Анализ логико-лингвистической модели определения актуальности влияния негативных внешних воздействий на устойчивость функционирования сетевых информационных систем. Интерфейс выбора задачи, определения ограничений и актуальности внешних воздействий.
Аннотация к работе
3. поставить и решить задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, задачу максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и предложить подходы к определению их параметров, характеризующих свойства СИС. 4. предложить структуру интеллектуальной информационной системы, направленной на оценку устойчивости функционирования СИС при внешних воздействиях, включающую в себя пользовательский интерфейс, базу знаний (БЗ), содержащую характеристики внешних воздействий, которая позволяет, анализируя данные о составе и структуре СИС, предоставить не только оценку устойчивости функционирования СИС, но и рекомендации по ее повышению. Научная новизна работы заключается в следующем: · построена концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся применением дерева целей и подкатегорий категории результат; · поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, и задача максимизации устойчивости функционирования СИС при распределении СПВВ по элементам СИС, отличающиеся использованием вероятностного критерия и ограничений на параметры, которые определяются свойствами внешних воздействий и элементов СИС (важность элементов СИС и взаимовлияние элементов СИС), для определения которых используются матрицы информационной нагрузки; · построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся использованием логико-лингвистической модели определения актуальности влияния НВВ, наличием БЗ, содержащей характеристики внешних воздействий, и синтезом рекомендаций по повышению устойчивости функционирования СИС, разработанных на основе поставленных задач распределения НВВ.
Введение
Актуальность темы. Интенсивное развитие средств вычислительной техники привело к созданию большого числа автоматизированных информационных и управляющих систем. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимую в процессе принятия решений задач из любой области.
Широкое распространение получили сетевые информационные системы (СИС) - это информационные системы, элементы которых входят в состав локальной вычислительной сети. Существует большое количество внешних воздействий, часть из которых можно отнести к негативным. Негативные внешние воздействия (НВВ) могут привести к снижению устойчивости функционирования сетевых информационных систем. В качестве противодействия НВВ используют средства парирования внешних воздействий (СПВВ).
Влияние, которое оказывают НВВ на СИС, может привести к значительному материальному ущербу, поэтому актуальность получения оценки устойчивости функционирования СИС является очевидной. Несмотря на это, подходов для исследования устойчивости функционирования СИС пока нет, но существует ряд близких по смыслу работ, где рассматриваются подходы к исследованию защищенности СИС. Эти подходы рассмотрены в работах В.В. Мельникова, А.А. Малюка, П.Н. Девянина, А.Г. Остапенко, В.А. Герасименко и др. Каждый подход имеет ряд недостатков: большинство подходов не учитывают структуру СИС в целом, протекающих в ней процессов, а также особенностей ее элементов. Наиболее перспективным является подход к определению устойчивости функционирования СИС на основе использования аналитических моделей, входящих в состав интеллектуальных информационных систем (ИИС), при разработке которых учитывается не только состав СИС, но и ее структура, а также характеристика процессов, в ней протекающих. Подобные системы позволяют имитировать динамику СИС при влиянии на нее различных видов воздействий, что позволяет не только получить прогноз, но и разработать соответствующие рекомендации по увеличению значения устойчивости функционирования СИС.
Цель работы: повышение устойчивости функционирования СИС при внешних воздействиях путем использования рекомендаций, полученных от интеллектуальной информационной системы.
Задачи исследования: 1. построить концептуальную модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях.
2. построить логико-лингвистическую модель определения актуальности влияния НВВ на устойчивость функционирования СИС.
3. поставить и решить задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, задачу максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и предложить подходы к определению их параметров, характеризующих свойства СИС.
4. предложить структуру интеллектуальной информационной системы, направленной на оценку устойчивости функционирования СИС при внешних воздействиях, включающую в себя пользовательский интерфейс, базу знаний (БЗ), содержащую характеристики внешних воздействий, которая позволяет, анализируя данные о составе и структуре СИС, предоставить не только оценку устойчивости функционирования СИС, но и рекомендации по ее повышению.
