автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Модели и алгоритмы процесса проектирования информационного обеспечения программных систем защиты информации

На правах рукописи

ПЕРЕТОКИН Олег Иванович

МОДЕЛИ И АЛГОРИТМЫ ПРОЦЕССА ПРОЕКТИРОВАНИЯ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Специальности: 05.13.18 - Математическое моделирование,

численные методы и комплексы программ

05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж-2008

5 дек да

003456561

Работа выполнена в Воронежском военно-техническом училище Федеральной службы охраны Российской Федерации

Научный руководитель

доктор технических наук, доцент

Рогозин Евгений Алексеевич

Официальные оппоненты:

доктор технических наук, профессор

Сумин Виктор Иванович;

доктор технических наук, профессор

Чопоров Олег Николаевич

Ведущая организация Научно-исследовательский

центр ФСО России (г. Орел)

Защита состоится « 19 » декабря 2008 года в 1300 часов на заседании диссертационного совета Д 203.004.01 в Воронежском институте МВД России по адресу: 394065, г. Воронеж, пр. Патриотов, 53.

С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.

Автореферат разослан « 14 » ноября 2008 г.

Ученый секретарь диссертационного совета

Белокуров

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Информационная безопасность (ИБ) в автоматизированных системах управления (АСУ) критического применения (АСК) обеспечивается, в частности, широким применением программных систем защиты информации (ПСЗИ). Опыт эксплуатации ПСЗИ АСК подтверждает тезис о том, что для повышения эффективности функционирования ПСЗИ необходимо мощное информационное обеспечение.

Под информационным обеспечением ПСЗИ АСК понимается совокупность баз данных, системы классификации и кодирования, системы унифицированных документов и нормативно-справочных документов, необходимых для нормального функционирования ПСЗИ АСК.

Достаточно длительное время функции, возлагаемые на информационное обеспечение ПСЗИ АСК, ограничивались в основном учетом и контролем. Структура баз данных (БД) ПСЗИ АСК была оптимизирована на выполнение предопределенных запросов. В настоящее время БД ПСЗИ АСК не предполагают учета истории воздействия деструктивных факторов на информационные ресурсы АСК, так как в них хранятся данные, соответствующие последнему временному отчету. По этим причинам решение задач анализа и прогнозирования поведения «потенциального злоумышленника» в существующих БД ПСЗИ АСК не представляется возможным.

Таким образом, базы данных, использующиеся в настоящее время в ПСЗИ АСК, не соответствуют требованиям как по своей сущности, так и по необходимому уровню адекватности отображаемой информации реальным объектам. Это может стать существенной причиной недостоверного функционирования ПСЗИ АСК в целом.

Таким образом, актуальность диссертационной работы заключается в необходимости разработки математических моделей и алгоритмов представления и манипулирования динамическими данными, что обеспечивает максимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению.

Работа выполнена в соответствии с планом научных исследований в Воронежском военно-техническом училище Федеральной службы охраны в рамках НИР "Концепция - В".

Целью работы являются разработка и исследование модели представления динамических данных в БД ПСЗИ АСК, что позволит повысить защищенность АСК в целом за счет организации учета исторической информации в базах данных ПСЗИ АСК.

Научной задачей исследований является разработка модели представления и алгоритмов манипулирования динамическими данными, а также методики формирования логических структур динамических баз данных, учитывающих специфику обработки исторической информации о поведении «потенциального злоумышленника» и обеспечивающих требования по достоверности обработки, оперативности манипулирования и объему хранения динамических данных в БД ПСЗИ АСК.

Предметом исследования являются закономерности, присущие структурной организации динамических БД ПСЗИ АСК, и манипулирование хранящимися в них временными рядами.

Методы исследований. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, теории вероятности, теории множеств, реляционной алгебры и теории эффективности. Общей методологической основой является системно-концептуальный подход.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.

1. Модель представления динамических данных в БД ПСЗИ АСК, в которой впервые формализован процесс представления динамической информации (временных рядов) в среде реляционных СУБД.

2. Алгоритмы манипулирования динамическими данными в БД ПСЗИ АСК, новизна которых заключается в реализации бинарных операций над временными рядами с не синхронизированными во времени записями.

3. Методика проектирования логических структур динамических БД ПСЗИ АСК, новизна которой заключается в использовании дополнительного этапа, позволяющего осуществлять логическое проектирование и формировать реляционно-ориентированную логическую структуру динамической БД ПСЗИ АСК.

