автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.10, диссертация на тему:Модель и алгоритмы для структурного синтеза распределенной системы управления безопасностью электронных платежных систем

На правах рукописи

ГИЗУНОВ ДЕНИС СЕРГЕЕВИЧ

МОДЕЛЬ И АЛГОРИТМЫ ДЛЯ СТРУКТУРНОГО СИНТЕЗА РАСПРЕДЕЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ

Специальность 05 13 10 - Управление в социальных и экономических системах

Автореферат

диссертации на соискание ученой степени кандидата технических наук

Курск - 2007

003071172

Работа выполнена в ГОУ ВГТО «Курский государственный технический университет» на кафедре «Комплексная защита информационных систем»

Научный руководитель Официальные оппоненты

Ведущая организация

доктор технических наук, профессор Емельянов С Г

доктор технических наук, профессор Атакищев О И

кандидат технических наук, доцент Аджемов С С

НИИ МВС федерального государственного образовательного учреждения высшего профессионального образования «Южный федеральный университет» г Таганрог

Защита состоится «25» мая 2007 г в 14-00 ч на заседании диссертационного совета Д 212 105 02 при Курском государственном техническом университете по адресу 305040, ул 50 лет Октября 94 (конференц-зал)

С диссертацией можно ознакомиться в библиотеке Курского государственного технического университета

Автореферат разослан «24» апреля 2007 г

Учёный секретарь диссертационного совета Д 212 105 02

Е А Титенко

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Современный этап развития платежных систем в России характеризуется широкомасштабным внедрением электронных технологий безналичных расчетов Электронные платежные системы (ЭПС) или системы расчетов в сети Интернет являются специфическими сетевыми информационными системами Специфика таких систем заключается в необходимости обеспечения высокого уровня информационной безопасности, обусловленного высокой степенью конфиденциальности обрабатываемой финансовой информации, и одновременно с этим, высокой степени доступности таких систем и простоты взаимодействия с пользователями, обусловленной требованиями конкурентоспособности

В этой связи одной из наиболее актуальных задач обеспечения надежной работы и высокого качества обслуживания ЭПС является поддержка такого уровня защищенности ЭПС, при котором возможна оперативная обработка запросов в условиях появления и реализации специфических угроз, связанных с функциональным назначением ЭПС Перспективным направлением решения данной задачи является синтез распределенных систем управления безопасностью (РСУБ) ЭПС, включающих в свой состав как средства администрирования доступностью, конфиденциальностью и целостностью информации ЭПС, так и автоматизированные средства динамического мониторинга и анализа сетевого трафика, которые должны обеспечивать оперативный сбор, фильтрацию и анализ необходимой для обнаружения сетевой атаки информации

Выполнение комплекса противоречивых требований к РСУБ ЭПС (полнота контроля разнородных данных в ЭПС, обоснованность, достоверность принимаемых решений, оперативность анализа и синтеза расширяемой архитектуры системы) может быть достигнуто путем наращивания состава и оптимизации структуры автоматизированных средств мониторинга и управления ЭПС, расширения перечня выполняемых функций и повышения быстродействия их реализации, применения новых информационных технологий и интеллектуализированных распределенных систем поддержки принятия решений с реконфигурируемой архитектурой

• •При создании • подобных РСУБ ЭПС на единой методологической основе системного подхода должна быть обеспечена интеграция большого числа распределенных автоматизированных подсистем, осуществляющих мониторинг и оперативное решение широкого спектра существующих и ряда новых задач управления с требуемой устойчивостью функционирования в условиях возникновения различных видов угроз информационной безопасности ЭПС Специфической особенностью процесса синтеза РСУБ ЭПС является необходимость решения задачи синтеза структуры рассматриваемой системы в динамическом режиме при подключении к ЭПС новых пользователей, что обусловливает жесткие требования к оперативности ее решения

Современный этап создания РСУБ ЭПС характеризуется следующими основными моментами

- в практику решенйя задач управления безопасностью ЭПС все более интенсивно внедряется широкий спектр аппаратно-программных средств мониторинга и анализа сетевого трафика, обеспечивающих с достаточно высокой эффективностью контроль в реальном масштабе времени территориально-распределенных платежных систем,

- для решения отдельных задач анализа уязвимостей эпементов ЭПС в автоматизированных режимах планируется применение элементов многоагентных технологий, а также статистических, нейросетевых и ряда структурных методов распознавания образов для оперативного решения задач оценки угроз безопасности и ситуаций в ЭПС,

пока не создано единых теоретических, методологических и реализационных основ решения задач структурного синтеза перспективных, адаптируемых под конкретные условия, автоматизированных РСУБ ЭПС, являющихся базисом решения большого числа типовых и новых задач синтеза с реальным уровнем сложности и позволяющих в полной мере обеспечить выполнение современных требований, предъявляемых к подобным системам

В частности, проведенные исследования известных подходов к синтезу РСУБ ЭПС и аналогичных сложных организационно-технических систем показали, что в рамках большинства подходов не созданы модели и алгоритмы анализа и синтеза сложноструктурированных (реального уровня сложности) РСУБ ЭПС с требуемой оперативностью Решение данных задач также осложняется необходимостью учета возможностей активного деструктивного воздействия на элементы РСУБ ЭПС в процессе эксплуатации

Основополагающие принципы и структурно-параметрические подходы к созданию подобных комплексов рассмотрены в работах Атакищева О И, Сизова А С , Савельева А В , Каляева А В , Мельникова Ю Н , Филина Б П , Ченцова В М и других ученых

В то же время, в силу направленности данных работ, в них в полном объеме вопросы разработки моделей и алгоритмов для анализа и синтеза рассматриваемого класса комплексов не решены

Определенные предпосылки для решения рассматриваемого класса задач созданы в последние годы в рамках теоретико-графового подхода на основе моделей и методов анализа связности графовых структур различных классов В рамках данного подхода, предложенного и развитого в работах, ориентированных на исследования сложных управляющих информационно-технических систем, возможно создание адекватных ситуации структурных моделей синтезируемых классов систем, автоматический анализ и структурная модификация вариантов их построения в соответствии с заданными критериями В то же время, в прямой постановке для решения рассматриваемого класса задач, данный подход не использовался

Таким образом, преодоление сложившегося объективного противоречия между современными требованиями, предъявляемыми к разрабатываемым РСУБ ЭПС и возможностями существующих систем, методов и средств управления возможно на путях создания методического аппарата синтеза структурной организации РСУБ ЭПС в рамках теоретико-графового подхода

В связи с этим, разработка математической модели и алгоритмов для структурного синтеза автоматизированной РСУБ ЭПС на основе исследования базисных принципов реализации процессов электронной коммерции в рамках теоретико-графового подхода является актуальной научно-прикладной задачей, представляющей несомненный практический интерес

Объектом исследования является распределенная, с расширяемой архитектурой автоматизированная система управления безопасностью ЭПС Предметом исследования - процессы структурного синтеза РСУБ ЭПС

Целью диссертации является повышение оперативности анализа и синтеза РСУБ ЭПС за счет разработки и внедрения математической модели и алгоритмов синтеза ее структурной организации на основе теоретико-графового подхода

Достижение поставленной цели связано с решением следующих частных задач:

1 Исследование известных и перспективных ЭПС, анализ угроз безопасности в ЭПС Анализ социально-экономических и научно-технических предпосылок решения задачи синтеза структуры РСУБ ЭПС Разработка обобщенной концептуальной модели структурно-функциональной организации РСУБ ЭПС

2 Типизация уязвимостей программных и коммуникационных средств ЭПС на основе классификационной модели Разработка теоретико-графовой модели РСУБ ЭПС и формализация на ее основе показателей существенных системных свойств РСУБ ЭПС

3 Разработка алгоритмов для структурного синтеза РСУБ ЭПС

4 Разработка практических предложений и рекомендаций по реализации с использованием разработанной системы анализа и синтеза структурной организации перспективных РСУБ ЭПС

Методы и математический аппарат исследования. При решении задач диссертационной работы использован аппарат общей теории систем, теории множеств, теории графов, теории вероятностей и комбинаторного анализа

Научная новизна диссертационной работы состоит в разработке

1 Обобщенной концептуальной и математической моделей РСУБ ЭПС, отличительной особенностью которых является системное объединение множества объектов и информационных связей рассматриваемой системы управления с упорядоченным кортежем детерминированных и стохастического показателей качественной пригодности ее структурной организации, что позволяет осуществить формализацию существенных структурных свойств РСУБ и обеспечивает возможность проведения анализа структурной устойчивости ЭПС

2 Алгоритмов анализа и синтеза архитектуры РСУБ ЭПС, имеющих в отличие от известных полиномиальную еской) временную и емкостную сложности и обеспечивающих реализацию комбинаторной схемы решения задачи синтеза топологии аппаратно-программных комплексов РСУБ как в статическом (в процессе решения задачи проектирования РСУБ), так и в динамическом режимах (в процессе функционирования системы)

3 Структурно-функциональной организации (СФО) системы анализа и синтеза РСУБ ЭПС, содержащей шесть уровней и позволяющей обеспечить решение с требуемым уровнем оперативности задачи синтеза структурной организации РСУБ ЭПС Отличительной особенностью данной СФО является введение в ее состав блоков анализа вычислительной сложности расчета стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, формализующих основные системные свойства РСУБ ЭПС

