Software & Systems

Большинство критически важных информационных систем (КВИС) являются системами реального масштаба времени с конечным состоянием и непрерывным временем. Их эффективность во многом определяется вероятностью своевременного завершения технологического процесса (ТП) в условиях компьютерных атак. Системный анализ процессов функционирования таких КВИС, в частности, вероятности их своевременного завершения, является одним из важнейших направлений оценки функциональной устойчивости применения систем и управления ими и требует детального исследования.

Процессный подход не только позволяет рассчитывать и оптимизировать риски применения КВИС, но и сам по себе имеет превосходство над структурным подходом к построению КВИС, поскольку определяющим в КВИС непрерывного времени является именно качество самого процесса, а не структура построения средств.

В статье рассматриваются КВИС, в которых информационно-вычислительные процессы не имеют конфликтов из-за ресурсов, так как все их ресурсы монопольно используются для решения главной функциональной задачи. Основные риски КВИС связаны с несвоевременным завершением информационно-вычислительных процессов (например, в технологическом цикле управления), а также с наиболее критичным по оперативности сценарием применения КВИС (например, с режимом оперативной корректировки функциональных задач).

Наиболее полной характеристикой функциональной устойчивости КВИС является функция распределения времени завершения ТП, в том числе и с учетом возможных компьютерных атак. Поглощающее состояние КВИС определяется наступлением события завершения решения его функциональных задач, то есть ТП. Вероятность перехода КВИС в поглощающее состояние в хо- де реализации информационно-вычислительного процесса будет постоянно возрастать во времени, пока не достигнет величины, близкой к единице, и она будет не чем иным, как функцией распределения информационно-вычислительного процесса в КВИС. При анализе КВИС эта вероятность является наиболее полной характеристикой информационно-вычислительного процесса в ней. С ее помощью можно решать задачи анализа (например, оценки вероятностно-временных характеристик) и задачи синтеза, в частности, управления информационно-вычислительными процессами в КВИС для улучшения его характеристик и снижения рисков невыполнения КВИС своей функциональной задачи.

Оценка процессов функционирования КВИС реального масштаба времени с конечным состоянием в условиях компьютерных атак основана на получении функции распределения времени завершения ТП с учетом возможных компьютерных атак.

В методе оценки этих процессов предложена функция F(t) общего времени на выполнение функциональной задачи КВИС, которое складывается из отдельных операций продолжительностью ti (i=1, 2, ..., n). На основе геометрической интерпретации (рис. 1) получено выражение для вероятности нахождения процесса в i-й операции (фазе) при условии завершенности (i-1)-й операции:

.                                                                                                              (1)

Положим , тогда

.                (2)

С другой стороны, левая часть этого выражения может быть представлена как

,                   (3)

где l(t) – функция интенсивности процесса; 0(t) – величина более высокого порядка малости.

Приравняем правые части, разделим их на Dt и получим соотношение

,                                                                                                                                                                  (4)

где  – плотность распределения времени завершения процесса.

Преобразуем (4) к виду дифференциального уравнения

                                                                                                                                      (5)

и проинтегрируем левую и правую части от 0 до t:

,                                                                                                             (6)

.                                                                                                                                                                 (7)

Окончательно получим

,                                                                                                                                                                 (8)

.                                                                                                                                                                (9)

Выражение (8) является обобщенным аналитическим представлением функции распределения времени выполнения ТП в КВИС произвольного типа. Оно может быть положено в основу анализа ТП, протекающих в КВИС, для произвольных распределений времени выполнения отдельных операций.

В качестве примера найдем выражение для интенсивности ТП в КВИС для равномерного закона распределения времени его завершения. В диапазоне границ распределения tÎ(a, b) приравняем выражения для функций распределений в классическом виде:

                                                                                                                                                 (10)

и полученном в (9):

.                                                                                                                                           (11)

Выражение l(t) запишется

.                                                                                                          (12)

Подставляя это выражение l(t) в (8), получим совпадающие графики для функции распределения как для классического ее представления, так и для представления в виде (9).

Для расчета вероятностей состояний информационно-вычислительного процесса КВИС марковского типа в любой момент t (при условии, что известны вероятности состояний КВИС в момент t=0) составлена и решена система дифференциальных уравнений Колмогорова. Для примера информационно-вычислительный процесс в КВИС представлен некоторым графом, состоящим из набора вершин и дуг (рис. 2). Процесс разделяется на два подпроцесса: передача данных двух типов с интенсивностями l12 и l13 (состояние 1). Данные первого типа передаются по каналу связи 1 – (состояние 2) с интенсивностью l24, второго типа – по каналу связи 2 (состояние 3) с интенсивностью l34. Далее проводится их контроль (операция 4) и введение в КВИС с интенсивностью l45. Положим, что длительности всех пяти операций – случайные величины, распределенные экспоненциально c параметрами l12, l13, …, l45. Из пяти состояний S1, S2, …, S5 первые четыре соответствуют указанным выше операциям, состояние S5 – завершению информационно-вычисли­тельного процесса. Уточним, что S5 – поглощающее состояние, дальше процесс не продолжается.

С помощью уравнения (9) получена система уравнений для вероятностей состояний по графу рисунка 2 при добавлении к ней выравнивающего уравнения: сумма вероятностей всех состояний в любой момент времени равна единице:

                    (13)

Для определения аналитических функций рi(t) использован операторный метод при заданных начальных условиях . Так как состояние S5 поглощающее, то p5(t) – вероятность того, что процесс закончится к моменту t.

В результате получено выражение (14), которое является функцией распределения длительности информационно-вычислительного процесса, то есть FT(t)=Вер{t£Tt}=р5(t). Пользуясь выражением для p5(t), можно найти вероятность завершения информационно-вычислительного процесса к произвольному моменту времени, плотность вероятности времени завершения информационно-вычислительного процесса, среднюю длительность информационно-вычислительного процесса и некоторые другие характеристики, например, риски незавершения процесса на заданный и произвольный моменты времени:

(14)

Подытоживая, отметим, что в работе рассмотрено обобщенное аналитическое представление характеристик информационно-вычислительного процесса в КВИС, состоящего из N фаз (операций), когда условия марковости подпроцессов не выполняются и процессы являются полумарковскими. Для N операций, выполняемых последовательно, будут справедливы следующие выражения для функции распределения и математического ожидания времени выполнения совокупности операций:

                 (15)

.                                                                                                     (16)

На основе выражений (15, 16) получены со- ответствующие выражения для характеристик информационно-вычислительного процесса, состоящих из любой комбинации последовательно-параллельных операций, в том числе немарковского типа.

Таким образом, разработан метод оценки процессов функционирования КВИС реального масштаба времени с конечным состоянием в условиях компьютерных атак, в котором предложены аналитические выражения вероятностно-времен­ных характеристик и функций распределения времени завершения непрерывных информационно-вычис­лительных процессов в КВИС.

Литература

1. Белый А.Ф., Климов С.М. Модель оценки реального уровня защищенности критически важных информационных сегментов космических систем на основе компьютерных стратегических игр // Ракетная и космическая техника. 2011. № 1. ФГУП «ЦНИИмаш». С. 34–38.

2. Кини Р.Л., Райфа Х. Принятие решений при многих критериях: предпочтения и замещения. М.: Радио и связь, 1981. 560 с.

3. Климов С.М. Методы и модели противодействия компьютерным атакам. Люберцы: КАТАЛИТ, 2008. 316 с.