Объект исследования: сетевые информационные системы, функционирующие при внешних воздействиях.
Предмет исследования: аналитические и процедурные модели для интеллектуальной информационной системы оценки устойчивости функционирования СИС.
Методы исследования. Для решения поставленных задач в работе использованы методы: имитационного моделирования, нечеткой логики, теории вероятностей, системного анализа.
Научная новизна работы заключается в следующем: · построена концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся применением дерева целей и подкатегорий категории результат;
· построена логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС, отличающаяся использованием макстриангулярной композиции нечеткого вывода и метода парных сравнений для формирования функций принадлежности лингвистических переменных;
· поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, и задача максимизации устойчивости функционирования СИС при распределении СПВВ по элементам СИС, отличающиеся использованием вероятностного критерия и ограничений на параметры, которые определяются свойствами внешних воздействий и элементов СИС (важность элементов СИС и взаимовлияние элементов СИС), для определения которых используются матрицы информационной нагрузки;
· построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся использованием логико-лингвистической модели определения актуальности влияния НВВ, наличием БЗ, содержащей характеристики внешних воздействий, и синтезом рекомендаций по повышению устойчивости функционирования СИС, разработанных на основе поставленных задач распределения НВВ.
Практическая значимость работы заключается в использовании полученной ИИС для исследования как уже функционирующих СИС, так и проектируемых СИС, что позволит оценить устойчивость функционирования СИС, а также получить рекомендации по повышению устойчивости функционирования исследуемой СИС.
Работа выполнена при поддержке Государственного контракта № П292 в рамках ФЦП «Научные и научно-педагогические кадры инновационной России на 2009 - 2013 годы».
Реализация и внедрение результатов работы. На основе разработанных моделей интеллектуальной информационной систем оценки устойчивости функционирования сетевых информационных систем реализовано специализированное программное обеспечение. Результаты диссертационных исследований использованы для оценки устойчивости функционирования СИС, функционирующих в ГОУ ВПО ТГТУ, ОАО «Пигмент» (Тамбов), ООО «СОВТЕХ» (Воронеж), Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы (Тамбов), Управлении федеральной службы по контролю за оборотом наркотиков (УФСКН) России по Тамбовской области.
Положения, выносимые на защиту: · концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях;
· логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС;
· задачи максимизации ущерба, наносимого функционированию СИС, при распределении НВВ по элементам СИС, задача максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и подходы к определению их параметров, которые являются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС);
· структура интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях.
Апробация работы. Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях «Актуальные проблемы информатики и информационных технологий» (XII Международная научно-практическая конференция-выставка, Тамбов, 2008), «Теория конфликта и ее приложения» (V и VI Всероссийские научно-технические конференции, Воронеж, 2008, 2010), «Повышение эффективности средств обработки информации на базе математического моделирования» (IX Всероссийская научно-техническая конференция, Тамбов, 2009), «Приоритетные направления современной российской науки глазами молодых ученых» (Всероссийская научно-практическая конференция молодых ученых и специалистов, Рязань, 2009), на семинарах кафедры «Информационные системы и защита информации» ГОУ ВПО ТГТУ и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.
1. Анализ особенностей функционирования сетевых информационных систем
На основе изучения литературных источников проведен обзор методик и средств анализа функционирования СИС, выявлены основные преимущества и недостатки. Основной проблемой является тот факт, что в настоящее время не существует каких-либо стандартизированных методик анализа функционирования СИС, в частности анализа устойчивости функционирования СИС, поэтому разные методики существенно отличаются друг от друга. Основными недостатками рассмотренных методик являются использование только экспертных оценок, отсутствие учета взаимовлияния элементов СИС, отсутствие баз данных (БД), содержащих характеристики внешних воздействий и средств для определения актуальных внешних воздействий для рассматриваемой СИС, а также невозможность, исходя из методик, выявить пути по повышению устойчивости функционирования СИС. Главным недостатком большинства существующих средств анализа функционирования СИС является отсутствие исходных кодов и отсутствие модели, по которой рассчитывается величина устойчивости функционирования.