Практическая ценность диссертационной работы состоит в создании инженерно-технической основы для разработки перспективных аппаратно-программных средств РСУБ ЭПС Проведенные теоретические и экспериментальные исследования позволили научно обосновать предложения по построению основных подсистем РСУБ ЭПС и рекомендации для их реконфигурации под конкретные условия функционирования ЭПС Реализация в

соответствии с разработанной СФО системы анализа и синтеза РСУБ ЭПС позволяет сократить более чем в два раза временные затраты на формирование структуры системы управления, в том числе в условиях возникновения деструктивного воздействия на ее элементы

Защищаемые положения

1 Теоретико-графовая модель структурной организации РСУБ ЭПС, объединяющая на основе аппарата теории графов описание топологии рассматриваемой системы, векторный показатель качества ее структурной организации, а также основные математические соотношения, характеризующие ее формальные свойства, и позволяющая проведение анализа структурной устойчивости РСУБ ЭПС

2 Алгоритмы топологического анализа и синтеза РСУБ ЭПС, характеризующиеся полиномиальной вычислительной сложностью и обеспечивающие решение задачи определения структуры аппаратно-программных комплексов управления безопасностью ЭПС

3 Структурно-функциональная организация (СФО) системы анализа и синтеза РСУБ ЭПС, отличительной особенностью которой является введение в ее состав блоков анализа вычислительной сложности расчета стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, формализующих основные системные свойства РСУБ ЭПС, что позволяет обеспечить решение задач синтеза структурной организации РСУБ ЭПС с требуемым уровнем оперативности

Реализация результатов работы. Основные результаты теоретических и экспериментальных исследований, полученные в работе, использованы в ОАО «Курскпромбанк» при разработке перспективного варианта региональной электронной платежной системы, в ФГУП «Курский НИИ» МО РФ при разработке и исследовании систем управления и компьютерных сетей ЭПС, а также внедрены в учебный процесс Курского государственного технического университета

Апробация и публикация. Основные положения и результаты диссертационной работы докладывались на XXVI Научно-технической конференции в/ч 45807-Р/2 (г Курск, 2006), на XXV Межрегиональной научно-технической конференции «Проблемы эффективности и безопасности функционирования сложных технических и информационных систем» (г Серпухов, 2006), второй Всероссийской научно-практической конференции «Перспективные системы и задачи управления» (Домбай, 2007) По теме диссертационной работы опубликовано 11 работ 3 статьи, в том числе 2 статьи по перечню центральных рецензируемых журналов и изданий ВАК, 8 материалов научно-технических конференций

Личный вклад автора. Все научные положения и результаты диссертационной работы получены автором самостоятельно Личный вклад в совместных публикациях [1] - разработан методический подход к разработке алгоритмов для подсистемы анализа скрытой информации в ЭПС, [2] -исследованы структурные организации и аппаратно-программные особенности электронных платежных систем, [3] - дан анализ методов и алгоритмов организации передачи конфиденциальной информации в локальных и компьютерных сетях электронных платежных систем, [6] - исследованы возможности преодоления систем безопасности, используемых при создании систем управления безопасностью ЭПС, [7] - выполнен анализ проблемных вопросов обеспечения безопасности компьютерного обмена в сетях на базе

протоколов 1РУ6 и предложена математическая модель безопасности ЭПС, [10] -дан анализ возможностей применения аппарата структурно-лингвистического синтеза при решении задач управления безопасностью ЭПС, [11] - разработаны детерминированные показатели качественной пригодности структурной организации РСУБ ЭПС

Структура и объем работы Диссертация состоит из введения, четырех разделов, заключения, изложенных на 134 страницах машинописного текста, рисунков - 32, таблиц - 8 Список использованных литературных источников включает 95 наименований

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении изложены актуальность темы, цель и задачи исследований, научная новизна, практическая ценность, основные научные положения, выносимые на защиту, а также приведено краткое содержание каждого из разделов В первом разделе исследованы социально-экономические и научно-технические предпосылки решения задачи синтеза структурной организации РСУБ ЭПС и на этой основе осуществлена постановка основной и выбор частных задач исследований

Анализ характеристик и направлений совершенствования средств и технологий обеспечения информационной безопасности электронных форм торговли, бизнеса и производства показал, что одной из основных тенденций при внедрении современных информационных технологий является повышение эффективности функционирования коммерческих организаций, прежде всего оперативности обработки информации, при одновременном увеличении сложности используемых криптографических и технологических методов защиты данных Вместе с тем ускоренное развитие компьютерных технологий открыло дополнительные возможности для преднамеренного деструктивного воздействия на электронную коммерческую деятельность В этой связи, существенно возрастает роль технологий обеспечения информационной безопасности

Отсутствие средств и недостаточная разработка методов обеспечения безопасности ЭПС в этих условиях определяют объективную необходимость исследования базисных принципов организации ЭПС Проведенный анализ особенностей построения ЭПС как специфических сетевых информационных систем показал, что типичная ЭПС, а также платформа, на которой она базируется (СУБД, операционная система), содержат встроенные средства предотвращения деструктивного воздействия Но для обеспечения безопасности системы этого недостаточно Одним из определяющих аспектов организации эффективного функционирования ЭПС в современных условиях является существенное повышение роли РСУБ, решающих широкий спектр задач, направленных на обеспечение стабильного (устойчивого) и целостного (скоординированного по целям и задачам) функционирования всех основных элементов и подсистем платежных систем в условиях существенного увеличения перечня и усложнения угроз информационной безопасности, повышения требований к оперативности их обнаружения, локализации и ликвидации

С целью начальной обобщенной теоретико-множественной формализации проблемной ситуации по созданию РСУБ ЭПС, и выявления основных факторов, влияющих на ее построение, проведена разработка обобщенной концептуальной модели структурной организации РСУБ ЭПС, в которой в качестве основных уровней (страт) выделены уровни множеств объектов £>1 и угроз безопасности

перцептивных (сигнапизационно-оповещающих) органов и систем Рк, систем предварительной обработки сигналов и сообщений FI, сбора и передачи сигналов и сообщений Сот, распределенного принятия управленческих решений Sn, включающих множества подсистем оценки угроз Нг и генерации вариантов решений Gt, принятия решений Vx, реализации решений Dy Модель в этом случае может быть представлена в виде подмножества декартового произведения соответствующих множеств B=U(Qix-Wjy-PkKFl-x-Cm*SnxHrxGtxVxxDy) Высокая размерность В для реальных РСУБ определяет необходимость создания адекватных ситуации вариантов усечения множеств перебираемых вариантов, в том числе и учитывающих возможность наращивания ряда входящих в произведение множеств и их многоуровневой структуризации в рамках реализации концепции создания РСУБ ЭПС с расширяемой архитектурой

На основе анализа и с учетом имеющихся предпосылок решения выбранной научно- прикладной задачи сделан вывод о необходимости дальнейшего развития теоретико-графового подхода и решения частных задач исследований в рамках создания адекватных ситуации графово-стохастических моделей и алгоритмов комбинаторного анализа как процедурной основы для структурного анализа и синтеза РСУБ ЭПС

Установлено, что одной из основных мер по обеспечению устойчивости РСУБ ЭПС, реализуемой на этапе ее системного проектирования, является определение рациональной структуры РСУБ ЭПС за оперативно приемлемое время в динамично меняющейся обстановке при наличии деструктивных воздействий на платежную систему Анализ известных методов структурного анализа и синтеза сложных систем показал, что они не позволяют в прямой постановке решить указанную задачу Таким образом, требуется разработка соответствующих особенностям РСУБ ЭПС алгоритмов анализа и синтеза рациональных вариантов ее структурной организации, ориентированных на применение многокритериального подхода, в основу которого должно быть положено применение векторного показателя существенных системных свойств, характеризующих качественную пригодность структурной организации РСУБ В качестве таких свойств в диссертационной работе на основе анализа международных стандартов ISO/ IEC 9126 и ISO/ IEC 14598, определяющих атрибуты качества, связанные с безопасностью, выбраны связность, сложность, автономность и структурная устойчивость РСУБ ЭПС

Во втором разделе в рамках решения второй частной задачи исследований проведена типизация уязвимостей программных и коммуникационных средств ЭПС, а также разработана теоретико-графовая модель для решения задачи синтеза структурной организации РСУБ ЭПС Проведена формализация на ее основе показателей существенных системных свойств РСУБ ЭПС

В ходе проведенного анализа известных публикаций в рамках развиваемого подхода показано, что для оценивания качественной пригодности структурной организации анализируемых и синтезируемых РСУБ ЭПС важное значение имеет определение соответствующих показателей, характеризующих существенные системные свойства РСУБ ЭПС

В качестве базиса модели структурной организации РСУБ ЭПС в работе предложен неориентированный граф G(V,U), где V - множество вершин (множество элементов РСУБ ЭПС), U - множество ребер (множество информационных каналов РСУБ ЭПС), причем [V] = N, [U] = L, S(i) - степень

(количество инцидентных ребер) вершины г, и ОТ - количество остовов графа в Для исследования и количественного оценивания системно-структурных свойств РСУБ ЭПС, а именно степени децентрализации, связности и сложности структурной организации РСУБ ЭПС в состав модели введены следующие детерминированные показатели, задаваемые функциями, соответствующим образом определенными на множестве вершин и ребер неориентированного графа

