На правах рекламы:
ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Авторитетность издания

ВАК - К1
RSCI, ядро РИНЦ

Добавить в закладки

Следующий номер на сайте

2
Ожидается:
16 Июня 2024

Оценка процессов функционирования критически важной информационной системы

Evaluation of the processes of the crucial information system functioning
Статья опубликована в выпуске журнала № 3 за 2011 год.
Аннотация:Статья посвящена методу оценки процессов функционирования критически важной информационной системы реального масштаба времени с конечным состоянием. В методе предложены аналитические выражения для анализа информационно-вычислительных процессов критически важной информационной системы и управления этими процессами в условиях компьютерных атак на основе определения вероятностно-временных характеристик и функций распределения времени завершения технологического цикла.
Abstract:The article devotes method of estimate operation processes crucial real-time information system with final state. It proposes analytic forms for analysis information and computational processes of crucial information system and control this processes in computer attacks conditions based on definition of probability characteristics and time distribution functions of workflow completion.
Авторы: Белый А.Ф. (itks@yandex.ru) - Военно-научный комитет Вооруженных Сил РФ, г. Москва, кандидат технических наук, Круталевич А.Г. (an_ta_vi@mail.ru) - Военная академия воздушно-космической обороны им. Г.К. Жукова, г. Тверь
Ключевые слова: компьютерная атака, функциональная устойчивость, критически важная информационная система
Keywords: computer attack, functional stability, a crucial information system
Количество просмотров: 13856
Версия для печати
Выпуск в формате PDF (5.05Мб)
Скачать обложку в формате PDF (1.39Мб)

Размер шрифта:       Шрифт:

Большинство критически важных информационных систем (КВИС) являются системами реального масштаба времени с конечным состоянием и непрерывным временем. Их эффективность во многом определяется вероятностью своевременного завершения технологического процесса (ТП) в условиях компьютерных атак. Системный анализ процессов функционирования таких КВИС, в частности, вероятности их своевременного завершения, является одним из важнейших направлений оценки функциональной устойчивости применения систем и управления ими и требует детального исследования.

Процессный подход не только позволяет рассчитывать и оптимизировать риски применения КВИС, но и сам по себе имеет превосходство над структурным подходом к построению КВИС, поскольку определяющим в КВИС непрерывного времени является именно качество самого процесса, а не структура построения средств.

В статье рассматриваются КВИС, в которых информационно-вычислительные процессы не имеют конфликтов из-за ресурсов, так как все их ресурсы монопольно используются для решения главной функциональной задачи. Основные риски КВИС связаны с несвоевременным завершением информационно-вычислительных процессов (например, в технологическом цикле управления), а также с наиболее критичным по оперативности сценарием применения КВИС (например, с режимом оперативной корректировки функциональных задач).

Наиболее полной характеристикой функциональной устойчивости КВИС является функция распределения времени завершения ТП, в том числе и с учетом возможных компьютерных атак. Поглощающее состояние КВИС определяется наступлением события завершения решения его функциональных задач, то есть ТП. Вероятность перехода КВИС в поглощающее состояние в хо- де реализации информационно-вычислительного процесса будет постоянно возрастать во времени, пока не достигнет величины, близкой к единице, и она будет не чем иным, как функцией распределения информационно-вычислительного процесса в КВИС. При анализе КВИС эта вероятность является наиболее полной характеристикой информационно-вычислительного процесса в ней. С ее помощью можно решать задачи анализа (например, оценки вероятностно-временных характеристик) и задачи синтеза, в частности, управления информационно-вычислительными процессами в КВИС для улучшения его характеристик и снижения рисков невыполнения КВИС своей функциональной задачи.

Подпись: Рис. 1. Иллюстрация к определению вероятности нахождения состояния процесса в КВИСОценка процессов функционирования КВИС реального масштаба времени с конечным состоянием в условиях компьютерных атак основана на получении функции распределения времени завершения ТП с учетом возможных компьютерных атак.

В методе оценки этих процессов предложена функция F(t) общего времени на выполнение функциональной задачи КВИС, которое складывается из отдельных операций продолжительностью ti (i=1, 2, ..., n). На основе геометрической интерпретации (рис. 1) получено выражение для вероятности нахождения процесса в i-й операции (фазе) при условии завершенности (i-1)-й операции:

.                                                                                                              (1)

Положим , тогда

.                (2)

С другой стороны, левая часть этого выражения может быть представлена как

,                   (3)

где l(t) – функция интенсивности процесса; 0(t) – величина более высокого порядка малости.

Приравняем правые части, разделим их на Dt и получим соотношение

Подпись: Рис. 2. Граф состояний и переходов информационно-вычислительного процесса КВИС,                                                                                                                                                                  (4)

где  – плотность распределения времени завершения процесса.