Проведенный анализ позволил сформулировать цель работы и задачи исследования, решение которых позволило устранить перечисленные недостатки.
2. Проектирование интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях и ее структура
Предложен подход к формированию концептуальной модели ИИС, основанный на применении дерева целей (ДЦ) (рис. 1). Для этого использована Sf1 - сфера целей «по эффективности функционирования системы», как наиболее важная на этапе построения концептуальной модели.
Рис. 1. Дерево целей для проектирования ИИС
Сфера целей Sf1 включает в себя множество целей Р = {p1, …, pi , …, pk}, i = 1…K, K - количество целей сферы Sf1. Сопоставим целям этой сферы соответственно множества результатов (О1, О2, …, О k), которые необходимы для достижения целей сферы Р1 = {p1, …, pi , …, pk}, {pi} > О i, i = 1…K.
Заметим, что результаты для достижения целей, которые в соответствии с иерархией ДЦ находятся на более низких уровнях, включаются в результаты, необходимые для достижения целей, находящихся на более высоких уровнях ДЦ, т.е.
P(Sf3) I P(Sf2) I P(Sf1) I P(Sf0).
У каждого результата j = 1…mi, mi - количество элементов множества результатов Оі, есть удельная ценность на некотором временном промежутке (ta - tb). Воспользуемся определениями понятий итог, задача, цель, как подкатегорий категории результат, для определения звеньев концептуальной модели S(А). из множества результатов определим те, которые являются итогами, т.е. для каждой цели {pi} выберем в качестве итогов Ri I Oi те результаты, которые среди заданных на одном временном промежутке для цели pi имеют максимальную удельную ценность : .
Выделим из множества итогов Ri множество задач Qi (Qi I Ri), упорядочим их в порядке увеличения отрезка времени t1 - tk. Полученное упорядоченное множество задач Qi используем в качестве звеньев концептуальной модели S(А), в качестве конечного звена которой возьмем вершину ДЦ, поскольку она полностью соответствует понятию цели. Концептуальная модель построения рассматриваемой ИИС, используя приведенный подход, представлена на рис. 2.
Рис. 2. Концептуальная модель ИИС
Также в этой главе представлена структура ИИС (рис. 3), при реализации которой, на основе данных о СИС, делается вывод об устойчивости функционирования исследуемой СИС и даются рекомендации по ее повышению.
С помощью интерфейса ввода данных (блок 2.4) пользователь задает информацию о составе СИС: количество серверов, рабочих станций и количество информационных подсистем. Под информационной подсистемой будем понимать часть информационной системы, которая решает некоторую задачу, являющуюся необходимой для решения ряда других задач информационной системы. Затем пользователь описывает структуру информационных подсистем,
Рис. 3. ИИС оценки устойчивости функционирования СИС при внешних воздействиях заполняя матрицы смежности каждой информационной подсистемы. Например, элемент матрицы смежности Bij = 1 информационной подсистемы означает, что в этой подсистеме из i-го элемента в j-й передаются данные.
С помощью интерфейса ввода информации для выбора постановки задачи (блок 2.3) пользователь вводит информацию о характеристиках СПВВ, рекомендации по распределению которых он хочет получить. Далее управление передается в блок 3, в котором пользователь выбирает одну из четырех задач: в целях обеспечения максимальной устойчивости функционирования при заданных ограничениях: 1) какое количество компонентов одного СПВВ необходимо для каждого элемента СИС;
2) какое количество СПВВ каждого типа необходимо для всей СИС;
3) какие СПВВ необходимо применять на каком элементе СИС, без учета взаимовлияния элементов;
4) какие СПВВ необходимо применять на каком элементе СИС, с учетом взаимовлияния элементов. работа блока 3 подробнее представлена на рис. 4, а именно, алгоритм, по которому, исходя из введенных пользователем данных, происходит выбор, какую задачу необходимо решить, чтобы получить рекомендации для повышения устойчивости функционирования исследуемой СИС.