' N N Т1

X X'('../)

метрический ЩО) -

1*

(1),

ОТ иУ-1)

коммуникационныи < (,<-')- ----(2),

энтропийный £(С) = --Ь£$(|)(и^,5(|)-1о82£,-1) (3)

2Ь

Данные показатели позволяют исследовать различные аспекты структурной организации РСУБ ЭПС и могут быть применены как в процедурах анализа и синтеза структуры системы на этапе системного проектирования приоритетного варианта РСУБ ЭПС, так и при разработке аппаратно-программных средств планирования и управления элементами системы

В результате исследования структурных свойств различных систем с помощью предложенных характеристик в качестве исходных классов граничных структур для этапа оптимизации структурной организации РСУБ ЭПС предложены полные и радиально-кольцевые структуры

Показано, что наиболее адекватным формализмом анализа устойчивости РСУБ ЭПС является биноминальная модель генерации стохастических графов, являющаяся расширением базиса модели структурной организации РСУБ ЭПС за счет задания вероятностной меры р, характеризующей устойчивость информационных каналов РСУБ к деструктивному воздействию В качестве показателя меры устойчивости реализуемых в системе процедур анализа информационной безопасности ЭПС .предложено использовать вероятность связности соответствующего графа, определяемая полиномом

Рсе(С) = ^р'(\~р)'-', (4)

у.о

где - коэффициент полинома, определяющий число связных суграфов графа Сг, имеющих у ребер

Разработан подход, позволяющий находить приближенное значение вероятности связности графов, суть которого заключается в определении аналитических выражений для верхней Р„{р)в и нижней границы

полинома связности и определении на их основе приближенного выражения для вероятности связности стохастического графа

П.(О) = Р"{0)" * Р"(С)" = ^"-'[1 + ■-1)^(1-9*) + (5)

где ц = р

Для оценивания качества структурной организации перспективной РСУБ ЭПС в рамках разработанной модели предложено использовать вектор существенных системных свойств

ЩС) =< О(О), С(С), Е(С), Рс, (С) >, (6)

включающий показатели степени децентрализованное™ структуры - 0{0), связности - С(С), сложности - Е{С) и структурной устойчивости системы -

Таким образом, создана модель структурной организации РСУБ ЭПС, описываемая на формальном уровне следующем кортежем

М(С(1\и), р) =< С(1', С1), О(С), С(С), Е(С), Рсв (С) > (7)

Новизна разработанной модели и определенных на ее основе показателей заключается в формализации существенных системных свойств РСУБ ЭПС и обеспечении возможности количественного оценивания в реальном масштабе времени устойчивости реализуемых данной системой процедур анализа информационной безопасности ЭПС

В диссертационной работе в рамках разработанной модели на основе анализа теоретико-графовых особенностей к-частичных графов и свойств множества независимых ребер графов был сформулирован и доказан ряд лемм и теорем относительно свойств Т-оптимальных графов (т е графов, имеющих максимальное число остовов), которые были положены в основу теоретического обоснования соответствующих алгоритмов усеченного перебора для структурного синтеза РСУБ ЭПС, рассмотренных в третьем разделе диссертационной работы

В третьем разделе на основе предложенной модели в рамках решения третьей частной задачи исследований разработаны алгоритмы анализа и синтеза структуры РСУБ ЭПС

Ключевое место в процедуре расчета показателя структурной устойчивости РСУБ ЭПС занимает алгоритм определения соответствующих коэффициентов полинома связности Для повышения его оперативности предложен подход к построению редуцированной схемы перебора состояний графа, необходимой для определения полинома связности, позволяющий снизить трудоемкость анализа связности графа, выполняемого на каждом шаге перебора, и уменьшить число шагов перебора за счет определения некоторых коэффициентов полинома связности Важность сокращения трудоемкости проверки связности графа обусловлена тем обстоятельством, что, как показали вычислительные эксперименты, на данную процедуру расходуется в среднем 80-90 % времени расчетов Снижение трудоемкости анализа связности графа, выполняемого на каждом шаге перебора, обеспечено за счет разработки алгоритма проверки связности графа, основанного на выполнении операции стягивания графа относительно вершины, имеющей максимальную степень Операция стягивания соответствует получению гомоморфного образа графа и заключается в выборе произвольного ребра инцидентного данной вершине и отождествлении с этой вершиной другой вершины инцидентной этому ребру На основе этого факта был синтезирован алгоритм, выполняющий преобразования с обычной матрицей смежности графа и реализующий операцию стягивания При этом на каждом шаге работы алгоритма достаточно изменение не более N элементов матрицы смежности, а число шагов алгоритма в самом худшем случае равно N -1, что определяет временную сложность алгоритма <9(А'2) Таким образом, для графов практической размерности (N>10) достигается большее, чем на порядок сокращение числа операций, выполняемых при анализе связности Кроме того,

исключаются операции умножения, требующие при реализации^ на ЭВМ, как правило, четырехкратного по сравнению с операциями сложения времени выполнения При этом проведенные исследования показали, что разработанный способ позволяет сократить вычислительные затраты, ботее чем в 2,1-2,3 раза

Специфические особенности РСУБ ЭПС (многоуровневая структура системы, дискретность, стохастичность протекающих в ней процессов, широкое разнообразие видов информационных потоков, большая размерность и территориальная распределенность элементов) обусловливают для этапа системного проектирования необходимость выбора рациональной структуры РСУБ ЭПС

Задача оптимизации структуры перспективной РСУБ ЭПС в рамках разработанной теоретико-графовой модели может быть сформулирована как задача определения такого графа G(N,L), что

W(G) = max W(G) и L < LP (8)

Одной из особенностей рассматриваемой задачи является нелинейность компонент показателя W(G), обусловленная нелинейным характером зависимости частных показателей от числа ребер L и их взаимного расположения Кроме того, вероятность связности графа связана нелинейной зависимостью не только с числом ребер и топологий графа, но и с вероятностной мерой Р, характеризующей уровень стойкости элементов РСУБ к деструктивному воздействию

С учётом указанных особенностей алгоритм топологического синтеза структурной организации РСУБ ЭПС включает в себя следующие этапы

Этап 1 Определяется максимальное значение каждого показателя в отдельности с учётом ограничений L < 1Г В результате получаем совокупность решений

/'cs(G,)max, D(G2) max, £(G3)max, С(С4)шах

Этап 2 Определяются значения ^cb(Pi)> '-2,3,4 D(G,), i = 1,3,4 E(G,), i = 1,2,4 C(G,), 1 = 1,2,3

Этап 3 Из полученных значений формируется следующая матрица

PCB(G,) max, D(G,), £(G,), C(G,) F= РсАОг), ЩСг) max, FAG,), C(G2) PCB(G,), D(G}), E(G,) max, C(G3) PCB(G,), D(G<), E(Ga), C(G4) max Для каждого столбца матрицы определяется минимальный элемент

Pcb(G,), 1 = 2,3,4 Dml„= mm D(G,), , = 1,3,4 £_=min £(G,), 1 = 1,2,4 Cm,„=mm C(G,), ¡ = 1,2,3

Матрица F характеризует границы множества Парето, т е в пределах этого множества значения показателей определяются следующими соотношениями Pnm< РС!1 (О) < Рсв (G,) max

Dma < D(G) < £>(G2)max

Етт^Е{С)<Е(С}) тах Стт <С(0)<С(04)тах

Таким образом, пространство поиска топологии структурной организации РСУБ ЭПС будет ограничено данными соотношениями

Этап 4 На основе анализа информации, полученной на предыдущих шагах,

определяется требуемое значение для Рсв(0), такое что е [Рт,п./3ся(С|)тах]

Этап 5 Осуществляется четырехкратное поцикловое повторение расчетов этапа 1 Если множество Парето непрерывно, то максимальные значения показателей в каждом цикле будут принадлежать этому множеству На четвёртом цикле решается следующая задача

тахС(С), Рс,(С) > РЦС), ЩС) > ¡У (С), Е(С}) > ЕТ(С)

Решение данной задачи дает искомый граф й, являющийся решением исходной задачи при выборе структуры РСУБ ЭПС

Ключевым этапом данного алгоритма является этап 1, в котором для показателей, входящих в векторный показатель IV необходимо построение процедур, позволяющих проводить нахождение графов й, на которых эти показатели имеют максимальные значения Анализ соответствующих однокритериальных задач оптимизации показал, что наиболее сложной является задача определения экстремального графа для показателя устойчивости Рсв(С) Важным является также то обстоятельство, что в общем случае решение следующей задачи неизвестно возможно ли для данных значений N н Ь построить граф О' такой, что при р(О < р & 1) для любого графа О(Л^Д) имело бы

место соотношение рсв(С',Р) * рсв(°,Р)

Данное обстоятельство обусловило выбор комбинаторной схемы решения задачи синтеза топологии РСУБ ЭПС и выделение различных диапазонов значений р, для каждого из которых необходима разработка своего алгоритма решения данной задачи Как было выявлено в результате проведенного анализа, пороговым значением для характеристики устойчивости элементов системы к деструктивному воздействию является величина р = 0,2 Для этого наиболее типового высокого уровня ненадежности информационных каналов РСУБ был разработан алгоритм, базирующийся на использовании свойств множества независимых рёбер графов Сущность алгоритма заключается в использовании операции удаления попарно несмежных рёбер из полного графа Применение этого алгоритма позволяет реализовать усеченную схему перебора состояний графа. Таким образом, был сформирован алгоритм с доказанной сходимостью к оптимуму получаемых решений Разработанный алгоритм позволяет по заданной исходной топологии функционально необходимой структуры Оа и заданных ограничениях на ресурс каналов связи Щ построить граф, моделирующий РСУБ ЭПС, обладающую наибольшей структурной устойчивостью

Для случая, когда характеристика устойчивости элементов рассматриваемой системы больше выявленного порога, т е для < 0,8 показано, что класс графов оптимальных по Рсв (С), обладает следующим свойством графы, принадлежащие указанному классу имеют наибольшее значение реберной связности (2 и имеюг минимальное количество разрезов - пе Использование этого свойства позволяет

лля случая небольших значений д перейти к детерминированной постановке задачи синтеза, а именно, для заданных значений А' я £ найти граф Оор1, имеющий максимальное значение <2 (если таких графов несколько, то оптимальной будет топология минимизирующая значения п0).