Преобразуем (4) к виду дифференциального уравнения

                                                                                                                                      (5)

и проинтегрируем левую и правую части от 0 до t:

,                                                                                                             (6)

.                                                                                                                                                                 (7)

Окончательно получим

,                                                                                                                                                                 (8)

.                                                                                                                                                                (9)

Выражение (8) является обобщенным аналитическим представлением функции распределения времени выполнения ТП в КВИС произвольного типа. Оно может быть положено в основу анализа ТП, протекающих в КВИС, для произвольных распределений времени выполнения отдельных операций.

В качестве примера найдем выражение для интенсивности ТП в КВИС для равномерного закона распределения времени его завершения. В диапазоне границ распределения tÎ(a, b) приравняем выражения для функций распределений в классическом виде:

                                                                                                                                                 (10)

и полученном в (9):

.                                                                                                                                           (11)

Выражение l(t) запишется

.                                                                                                          (12)

Подставляя это выражение l(t) в (8), получим совпадающие графики для функции распределения как для классического ее представления, так и для представления в виде (9).

Для расчета вероятностей состояний информационно-вычислительного процесса КВИС марковского типа в любой момент t (при условии, что известны вероятности состояний КВИС в момент t=0) составлена и решена система дифференциальных уравнений Колмогорова. Для примера информационно-вычислительный процесс в КВИС представлен некоторым графом, состоящим из набора вершин и дуг (рис. 2). Процесс разделяется на два подпроцесса: передача данных двух типов с интенсивностями l12 и l13 (состояние 1). Данные первого типа передаются по каналу связи 1 – (состояние 2) с интенсивностью l24, второго типа – по каналу связи 2 (состояние 3) с интенсивностью l34. Далее проводится их контроль (операция 4) и введение в КВИС с интенсивностью l45. Положим, что длительности всех пяти операций – случайные величины, распределенные экспоненциально c параметрами l12, l13, …, l45. Из пяти состояний S1, S2, …, S5 первые четыре соответствуют указанным выше операциям, состояние S5 – завершению информационно-вычисли­тельного процесса. Уточним, что S5 – поглощающее состояние, дальше процесс не продолжается.

С помощью уравнения (9) получена система уравнений для вероятностей состояний по графу рисунка 2 при добавлении к ней выравнивающего уравнения: сумма вероятностей всех состояний в любой момент времени равна единице:

                    (13)

Для определения аналитических функций рi(t) использован операторный метод при заданных начальных условиях . Так как состояние S5 поглощающее, то p5(t) – вероятность того, что процесс закончится к моменту t.

В результате получено выражение (14), которое является функцией распределения длительности информационно-вычислительного процесса, то есть FT(t)=Вер{t£Tt}=р5(t). Пользуясь выражением для p5(t), можно найти вероятность завершения информационно-вычислительного процесса к произвольному моменту времени, плотность вероятности времени завершения информационно-вычислительного процесса, среднюю длительность информационно-вычислительного процесса и некоторые другие характеристики, например, риски незавершения процесса на заданный и произвольный моменты времени:

(14)

Подытоживая, отметим, что в работе рассмотрено обобщенное аналитическое представление характеристик информационно-вычислительного процесса в КВИС, состоящего из N фаз (операций), когда условия марковости подпроцессов не выполняются и процессы являются полумарковскими. Для N операций, выполняемых последовательно, будут справедливы следующие выражения для функции распределения и математического ожидания времени выполнения совокупности операций:

                 (15)

.                                                                                                     (16)

На основе выражений (15, 16) получены со- ответствующие выражения для характеристик информационно-вычислительного процесса, состоящих из любой комбинации последовательно-параллельных операций, в том числе немарковского типа.

Таким образом, разработан метод оценки процессов функционирования КВИС реального масштаба времени с конечным состоянием в условиях компьютерных атак, в котором предложены аналитические выражения вероятностно-времен­ных характеристик и функций распределения времени завершения непрерывных информационно-вычис­лительных процессов в КВИС.

Литература

1. Белый А.Ф., Климов С.М. Модель оценки реального уровня защищенности критически важных информационных сегментов космических систем на основе компьютерных стратегических игр // Ракетная и космическая техника. 2011. № 1. ФГУП «ЦНИИмаш». С. 34–38.

2. Кини Р.Л., Райфа Х. Принятие решений при многих критериях: предпочтения и замещения. М.: Радио и связь, 1981. 560 с.

3. Климов С.М. Методы и модели противодействия компьютерным атакам. Люберцы: КАТАЛИТ, 2008. 316 с.


Постоянный адрес статьи:
http://swsys.ru/index.php?page=article&id=2847&lang=&like=1
Версия для печати
Выпуск в формате PDF (5.05Мб)
Скачать обложку в формате PDF (1.39Мб)
Статья опубликована в выпуске журнала № 3 за 2011 год.

Возможно, Вас заинтересуют следующие статьи схожих тематик: