчинников,

B. Е. Дидрих // Актуальные проблемы деятельности подразделений УИС : сборник материалов Всероссийской научно-практической конференции : в 2 т. — Воронеж : ИПЦ «Научная книга», 2013. - Т. 1. - С. 96-97.

14. Задача оценки надежности средств парирования внешних воздействий / М. П. Аль-Балуши, С. В. Зайцев, С. А. Копылов, В. Е. Дидрих // Информатика: проблемы, методология, технологии : материалы XIV Международной конференции (6 — 8 февраля 2014 года) : в 3 т. — Воронеж : Издательско-поли-графический центр Воронежского государственного университета, 2014. — Т. 3. —

C. 68-71.

15. Применение аппарата нечеткой логики для оценки функционирования сетевых информационных систем / М. П. Аль Балуши, С. В. Зайцев, С. А. Копылов, В. Е. Дидрих // Информатика: проблемы, методология, технологии : материалы XIV Международной конференции (6-8 февраля 2014 года) : в 3 т. -Воронеж : Издательско-полиграфический центр Воронежского государственного университета, 2014. - Т. 3. - С. 71 - 75.

16. Задача определения оценки устойчивости функционирования сетевых информационных систем / М. П. Аль Балуши, С. В. Зайцев, С. А. Копылов, В. Е. Дидрих // Информатика: проблемы, методология, технологии : материалы XIV Международной конференции (6-8 февраля 2014 года): в 3 т. - Воронеж : Издательско-полиграфический центр Воронежского государственного университета, 2014. - Т. 3. - С. 75 - 78.

17. Применение аппарата нечеткой логики для оценки функционирования сетевых информационных систем / М. П. Аль Балуши, Е. В. Костерин, И. А. Елисеев, В. Е. Дидрих // Современные информационные технологии : труды Международной научно-технической конференции. — Пенза : Пензенский государственный технологический университет, 2014. — Вып. 19. - С. 24 — 27.

Подписано в печать 23.04.2014. Формат 60x84/16. 0,93 усл. печ. л. Тираж 100 экз. Заказ № 208

Издательско-полиграфический центр ФГБОУ ВПО «ТГТУ» 392000, г. Тамбов, ул. Советская, д. 106, к. 14 Тел. 8(4752) 63-81-08. E-mail: izdatelstvo@admin.tstu.ru

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Тамбовский государственный технический университет»

На правах рукописи

04201459481

Аль Балуши Маджед Пир Бахш

АНАЛИТИЧЕСКОЕ И ПРОЦЕДУРНОЕ ОБЕСПЕЧЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

05.25.05 - Информационные системы и процессы (технические науки)

Диссертация на соискание учёной степени кандидата технических наук

Научный руководитель: доктор технических наук, профессор

В.Е. Дидрих

Тамбов 2014

СОДЕРЖАНИЕ

ОСНОВНЫЕ УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ.................5

ВВЕДЕНИЕ..............................................................................................6

1. Особенности процесса функционирования сетевых информационных систем в аспекте его устойчивости....................................................13

1.1 Обзор подходов к оценке уровня устойчивости функционирования систем.........................................................................................17

1.2 Влияние фактора значимости информации обрабатываемой в СИС...........................................................................................19

1.3 Влияние негативных воздействий на устойчивость функционирования СИС...........................................................................................21

1.3.1 Содержание термина негативные воздействия и их классификация.............................................................................21

1.3.2 Цели нарушения устойчивости функционирования СИС............................................................................................25

1.3.3 Источники возникновения негативных внешних

воздействий..................................................................................26

1.3.4. Классификация источников негативных внешних

воздействий..................................................................................27

1.4. Средства парирования негативных внешних воздействий.................................................................................31

1.5 Способы оценки вероятного ущерба в сетевых информационных системах.....................................................................................35

1.6 Постановка задач исследования.........................................................41

2. Разработка аналитической и процедурной моделей оптимальной многофакторной оценки устойчивости функционирования

СИС при НВВ..................................................................................45

2.1 Аналитическая модель определения ценности обрабатываемой информации.................................................................................45

2.2 Формализация процесса анализа устойчивости функционирования СИС................................................................................................51

2.3 Аналитическая модель влияния уровня профессиональной компетенции и должностных полномочий персонала СИС на устойчивость ее функционирования........................................................................54

