Научная статья на тему 'Контроль и диагностика системы защиты информации на основе эволюции вектора состояния в фазовом пространстве'

Контроль и диагностика системы защиты информации на основе эволюции вектора состояния в фазовом пространстве Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
373
32
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
НЕЛИНЕЙНАЯ ДИНАМИЧЕСКАЯ СИСТЕМА / NONLINEAR DYNAMICAL SYSTEM / ЗАЩИТА ИНФОРМАЦИИ / PROTECTION OF INFORMATION / ПРИНЯТИЕ РЕШЕНИЯ / MAKING OF DECISION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Насыров И. К., Андреев В. В.

Исследуется эволюция вектора состояния системы защиты информации (СЗИ) в фазовом пространстве на основе приложений теории нелинейных диссипативных динамических систем (ДС), которые естественно приводят к понятию странного аттрактора. В качестве характеристики отказа СЗИ, обнаружения в СЗИ уязвимостей, приводящих к возможности реализации угрозы и неспособности отражать атаки на защищаемый объект, выбрана энтропия Колмогорова как функциональная мера хаотического движения. Энтропия Колмогорова является максимальным из характеристических показателей Ляпунова, позволяющих судить о скорости, с которой утрачивается информация о начальном состоянии СЗИ в результате несанкционированного доступа (НСД). Спектр показателей Ляпунова, корреляционный интеграл даёт возможность качественно оценить свойства локальной устойчивости аттрактора СЗИ.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Насыров И. К., Андреев В. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

MONITORING AND DIAGNOSTIC OF INFORMATION SYSTEM PROTECTION ON BASE OF EVOLUTION OF STATE VECTOR IN PHASE SPACE

The evolution of the state vector of information system protection (ISP) in phase space on base nonlinear theory of dynamical system is investigated. Kolmogorov’s entropy as chaotic measure is select for failure characteristic of ISP. The dependence of the logistic map from white noise as model of ISP is investigated.

Текст научной работы на тему «Контроль и диагностика системы защиты информации на основе эволюции вектора состояния в фазовом пространстве»

УДК 004.036.5

КОНТРОЛЬ И ДИАГНОСТИКА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ОСНОВЕ ЭВОЛЮЦИИ ВЕКТОРА СОСТОЯНИЯ В ФАЗОВОМ ПРОСТРАНСТВЕ

Насыров И.К., д-р техн. наук, профессор Андреев В.В., канд. физ.-мат. наук, с.н.с.

ФГБОУ ВО «КГЭУ» Контакты: [email protected]

Исследуется эволюция вектора состояния системы защиты информации (СЗИ) в фазовом пространстве на основе приложений теории нелинейных диссипативных динамических систем (ДС), которые естественно приводят к понятию странного аттрактора. В качестве характеристики отказа СЗИ, обнаружения в СЗИуязвимостей, приводящих к возможности реализации угрозы и неспособности отражать атаки на защищаемый объект, выбрана энтропия Колмогорова как функциональная мера хаотического движения. Энтропия Колмогорова является максимальным из характеристических показателей Ляпунова, позволяющих судить о скорости, с которой утрачивается информация о начальном состоянии СЗИ в результате несанкционированного доступа (НСД). Спектр показателей Ляпунова, корреляционный интеграл даёт возможность качественно оценить свойства локальной устойчивости аттрактора СЗИ.

Ключевые слова: нелинейная динамическая система, защита информации, принятие решения.

1. Введение и постановка задачи

При оценке эффективности средств защиты информационной системы важное значение имеет надежность систем защиты информации. Надежность это свойство СЗИ обеспечивать защиту компьютерной информации в течение заданного промежутка времени [1-3]. Понятие «отказ» трактуется не только как переход СЗИ

15

в состояние неработоспособности (данная составляющая присуща любой системе), но и, что более важно, обнаружение в СЗИ уязви-мостей, приводящих к переходу ДС из устойчивого регулярного режима в хаотический с отсутствием предсказуемости процесса функционирования. Система не выполняет своих функций по отражению атак на защищаемый объект. В СЗИ возникают уязвимости, которые могут привести к реализации НСД и увеличению риска информационной безопасности. Отметим также, что управляющее воздействие на эксплуатируемую СЗИ по результатам контроля состояния должно осуществляться либо в соответствии с программой эксплуатации, которую составляют заранее исходя из априорных сведений о системе, либо в виде так называемой позиционной стратегии, соответствующей управлению состоянием СЗИ (следовательно, и рисками информационной безопасности (ИБ)) по принципу обратной связи. В последнем случае управляющее воздействие на СЗИ формируется апостериорно, на основании дополнительной информации о состоянии системы, которая становится известной при измерении параметров ее состояния в процессе эксплуатации.