В блоке 4 (рис. 3), используя правила нечеткого вывода, хранящиеся в базе знаний (БЗ) и данные, полученные с помощью интерфейса ввода информации о внешних воздействиях (блок 2.1); происходит определение актуальности внешних воздействий с помощью логико-лигвистической модели. Исходя из полученной актуальности каждого внешнего воздействия, определяется набор СПВВ, среди которых будет осуществляться выбор СПВВ, использование которых обеспечит максимальную устойчивость функционирования СИС. Этот набор пользователь может изменить с помощью интерфейса выбора СПВВ (блок 2.2).
Рис. 4. Алгоритм выбора решаемой задачи оптимального распределения СПВВ по элементам СИС
Затем, исходя из введенных пользователем данных, типа решаемой задачи, учитывая результат блока 3 или 4, а также используя информацию о СПВВ, хранящуюся в БЗ, в блоке 5 происходит вычисление параметров оптимизационных задач (блок 7). Кроме того, в блоке 6 происходит формирование входных данных для оптимизационных задач на основе информации, введенной пользователем. Затем данные из блоков 5 (параметры моделей) и 6 (входные данные моделей) подаются на вход блока 7 - решение оптимизационных задач. В результате работы блока 7 получаем данные, которые далее анализируются в блоке 8 и подаются на вход в блок 9. Блок принятия решений и синтеза рекомендаций (блок 9) определяет значение устойчивости функционирования СИС и формирует рекомендации для ее повышения. Далее результаты работы блока 9 передаются в блок 2.5 (интерфейс вывода информации), чтобы преобразовать результаты в читаемый для пользователя вид, после чего данные об устойчивости функционирования СИС и рекомендации по ее повышению получает пользователь.
Кроме того, в этой главе подробно описана работа блока 4 - логико-лингвистической модели определения актуальности влияния НВВ. Здесь набор внешних воздействий определяется, исходя из актуальности каждого внешнего воздействия на СИС. Актуальность внешнего воздействия является результатом работы нечеткой системы принятия решения. Остановимся подробнее на этой системе.
В модели используются следующие входные лингвистические переменные: опасность внешнего воздействия и возможность реализации внешнего воздействия. Выходной лингвистической переменной является актуальность внешнего воздействия. Областью определения (универсальным множеством) для лингвистических переменных является отрезок u = [0,10]. Терм-множеством для входных переменных является множество T = {низкая, средняя, высокая}.
Область определения функций принадлежностей входных переменных (отрезок u = [0,10]) является шкалой, относящейся к типу шкал порядка, в частности является шкалой баллов. Эта шкала предоставляется администратору безопасности анализируемой СИС для оценки опасности внешних воздействий и возможностей их реализации.
Для построения функции принадлежности существует ряд методов. В работе применяется одна из модификаций метода парных сравнений.
Некоторые правила нечеткого вывода приведены в табл. 1.
В общем случае схема нечеткого вывода выглядит следующим образом: ; , (1) где T - одна из известных T-норм; - функции принадлежности лингвистических переменных.
Опасность внешнего воздействия Возможность реализации внешнего воздействия Актуальность внешнего воздействия
Если Высокая И Высокая ТО Высокая
Если Средняя И Средняя ТО Средняя
Если Низкая И Средняя ТО Низкая
Если Низкая И Низкая ТО Отсутствует
Композиционное правило (1) в данном случае является (max-T) композицией или макстриангулярной композицией. В частности, в работе используется (max-prod) композиция, поскольку она проста в реализации и обладает большей чувствительностью к изменению входных переменных.