2.4 Процедурная модель формирования входных данных........................56

2.5 Распознавание и оценка опасности негативных внешних воздействий.................................................................................58

2.6 Распознавание и оценка уровня защиты средствами парирования негативных воздействий.................................................................62

2.7 Распознавание и оценка значимости ресурсов СИС............................67

2.8 Процедурная модель оценки уровня устойчивости функционирования СИС при негативных воздействиях....................................................71

2.9 Аналитическая модель базы нечетких правил...................................76

2.9.1 Способы обеспечения непротиворечивости нечетких правил........................................................................................76

2.9.2 Настройка параметров нечетких правил.........................................80

2.10 Выводы по главе 2...................................................................81

3. Синтез структуры экспертной системы оптимального выбора СПНВВ и механизма формирования рекомендаций обеспечения требуемой устойчивости функционирования СИС.................................................84

3.1 Пользовательские требования к системе..........................................84

3.2 Структурная модель ЭС оценки уровня устойчивости функционирования СИС...........................................................................................86

3.3 Процедурная модель функционирования экспертной

системы......................................................................................90

3.4. Общие рекомендации оценки уровня устойчивости функционирования СИС при НВВ с помощью разработанной экспертной системы.......................................................................................99

3.5 Выводы по главе 3

104

ЗАКЛЮЧЕНИЕ.......................................................................... 106

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ................................108

ПРИЛОЖЕНИЯ...........................................................................122

ОСНОВНЫЕ УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

Ь- ценность информации; Н- риск от персонала СИС; О - оценка опасности НВВ;

д - доступность, конфиденциальность и целостность; а - оценка надежности (1-ого СГТНВВ по д;

Е

- величина действующего временного парирования НВВ; Р/, - риск от у-ого НВВ, которое направлено на /-й ресурс с целью нарушения q\ у Ч

1 - оценка важности 1-ого ресурса по Д, К и Ц;; О!- оценка устойчивости функционирования /-ого ресурса СИС д;

<7

' - требуемый уровень устойчивости функционирования /-ого ресурса по д;

0. I - оценка устойчивости функционирования 5-ого объекта по q; ИС - информационная система; СИС — сетевая информационная система; ЭС - экспертная система;

ИИС - интеллектуальная информационная система; НВВ - негативные внешние воздействия;

СПНВВ - средства парирования негативных внешних воздействия; МГ1НВВ - механизм парирования негативных внешних воздействия; Д, К, Ц -доступность, конфиденциальность, целостность; И, Ф, Ч - информационный, физический, человеческий ресурс.

ВВЕДЕНИЕ

Актуальность темы исследования. Понятие «сетевые информационные системы (СИС)» уже признано исследователями предметной области информационных систем и технологий. Оно базируется на понятии информационной системы (ИС), которое трактуется как совокупность программно-аппаратных средств объединенных в систему информационными процессами, направленными на достижения конкретной цели в интересах, как правило, эргатического звена.

СИС предполагает обязательное использование информационных процессов связанных с передачей информации и организации распределенной работы пользователей.

На практике имеют место ряд негативных внешних воздействий (НВВ), которые существенно влияют на условия и качество функционирования СИС, снижая устойчивость, и при этом обладают параметрической неопределенностью, недетерминированным характером. Для нейтрализации этих НВВ разрабатываются и применяются средства парирования негативных внешних воздействий (СПНВВ).

Устойчивость функционирования СИС - свойство сохранять набор основных функциональных возможностей системы в различных условиях этого процесса, в том числе в условиях негативных внешних воздействий.

Анализ и оценка показателей этого свойства является актуальной задачей в практике проектирования и эксплуатации СИС, поскольку на их основе возможно обеспечение заданного уровня устойчивости функционирования.

Степень разработанности темы. В работах российских и зарубежных ученых рассматривались различные подходы для оценки различных свойств СИС, в том числе и устойчивости функционирования, влияющих на эффективность и защищенность этих систем, например, в работах: Громов

Ю.Ю., A.A. Малюка, Ж.С. Сарыпбекова, Ю.Е. Мельникова, А.Г. Додонова, В.М. Вишневского, Ю.Е. Малашенко, М.Г. Кузнецова, J.H. Dinitz, B.Hotmann, C.J. Colbourn, S. Tani и др. Предлагаемые ими подходы не учитывают при получении оценки риска и оценки опасности НВВ такие факторы как важность ресурсов и ценность обрабатываемой информации; требуемый уровень устойчивости функционирования, учитывающий эти факторы; то, что тип исследуемой системы влияет на оценку показателя риска.

В настоящее время на практике используется множество похожих интеллектуальных информационных систем (ИИС) предназначенных для оценки защищенности информационных систем, однако не существует ИИС для проведения анализа и оценки устойчивости функционирования СИС при НВВ. Примерами, наиболее известных ИИС, являются: «АванГард» (Россия), Risk Watch (США), CRAMM (Великобритания). Анализ возможностей этих систем показывает, что они обладают следующими недостатками: не обеспечивают многофакторную оценку устойчивости через степень риска, зависящую от важности используемых ресурсов и ценности информации; не решают оптимизационных задач по выбору способов и средств парирования НВВ при построении оценок устойчивости СИС и др.

Таким образом, актуальная практическая задача заключается в построении ЭС, позволяющей оценивать устойчивость функционирования СИС при НВВ с учетом важности ресурсов и ценности информации, а также генерировать рекомендации по ее улучшению.

В свою очередь - решаемая научная задача заключается в синтезе модели информационных процессов экспертной системы, учитывающие многофакторность условий функционирования СИС и оптимизирующие подбор СПНВВ при заданном уровне устойчивости .

Цель работы: обеспечение заданного уровня устойчивости функционирования СИС при НВВ на основе экспертной оценки риска ее нарушения и генерации рекомендаций.

Задачи исследования:

Провести анализ особенностей процесса функционирования СИС в аспекте устойчивости, построить структурную модель знаний для многофакторного оценивания устойчивости функционирования СИС.

Разработать аналитическую и процедурную модели оптимальной оценки рисков нарушения устойчивости функционирования СИС при НВВ.

Синтезировать структуру экспертной системы оптимального выбора СПНВВ, обеспечивающую требуемую устойчивость функционирования СИС. Определить механизм формирования рекомендаций обеспечения устойчивости.

Объект исследования: Процесс функционирования СИС

Предмет исследования: Модели информационных процессов в экспертной системе оценки устойчивости функционирования СИС.

Методы исследования. Для проведения исследований в работе использованы методы: теории вероятностей, нечеткой логики, информационной безопасности, системного анализа, моделирования систем.

Результаты, выносимые на защиту и их научная новизна:

Построена структурная модель знаний для многофакторного оценивания устойчивости функционирования СИС, отличающаяся учетом факторов, которые характеризуют опасность НВВ и надежность защиты применением соответствующих средств и способов защиты, важность главным образом информационных ресурсов СИС, влияющих на устойчивость функционирования СИС.

Предложена аналитическая модель оптимальной оценки уровня устойчивости функционирования СИС при НВВ, отличающаяся использованием показателей ценности информации, важности ресурсов СИС и рисков от НВВ, получаемых экспертным путём.

Предложена процедурная модель оценки факторов устойчивости функционирования СИС при НВВ, отличающаяся использованием продукционных правил определяются ценности информации путем

обработки нечетких характеристик важности ресурсов, опасности НВВ и надежности СПНВВ.

Синтезирована структура экспертной системы оптимального выбора СПНВВ, обеспечивающая требуемую устойчивость функционирования СИС, отличающаяся модулем оптимизации затрат на реализацию СПНВВ в условиях заданных НВВ.

Теоретическая и практическая значимость работы:

1. Разработанные модели являются развитием методологического аппарата исследования сетевых информационных систем функционирующих в условиях негативных воздействий и подбора эффективных средств парирования этих воздействий.

2. Полученные модели позволяют построить экспертную систему многофакторной оценки устойчивости функционирования СИС в условиях различных НВВ, оптимизировать набор СПНВВ и выработать рекомендации по обеспечению заданного уровня устойчивости.

Реализация и внедрение результатов работы. Основные результаты исследований использованы: в учебном процессе по специальности «Информационные системы и технологии» на кафедре «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ»; в научных исследованиях и разработках по оценке свойств функционирования СИС ООО «КОНУС-ИТ» (Тамбов); в методических разработках регионального учебно-научного центра по безопасности информации и для исследования СИС, функционирующих в ФГБОУ ВПО «ТГТУ».