Практическая значимость работы заключается в применимости ее результатов при логическом проектировании динамических БД в существующей и перспективной ПСЗИ АСК. Разработанные результаты могут быть использованы для автоматизированного решения нового класса задач управления системой защиты информации АСК, направленных на анализ и прогнозирование поведения «потенциального злоумышленника» во времени. Основные результаты диссертационного исследования внедрены в учебный процесс ВВТУ ФСО России.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: III межвузовской научно-практической конференции

«Перспективы развития средств связи в силовых структурах, обеспечение информационной безопасности в системах связи» (Голицино, ГПИ ФСБ России, 2007), Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы надежности, качества, информационно-телекоммуникационных и электронных технологий в управлении инновационными проектами (Инноватика-2008)» (Москва-Воронеж-Сочи, 2008).

Публикации. По теме диссертации опубликовано 10 научных работ, в том числе 1 - в издании, рекомендованном ВАК РФ. В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат:[2,6,7] - анализ процесса сертификации ПСЗИ, [5] - классификация угроз несанкционированного доступа, [8,9] -разработка моделей представления темпоральных данных.

Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения, двух приложений, списка литературы из 116 наименований. Основная часть работы изложена на 171 странице, содержит 23 рисунка, 9 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационного исследования, проанализировано состояние исследования в данной области, определены цель, задачи и методы исследования, показана научная новизна и практическая значимость полученных результатов и представлена структура диссертации.

В первой главе выполнен анализ ПСЗИ АСК, комплексов задач, решаемых программными системами защиты информации, произведена классификация угроз специфичных для существующих АСК. Проведенный анализ позволил выделить особенности функционирования ПСЗИ АСК, обосновать необходимость представления динамических данных в БД ПСЗИ АСК, выполнить постановку научной задачи и ее декомпозицию.

Базы данных, обладающие возможностью отображения динамических данных и содержащие предысторию поведения объекта учета во времени, будем называть динамическими базами данных (ДБД).

Для представления динамических данных в БД ПСЗИ АСК следует разработать модель представления динамических данных, которая учитывает особенности хранения и манипулирования временными рядами. По аналогии с реляционной моделью разработанная модель

должна иметь структурную, манипуляционную и целостную компоненты (части).

Вторая глава посвящена разработке и описанию модели представления динамических данных (МПДЦ) и алгоритмов манипулирования динамическими данными в БД ПСЗИ АСК.

В структурной части МПДЦ определяется атомарный элемент модели. Атомарным элементом МПДЦ является темпорально-реляционный набор (ТРН), представляющий собой совокупность взаимосвязанных реляционных таблиц, описывающих статические и динамические атрибуты объекта реального мира.

Формальное представление атомарного элемента имеет следующий вид:

TS={TD,TFuTF2,...,TF,}, (1)

где TD - реляционное отношение, описывающее статические атрибуты; Sch (TD) -< К, А,...Ат > - схема отношения TD; К-его ключ; А\...Ат-некпючевые атрибуты; TFU TF2, ..., TF¡, j = 1,2,...,n - реляционные отношения, описывающие динамику поведения п динамических (темпоральных) атрибутов Fj; Sch (TF¡) = <К, Т, F¡>~ схема отношения TF¡\ К-его ключ; Т-атрибут времени; /^-темпоральный атрибут (группа атрибутов Tu F, представляют собой временной ряд значений атрибута

Особую значимость в МПДЦ имеет ее манипуляционная часть, основная задача которой - обеспечить прозрачное манипулирование ТРН. При этом для пользователей оказываются скрытыми аспекты разнесения атрибутов по таблицам ТРН.

Основными операциями манипуляционной части МПДЦ, представляющими наибольший научный и практический интерес, являются селекция и соединение.

Селекция предназначается для выборки из таблиц ТРН кортежей, значения атрибутов которых удовлетворяют некоторому логическому условию.

Селекция ТРН TS по атрибутам Аа обозначена как Select (75" | Р0 (А„ ), где Ра = Ра {Аг) - условие селекции. Результатом селекции в зависимости от Ра (Аа) является ТРН, удовлетворяющий условию селекции.

Содержание селекции ТРН определяется следующим образом.