Решеиие оптимизационной задачи синтеза ¿ использованием показателя С(О') также может быть получено с помощью рассмотренных процедур, поэтому как следует из вышеизложенного, граф, оптимальный но показателю Р„{С) для диапазона значений ^ > 0,8, будет также оптимальным и для показателя С(С>, Решение оптимизационных задач для показателей О(С) и £(С) основывается на результатах анализа экстремальных классов графов. Алгоритмы решения соответствующих задач синтеза для показателей Е(С) идентичны и имеют

комбинаторный характер. Сущность алгоритма заключается в определении для заданного графа G(N,L), верхней грани (наименьшей верхней границы) экстремального класса и использовании далее переборной схемы, основанной на последовательном исключении соответствующего количества ребер.

Таким образом, рассмотренные алгоритмы являются процедурной основой процессов анализа и синтеза РСУБ ЭПС.

В четвертом разделе в рамках решения четвертой частной задачи диссертационных исследований рассмотрены особенности и принципы реализации предложенных моделей и алгоритмов. Проведена разработка практических предложений и рекомендаций по реализации с использованием разработанной системы анализа и синтеза структурной организации перспективных РСУБ ЭПС.

В соответствии с развиваемым структурно-графовым подходом разработана структурно-функциональная организация системы анализа и синтеза РСУБ ЭПС (рис. 1), содержащая шесть уровней обработки.

Рис. I Структурно-функциональная организация системы анализа и синтеза РСУБ ЭПС.

Основной отличительной особенностью предложенной СФО является введение дополнительных блоков анализа вычислительной сложности расчета показателя устойчивости и расчета предложенных показателей, характеризующих основные системные свойства РСУВ ЭПС, а также соответствующих связей. Введение данных блоков позволяет реализовать все особенности предложенных моделей и алгоритмов.

Проведенный анализ вычислительной сложности всех ветвей алгоритма синтеза структуры РСУБ ЭПС показал, что при самой худшей траектории поиска оптимальной структуры рассматриваемой системы управления необходим анализ не более 2С"г, вариантов вместо 21 при полном переборе. На рис. 2 приведена зависимость кратности сокращения вычислительной схемы решения рассматриваемой задачи - г от возможного количества каналов связи — £. Величина 7. при этом определяется соотношением:

20 30 40 50 60 70 80 30 100 I

Рис.2 График кратности сокращения перебора состоянии графа - 7, решения задачи синтеза РСУБ ЭПС в зависимости от возможного количества каналов связи •■ £

Анализ графика на рис, 2 показывает, что реализация разработанного алгоритма позволяет значительно сократить время решения рассматриваемой задачи. Так при изменении числа каналов связи от 30 до 80 использование предложенных процедур приводит к сокращению времени вычислений в 3-5 раз.

Проведенные экспериментальные исследования и апробация предложенной системы показали, что при решении типовых задач анализа и синтеза реального уровня сложности для банковских структур, а также в рамках реализации технологий двойного назначения, применение предложенных моделей и алгоритмов позволяет более чем п два раза сократить число операций по перебору

анализируемых и синтезируемых вариантов РСУБ ЭПС В целом, это позволило на 25-30% повысить оперативность (сократить время) на реализацию общих процедур анализа и синтеза систем рассматриваемого класса

В заключении излагаются основные результаты и выводы, полученные в диссертационной работе

Основные результаты работы

В работе решена научно-прикладная задача разработки математических моделей и алгоритмов для структурного синтеза автоматизированной распределенной системы управления безопасностью электронных платежных систем При этом получены следующие основные результаты

1 На основе анализа специфики деятельности РСУБ ЭПС в современных условиях с учетом особенностей решения задач их структурного анализа и синтеза осуществлена разработка концептуальной модели РСУБ ЭПС, позволившая провести начальную формализацию решаемой научно- прикладной задачи и оценить размерность проблемной ситуации по созданию РСУБ ЭПС

2 Создана теоретико-графовая модель структурной организации РСУБ ЭПС, объединяющая на основе аппарата теории графов описание топологии рассматриваемой системы, векторный показатель качества ее структурной организации, а также основные математические соотношения, характеризующие ее формальные свойств В результате исследования структурных свойств различных распределенных систем управления с помощью предложенных показателей в качестве исходных классов граничных структур для этапа оптимизации структурной организации РСУБ ЭПС предложены полные и радиально-кольцевые структуры

3 С целью определения мер по повышению устойчивости функционирования рассматриваемой системы предложена биноминальная модель генерирования стохастических графов, а показателем меры устойчивости реализуемых процедур анализа информационной безопасности ЭПС - вероятность связности соответствующего графа Предложен подход к построению редуцированной схемы перебора состояний графа, необходимой для определения полинома связности, позволяющий снизить трудоемкость анализа связности графа и уменьшить число шагов перебора за счет определения коэффициентов полинома связности Разработан алгоритм проверки связности графа, основанный на выполнении операции стягивания графа относительно вершины, имеющей максимальную степень, и обеспечивающий более, чем в два раза большую оперативность, чем известные за счет использования усеченного перебора состояний графов

4 Для выбора оптимальных планов реконфигурации структуры РСУБ на этапе функционирования системы получены аналитические выражения для верхней и нижней границы полинома связности, позволяющие находить приближенное значение вероятности связности стохастического графа для структур исходного класса

5 С учетом особенностей РСУБ ЭПС разработаны алгоритмы анализа и синтеза структурной организации системы, характеризующиеся в отличие от известных полиномиальной временной и емкостной сложностью и обеспечивающие реализацию комбинаторной схемы решения задачи синтеза топологии аппаратно-программных комплексов РСУБ ЭПС как в статическом (в процессе решения задачи проектирования РСУБ), так и в динамическом режимах (с

учетом возможности реконфигурации рассматриваемой системы в реальных условиях функционирования)

6 В соответствии с развиваемым структурно-графовым подходом разработана структурно-функциональная организация системы анализа и синтеза РСУБ ЭПС, содержащая шесть уровней и позволяющая обеспечить с требуемым уровнем оперативности решение задач синтеза структурной организации РСУБ ЭПС Основной отличительной особенностью предложенной СФО является введение дополнительных блоков анализа вычислительной сложности расчета показателя стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, описывающих основные системные свойства РСУБ ЭПС, а также соответствующих связей Введение данных блоков позволило реализовать все особенности предложенных моделей и алгоритмов

7 Проведенные экспериментальные исследования и апробация предложенной системы анализа и синтеза показали, что при решении типовых задач анализа и синтеза реального уровня сложности для банковских структур, а также в рамках реализации технологий двойного назначения, применение предложенных моделей и алгоритмов позволяет более чем в два раза сократить число операций по перебору анализируемых и синтезируемых вариантов РСУБ ЭПС В целом, это позволило на 25-30% повысить оперативность (сократить время) на реализацию общих процедур анализа и синтеза систем рассматриваемого класса

Основные результаты исследований по теме диссертации изложены в следующих работах:

1 Гизунов, Д С Методика автоматизированного обнаружения скрытой информации в компьютерных файлах [Текст] / Д С Гизунов, О А Демченко, Е И Никутин //Известия ТРТУ Тематический выпуск «Интеллектуальные и многопроцессорные системы» Таганрог Изд-во ТРТУ, 2006 №16(71) С 49-53 2. Гизунов, Д С. Анализ качества структурной организации электронных платежных систем [Текст] / С Г Емельянов, Гизунов Д С , Демченко О А // Известия Тульского государственного университета Серия Технологическая системотехника. - Тула Изд-во ТулГУ, 2006 №10 С 21-25

3 Гизунов, Д С Анализ методов организации каналов туннелирования при несанкционированной передаче информации в информационно-вычислительных сетях [Текст] / Д С Гизунов, В В Букреев // Проблемы эффективности и безопасности функционирования сложных технических и информационных систем Сб тр XXV Межрегиональной науч -техн конф - Серпухов, 2006 Кн 8 С 5-6

4 Гизунов, Д С Анализ особенностей и каналов утечки капитала из РФ [Текст] / ДС Гизунов // Проблемы эффективности и безопасности функционирования сложных технических и информационных систем Сб тр XXV Межрегиональной науч-техн конф - Серпухов, 2006 Кн 8 С 16-18