Степень достоверности и апробация работы. Достоверность научных результатов обеспечивается полнотой системного анализа проблемы синтеза и повышения качества функционирования СИС и подтверждается корректным применением математического аппарата: теории систем, теории принятия решений, математического программирования, нечеткой математики. Для подтверждения достоверности научных выводов в работе проведена сравнительная оценка результатов, полученных с использованием

разработанных моделей, с результатами, представленными в научных исследованиях других авторов.

Основные результаты работы обсуждались на всероссийских и международных научных конференциях: «Техника и безопасность объектов уголовно-исполнительной системы - 2011» (Международная научно-практическая конференция, г. Воронеж, 2011), «Актуальные проблемы деятельности подразделений УИС» (Всероссийская научно-практическая конференция, г. Воронеж, 2013), «Математические методы и информационно-технические средства» (VIII Всероссийская научно-практическая конференция, г. Краснодар, 2012), «Прикладная математика, управление и информатика» (Всероссийская научно-практическая конференция, г. Белгород, 2012), «Наука и образование для устойчивого развития экономики, природы и общества» (Международная научно-практическая конференция, г.Тамбов, 2013), «Информатика: проблемы, методология, технологии" (XIV Международная конференция г. Воронеж, 2014); «Современные информационные технологии» (Международная научно-техническая конференция, .г. Пенза, 2014); на научных семинарах кафедр «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ», «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы: Диссертация, общий объем которой составляет 121 страницу, состоит из введения, трех глав, заключения, списка использованной научной литературы, включающего 132 наименования научных трудов на русском и иностранных языках. Диссертация содержит 24 иллюстрации и 21 таблицу.

Работа соответствует п. 1 «Методы и модели описания, оценки, оптимизации информационных процессов и информационных ресурсов, а также средства анализа и выявления закономерностей в информационных потоках» Паспорта специальности 05.25.05 «Информационные системы и процессы».

Публикации: Результаты диссертационной работы отражены в 20 публикациях, в том числе в 4 статьях в научных журналах, рекомендованных ВАК.

Основное содержание работы.

В главе 1 «Особенности процесса функционирования сетевых информационных систем в аспекте его устойчивости» по информации из доступных научных публикаций проведен анализ состояния и перспектив развития методологического аппарата оценки уровня устойчивости функционирования СИС, путем рассмотрения таких факторов как: НВВ, эргатические (человекомашинные) звенья, ценность обрабатываемой информации в СИС, СПНВВ; обнаружены ключевые слабости методов оценки и анализа устойчивости СИС.

Проделанный анализ дал выявить цель работы и задачи исследования, решение которых даст возможность избавиться от некоторых из перечисленных недостатков.

В главе 2 «Разработка аналитической и процедурной моделей оптимальной многофакторной оценки устойчивости функционирования СИС при НВВ» предложен подход к формализации процедуры оценки устойчивости функционирования СИС при НВВ. Предложенная формализация учитывает возможные факторы, влияющие на исследуемую СИС.

Предлагаемая модель оценки свойства устойчивости, позволила сформулировать две (прямую и обратную) оптимизационные задачи по выбору СПНВВ:

Использование многофакторной оценки устойчивости функционирования СИС в условиях НВВ в качестве целевой функции оптимального выбора СПНВВ, дает основание считать эту оценку оптимальной в смысле возможности выбора лучшего варианта СПНВВ.

В главе 3 «Синтез структуры экспертной системы оптимального выбора СПНВВ и механизма формирования рекомендаций обеспечения требуемой

устойчивости функционирования СИС» представлены структура экспертной системы оптимального выбора СПНВВ, обеспечивающая требуемую устойчивость функционирования СИС, определен механизм формирования рекомендаций обеспечения устойчивости.

Экспериментальные исследования устойчивости проведены на примере СИС кафедры «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ».

В заключении сформулированы основные результаты работы, имеющие признаки научной новизны и практической значимости.

Полученные результаты могут быть рекомендованы к использованию в системах требующих оптимизации средств защиты от НВВ, обеспечивающих требуемый уровень устойчивости функцио