Пусть имеются наборы TS\=<TD\, TF\ь TFl2, ... > и TS2 = < TD2, TF2], ТП2, ... > такие, что TS2 = Select ( TS\ | Р(А)), где PÍA)-условие селекции; Л-неключевые атрибуты, входящие в усло-

вне. Тогда компоненты набора 752 выражаются с помощью операций реляционной алгебры следующим образом:

77)2 = select ( 77)1 | Р(А)); (2)

TF2, = join (project ( 77)2 | 7Q; TFl,). (3)

Соединение TPH позволяет формировать новый набор на основе двух исходных, у которых имеются один или несколько общих атрибутов, один из которых может быть динамическим. При рассмотрении порядка выполнения соединения необходимо отдельно рассматривать два случая: когда общим является статический либо динамический атрибут. В первом случае соединение ТРН будет полностью определяться применением операций реляционной алгебры над компонентами операндов и иметь следующее содержание.

Пусть имеются наборы 751 = < TD1, TF1Ь TF\2, ..., TF\j, ... > и

752 = < 77)2, TF2U TF12, .'.., TF2k,... >. Положим, что Sch (77)1) = < Kl, А1 >, Sch(77)2) = < К2, А2> и K\cz А2. Тогда результирующий набор

753 = Join (751; 752) имеет структуру 753 = < 77)3, TF3U, ТЮ\2, ..., 77*31,, ... 77*32], 77*322, ..., TF32k>, компоненты которой формируются

следующим образом:

77)3 = 77)2; (4)

TF31, = project (join ( 77)2 ;TFl,)\K2, Т, F,); (5)

TF32k=TF2k. (6)

Содержание соединения ТРН по общему динамическому атрибуту определяется следующим образом. Пусть имеются наборы 751 =<77)1, TFli, TF\2, ..., TFlj, ...> и 732 = <77)2, TF2U TF22, ..., TFlb ■■■ >• Положим, что Sch (77)2)= <K2, A2>, Sch (ГЛ,)= < Kl, T, Flь ... > и K2 = Fli. Тогда результирующий набор 753 = Join (751; 752) имеет структуру 753 = < 77)3, TF31Ь ТШЪ ..., TF31;, ... TF32Ь TF322, ..., TF32k, ... >, компоненты которой формируются следующим образом:

77)3 = 77)1; (7)

77Г31, = project (join ( 77)2 ; 77^ ) | К\, T, F10; (8)

77*31, = TF\t,j> 1; (9)

TFl2k = project ( join * ( TF2k, TF\{)\K\,T, F2k), ( 10)

где join* - операция соединения двух реляционных отношений TF2k, TF\ ь хранящих несинхронизированные временные ряды, по общим атрибутам Ю, T, F2k, не сводимая к последовательности реляционных операций и требующая разработки специальных алгоритмов.

Обработка временных рядов в реляционных системах основывается на их предварительной фильтрации по совпадению моментов времени совершения событий и последующей выборке необходимых значений. На практике зачастую встречаются более сложные запросы. В частности, в запросе, с одной стороны, может быть условие выбора событий, совершенных в определенные промежутки времени, а с другой-требование выполнения над временными рядами реляционной операции соединения. В результате при обработке таких запросов, когда реляционная СУБД выбирает только кортежи, принадлежащие заданному в запросе промежутку времени, в которых моменты временных рядов совпадают, наблюдается потеря релевантной информации.

Для обеспечения возможности корректной обработки произвольных темпоральных запросов предлагается создание специальной темпоральной надстройки над реляционной СУБД. Научный интерес представляет только алгоритмическое обеспечение надстройки, поэтому в диссертации разработаны алгоритмы для операции соединения по общему динамическому атрибуту.

Операция соединения реляционных таблиц, хранящих временные ряды, может осуществляться двумя способами: с предварительной синхронизацией временных рядов, после которой выполняется обычное соединение синхронизированных отношений, и с их непосредственной синхронизацией в ходе соединения.

Алгоритмы соединения реляционных таблиц, хранящих произвольные дискретные временные ряды с предварительной и с непосредственной синхронизацией представлены на рис. 1.

Алгоритм соединения с предварительной синхронизацией временных рядов включает следующие этапы (рис. 1 а).

На первом этапе происходит вставка в первую синхронизируемую таблицу значений времени, которые присутствуют во второй таблице, но отсутствуют в первой. Другими словами, происходит синхронизация первой таблицы относительно второй.