5 Гизунов, ДС Классификация платежных систем и анализ особенностей электронных платежных систем [Текст] / Д С Гизунов // Проблемы эффективности и безопасности функционирования сложных технических и

информационных систем Сб тр XXV Межрегиональной науч-техн конф -Серпухов, 2006 Кн 8 С 19-22

6 Гизунов, Д С Способ обхода межсетевых экранов путем передачи данных в DNS-пакетах [Текст] / Д С Гизунов, А В Журавлев // Проблемы эффективности и безопасности функционирования сложных технических и информационных систем Сб тр XXV Межрегиональной науч -техн конф - Серпухов, 2006 Кн 8 С 23-25

7 Гизунов, Д С Проблемы обеспечения безопасности компьютерного обмена организации в сети IPV6 [Текст] / Д С Гизунов, О В Куличенко // Проблемы эффективности и безопасности функционирования сложных технических и информационных систем - Серпухов, 2006 Кн 8 С 26-27

8 Гизунов, Д С Структурные показатели качества организации электронных платежных систем [Гекст] / ДС Гизунов // науч-техн сб / в/ч 25714 Курск, №2(149) 2005 С 56-64

9 Гизунов, Д С Формальный подход к построению модели безопасности информационных систем [Текст] / Д С Гизунов, С А Ершов //Матер док XXVI науч-техн конф / в/ч 25714 Курск, 2006 С 15-18

10 Гизунов, ДС Особенности применения структурно- лингвистического подхода при распознавании ситуаций при управлении сложноструктурированными объектами и системами [Текст] / Д С Гизунов, С А Акулов, А В Соколов// Перспективные системы и задачи управлении Матер второй Всерос науч -практ конф Домбай, 2007 С 25-28

11 Гизунов, Д С Анализ качества структурной организации систем управления безопасностью электронных платежных систем [Текст] / Д С Гизунов С А Акулов, ДО Соколов// Перспективные системы и задачи управления Матер второй Всерос науч -практ конф Домбай, 2007 С 28-30

Соискатель

ДС Гизунов

ИД №06430 от 10 12 01 Подписано в печать2#££/ Формат 60x84 1/16 Печать офсетная Печ л 1,0 Тираж 100 экз Заказа

Курский государственный технический университет Издательско-полиграфический центр Курского государственного технического университета 305040, г Курск, ул 50 лет Октября, 94

СПИСОК СОКРАЩЕНИЙ.

ВВЕДЕНИЕ.

1 АНАЛИЗ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ И НАУЧНО-ТЕХНИЧЕСКИХ ПРЕДПОСЫЛОК РЕШЕНИЯ ЗАДАЧИ СИНТЕЗА СТРУКТУРЫ РАСПРЕДЕЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ.

1.1 Классификация и общая характеристика каналов утечки капиталов за рубеж

1.2 Анализ особенностей проблемы обеспечения безопасности электронных платежей и классификация современных электронных платежных систем.

1.3 Разработка обобщенной концептуальной модели структурно-функциональной организации распределенной системы управления безопасностью электронных платежных систем.

1.4 Анализ известных методов структурного синтеза и обоснование частных задач исследований.

ВЫВОДЫ.

2 РАЗРАБОТКА ТЕОРЕТИКО-ГРАФОВОЙ МОДЕЛИ И АНАЛИЗ НА ЕЕ ОСНОВЕ СИСТЕМНО-СТРУКТУРНЫХ СВОЙСТВ РАСПРЕДЕЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ.

2.1 Типизация уязвимостей программных и коммуникационных средств электронных платежных систем и основные особенности теоретико-графового подхода к моделированию системы управления безопасностью электронных платежных систем.

2.2 Теоретико-графовая модель для анализа системно-структурных свойств распределенной системы управления безопасностью электронных платежных систем.

2.3 Показатели качества структурной организации распределенной системы управления безопасностью электронных платежных систем на основе предложенной модели.

2.4 Основные формальные свойства и отношения теоретико-графовой модели для формирования алгоритмов структурного синтеза.

ВЫВОДЫ.

3 РАЗРАБОТКА АЛГОРИТМОВ ДЛЯ СТРУКТУРНОГО СИНТЕЗА РАСПРЕДЕЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ.

3.1 Особенности постановки задачи структурного синтеза распределенной системы управления безопасностью электронных платежных систем.

3.2 Алгоритм усеченного перебора состояний графа для решения задачи анализа структурной устойчивости распределенной системы управления безопасностью электронных платежных систем.

3.3 Алгоритм решения векторной оптимизационной задачи структурного синтеза распределенной системы управления безопасностью электронных платежных систем.

3.4 Алгоритмы решения однокритериальных задач структурного синтеза распределенной системы управления безопасностью электронных платежных систем.

ВЫВОДЫ.

4 ЭКСПЕРИМЕНТАЛЬНЫЕ ИССЛЕДОВАНИЯ И РАЗРАБОТКА ПРАКТИЧЕСКИХ ПРЕДЛОЖЕНИЙ И РЕКОМЕНДАЦИЙ ПО РЕАЛИЗАЦИИ СИСТЕМЫ МОДЕЛИРОВАНИЯ И АЛГОРИТМОВ АНАЛИЗА И СИНТЕЗА РАСПРЕДЕЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ.

4.1 Структурно-функциональная организация системы для анализа и синтеза структурной организации распределенной системы управления безопасностью электронных платежных систем.

4.2 Особенности реализации аппаратно-программных средств распределенной системы управления безопасностью региональных электронных платежных систем.

ВЫВОДЫ.

Актуальность темы. Современный этап развития платежных систем в России характеризуется широкомасштабным внедрением электронных технологий безналичных расчетов. Электронные платежные системы (ЭПС) или системы расчетов в сети Интернет являются специфическими сетевыми информационными системами. Специфика таких систем заключается в необходимости обеспечения высокого уровня информационной безопасности, обусловленного высокой степенью конфиденциальности обрабатываемой финансовой информации, и одновременно с этим, высокой степени доступности таких систем и простоты взаимодействия с пользователями, обусловленной требованиями конкурентоспособности.

В этой связи одной из наиболее актуальных задач обеспечения надежной работы и высокого качества обслуживания ЭПС является поддержка такого уровня защищенности ЭПС, при котором возможна оперативная обработка запросов в условиях появления и реализации специфических угроз, связанных с функциональным назначением ЭПС. Перспективным направлением решения данной задачи является синтез распределенных систем управления безопасностью (РСУБ) ЭПС, включающих в свой состав как средства администрирования доступностью, конфиденциальностью и целостностью информации ЭПС, так и автоматизированные средства динамического мониторинга и анализа сетевого трафика, которые должны обеспечивать оперативный сбор, фильтрацию и анализ необходимой для обнаружения сетевой атаки информации.

Выполнение комплекса противоречивых требований к РСУБ ЭПС (полнота контроля разнородных данных в ЭПС, обоснованность, достоверность принимаемых решений, оперативность анализа и синтеза расширяемой архитектуры системы) может быть достигнуто путем наращивания состава и оптимизации структуры автоматизированных средств мониторинга и управления ЭПС, расширения перечня выполняемых функций и повышения быстродействия их реализации, применения новых информационных технологий и интеллектуализированных распределенных систем поддержки принятия решений с реконфигурируемой архитектурой.

При создании подобных РСУБ ЭПС на единой методологической основе системного подхода должна быть обеспечена интеграция большого числа распределенных автоматизированных подсистем, осуществляющих мониторинг и оперативное решение широкого спектра существующих и ряда новых задач управления с требуемой устойчивостью функционирования в условиях возникновения различных видов угроз информационной безопасности ЭПС. Специфической особенностью процесса синтеза РСУБ ЭПС является необходимость решения задачи синтеза структуры рассматриваемой системы в динамическом режиме при подключении к ЭПС новых пользователей, что обусловливает жесткие требования к оперативности ее решения.

Современный этап создания РСУБ ЭПС характеризуется следующими основными моментами:

- в практику решения задач управления безопасностью ЭПС все более интенсивно внедряется широкий спектр аппаратно-программных средств мониторинга и анализа сетевого трафика, обеспечивающих с достаточно высокой эффективностью контроль в реальном масштабе времени территориально-распределенных платежных систем;

- для решения отдельных задач анализа уязвимостей элементов ЭПС в автоматизированных режимах планируется применение элементов многоагент-ных технологий, а также статистических, нейросетевых и ряда структурных методов распознавания образов для оперативного решения задач оценки угроз безопасности и ситуаций в ЭПС;

- пока не создано единых теоретических, методологических и реализационных основ решения задач структурного синтеза перспективных, адаптируемых под конкретные условия, автоматизированных РСУБ ЭПС, являющихся базисом решения большого числа типовых и новых задач синтеза с реальным уровнем сложности и позволяющих в полной мере обеспечить выполнение современных требований, предъявляемых к подобным системам.

В частности, проведенные исследования известных подходов к синтезу РСУБ ЭПС и аналогичных сложных организационно-технических систем показали, что в рамках большинства подходов не созданы модели и алгоритмы анализа и синтеза сложноструктурированных (реального уровня сложности) РСУБ ЭПС с требуемой оперативностью. Решение данных задач также осложняется необходимостью учета возможностей активного деструктивного воздействия на элементы РСУБ ЭПС в процессе эксплуатации.

