Модель оптимизации размещения информационных ресурсов в локальной вычислительной сети

Размещено на http://www.allbest.ru/

Академия Федеральной службы охраны Российской Федерации

МОДЕЛЬ ОПТИМИЗАЦИИ РАЗМЕЩЕНИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ В ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

Радыгин В.М., д.т.н., профессор

Бочков П.В., старший научный сотрудник

г. Орел

Annotation

The article reviews optimization models of allocation of information resources and their illegal access protection organization on basis of realized in the network operation system access distribution mechanisms to them. According to specificity of requirements to organization of information process in the local area network models of its information resources allocation optimization according to maximum efficiency, maximum protectability and belonging to Pareto area criterions are reviewed.

Основная часть

В настоящее время неотъемлемым компонентом инфрастуктуры практически любой крупной государственной и коммерческой организации становятся многодоменные локальные вычислительные сети (ЛВС) и построенные на их основе информационные системы (ИС), относящиеся согласно [1] к первой группе, то есть многопользовательских ИС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности при неоднородных полномочиях пользователей по доступу к ней.

Значительные объемы, разнородность форматов и различная степень конфиденциальности данных в подобных системах, их распределенность, многодоменная структура сетей, информационная связанность и территориальная удаленность рабочих станций определяют необходимость распределения информационных ресурсов (ИР) по нескольким серверам ЛВС, в рамках которой ИР интегрируются для решения информационных и расчетных задач.

Практика показывает, что при синтезе подобных систем для выполнения требований к значениям показателей эффективности их функционирования необходимо принятие сложных инженерных решений по построению всех основных видов обеспечения ИС, одним из ключевых компонентов которого является их информационное обеспечение, включающее совокупность распределенных по сети ИР.

В связи с этим в деятельности разработчика на этапе проектирования ЛВС и администратора на этапе ее эксплуатации выделяются два основных направления:

обеспечение эффективного функционирования сети по показателю оперативности обслуживания, то есть обеспечение заданной производительности ЛВС;

эффективное применение средств обеспечения безопасности информационного процесса, то есть обеспечение заданной защищенности ИР.

Известные на сегодняшний день методы, поддерживающие первое направление, можно разбить на две группы: экстенсивные и интенсивные. Экстенсивные методы направлены или на повышение производительности сети за счет внедрения новых, более производительных аппаратно-программных средств (выбор и модернизация аппаратно-программных средств ЛВС), или на улучшение показателей обслуживания отдельных категорий пользователей за счет перераспределения имеющегося ресурса (введение приоритетов в обслуживание пользователей и управление предоставлением вычислительных ресурсов пользователям ЛВС). Интенсивные методы ориентированы на повышение производительности ЛВС и качества обслуживания всех ее пользователей за счет более эффективного использования имеющегося сетевого оборудования через изменение схем размещения ИР (локализация ИР в узлах ЛВС и оптимизация размещения ИР в ЛВС) [2, 3]. Очевидно, что рассмотрение задач, направленных на применение последних, является более предпочтительным, так как их реализация не требует дополнительных финансовых вложений и значительных временных затрат на проведение дорогостоящих и трудоемких работ. локальный вычислительный сеть информационный

Научные исследования, посвященные эффективному применению средств обеспечения безопасности информационного процесса в ЛВС, в общем случае связаны с синтезом моделей защиты, адекватных угрозам безопасности и их оптимизации в соответствии с заданными критериями и ограничениями. В зависимости от целевой установки в качестве критерия оптимизации в таких задачах могут быть выбраны минимальная вероятность НСД при ограничениях на стоимостные, временные и другие показатели; минимальные суммарные потери от "взлома" системы защиты или минимальные затраты на разработку и эксплуатацию системы при ограничениях на вероятность "взлома" защиты [4-7]. При этом наряду с другими важное место в работах данного направления отводится группе задач, связанных с синтезом эффективной системы разграничения доступа пользователей к ИР ЛВС и ее оптимизации по критерию минимальной вероятности НСД.

Анализ работ, посвященных решению указанных выше задач, показывает, что в предлагаемых моделях размещения ИР и разграничения доступа к ним не учитываются вопросы их взаимозависимости. Вместе с тем, при независимом (параллельном) рассмотрении задач оптимизации размещения ИР и организации разграничения доступа к ним результаты их решения вступают в противоречие друг с другом, так как оптимизация в каждой из них осуществляется по своему критерию, а результаты их решения взаимозависимы и в ряде случаев могут быть противоречивы [2-6]. Так, например, противоречивость результатов решения этих задач связана с тем, что оптимальное размещение ИР в многодоменной ЛВС предполагает их приближение к местам наиболее интенсивного использования, а оптимальная защита в аспекте разграничения доступа - группирование ИР по уровню их конфиденциальности и множеству полномочий пользователей.