В работе авторов [4] исследовались вопросы оптимального управления векторным случайным процессам, описывающих состояние СЗИ. Показано, что множество всех состояний системы А в результате оптимального разбиения (А\, А\, А*з) минимизирует средние удельные затраты С (Л^ Л2, А3) на эксплуатацию системы. Оптимальное правило остановки (нахождение оптимальной границы между областями А^ и Л2) по лемме Дуба определяется неравенством

- --С

Р{{ хцк), гк)} с л3/[{ Х(х), х}, } = о, к -1]} < 1 (1.1)

(С2 - С1)(к - 1)

16

Всякая точка {X(к_Д , для которой выполняется неравенство,

принадлежит области А.

Перспективным направлением построения систем контроля и диагностики состояния эксплуатируемой СЗИ является направление, основанное на использовании приложений теории нелинейных диссипативных ДС, «динамического хаоса» в информационных системах и компьютерных сетях. Целью настоящей работы является применение современных методов анализа ДС, методов и алгоритмов нелинейной динамики для анализа и диагностики состояния, надежности и технического обслуживания СЗИ. Результатом разработки должно быть создание идеологии, математических методов и средств организации адаптивного контроля и диагностирования состояний СЗИ.

2. Характеристика состояния СЗИ с помощью энтропии Колмогорова

Фундаментальным результатом теории ДС явилось введение Колмогоровым понятия энтропии ДС, т.е. систем с детерминированным оператором эволюции [5-8]. Было строго обосновано, что в хаотических системах энтропия Колмогорова характеризуется конечной положительной величиной, что обосновывает спад корреляции во времени и конечность предсказуемости в режиме хаоса. Для случайных процессов, например для белого шума, энтропия Колмогорова бесконечна, что означает отсутствие предсказуемости процесса. Благодаря этому понятию сформулирован абсолютный критерий хаотичности как неустойчивого по Ляпунову движения с положительной метрической энтропией Колмогорова. С точки зрения теории по Колмогорову, ДС могут иметь устойчивые регулярные режимы с нулевой энтропией и хаотические режимы с положительной и конечной величиной энтропии. В слу-

17

чае добавления в систему внешнего шума энтропия бесконечна. Последний случай представляется наиболее интересным с точки зрения практики, так как подавляющее число ДС функционирует в условиях шумового (неустранимого) воздействия. В реальных условиях, как правило, интересуются предсказанием с конечной точностью, обусловленной точностью экспериментальных измерений [9]. Предположим, что нас не интересуют различие векторов состояния и + Д, где Д - точность регистрации, характеризующая, к примеру, ошибку в заданных пределах. При усреднении результаты в пределах заданной точности, энтропия Колмогорова должна стать конечной. Здесь речь идет о другом понимании и другом определении энтропии Колмогорова, которую называют относительной энтропией.

Большинство реальных информационных систем являются открытыми, нелинейными и диссипативными. Состояние таких систем может быть описано векторами состояния = (0,... , ХлЮ], значения которых в любой момент времени t¿ получаются из исходного набора Х&0) = [х1(^),..., )] по правилу, задаваемому функцией F эволюции системы [5-6]. Диссипативные нелинейные системы описываются потоками или отображениями, то есть либо автономной системой дифференциальных уравнений первого порядка:

х = о (21)

либо отображениями вида:

X (п + 1) = в[Х (п)];

(2.2)

X(п) = [*1 (п), ...ха(п)].

18

Для решения поставленной задачи (контроля и диагностики состояния эксплуатируемой СЗИ) будем характеризовать состояние системы защиты информации векторным регенерирующим случайным процессом В этом случае также будем иметь дело с усреднением величин и результатов измерений в пределах заданной точности, а энтропия Колмогорова также должна стать конечной.