На втором этапе выполняется аналогичная синхронизация второй таблицы относительно первой.

На третьем этапе, когда таблицы синхронизированы друг с другом, происходит выполнение обычного реляционного соединения.

На четвертом этапе осуществляется удаление избыточности в таблице результата выполнения запроса.

Алгоритм соединения с непосредственной синхронизацией временных рядов (рис. 16) предусматривает синхронизацию временных рядов в ходе выполнения самой операции. Алгоритм включает следующие этапы.

На первом этапе происходит вставка в результирующее отношение в хронологическом порядке всех моментов времени из первого и второго синхронизируемых отношений.

На втором этапе выполняется процедура подстановки значений данных в результирующей таблице, основываясь на принципе продолженное™ действия динамического атрибута.

На третьем этапе происходит запуск запроса на выборку необходимой информации.

На четвертом этапе происходит удаление избыточности в результирующем отношении.

КОНЕЦ ) [ конец '

Рис. 1. Алгоритмы соединения временных рядов способом их синхронизации

Таким образом, соотношения (1)-(10) позволяют определить содержание основных операций манипуляционной части МПДД через известные операции реляционной алгебры, применяемые к компонентам ТРН, а разработанные алгоритмы - корректно выполнить бинарные операции над ТРН, не сводимые к последовательностям реляционных операций.

Целостная часть модели включает совокупность правил, обеспечивающих поддержание в непротиворечивом состоянии ТРН и адекватность манипулирования ими при обработке запросов (рис.2).

В зависимости от назначения все ограничения целостности можно разделить на три группы:

интенсиональные, характеризующие структурные свойства ТРН;

экстенсиональные, относящиеся к вопросам заполнения таблиц данных ТРН;

манипуляционные, определяющие порядок выполнения операций манипулирования ТРН.

Основные интенсиональные ограничения целостности имеют следующий вид.

Правило обязательного наличия первичного ключа во всех таблицах данных, образующих ТРН, является прямым наследованием соответствующего свойства реляционной модели. Его присутствие в модели обусловлено тем, что в современных реляционных СУБД не обязательно указание первичных ключей при описании схемы таблиц данных.

Формально данное ограничение целостности имеет следующий

вид:

У/Г, БсЬ (/О = < Кп, А, >, А, = {А,} =>. А, с А„ А, = К„, где Я' - таблица, хранящая статические атрибуты; К„ - первичный ключ /?'; А, -множество всех атрибутов, составляющих схему /?'.

Ссылочная целостность таблиц, входящих в ТРН, означает, что первичный ключ таблицы, хранящей статические атрибуты, обязательно входит в состав схемы таблицы, хранящей динамические атрибуты, и играет в ней роль внешнего ключа. При этом следует отметить, что в соответствии с предыдущим ограничением внешний ключ не входит в состав первичного ключа таблицы, хранящей статические атрибуты. Формально данное правило записывается следующим образом:

V К„, БсЬ (Я*) = < Кт А,>=> 3 К„„ БсЬ (К) = < Кт; А, >,

где Я? — таблица, хранящая динамические атрибуты; К „-внешний ключ Я"1; Л, - множество всех неключевых атрибутов, составляющих схему К1.

Рис. 2. Структура целостной части МПДД

Основные экстенсиональные ограничения целостности имеют следующий вид.

Представление значений атрибута "Время" как "время -момент". Необходимо отметить, что значения атрибута "Время" в базах данных можно представлять двумя способами: как "время -момент" и "время - период". Условимся представлять значение атрибута "Время" как "время - момент", поскольку это не оказывает влияния на результаты дальнейших исследований. Формальная запись данного правила имеет вид

Т= {

где /2, - моменты времени изменения динамических атрибутов.

Уникальность значений первичного ключа является следствием первого интенсионального ограничения, т. е. значения атрибута, являющегося первичным ключом (либо составным первичным ключом для группы атрибутов), не должны повторяться в различных записях одной таблицы данных. Формально данное правило имеет вид

V Я, к 1, гг е Я => к{ Ф к2, где Я - произвольная таблица ТРИ; ги г2 - различные записи таблицы Я; к], к2 -значения ключевых атрибутов в г\ и г2 соответственно.

Упорядоченность кортежей по времени в компонентах ТРН. Формальная запись имеет вид

V/-, {г < (1Г < О, 9

где tr, ts - значения временного атрибута г-й и 5-й записей компонента R? соответственно.