3. Аналитические модели определения величины ущерба СИС при внешних воздействиях
Приводятся постановки оптимизационных задач распределения НВВ, в целях определения для всех элементов СИС, такого набора НВВ, влияние которых нанесет максимальный ущерб функционированию СИС, а также алгоритмы их решения.
Кроме того, в главе 3 предложены методы получения параметров оптимизационных задач: значениями вероятностей вывода из строя элементов СИС посредством НВВ ( ) являются оценки, полученные в ходе исследований ведущих компаний по оценке и обеспечению безопасности СИС, а важность элемента СИС (Ai) и взаимовлияние элементов СИС ( ) на основе аналитического подхода, используя матрицу (V) информационной нагрузки СИС.
Постановки оптимизационных задач распределения НВВ представлены в табл. 2.
Таблица 2
Описание задачи Математическая постановка задачи
1. Пусть дана СИС, состоящая из S элементов, на каждый элемент действуют равноэффективные НВВ. Найти, распределение НВВ по элементам СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях Требуется найти оптимальный вектор распределения НВВ по элементам СИС, доставляющий максимум функции ущерба при ограничении на его компоненты при дополнительных условиях: ; ;
2. Дана СИС, состоящая из S элементов и M типов различных НВВ. Найти оптимальное распределение НВВ по СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях Требуется найти вектор оптимального распределения НВВ по СИС, доставляющий максимум функции ущерба при ограничении на его компоненты и дополнительных условиях: ; ;
3. Дана СИС, состоящая из S элементов, на которую действует набор из M типов НВВ. Количество НВВ каждого типа равно Nj. Необходимо найти оптимальное распределение групп НВВ по элементам СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях Требуется найти матрицу оптимального распределения групп НВВ по элементам СИС, доставляющую максимум функции ущерба при ограничении на его компоненты и дополнительных условиях: ; ; ; ;
4. Дана СИС, состоящая из S взаимосвязанных элементов, на которую действует набор из M НВВ. Необходимо найти оптимальное распределение НВВ по взаимосвязанным элементам СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях Требуется найти матрицу оптимального распределения НВВ по взаимосвязанным элементам СИС, доставляющую максимум функции ущерба при ограничении на его компоненты и дополнительных условиях: ; ; ; ; , Обозначения: - относительная важность i-го элемента СИС; N - количество НВВ, которые действуют на СИС; S - количество элементов СИС; M - количество типов НВВ; - вероятность того, что НВВ не выведет из строя i-й элемент СИС; - вероятность того, что НВВ j-го типа не выведет из строя i-й элемент СИС; - коэффициент взаимовлияния элементов СИС, вероятность того, что выход из строя j-го элемента повлечет за собой сбои в работе i-го элемента; = 0, если элементы системы не взаимодействуют.
Элементы матрицы информационной нагрузки СИС определяются по формуле:
, где - значимость связи между i-м и j-м элементами для h-го информационного процесса, ; Bh - матрица смежности; h - номер информационного процесса, h = 1…H, значения элементов этой матрицы задаются пользователем с помощью интерфейса ИИС.
, , где n - количество элементов СИС.
В главе 4 «Имитационное моделирование» в качестве примера рассматривается фрагмент СИС, предназначенный для обработки данных в УФСКН России по Тамбовской области (рис. 5).
Рис. 5. Структура и состав СИС
СИС включает в себя ряд сегментов (каждый сегмент выделен пунктиром), для каждого из которых, как и для всей СИС целиком, мы можем определить величину устойчивости функционирования и сгенерировать некоторые рекомендации для ее повышения. В качестве примера для расчета взят один из сегментов СИС (на рис. 5 обозначен диагональной штриховкой, стрелками обозначены различные виды внешних воздействий, действующих на СИС), состоящий из одного сервера и четырех рабочих станций, включающий в себя две информационные подсистемы (рис. 6).