Энтропия Колмогорова К вычисляется [5-7] следующим образом. Рассматривается траектория Х(Ь) = [хх(О,... , ха(Ь)] ДС на странном аттракторе в -мерном фазовом пространстве, разделенном на ячейки размера . Состояние системы контролируется через интервалы времени т. Если Р^ ¿п - совместная вероятность того, что

вектор Х(1 = 0) находится в ячейке ¿о, Х(1 = т) - в ячейке ¿1,..., Х(1 + пт) - в ячейке ¿п, то энтропия Колмогорова определяется как средняя скорость потери информации:

1 N-1

К = ЬпЬп Ит-У (К+1 - К ) =

то/т V "+1 ")

! = (2.3)

= - 1т 1т 1т - У Р , 1п Р , ,

где величина Кп = —У р { 1п р { пропорциональна инфор-

г0 гп

мации для определения местоположения системы на заданной траектории с точностью I, если априори известны вероятности Р¿0 ¿п. Предел 1^0 (который берется после N ^ го) делает величину К независимой от частного вида разбиения. Для отображений с дискретным шагом по времени т = 1 предел по т ^ 0 опускается.

Непосредственный расчет энтропии Колмогорова не представляется возможным, вместо этого энтропия обычно оценивается одним из следующих способов. Рассчитывается аппрок-

19

симирующая энтропию Колмогорова величина К2, которая вводится следующим образом [5]:

К 2 =

1

= - 1т 1т — 1п V Р 2г1,...,гп ,

I п^^п

' *■ 1. 1

(2.4)

причем К = К-1 < К2, что позволяет найти оценку энтропии Колмогорова К сверху.

В качестве контролируемых параметров динамических систем выбирают также фрактальную размерность странного аттрактора в фазовом пространстве и корреляционный интеграл. Корреляционную размерность ^2 получаем из соотношения [5]:

А = 1т

(Ы(1) \

1п 2>,2

V 1=0 J

(2.5)

' 1п I

Для практических измерений весьма удобным является корреляционный интеграл [5]:

С(!)= Ьп -Хг Тв

4 ' ы^гг, ЛГ2 I

N N

I -

Х - Х

= V р2,

(2.6)

который может быть оценен для последовательности точек траектории ДС. Связь ^2 и С(1) определяется выражением:

А =-тШСЙ.

2 1п I

(2.7)

Обобщая корреляционный интеграл, записывая его в виде

20

с» (0=щ, ^ увЬ}=У К, ■ (28)

находим

К2 = - 1т Ьт 1п

1^0 н^ад

сп (1) ■

Он+1 (1)

< К. (2.9)

Обобщенный интеграл Сп (I) можно вычислить по измеренному сигналу, и К2 > 0 означает достаточное условие существования хаоса.

И, наконец, энтропия Колмогорова выражается через показатели Ляпунова Я( следующим образом [10]:

К < >0я*. (2.10)

Таким образом, в предлагаемых алгоритмах контроля и диагностики работоспособность СЗИ контролируется постоянно с помощью аппаратно-программных средств встроенного контроля, и из-за уменьшения числа измеряемых параметров и времени на их обработку появляются возможности проведения более оперативной экспресс диагностики состояния объектов.

3. Моделирование состояния СЗИ с помощью дискретных

отображений

Одним из наиболее удобных методов анализа нелинейных ДС является метод точечных отображений (2.2) или метод отображений Пуанкаре. С помощью этого метода удается эффективно понизить размерность исследуемого фазового пространства. В качестве мо-

21

дели для описания эволюции состояния рассматриваемой информационной системы рассмотрим логистическое отображение. Уравнение логистического отображения имеет следующий вид:

Хп+1 — аХп (1 — Хп ) = ,

0 < а < 4, ( . )

где (п - белый -коррелированный шум интенсивности д. В отсутствие шума (д = 0) при вычислениях принимались значения параметра а = 3,4; 3,6 и 4 и начальное значение Хо = 0,1.

Вычислялась корреляция размерность ^ [11; 12] и связанный с ней корреляционный интеграл [5-7]. На рис. 1 приведены значения корреляционной размерности ^2 логистического отображения при различных значениях шума д от 0 до 1,0. По оси абсцисс отложен произвольный, но фиксированный пространственный интервал г генерации последовательностей Хп. Из рисунка видно, что начиная с определенной интенсивности шума угол наклона корреляционной размерности ^2 не меняется в процессе эволюции ДС и определяется характеристикой шума. Корреляционный интеграл, связанный с корреляционной размерностью соотношением (2.5), определяет, согласно [7], нижнюю границу размерности Хаусдорфа £0, т. е., ^2 < Бо. Корреляционный интеграл также может быть использован как инструмент для проведения различия между нерегуляр-ностями, являющимися внутренними свойствами странного аттрактора и внешним белым шумом. При наличии белого шума каждая точка, генерируемая детерминированной системой, оказывается окруженной однородным облаком размерности й точек, что увеличивает корреляционную размерность [6]. Этот эффект можно наблюдать на рисунке 1 , где с увеличением уровня шума увеличивается корреляционная размерность логистического отображения.