Исключение в таблицах, хранящих динамические атрибуты и являющихся компонентами ТРИ, записей с повторяющимися значениями динамических атрибутов. Формальная запись имеет вид

Vr,s,(s = r+1)^ <flr,flr, ...>Ф <fu,fb, ...>■

Манипуляционные ограничения целостности модели имеют следующий вид.

Идентификация таблиц, хранящих динамические атрибуты по темпоральным ключам, означает, что темпоральными ключами является совокупность атрибутов ("КЛЮЧ", "ДАТА", "ВРЕМЯ"). Формальная запись данного правила имеет вид

V Pd, Sch < Кт\ А,->, Кт - < Кт; Т>, где Т-атрибут "Время".

Обязательность включения ключевого атрибута в условие селекции ТРН. Формально данное правило имеет следующий вид: VTS г, где г = { 1,2,...,/}, TSi = Select (TS2 I А*) => Ап = < К„; А,>.

Здесь К„ U Ал i- 0, TSr - выражение темпорально-реляционного набора; Ап - список атрибутов, являющихся условием селекции.

В рамках целостной части МПДД был разработан алгоритм, который описывает порядок обновления ДБД в случаях добавления и удаления сущностей в соответствии с реально происходящими изменениями предметной области ДБД ПСЗИ АСК, обладающих динамическими атрибутами, а также в случае изменения значений статических и динамических атрибутов. Разработанный алгоритм осуществляет проведение цепочек, связанных корректировок по динамически изменяющимся атрибутам состояния и режима использования элементов ПСЗИ АСК.

Особенностью разработанного алгоритма по сравнению с известными является отсутствие необходимости предварительной проверки состояния связанного объекта учета, так как для него осуществляется не изменение значения атрибута состояния, а добавление в ДБД нового кортежа с новым значением этого атрибута.

Сформулированный набор ограничений целостности МПДД расширяет стандартную целостную часть МПДД за счет введения дополнительных правил, обеспечивающих корректность обработки запросов к ДБД на основе предложенных операций, входящих в состав

манипуляционной части МПДЦ и алгоритмов синхронизации темпоральных отношений.

Третья глава посвящена разработке методики формирования логических структур ДБД ПСЗИ АСК и оценке качества полученных решений.

На первом этапе методики происходит создание концептуальной модели (КМ) ДБД. Создание КМ ДБД целесообразно проводить в следующей последовательности:

выделение типовых объекты учета (ТОУ) предметной области, реквизитов и связей между ТОУ;

анализ реквизитов и выделение среди них динамических данных, определение возможных групп синхронного изменения динамических реквизитов, а также динамических связей;

формирование фрагментов КМ, включающих несколько информационных объектов;

объединение фрагментов в единую КМ ДБД и уточнение состава и структуры информационных объектов, фрагментов и всей КМ ДБД в целом.

На втором этапе фрагмент КМ ДБД преобразуется в совокупность ТРН по специально разработанным правилам.

Последовательность действий на втором этапе имеет следующий

вид:

выделение на КМ ДБД связей и установление значений их характеристик;

выбор правила преобразования фрагмента КМ ДБД, определяемого заданной связью (группой факторов);

формирование фрагмента логической структуры ДБД в терминах ТРН согласно выбранным правилам;

объединение полученных фрагментов логической структуры

ДБД.

На третьем этапе методики формируется логическая структура ДБД в терминах реляционной модели. Данный этап предполагает следующую последовательность действий:

преобразование схем ТРН во фрагменты реляционной структуры

ДБД;

объединение полученных фрагментов реляционной структуры

ДБД.

Преобразование схем ТРН в исходные фрагменты реляционной структуры ДБД осуществляется в соответствии с положениями разработанной МПДД.

В результате выполнения последнего этапа методики формируется реляционная схема ДБД, полностью определяющая логическую структуру ДБД.

Таким образом, рассмотренная методика является необходимым инструментарием для реализации ДБД ПСЗИ АСК в среде реляционных СУБД.

В завершающей части третьего раздела произведена оценка качества ДБД по основным ее показателям: достоверности обработки темпоральных запросов, оперативности манипулирования динамическими данными и объему хранения динамической информации. Для оценки данных показателей были произведены экспериментальные исследования. Результаты экспериментов представлены на рис. 3,4, 5.