Рис. 6. Направления потоков передачи данных в подсистемах сегмента СИС: подсистема ввода данных (стрелки, обозначенные пунктиром), подсистема выдачи данных (непрерывные стрелки)
Для начала работы рассматриваемой ИИС необходимо заполнить форму, входящую в интерфейсную часть ИИС. В форме следует указать количество информационных подсистем (для рассматриваемого примера - 2), количество серверов (для рассматриваемого примера - 1), количество рабочих станций (для рассматриваемого примера - 4); кроме того, для описания направления потоков данных, протекающих в исследуемом сегменте СИС, необходимо заполнить матрицы связей элементов между собой (матрицу смежности) каждой подсистемы (рис. 7). Заполнять матрицы связей между элементами следует, исходя из направлений потоков передачи данных в подсистемах сегмента СИС (рис. 6).
Необходимо определить для каждого элемента СИС такие СПВВ, чтобы устойчивость функционирования всей СИС была максимальной. Сейчас в качестве СПВВ на каждом элементе используют межсетевой экран Outpost Firewall PRO и средство для шифрования данных SECRETAGENT 3.14. Для решения поставленной задачи в интерфейсе программы в окне «Выбор задачи» выбираем распределение индивидуальных СПВВ без учета взаимовлияния элементов, указав количество СПВВ, которые можно разместить на элементе СИС (в данном случае 2). Затем необходимо определить ряд внешних воздействий, чтобы выбрать наиболее эффективные СПВВ для противодействия этим внешним воздействиям для каждого элемента СИС. Для этих целей в ИИС используется логико-лингвистическая модель определения актуальности НВВ. сетевой информационный интерфейс
Рис. 7. Интерфейс выбора задачи, определения ограничений и определения актуальности внешних воздействий
Для формирования логического вывода пользователю для всех приведенных внешних воздействий необходимо оценить по десятибалльной шкале опасность внешнего воздействия и возможность реализации внешнего воздействия. нажав на кнопку «Вывести список актуальных внешних воздействий», в интерфейс выводятся актуальности каждой из приведенных внешних воздействий (рис. 7). Если в результате логического вывода получаем, что актуальность отсутствует, то такое внешнее воздействие в дальнейшем расчете не участвует.
Исходя из оцененных значений опасности и возможности реализации каждого внешнего воздействия, с помощью логико-лингвистической модели (приведенной в главе 2), получили три актуальных внешних воздействия: перехват наводок от средств вычислительной техники (СВТ) - актуальность средняя, проникновение злоумышленника посредством сети и компьютерные вирусы - актуальность высокая.
Теперь набор внешних воздействий, против которых необходимо использовать СПВВ, определен. Заметим, что для каждого внешнего воздействия есть свой ряд СПВВ. После нажатия на кнопку «Вывести список актуальных внешних воздействий» также появляется окно, где отмечены СПВВ для актуальных внешних воздействий, соответствующих полученным значениям актуальности. Поскольку в расчете не обязательно использовать предложенные ИИС СПВВ, выберем следующий ряд СПВВ: · антивирусы: антивирус Касперского 2010, Avira Premium;
Для достижения цели работы в главе 3 поставлены и решены задачи распределения НВВ по элементам СИС, максимизирующие ущерб, наносимый функционированию СИС. В зависимости от выбранной в интерфейсе задачи, решается соответствующая задача распределения НВВ, затем на основе полученного результата решается задача распределения СПВВ по наиболее уязвимым элементам СИС, приведенная в главе 4. Решение данной задачи позволяет выбрать допустимые с точки зрения используемого критерия СПВВ, обеспечивающие устойчивое функционирование рассматриваемой СИС, при влиянии на нее актуальных НВВ.
Для того чтобы увидеть результаты работы ИИС, необходимо нажать на кнопку «Далее», после чего появится окно с результатами (рис. 8). Исходя из полученных данных, можно сделать вывод, что для обеспечения максимальной устойчивости функционирования на всех элементах сегмента СИС необходимо на сервере использовать генератор шума Маис-М и межсетевой экран Agnitum Outpost Firewall PRO, а на рабочих станциях антивирус Касперского 2010 и межсетевой экран Agnitum Outpost Firewall PRO, при этом устойчивость функционирования СИС равна 98,296.