Основополагающие принципы и структурно-параметрические подходы к созданию подобных комплексов рассмотрены в работах Атакищева О.И., Сизова A.C., Савельева A.B., Каляева A.B., Мельникова Ю.Н., Филина Б.П., Ченцова В.М. и других ученых.

В то же время, в силу направленности данных работ, в них в полном объеме вопросы разработки моделей и алгоритмов для анализа и синтеза рассматриваемого класса комплексов не решены.

Определенные предпосылки для решения рассматриваемого класса задач созданы в последние годы в рамках теоретико-графового подхода на основе моделей и методов анализа связности графовых структур различных классов. В рамках данного подхода, предложенного и развитого в работах, ориентированных на исследования сложных управляющих информационно-технических систем, возможно создание адекватных ситуации структурных моделей синтезируемых классов систем, автоматический анализ и структурная модификация вариантов их построения в соответствии с заданными критериями. В то же время, в прямой постановке для решения рассматриваемого класса задач, данный подход не использовался.

Таким образом, преодоление сложившегося объективного противоречия между современными требованиями, предъявляемыми к разрабатываемым РСУБ ЭПС и возможностями существующих систем, методов и средств управления возможно на путях создания методического аппарата синтеза структурной организации РСУБ ЭПС в рамках теоретико-графового подхода.

В связи с этим, разработка математической модели и алгоритмов для структурного синтеза автоматизированной РСУБ ЭПС на основе исследования базисных принципов реализации процессов электронной коммерции в рамках теоретико-графового подхода является актуальной научно-прикладной задачей, представляющей несомненный практический интерес.

Объектом исследования является распределенная, с расширяемой архитектурой автоматизированная система управления безопасностью ЭПС.

Предметом исследования - процессы структурного синтеза РСУБ ЭПС.

Целью диссертации является повышение оперативности анализа и синтеза РСУБ ЭПС за счет разработки и внедрения математической модели и алгоритмов синтеза ее структурной организации на основе теоретико-графового подхода.

Достижение поставленной цели связано с решением следующих частных задач:

1. Исследование известных и перспективных ЭПС, анализ угроз безопасности в ЭПС. Анализ социально-экономических и научно-технических предпосылок решения задачи синтеза структуры РСУБ ЭПС. Разработка обобщенной концептуальной модели структурно-функциональной организации РСУБ ЭПС.

2. Типизация уязвимостей программных и коммуникационных средств ЭПС на основе классификационной модели. Разработка теоретико-графовой модели РСУБ ЭПС и формализация на ее основе показателей существенных системных свойств РСУБ ЭПС.

3. Разработка алгоритмов для структурного синтеза РСУБ ЭПС.

4. Разработка практических предложений и рекомендаций по реализации с использованием разработанной системы анализа и синтеза структурной организации перспективных РСУБ ЭПС.

Методы и математический аппарат исследования. При решении задач диссертационной работы использован аппарат общей теории систем, теории множеств, теории графов, теории вероятностей и комбинаторного анализа.

Научная новизна диссертационной работы состоит в разработке:

1. Обобщенной концептуальной и математической моделей РСУБ

ЭПС, отличительной особенностью которых является системное объединение множества объектов и информационных связей рассматриваемой системы управления с упорядоченным кортежем детерминированных и стохастического показателей качественной пригодности ее структурной организации, что позволяет осуществить формализацию существенных структурных свойств РСУБ и обеспечивает возможность проведения анализа структурной устойчивости ЭПС.

2. Алгоритмов анализа и синтеза архитектуры РСУБ ЭПС, имеющих в отличие от известных полиномиальную (не более кубической) временную и емкостную сложности и обеспечивающих реализацию комбинаторной схемы решения задачи синтеза топологии аппаратно-программных комплексов РСУБ как в статическом (в процессе решения задачи проектирования РСУБ), так и в динамическом режимах (в процессе функционирования системы).

3. Структурно-функциональной организации (СФО) системы анализа и синтеза РСУБ ЭПС, содержащей шесть уровней и позволяющей обеспечить решение с требуемым уровнем оперативности задачи синтеза структурной организации РСУБ ЭПС. Отличительной особенностью данной СФО является введение в ее состав блоков анализа вычислительной сложности расчета стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, формализующих основные системные свойства РСУБ ЭПС.

Практическая ценность диссертационной работы состоит в создании инженерно-технической основы для разработки перспективных аппаратно-программных средств РСУБ ЭПС. Проведенные теоретические и экспериментальные исследования позволили научно обосновать предложения по построению основных подсистем РСУБ ЭПС и рекомендации для их реконфигурации под конкретные условия функционирования ЭПС. Реализация в соответствии с разработанной СФО системы анализа и синтеза РСУБ ЭПС позволяет сократить более чем в два раза временные затраты на формирование структуры системы управления, в том числе в условиях возникновения деструктивного воздействия на ее элементы.

Защищаемые положения:

1. Теоретико-графовая модель структурной организации РСУБ ЭПС, объединяющая на основе аппарата теории графов описание топологии рассматриваемой системы, векторный показатель качества ее структурной организации, а также основные математические соотношения, характеризующие ее формальные свойства, и позволяющая проведение анализа структурной устойчивости РСУБ ЭПС.

2. Алгоритмы топологического анализа и синтеза РСУБ ЭПС, характеризующиеся полиномиальной вычислительной сложностью и обеспечивающие решение задачи определения структуры аппаратно-программных комплексов управления безопасностью ЭПС.

3. Структурно-функциональная организация (СФО) системы анализа и синтеза РСУБ ЭПС, отличительной особенностью которой является введение в ее состав блоков анализа вычислительной сложности расчета стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, формализующих основные системные свойства РСУБ ЭПС, что позволяет обеспечить решение задач синтеза структурной организации РСУБ ЭПС с требуемым уровнем оперативности.

Достоверность и обоснованность полученных в диссертации результатов. Обоснованность положений диссертации, полученных в результате теоретических исследований, обусловлена применением базовых методов системного анализа, исследования операций, теории графов, теории вероятностей, дискретной математики.

Достоверность результатов подтверждается корректностью, непротиворечивостью и доказательностью выполненных формальных построений, а также соответствием основных теоретических положений и выводов результатам экспериментальных исследований, полученным в диссертации.

Реализация результатов работы. Основные результаты теоретических и экспериментальных исследований, полученные в работе, использованы в ОАО «Курскпромбанк» при разработке перспективного варианта региональной электронной платежной системы, в ФГУП «Курский НИИ» МО РФ при разработке и исследовании систем управления и компьютерных сетей ЭПС, а также внедрены в учебный процесс Курского государственного технического университета.

Апробация и публикация. Основные положения и результаты диссертационной работы докладывались на XXVI Научно-технической конференции в/ч 45807-Р/2 (г. Курск, 2006), на XXV Межрегиональной научно-технической конференции «Проблемы эффективности и безопасности функционирования сложных технических и информационных систем» СВИ РВ (г. Серпухов, 2006), второй Всероссийской научно-практической конференции «Перспективные системы и задачи управления» (Домбай, КЧР, 2007). По теме диссертационной работы опубликовано одиннадцать работ[1-11]: 3 статьи, в том числе 2 статьи по перечню центральных рецензируемых журналов и изданий ВАК, 8 материалов научно-технических конференций.

Личиый вклад автора. Все научные положения и результаты диссертационной работы получены автором самостоятельно. Личный вклад в совместных публикациях: [1] - разработан методический подход к разработке алгоритмов для подсистемы анализа скрытой информации в ЭПС; [2] - исследованы структурные организации и аппаратно-программные особенности электронных платежных систем; [3] - дан анализ методов и алгоритмов организации передачи конфиденциальной информации в локальных и компьютерных сетях электронных платежных систем; [6] - исследованы возможности преодоления систем безопасности, используемых при создании систем управления безопасностью ЭПС; [7] - выполнен анализ проблемных вопросов обеспечения безопасности компьютерного обмена в сетях на базе протоколов 1РУ6 и предложена математическая модель безопасности ЭПС; [10] - дан анализ возможностей применения аппарата структурно-лингвистического синтеза при решении задач управления безопасностью ЭПС, [11] - разработаны детерминированные показатели качественной пригодности структурной организации РСУБ ЭПС.

Структура и объем работы. Диссертация состоит из введения, четырех разделов, заключения, изложенных на 134 страницах машинописного текста, рисунков - 27, таблиц - 8. Список использованных литературных источников включает 95 наименований.

ВЫВОДЫ

1. В соответствии с развиваемым в диссертационной работе структурно-графовым подходом разработана структурно-функциональная организация системы анализа и синтеза РСУБ ЭПС, содержащая шесть уровней обработки.

Основной отличительной особенностью предложенной СФО является введение дополнительных блоков анализа вычислительной сложности расчета показателя устойчивости и расчета предложенных показателей, характеризующих основные системные свойства РСУБ ЭПС, а также соответствующих связей. Введение данных блоков позволяет реализовать все особенности предложенных ранее моделей и алгоритмов.

2. Экспериментальные исследования разработанной системы анализа и синтеза РСУБ ЭПС показали, что при самой худшей траектории поиска оптимальной структуры рассматриваемой системы управления необходим анализ не более вариантов вместо 2 при полном переборе, что позволяет повысить оперативность решения задачи синтеза в 3-5 раз.