Из рис. 3 видно, что рост объема ДБД будет происходить с большей скоростью, чем у обычной БД. Однако специфика задач, связанных с прогнозированием поведения «потенциального злоумышленника», не накладывает жестких ограничений на объем ДБД. Кроме того, увеличение объема ДБД вполне соизмеримо с темпами развития объема внешних запоминающих устройств ЭВМ и, как предполагается, не окажет влияния на снижение эффективности функционирования АСК.

Основным различием организации динамических и традиционных БД ПСЗИ АСК является то, что в ДБД обработка данных осуществляется только в режиме чтения либо добавления данных, а в обычных традиционных БД кроме этого - удаление и обновление данных.

Для выполнения логической операции удаления данных в динамической БД добавляются новые записи с признаком, что данный объект перестал существовать. При обновлении атрибутов темпорального, объекта также происходит добавление новой записи, помеченной новым значением атрибута времени. Работа ДБД в режиме "Только на добавление" теоретически выглядит более привлекательной с точки зрения оперативности обработки запросов, так как требует меньшего числа обращений к внешней памяти.

Рис. 3. Зависимость роста объема БД (V) от времени их ведения (/вед) для ДБД (1) и обычной БД (2)

Для проверки теоретических положений проведен эксперимент по сравнительному анализу оперативности выполнения операций модификации данных на больших объемах информации. Результат эксперимента представлен на рис. 4. Из рисунка видно, что применение принципов, используемых для построения ДБД, а именно замена операций обновления и удаления операцией добавления значительно повышает оперативность обработки суммарного трафика запросов к ДБД и, следовательно, эффективность функционирования АСК.

Другой эксперимент проводился на ДБД большого объема с целью сравнения времени обработки операций манипулирования данными в БД различной логической организации. Рассматривались ДБД на модели МПДЦ и ненормализованная операционная БД. Для каждой из БД выполнялись операции соединения двух ТРН большого объема. Результат эксперимента представлен на рис. 5.

Как видно из рис. 5, в случае ДБД для времени обработки соединения двух ТРН практически применима линейная зависимость. Иная картина наблюдалась для обычной БД. Начиная с некоторого порогового значения объема операндов, время выполнения операции неограниченно возрастало.

Причиной резкого возрастания в обычной БД времени выполнения соединения является неприспособленная для аналитических запросов ее логическая структура.

(.. с 120

100

80

60

40

20

О 4 8 16 24 32 40 48 £6 V. Мбайт

Рис. 4. Зависимости времени выполнения логической операции добавления (1), обновления (3) и удаления (2) от объема записей в БД

с 360 ____''<Jll____

зоо у ^^'""cjj*

2 4 0 J

180 Р^

,г°__^di_______

60

О 4 в 1 6 24 32 40 48 56 Мбайт

Рис. 5. Зависимость времени соединения наборов таблиц (tc)

от объема операндов (F) для ДБД (1) и обычной БД (2)

Таким образом, оценка качества построения ДБД ПСЗИ АСК показала, что реализация БД ПСЗИ АСК на решениях, полученных в настоящей диссертационной работе, повышает оперативность обработки темпоральных запросов к БД ПСЗИ АСК, повышая тем самым эффективность функционирования ПСЗИ АСК и защищенность АСК в целом.

В заключении обобщены полученные результаты и сформулированы рекомендации по их реализации при логическом проектировании ДБД ПСЗИ АСК.

В приложении произведен анализ основных конструкций языка SQL и представлен листинг темпоральной программной надстройки, реализующей процесс манипулирования темпоральными отношениями, содержащими несинхронизированные временные ряды.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

В ходе диссертационных исследований решена научная задача разработки модели представления динамических данных, алгоритмов манипулирования динамическими данными и методики формирования логических структур ДБД ПСЗИ АСК.

На основе проведенного анализа выявлены проблема и недостатки в существующем информационном обеспечении ПСЗИ АСК.

Разработана формальная модель представления динамических данных в БД ПСЗИ АСК.

Разработан алгоритм бинарной операции соединения темпоральных отношений способом синхронизации временных рядов.

На основе разработанных моделей представления динамических данных и алгоритмов манипулирования динамическими данными в БД ПСЗИ АСК разработана методика формирования логических структур

U J 1

/ CJJ

/

Р

4 8 16 24 32 40 48 56 V.