В качестве альтернативы такому подходу представляется целесообразным решение совместной задачи обеспечения оперативного и безопасного доступа пользователей к ИР путем оптимизации их размещения с учетом реализованного в сети механизма разграничения доступа к ним.

Необходимость одновременного удовлетворения требований к оперативности и безопасности доступа при решении задачи оптимизации размещения ИР приводит к следующим вариантам ее постановки:

скаляризации целевой функции по одному из критериев (критерию максимума оперативности или критерию максимума безопасности);

векторной двухкритериальной оптимизации (по критерию максимума оперативности и безопасности доступа).

Это, в свою очередь, обусловливает необходимость постановки и решения следующих частных задач:

разработка модели оптимизации размещения и организации защиты ИР при доминировании требований безопасности обеспечения доступа пользователей ЛВС;

разработка модели оптимизации размещения и организации защиты ИР при доминировании требований оперативности обеспечения доступа пользователей ЛВС;

разработка модели совместной оптимизации размещения и организации защиты ИР.

Введение принятых в теории и практике моделирования ЛВС и систем защиты обозначений [3, 8, 9] позволяет формализовать рассмотренную постановку задачи в следующем виде.

Заданы:

1. Множество серверов , где - общее число серверов ЛВС.

2. Множество пользователей , где - общее число пользователей в ЛВС; - значение метки безопасности из множества меток безопасности .

3. Множество ИО, подлежащих размещению , где - общее число ИО; - значение метки безопасности из множества меток безопасности .

4. Множество логических дисков серверов ЛВС, доступных для размещения ИО , где - общее число логических дисков серверов ЛВС.

5. Множество каталогов файловой системы дисков серверов ЛВС, доступных для размещения ИО , где - общее число каталогов; - значение метки безопасности из множества меток безопасности .

6. Вектор значений объема ИО , где - объем -го ИО.

7. Матрица разграничения доступа пользователей ЛВС к ИО

,

где

8. Матрица размещения логических дисков по серверам сети

,

где

9. Вектор параметров логических дисков серверов ЛВС , где - объем (размер) логического диска.

10. Матрица размещения каталогов, доступных для размещения ИО по дискам серверов сети

,

где -

11. Вероятность преодоления подсистемы разграничения доступа в результате однократной попытки подбора нарушителем параметров аутентификации.

Задача оптимизации размещения ИР в ЛВС при доминировании требований безопасности обеспечения доступа пользователей может быть представлена в следующем виде.

Найти:

вариант размещения ИО по серверам, дискам и каталогам ЛВС (распределения элементов множества по элементам множеств и ), описываемый трехмерной матрицей , который соответствует минимальному значению вероятности НСД, то есть

,(1)

где

- множество допустимых вариантов размещения ИО.

Ограничения:

; (2)

; (3)

для (4)

. (5)

Физический смысл ограничения (2) состоит в том, что суммарный объем информационных объектов, размещенных на каждом диске множества , не может превышать его объем, значение которого определяется соответствующим элементом вектора параметров логических дисков .

Ограничение (3) сводится к требованию размещения только одного экземпляра каждого информационного объекта, то есть элемента множества .

Ограничение (4) устанавливает, что в каталоге не должно быть ИО, к которым допущены пользователи, имеющие более высокие, чем у него метки безопасности.

Ограничение (5) устанавливает, что в рассматриваемом варианте размещения среднее время выполнения запросов не должно превышать заданного для данной ЛВС.

В задаче оптимизации размещения ИР в ЛВС, при доминировании требований обеспечения оперативности доступа пользователей, целевым показателем является среднее время выполнения запросов. При этом под затратами на получение необходимых данных понимается время, затрачиваемое на передачу запроса, ответа на него и информационный обмен с серверами других доменов ЛВС (далее ассоциируем их как удаленные, относительно рабочих станций рассматриваемого домена).

Общее время выполнения запросов к информационным массивам определяется формулой:

, (6)

где - суммарное время для обработки запросов и ответов на них на сервере домена; - суммарное время, затрачиваемое на выборку ИО при выполнении запросов; - суммарное время, затрачиваемое на передачу запросов и ответов на них между и серверами по сети при выполнении удаленных запросов.

Первые два слагаемых выражения (6) фактически отражают суммарное время обработки запросов на сервере рассматриваемого домена (далее ассоциируем его как локальный), практически не зависящее от варианта размещения ИО, а третье слагаемое характеризует затраты времени на пересылку подзапросов и данных между серверами доменов ЛВС. И именно оно существенно зависит от оптимальности размещения ИР и характеристик элементов телекоммуникационной составляющей ЛВС.