3. Основной принцип работы подсистемы динамического анализа и мониторинга сетевого трафика заключается в выявлении и блокировании сетевых атак на основе анализа пакетов данных, циркулирующих в сети региональной ЭПС, и в последующем выявлении аномалий сетевого трафика сети. Для функционирования данной подсистемы предлагается применение механизма сниферов и граф-ориентированного принципа реализации основных процедур сбора и анализа информации.

4. Основой построения подсистемы выявления каналов скрытой передачи информации для распределенной системы управления безопасностью региональных электронных платежных систем является совокупность детекторов стеганографиче-ских методов, каждый из которых соответствует отдельному классу методов стегоа-нализа.

ЗАКЛЮЧЕНИЕ

Основополагающей тенденцией развития платежных систем в России является широкомасштабное внедрение электронных технологий безналичных расчетов. Потребность обеспечения высокого уровня информационной безопасности ЭПС, являющихся специфическими сетевыми информационными системами, определяет необходимость решения комплекса научно-технических задач по наращиванию состава и оптимизации структуры автоматизированных средств мониторинга и управления ЭПС, расширению перечня выполняемых функций и повышению быстродействия их реализации, применению новых информационных технологий и интеллек-туализированных распределенных систем поддержки принятия решений с реконфи-гурируемой архитектурой в условиях появления и реализации специфических угроз, связанных с функциональным назначением ЭПС.

В этой связи в рамках этой проблемы одной из ключевых задач обеспечения надежной работы и высокого качества обслуживания ЭПС является синтез распределенных систем управления безопасностью ЭПС, включающих в свой состав как средства администрирования доступностью, конфиденциальностью и целостностью информации ЭПС, так и автоматизированные средства динамического мониторинга и анализа сетевого трафика, которые должны обеспечивать оперативный сбор, фильтрацию и анализ необходимой для обнаружения сетевой атаки информации.

Применение для решения этой задачи известных методов и технических решений сдерживается отсутствием единых теоретических, методологических и реализационных основ решения задач структурного синтеза перспективных, адаптируемых под конкретные условия, автоматизированных РСУБ ЭПС, являющихся базисом решения большого числа типовых и новых задач синтеза с реальным уровнем сложности и позволяющих в полной мере обеспечить выполнение современных требований, предъявляемых к подобным системам.

Задачу структурного синтеза распределенных систем управления безопасностью ЭПС необходимо решать в рамках теории анализа и синтеза сложных систем, путем разработки специализированных методик анализа и синтеза рациональных вариантов ее структуры, ориентированных на применение многокритериального подхода, в основу которого положено применение векторного показателя существенных системных свойств, одним из наиболее важных является структурная устойчивость данной системы.

Проведенные в работе исследования позволили получить следующие основные результаты и выводы.

1. Анализ социально-экономических и научно-технических предпосылок решения задачи синтеза структуры РСУБ ЭПС показывает, что необходимость определения рациональной структуры данной системы обусловлена недостаточной разработанностью моделей и алгоритмов анализа и синтеза сложноструктурированных (реального уровня сложности) РСУБ ЭПС с требуемой оперативностью. Решение задачи синтеза структуры РСУБ ЭПС также осложняется необходимостью учета возможностей активного деструктивного воздействия на элементы РСУБ ЭПС в процессе эксплуатации, является одним из определяющих условий необходимости разработки мер по повышению структурной устойчивости системы. Проведенный анализ показал, что одной из основных мер по повышению уровня устойчивости функционирования РСУБ ЭПС, реализуемой на этапе ее системного проектирования является, определение оптимальной в смысле устойчивости ее структуры.

2. Для исследования и количественного оценивания основных системных свойств РСУБ ЭПС разработана формальная математическая модель РСУБ ЭПС, объединяющая множества объектов и информационных связей рассматриваемой системы управления с упорядоченным кортежем детерминированных и стохастического показателей качественной пригодности ее структурной организации. Для исследования и количественного оценивания степени децентрализации, сложности и связности структуры РСУБ ЭПС предложены метрический, энтропийный и коммуникационный показатели, позволяющие исследовать различные аспекты структурной организации системы.

В результате исследования структурных свойств различных систем с помощью предложенных характеристик в качестве исходных классов граничных структур для этапа оптимизации структурной организации РСУБ ЭПС предложены полные графы и радиально-кольцевые структуры.

Показано, что наиболее адекватным формализмом анализа структурной устойчивости РСУБ ЭПС является биноминальная модель генерирования стохастических графов, а показателем меры устойчивости - вероятность связности соответствующего графа, определяемая соответствующим полиномом связности.

3. Предложен подход к построению редуцированной схемы перебора состояний графа, необходимой для определения полинома связности, позволяющий снизить трудоемкость анализа связности графа и уменьшить число шагов перебора за счет определения коэффициентов полинома связности. Предложен алгоритм проверки связности графа, имеющий меньшую вычислительную сложность, чем известные, основанный на выполнении операции стягивания графа относительно вершины, имеющей максимальную степень.

4. Для выбора оптимальных планов реконфигурации структуры РСУБ на этапе функционирования системы разработан подход, позволяющий находить приближенное значение вероятности связности для структур исходного класса, заключающийся в определении аналитических выражений для верхней и нижней границы полинома и определении на их основе приближенного выражения для вероятности связности стохастического графа.

5. В основу теоретического обоснования соответствующих алгоритмов усеченного перебора для структурного синтеза РСУБ ЭПС в рамках разработанной модели положены теоретико-графовые особенности к-частичных графов и Т-оптимальных графов (т.е. графов, имеющих максимальное число остовов), а также свойства множеств независимых рёбер графов.

6. Задача структурного синтеза РСУБ ЭПС характеризуются неопределённостью и значительной вариабельностью ряда исходных данных. По своему характеру данная задача является оптимизационной и состоит в выборе такого набора значений структурных параметров, при которых обеспечивается экстремум некоторого функционала, характеризующего качество рассматриваемой системы. При этом многокритериальный характер задачи синтеза структурного синтеза РСУБ ЭПС обуславливает определение векторного показателя качества этой системы. На уровне системного проектирования задача выбора рациональной структуры перспективного варианта РСУБ ЭПС может быть сформулирована как задача определения такого графа д(М,Ь), что показатель, характеризующий качественную пригодность структуры РСУБ, будет иметь максимальное значение и при этом будут выполнены ограничения на число каналов (рёбер графа ц ■

7. Схема решения задачи синтеза топологии РСУБ ЭПС имеет комбинаторную основу и обусловливает необходимость выделения различных диапазонов значений р, для каждого из которых требуется разработка своего алгоритма решения данной задачи. Для решения указанной задачи предложен подход, основанный на процедуре удаления рёбер из графа, определяющего верхнюю границу допустимых значений. Использование этого подхода позволяет осуществлять перебор возможных вариантов структуры в направлении оптимальной, являющейся решением поставленной задачи. Усечённость перебора основана на невозрастании вероятности связности стохастического графа по мере увеличения числа удаляемых рёбер.

Разработанные алгоритмы решения задачи синтеза структурной организации РСУБ ЭПС позволяет по заданной исходной топологии функционально необходимой структуры 00 РСУБ ЭПС и заданных ограничениях на ресурс каналов связи (Ь) построить граф, моделирующий структуру системы, обладающую наибольшей структурной устойчивостью. Указанные алгоритмы синтеза структурной организации позволяют решать поставленную задачу как для наиболее практически значимого высокого уровня деструктивного воздействия, так и случая, когда вероятность деструктивного воздействия на элементы РСУБ ЭПС невелика.

8. Разработана структурно-функциональная организация системы анализа и синтеза РСУБ ЭПС, содержащая шесть уровней обработки. Основной отличительной особенностью предложенной СФО является введение дополнительных блоков анализа вычислительной сложности расчета показателя устойчивости и расчета предложенных показателей, характеризующих основные системные свойства РСУБ

ЭПС, а также соответствующих связей. Введение данных блоков позволяет реализовать все особенности предложенных ранее моделей и алгоритмов.

Экспериментальные исследования разработанной системы анализа и синтеза РСУБ ЭПС показали, что при самой худшей траектории поиска оптимальной структуры рассматриваемой системы управления необходим анализ не более 2С^2, вариантов вместо 21 при полном переборе, что позволяет повысить оперативность решения задачи синтеза в 3-5 раз.

1. Гизунов, Д.С. Структурные показатели качества организации электронных платежных систем Текст. / Д.С. Гизунов // науч.-техн. сб. / в/ч 25714. Курск, №2 (149). 2005. С.56-64.

2. Гизунов, Д.С. Формальный подход к построению модели безопасности информационных систем Текст. / Д.С. Гизунов, С.А. Ершов //Матер, док. XXVI науч.-техн. конф. / в/ч 25714. Курск, 2006. С.15-18.

3. Абалкин Л.И. Еще раз о бегстве капитала из России // Деньги и кредит. 2000. N 12.

4. Булатов A.C. Параметры и оценка масштабов утечки капиталов из России // Деньги и кредит. 1999. N 12.

5. Каналы утечки капитала действуют по западным технологиям // Новая газета. 15-18 марта 2001.