ДБД ПСЗИ АСК. Особенность предлагаемой методики заключается в том, что ее универсальность представляет возможность разработчикам БД проектировать логическую структуру ДБД.

Основные результаты диссертации опубликованы в следующих

работах:

Публикации в изданиях, рекомендованных ВАК РФ

1. Перетокин О.И. Проблема совершенствования информационного обеспечения процесса сертификации программных систем защиты информации АСУ критического применения / О.И. Перетокин // Вестник Воронежского государственного технического университета. 2007. Т. 3. № 8. С. 209-210.

Книги

2. Информационное обеспечение процесса сертификации программных систем защиты информации АСУ специального назначения: монография / М.А. Багаев, О.В. Панкин, О.Ю. Макаров, Д.В. Махинов, В.А. Мещеряков, Ю.Н. Мягков, О.И. Перетокин, Е.А. Рогозин. Воронеж: ВГТУ, 2007. 164 с.

Статьи и материалы конференций

3. Перетокин О.И. Анализ процесса сертификации программных систем защиты информации АСУ критического применения / О.И. Перетокин // Проблемы обеспечения надежности и качества приборов, устройств и систем: [электронный ресурс]: межвуз. сб. науч. тр. Воронеж: ВГТУ, 2007. -С. 76-79.

4. Перетокин О.И. Анализ особенностей функционирования программных систем защиты информации в АСУ критического применения как объекта сертификации / О.И. Перетокин // Проблемы обеспечения надежности и качества приборов, устройств и систем: [электронный ресурс]: межвуз. сб. науч. тр. Воронеж: ВГТУ, 2007. - С. 44-47.

5. Перетокин О.И. Автоматизированные системы как объекты воздействия угроз от несанкционированного доступа / О.И. Перетокин, О.В. Панкин // Перспективы развития средств связи в силовых структурах, обеспечение информационной безопасности в системах связи: материалы III межвуз. науч.-практ. конф. Голицино: ГПИ ФСБ России, 2007.- С. 132-136.

6. Перетокин О.И. Автоматизация функций анализа и прогнозирования на этапе сертификации ПСЗИ АСУ критического применения/ О.И. Перетокин, О.В. Панкин, Е.А. Рогозин // Проблемы обеспечения надежно-

ста и качества приборов, устройств и систем: [электронный ресурс]: меж-вуз. сб. науч. тр. Воронеж: ВГТУ, 2008. - С. 34-38.

7. Перетокин О.И. Анализ особенностей функционирования программных систем защиты информации в АСУ критического применения как объекта сертификации / О.И. Перетокин, О.В. Ланкин, Е.А. Рогозин // Проблемы обеспечения надежности и качества приборов, устройств и систем: [электронный ресурс]: межвуз. сб. науч. тр. Воронеж: ВГТУ, 2008. -С. 45-49.

8. Перетокин О.И. Разработка модели представления темпоральных данных в базах данных при сертификации программных систем защиты информации АСУ специального назначения / О.И. Перетокин, О.В. Ланкин, Е.А. Рогозин // Проблемы обеспечения надежности и качества приборов, устройств и систем: [электронный ресурс]: межвуз. сб. науч. тр. Воронеж: ВГТУ, 2008. - С. 76-80.

9. Перетокин О.И. Обоснование необходимости и требований к разработке информационного обеспечения при сертификации программных систем защиты информации АСУ критического применения на основе о темпоральных баз данных / О.И. Перетокин, О.В. Ланкин, Е.А. Рогозин // Проблемы обеспечения надежности и качества приборов, устройств и систем: [электронный ресурс]: межвуз. сб. науч. тр. Воронеж: ВГТУ, 2008. - С.

10. Перетокин О.И. Проектирование информационно-аналитической подсистемы автоматизированных систем управления критического применения / О.И. Перетокин //Системные проблемы надежности, качества, информационно-телекоммуникационных и электронных технологий в управлении инновационными проектами (Инноватика-2008): материалы Между-нар. конф. и Российской науч. школы. - М.: Энергоатомиздат, 2008. 4.4.

Подписано в печать 10.11.2008. Формат 60x84/16. Бумага для множительных аппаратов. Печать офсетная. Усл. печ. л. 1,0. Тираж 100 экз.

Заказ № £~6&

Воронежской институт МВД России 394065, г. Воронеж, пр. Патриотов, 53

93-95.

С. 96-98.