22

-0.5

-4----------

-2.6 -2.4 -2.2 -2 -1.8 -1.6 -1.4 -1.2 -1 -0.8 -0.6

log r

Рис. 1. Зависимость корреляционной размерности D2 от уровня шума при а = 3,6

o - D2 = 0,89185 при шуме 0,0, x - D2 = 1,5919 при шуме 0,05,

• - D2= 1,7032 при шуме 0,075, + - D2 = 1,8043 при шуме 0,1,

* - D2 = 1,8185 при шуме 0,15, А - D2 = 1,9081 при шуме 0,20,

V - D2 = 1,9595 при шуме 0,5, ◊ - D2 = 1,9951 при шуме 0,75, А - D2 = 1,9734 при шуме 1,0.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Зависимость корреляционной размерности от параметра а логистического отображения (3.1) показана на рисунке 2. Корреляционная размерность при уровне шума приблизительно 0,12 имеет четко выраженный излом, характеризующий переход ДС из работоспособного состояния в состояние отказа.

23

2 1-Е 1.«

0.5 0.2

3 0.1 3 П Г П 0 7 О В 3 Э

к -I

Рис. 2. Зависимость корреляционной размерности 02 от параметра а

Здесь можно использовать методику определения упреждающего порога, изложенную в работе авторов [4] с применением леммы Дуба (1.1). Можно отметить также, что при всех значениях параметра а, в интервале от 3,4 до 4 корреляционная размерность практически не зависит от уровня шума, при шуме выше приблизительно 0,12.

Выводы

Рассмотрено применение современных методов анализа ДС, методов нелинейной динамики для контроля состояния и надежности СЗИ. В качестве модели для описания эволюции динамической информационной системы рассмотрено логистическое отображение. На основе анализа зависимостей корреляционной размерности от уровня шума и от параметра логистическое отображения а предложена методика контроля и диагностирования состояний системы защиты информации в процессе эксплуатации. Предполагается, что эксплуатация СЗИ по состоянию с учетом предложенной методики

24

должна обеспечить лучшие значения показателей эксплуатации системы (связанных с работоспособностью и надежностью в процессе применения), в частности управления рисками информационной безопасности.

Источники

1. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб: Наука и техника, 2004. 384 с.

2. Уткин Л.В. Методы и модели анализа надежности и безопасности информационных систем при неполной информации: автореферат на соискание ученой степени доктора технических наук. СПб, 2001.

3. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат, 1996, кн 1 и 2, 1994.

4. Насыров И.К., Андреев В.В. Стратегия управления рисками на основе информации о состоянии системы защиты с избыточностью в момент контроля // Вестник КГЭУ, 2015, №1, С. 38-54.

5. Шустер Г. Детерминированный хаос: Введение. М.: Мир, 1988. 240 с.

6. Schuster H.G. and W. Just. Deterministic Chaos: An Introduction Fourth, Revised and Enlarged Edition.-2005. WILEY-VCH Verlag GmbH & Co. KGaA. 287 p.

7. Синай Я.Г. УМН № 25, том 141 (1970).

8. Синай Я.Г., Шильников Л.П. Странные аттракторы: ред. пер. с англ. Сб. статей. М.: Мир, 1981.

9. Анищенко В.С., Астахов С.В. Относительная энтропия как мера степени перемешивания зашумленных систем // Письма в ЖТФ, 2007, том 33, вып. 21.

10. Лоскутов А.Ю. Очарование хаоса // УФН, Том 180, №12, (2010).

11. Лоскутов А.Ю., Михайлов А.С. Введение в синергетику: Учеб. руководство. М.: Наука. Гл. ред. физ.-мат. лит. 1990. 272 с.

12. Grassberger P., Procaccia I. Characterization of strange attractors // Physical Review Letters, 1983, 50(5). 346-349.

MONITORING AND DIAGNOSTIC OF INFORMATION SYSTEM PROTECTION ON BASE OF EVOLUTION OF STATE VECTOR IN PHASE SPACE Nasyrov I.K., Andreev V.V.

The evolution of the state vector of information system protection (ISP) in phase space on base nonlinear theory of dynamical system is investigated. Kolmogorov's entropy as chaotic measure is select for failure characteristic of ISP. The dependence of the logistic map from white noise as model of ISP is investigated.

Keywords: nonlinear dynamical system, protection of information, making of decision.

Дата поступления 22.01.2016.

25

i Надоели баннеры? Вы всегда можете отключить рекламу.