6. Люксвич H.H. Бегство капиталов из России: масштабы, факторы, методы контроля. Автореф. дис. канд. экон. наук. СПб., 1999.

7. Терении A.A. Информационные уязвимости интернет-проектов электронной торговли. // Доклады международной конференции

8. Информационные средства и технологии». Москва, 16-18 октября 2001. Т. 2.

9. Теренин Л.А., Мельников Ю.Н. Создание защищенного канала в сети. // Материалы семинара "Информационная безопасность юг России". -Таганрог, 28-30 июни 2000.

10. В.М.Зима, М.М.Когухов, А.Г.Ломако, А.С.Марков, А.А.Молдовян. Разработка систем информационно-компьютерной безопасности. Спб, 2003.

11. Теренин A.A. Критерии создания модели электронной торговли в сети Интернет. // Доклады международной конференции «Информационные средства и технологии». Москва, 16-18 октября 2001. Т. 2.

12. Грушо A.A. Тимопина Е.Е. Теоретические основы защиты информации. -М.: Издательство Агентства "Яхтсмен", 1996.

13. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000.

14. Козье Д. Электронная коммерция. М: Издательско-торговый дом «Русская Редакция», 1999.

15. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий A.B. Атака из Internet. М.: СОЛОН-Р, 2002.

16. Bruce Schneier. Applied Cryptography: Protocols, Algorithm s and Source Code in C. John Willey & Sons, 1994.

17. Бессонов И.Н., Кандауров А.Б., Сухоруков С.А. Общие требования для обеспечения устойчивого функционирования СВТИ // Конфидент, 2000. № 4-5.

18. Петров A.A. Компьютерная безопасность. Криптографические методы защиты. М.:ДМК, 2000.

19. Кадощук И. Защищенная открытость // Сетевой журнал, 2000. №9.

20. Грушо A.A. Скрытые каналы и безопасность информации в компьютерных системах // Дискретная математика, 1998. Т. 10, вып.1.

21. Грушо A.A. О существовании скрытых каналов // Дискретная математика, 1999. Т.11, вын.1.

22. Грушо A.A., Тимоиипа Е.Е. Модель невлияния для сети // Тезисы докладов пятой международной Петрозаводской конференции «Вероятностные методы в дискретной математике». Обозрение прикладной и промышленной математики. Москва, научное изд во «ТВП», 2000.

23. Кудрявцев В.Б., Алешин C.B., Подколзин A.C. Введение в теорию автоматов. -М.: «Наука», 1985.

24. Тимоиипа Е.Е. Механизмы контроля скрытых каналов // Труды международной конференции «Информационные технологии в науке, образовании, телекоммуникации, бизнесе». Украина, Крым, 20-30 мая 2002.

25. Олифер В. Г., Олифер II. А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 2002.

26. RFC 1034. Domain Names — Concepts and Facilities, P.V. Mockapetris, November 1987.44. http://www.ipv6.ru Российский IPv6 форум.45. http://www.ip6.msu.ru IPv6 в МГУ им.Ломоносова.

27. Internet Draft 6I30NE (IPv6 Testing Address Allocation) Phaseout.

28. DNS Extensions to Support IP Version 6 RFC 3596.

29. Романец IO. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. / Под ред. Шаньгина В. Ф. -М.: Радио и связь, 1999.

30. Ащспкои А.Т. К проблеме повышения живучести управляемых систем. Модели и методы исследования операций. Новосибирск, 1988.

31. Гарляускас АЛО., Фейгии В.И. Системный анализ и оптимизация сложных сетей. 1989

32. Фрэнк Г., Фрэнк И. Сети, связь и потоки. -М.: Связь, 1979.

33. Богомолова Ii.Il., Зорева Л.И. Метод выбора оптимальной структуры децентрализованной управленческой системы. -М.: Р и УС, 1987.

34. Математика в социологии. Моделирование и обработка информации. М.: Мир, 1977.

35. Е.С. Вентцель. Теория вероятностей. М.: «Наука», 1969.

36. Малашечко 10.Н. и др. Детерминированные модели оценки живучес ти и уязвимости сетей // ТК, 1989. №2.

37. Дэвис Д., Барбер Д. Вычислительные сети и сетевые протоколы. -М.: Мир, 1982.

38. Райпшке К., Ушаков H.A. Оценка надежности систем с использованием графов. М.: Радио и связь, 1988.

39. Фрэнк Г., Фриш И. Сети, связь и потоки. М.: Связь, 1978.

40. Кельманс А.К. Операции над графами, увеличивающие число их деревьев. Исследования по дискретной оптимизации.- М.: «Наука», 1976.

41. Степанов A.B. Человеко-машинная процедура принятия решений в задачах векторной оптимизации. М.: Математическое моделирование, 1991. Т. 3, №5.

42. Гаврил ob В.М., Подиновский В.В. Оптимизация по последовательно применяемым критериям. -М.: Сов. Радио, 1975.

43. Ларионов А. М., Майоров С.А., Новиков Г. И. Вычислительные комплексы, системы и сети. Л.: Энергоатомиздат, 1987.

44. Филип Б. П. Методы анализа структурной надежности сетей связи. М.: Радио и связь, 1988.

45. Бессонов 10. В., Скоробогатов В. А. Обобщенные модульные произведения и структурное подобие графов. Алгоритмический анализ структурной информации. Новосибирск, 1985.

46. Тагг У. Теория графов. М.: Мир, 1988.

47. Орс О. Теория графов. М.: «Наука», 1980.

48. Гэри М., Джонсон Д. Вычислительные машины и труднорешаемые задачи. М.: Мир, 1982.

49. Видоменко В. П. О критериальной оценке сетевых топологий. // АВТМ, 1988. №4.

50. Чепцов В.М. Системы распределения информации. Синтез структуры и управления. -М.: Связь, 1980.

51. Павпитьев U.K. Об одном алгоритме определения минимальных отсекающих множеств ребер графа сети связи. // Автоматика и вычислительная техника, 1981. №2.

52. Ломоносов М.В., Полесский В.П. Нижняя оценка надежности сетей М.: Проблемы передачи информации, 1972. Т. 8, вып. 2.

53. Ломоносов М.В., Полесский В.П. Верхняя граница надежности информационной сети. М.: Проблемы передачи информации, 1971. Т. 7, вып. 4.

54. Colbourn C.J. Edge-packings of graphsn and network reliability. Discrete Mathematics. 1988, V 72.

55. Boesh T. A survey and introduction to network reliability theory. IEEE Int. Conf. Comm. Philadelphia, 1988.

56. Городецкий В.И. Прикладная алгебра и дискретная математика. Часть I. Алгебраические системы. МО СССР, 1984.

57. Кристофидес Н. Теория графов. Алгоритмический подход. -М.:1978.

58. Provan S., Ball О. The complexity of counting cuts and computing the probability that a graphs is connccted, 1983.

59. Ball 0. Computational complexity of network reliability analysis: a overviews, 1984.

60. Esfnanian A.H., Makimi S.L. On computing a conditional edge-connectivity of a graph, 1988.

61. Томашев В.Г. Методы вычисления вероятности связности двухполюсных сетей. // Техника средств связи. Серия ТПС, 1982. Вып. 8(8).

62. Пападимитриу X., Страйглиц К. Комбинаторная оптимизация. Алгоритмы и сложность,- М.: Мир, 1985.

63. Листровой C.B., Певнев В.Я. Вопросы построения параллельных вычислительных систем и параллельный алгоритм для решения задач о кратчайшем пути. //Электронное моделирование, 1990. №1.

64. Седухии С.Г. Проектирование и анализ систематических алгоритмов для решения алгебраической проблемы нахождения путей. -Новосибирск, 1987. Препринт (АН СССР, Сиб. Отдел, ВЦ).

65. Епихин В.В. Некоторые характеристики сетей связи и методы их исследования. Проблемы распределения информации. -М.: Наука, 1972.

66. Виноградов И.М. Основы теории чисел. М.: Наука, 1972.

67. Епихип В.В. Об одной задаче размещения ребра в графе. Системы распределения информации.-М.: Наука, 1972.

68. Поспелов Д.А. Введение в теорию вычислительных систем. М.: Сов. радио, 1972.

69. Липский В. Комбинаторика для программистов. М.: Мир, 1988.

70. Грибуиип В.Г. и др. Цифровая стеганография. М.: СОЛОН-Пресс, 2002.

71. Олифер H.A., Олифер В.Г. Средства анализа и оптимизации локальных сетей. 11,ентр Информационных Технологий, 1998.

72. Барсуков В.С, Романцов А.П. Компьютерная стеганография вчера, сегодня, завтра. Технологии информационной безопасности 21 века. // Защита информации. Конфидент. 2000. №3.

73. Комер Д. Межсетевой обмен с помощью TCP/IP. http://lemoi-www.dvgu.ru/lcct/protoc/tcpip/comer/contents.htm.

74. Генне О.В. Основные положения стеганографии // Защита информации. Конфидент. 2000. №3

75. Столлипгс, Вильям Криптография и защита сетей: принципы и практика, 2-е изд. : Пер. с англ. — М. : Издательский дом "Вильяме", 2001.

76. Столлингс, Вильям Основы защиты сетей. Приложения и стандарты : Пер. с англ. —■ М. : Издательский дом "Вильяме", 2002