Рис. 8. Результат работы ИИС при определении количества СПВВ
Устойчивость функционирования при использовании на элементах СИС межсетевого экрана Outpost Firewall PRO и средства для шифрования данных SECRETAGENT 3.14 равна 86,58; увеличение устойчивости функционирования за счет использования ИИС для выбора средств защиты СИС от внешних воздействий составило 13,53%.
Таким образом, в работе решена научная задача: построена ИИС, производящая оценку устойчивости функционирования СИС и синтезирующая рекомендации по повышению устойчивости функционирования СИС, что позволило достичь цели исследования.
Вывод
сетевой информационный интерфейс
В заключении сформулированы основные результаты работы: · построена концептуальная модель ИИС, отличающаяся применением дерева целей, основанная на использовании понятий итог, задача, цель как подкатегорий категории результат;
· построена логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС, использующая макстриангулярную композицию нечеткого вывода и метод парных сравнений для формирования функций принадлежности лингвистических переменных;
· поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС, при распределении НВВ по элементам СИС, задача максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС; предложены подходы к определению параметров поставленных задач, которые определяются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС), основанные на использовании построенной матрицы информационной нагрузки;
· построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, включающая в себя БЗ, содержащую характеристики внешних воздействий на СИС, позволяющая, анализируя данные о составе и структуре СИС, используя логико-лингвистическую модель определения актуальности влияния НВВ на СИС, предоставить пользователю оценку устойчивости функционирования СИС, а также рекомендации по ее повышению, полученные на основе решений поставленных задач распределения НВВ;
· проведены имитационные исследования построенной интеллектуальной информационной системы, которые показали, что при ее использовании значение оценки устойчивости функционирования исследуемой СИС увеличивается в среднем на 10,4%.
Список литературы
1. Некоторые аспекты разработки защищенных сетевых информационных систем / Ю.Ю. Громов, В.В. Войтюк, Ю.Ф. Мартемьянов, В.Л. Платонова // Информация и безопасность. - 2010. - № 4. - С. 531 - 543.
2. Постановка оптимизационной задачи выбора средств противодействия угрозам безопасности сетевой информационной системы / Ю.Ю. Громов, В.В. Войтюк, Ю.Ф. Мартемьянов, В.Л. Платонова // Информация и безопасность. - 2010. - № 4. - С. 573 - 579.
3. Постановка оптимизационной задачи распределения средств противодействия угрозам информационной безопасности по элементам сетевой информационной системы с учетом действующих угроз / Ю.Ю. Громов, В.В. Войтюк, Ю.Ф. Мартемьянов, В.Л. Платонова // Информация и безопасность. - 2010. - № 4. - С. 561 - 567.
4. Платонова, В.Л. Постановка оптимизационной задачи распределения средств обеспечения информационной безопасности по элементам сетевой информационной системы / В.Л. Платонова, Н.Г. Пунин // Вестник Воронежского института высоких технологий. - 2010. - № 7. - С. 101 - 104.
5. Платонова, В.Л. Применение логико-лингвистических моделей для расчета защищенности сетевых информационных систем / В.Л. Платонова, Н.Г. Пунин // Вестник Воронежского института высоких технологий. - 2010. - № 7. - С. 104 - 113.
6. Платонова, В.Л. Некоторые вопросы проектирования интеллектуальной информационной системы по обеспечению устойчивого функционирования сетевых информационных систем / В.Л. Платонова // Теория конфликта и ее приложения : материалы VI Всерос. науч.-техн. конф. / АНОО СПО ВИВТ, РОСНОУ(ВФ). - Воронеж : Научная книга. - 2010. - Ч. II. - С. 154 - 159.