Выразить общее время выполнения запросов можно в виде

, (7)

где , , - соответственно объем обрабатываемых и выбираемых данных на локальном сервере и объем передаваемых данных между серверами доменов; , , - скорости, с которыми указанные выше объемы данных обрабатываются, выбираются и передаются в сети.

Следует учесть, что обработка и выборка данных на локальном сервере являются величинами, зависящими только от производительности сервера, а объем реально передаваемых данных по сети - от принятого варианта размещения ИР.

Тогда

, (8)

где - процент данных, передаваемых по сети от (к) серверов доменов; - величина превышения объема данных, передаваемых по сети, над требуемым за счет разбиения их на пакеты и т. д.

Отсюда

. (9)

Из (9) следует, что время выполнения запросов к информационным массивам в значительной степени зависит от величины объемов данных, передаваемых между серверами, и скоростей передачи данных в ЛВС. В связи с тем, что вопросы совершенствования характеристик элементов телекоммуникационной составляющей ЛВС образуют самостоятельную группу исследований и в данной задаче не рассматриваются, основной путь значительного снижения времени выполнения запросов состоит в сокращении объемов данных, передаваемых между серверами, то есть в уменьшении . Исходя из этого, в качестве основного критерия оптимальности размещения ИО в ЛВС предлагается принять коэффициент локализации запросов пользователей или субъектов доступа (СД) , характеризующий затраты на информационный обмен между серверами доменов.

Коэффициент представляет долю локальных обращений к i-му ИО при размещении его на сервере доминирующего по обращениям домена; значения коэффициентов локализации определяются в процессе мониторинга сети на основе статистики числа обращений каждого пользователя к каждому ИО.

Таким образом, задача оптимизации размещения ИР в ЛВС по критерию минимума затрат на информационный обмен между ее серверами может быть представлена в следующем виде.

Найти:

вариант распределения элементов множества F по элементам множеств E и D, описываемый трехмерной матрицей ,

где

- множество допустимых вариантов размещения ИО,

который соответствует максимальному среднему значению коэффициента локализации данных, то есть

.(10)

Ограничения в данной постановке соответствуют рассмотренным выше выражениям (2)(4), дополненным условием

. (11)

Ограничение (11) устанавливает, что в рассматриваемом варианте размещения вероятность несанкционированного доступа пользователей не должна превышать значения, заданного требованиями к системе защиты информации.

Задача совместной оптимизации размещения и защиты ИР в ЛВС по критериям минимума вероятности несанкционированного доступа и максимума среднего значения коэффициента локализации данных (как было показано выше, это обеспечивает минимум затрат на информационный обмен между ее серверами) может быть представлена в следующем виде.

Найти:

вариант размещения (распределения) элементов множества F по элементам множеств E и D, описываемый трехмерной матрицей ,

где

- множество допустимых вариантов размещения ИО,

который соответствует минимальному значению целевой функции

. (12)

Ограничения в данной постановке задаются выражениями (2)-(4).

Для решения задачи оптимизации в двухкритериальной постановке необходимо введение дополнительной функции свертки, обеспечивающей скаляризацию векторного критерия оптимизации,

, (13)

где - коэффициент скаляризации.

Литература

1. РД ГТК. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Военное издательство, 1992.

2. Назаров С. В., Ашихмин Н. В., Луговец А. В. и др. Локальные вычислительные сети: Справочник. В 3-х кн. Кн. 3: Организация функционирования, эффективность, оптимизация / Под ред. С. В. Назарова. М.: Финансы и статистика, 1995. 248 с.

3. Мамиконов А. Г. и др. Оптимизация структур распределенных баз данных в АСУ. М.: Наука, 1990. 240 с.

4. Щеглов А. Б. Защита компьютерной информации от несанкционированного доступа. СПб.: Наука и Техника, 2004. 384 с.

5. Бияшев Р. Г., Афонская Т. Л. Некоторые задачи защиты информации // Зарубежная радиоэлектроника, 1994. № 2/3. С. 42-45.

6. Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. 452 с.

7. Кульба В. В., Ковалевский С. С., Косяченко С. А., Сиротюк В. О. Теоретические основы проектирования оптимальных структур распределенных баз данных. Серия "Информатизация России на пороге XXI века". М: СИНТЕГ, 1999. 600 с.

8. Тиори Т., Фрай Дж. Проектирование структур баз данных. В 2-х кн. Кн. 1. М.: Мир, 1985. 218 с.

9. Попов А. А., Телушкин И. М., Бушуев С. Н. и др. Основы общей теории систем. Часть II. Спб.: ВАС, 1992. 332 с.

Размещено на Allbest.ru