7. Пунин, Н.Г. Задача выбора средств обеспечения информационной безопасности сетевой информационной системы и алгоритм ее решения / Н.Г. Пунин, В.Л. Платонова // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПБ.-Баку-Вена : Изд-во «Нобелистика». - 2010. - Вып. 11. - С. 30 - 34.
8. Платонова, В.Л. Аспекты моделирования информационной защищенности сетевых систем / В.Л. Платонова, Н.Г. Пунин // Современные проблемы информатизации в моделировании и социальных технологиях : сб. тр. - Воронеж : научная книга, 2009. - Вып. 14. - С. 234 - 236.
9. Платонова, В.Л. Постановка оптимизационной задачи выбора средств обеспечения информационной безопасности сетевой информационной системы. / В.Л. Платонова, Н.Г. Пунин // Приоритетные направления современной российской науки глазами молодых ученых / Всерос. науч.-практ. конф. молодых ученых и специалистов. - Рязань : изд-во РГУ. - 2009. - С. 200 - 203.
10. Платонова, В.Л. Рекомендации к выбору параметра важности при аналитическом моделировании защищенности сетевых систем / В.Л. Платонова, Н.Г. Пунин // Повышение эффективности средств обработки информации на базе математического моделирования : материалы докл. IX Всерос. науч.-техн. конф., Тамбов, 27-28 апр. 2009 г. - Тамбов : ТВВАИУРЭ(ВИ). - 2009. - Ч. I. - С. 486 - 488.
11. Пунин, Н.Г. Аспекты моделирования информационной защищенности сетевых систем / Н.Г. Пунин, В.Л. Платонова // Современные проблемы информатизации в моделировании и социальных технологиях : сб. тр. - Воронеж : научная книга, 2009. - Вып. 14. - С. 372-373.
12. Пунин, Н.Г. Классификация и расчет некоторых свойств сетевых информационных систем / Н.Г. Пунин, В.Л. Платонова // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПБ.-Баку-Вена : Изд-во «Нобелистика». - 2009. - Вып. 8. - С. 20 - 23.
13. Платонова, В.Л. Некоторые подходы к классификации свойств сетевых информационных систем / В.Л. Платонова, Н.Г. Пунин // Теория конфликта и ее приложения : материалы V Всерос. науч.-техн. конференции / АНОО СПО ВИВТ, РОСНОУ(ВФ). - Воронеж : Научная книга. - 2008. - Ч. I. - С. 379 - 381.
14. Пунин, Н.Г. Аспекты применения параллельных вычислений в задачах моделирования информационной защищенности сетевых систем / Н.Г. Пунин, В.Л. Платонова // Актуальные проблемы информатики и информационных технологий : сб. XII Междунар. науч.-практ. конф., Тамбов, 4-5 сент. 2008 г. - Тамбов : ТГУ им. Г.Р. Державина. - 2008. - С. 200-201.
15. Платонова, В.Л. Некоторые вопросы исследования защищенности сетевых систем / В.Л. Платонова, Н.Г. Пунин // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПБ.-Баку-Вена : Изд-во «Нобелистика». - 2008. - Вып. 7. - С. 26 - 29.
16. Пунин, Н.Г. Некоторые вопросы исследования безопасности сетевых систем / Н.Г. Пунин, В.Л. Платонова // Информационные системы и процессы сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПБ.-Баку-Вена : Изд-во «Нобелистика». - 2008. - Вып. 7. - С. 29 - 31.
17. Свидетельство о государственной регистрации программы для ЭВМ 2009612264 Российская Федерация. Программа: Моделирование защищенности сетевых информационных систем в условиях противодействия угрозам информационной безопасности / Н.Г. Пунин, В.Л. Платонова (RU); правообладатель ВОУ ГПО ТГТУ. № 2009610559; заявление 17.02.09; зарегистрировано в реестре программ для ЭВМ 06.05.09.