Адаптивное управление анализом состояний информационно-вычислительной системы в ходе информационно-технических воздействий

Keywords. information-technical impacts, control of information-computing system, analysis of the states of information-computing system.

Современное общество сильно зависит от защищённости информационно-вычислительных систем (ИВС) [1]. Сюда можно отнести ИВС критически важных объектов: атомные станции, газопроводы, системы управления движением; ИВС имеющие дело с чувствительной информацией: биржи, банки, медицинские учреждения, и другие ИВС, обрабатывающие, хранящие и передающие важную информацию. Нарушение любого аспекта информационной безопасности: целостности, конфиденциальности, доступности может привести к существенному ущербу, а значит, является сильным инструментом влияния на правительства и бизнес. Этим активно пользуются злоумышленники различного толка: от мающихся без дела ламеров (агрессивно настроенных чайников, считающих себя хакерами), до профессиональных киберпреступников, террористов и спецслужб. Как следствие, ИВС подвергается широкому диапазону информационно-технических воздействий: от простого IP- шторма через botnet до изощрённых pretexting.

На среднем предприятии, ИВС которого насчитывает 250-300 компьютеров, происходит несколько тысяч инцидентов, связанных с информационной безопасностью. Противостоять такому объёму и скорости случайного и целенаправленного агрессивного воздействия статичными настройками средств информационной безопасности не представляется возможным. Необходим интеллект. Человеческий или искусственный. Адаптация является частью искусственного интеллекта [2].

Под информационно-техническими воздействиями (ИТВ) будем понимать воздействия на процесс генерации, обработки, хранения и передачи данных в ИВС, вызывающие сокращение доступного ресурса ИВС, то есть деградацию ИВС. Это определение включает воздействия, обусловленные естественными причинами и действиями злоумышленников.

Ресурсами ИВС являются: С, L, Sp,Tr - множества вычислителей, каналов связи, памяти, устройств ввода/вывода. Ресурсы оцениваются через производительности вычислителей, каналов связи, устройств ввода-вывода, накопителей: П = n_c(t), n_L(t), П_Тг(ґ), n_Sp(t), где П - комплексная производительность ИВС. На доступных ресурсах ИВС решает множество задач K. Чтобы решение задач стало возможно, в ИВС необходимы все типы ресурсов.

Аксиома необходимости:

Следовательно, для полного прекращение работы ИВС достаточно полностью вывести из строя любой из типов ресурса:

ИТВ вызывает сокращение одного или нескольких типов ресурса, то есть формирует что влечёт за собой сокращение количества решаемых задач АК за заданное время t.

Подробная модель ИВС, деградирующей в условиях информационнотехнических воздействий, приведена в [4]. Назовём вектор, описывающий доступные производительности ИВС и распределённые по ним задачи, состоянием ИВС:

Цель системы управления ИВС - организовать работу оставшихся ресурсов таким образом, чтобы решить все поставленные задачи точно и в срок, то есть В некоторых случаях допустимо решать задачи в приемлемые сроки с удовлетворительным качеством [6]. Система управления ИВС управляет структурой ИВС и алгоритмами распределения ресурсов. Качество управления зависит от достоверности получаемых данных о текущем состоянии ИВС. Предположим, управление реализовано посредством линейного оператора Fix), где x - текущее состояние ИВС. Неточность в исходных данных даёт Ах, а значит, по определению линейного оператора:

вызывает погрешность в управляющем воздействии F (Ах).

В управлении, реализованном нелинейными операторами, как правило, погрешность управления, вызванная неточностью исходных данных, возрастает нелинейно. Данные о текущем состоянии собираются в особые моменты времени - контрольные точки ИВС.

Достоверность данных о текущем состоянии ИВС зависит от объёма собираемых данных, алгоритмов анализа собранных данных, а также частоты сбора данных (количества контрольных точек в единицу времени). Объём собираемых данных должен быть достаточным, чтобы обеспечить наблюдаемость системы по Калману [5].

У ИВС, функционирующей в ходе ИТВ, есть особенность: чем интенсивнее ИТВ, тем больше деградирует ИВС между точками контроля, а значит, выше вероятность получить неадекватную модель ИВС. Что, в свою очередь, снижает качество управленческого решения по распределению целевых задач ИВС по ресурсам и влечёт за собой снижение вероятности решения целевых задач в ИВС за заданное время с требуемым качеством.

Одним из путей уменьшить неопределённость состояния ИВС и создать адекватную модель деградирующей ИВС является увеличение частоты получения контрольных точек и применение продвинутых алгоритмов анализа состояний ИВС. Поскольку процессы получения контрольных точек и анализа состояний сами по себе потребляют ресурсы ИВС, то в этом случае растёт нагрузка на оставшиеся ресурсы ИВС, и тем меньше ресурсов остаётся для выполнения целевых задач, а значит, ниже вероятность выполнения задач ИВС. Некоторые продвинутые адаптивные алгоритмы с передаточной функцией, заданной аналитически, приведены в работе [3]. Здесь, как правило, чем сложнее и точнее алгоритм адаптации, тем больше ресурсов ИВС он потребляет, что обостряет противоречие.

Задача выбора алгоритма анализа состояний и частоты получения контрольных точек может формулироваться следующим образом:

1) выбрать такую частоту получения контрольных точек и алгоритм анализа состояний ИВС, которые обеспечат допустимую адекватность модели ИВС и потратят допустимое количество ресурсов ИВС: выбор из равнозначных альтернатив;

2) выбрать такую частоту получения контрольных точек и алгоритм анализа состояний ИВС, которые обеспечат максимальную адекватность модели ИВС и потратят допустимое количество ресурсов ИВС: максимизация одного показателя при сохранении в допуске других;

3) выбрать такую частоту получения контрольных точек и алгоритм анализа состояний ИВС, которые обеспечат допустимую адекватность модели ИВС и потратят минимальное количество ресурсов ИВС: минимизация одного показателя при сохранении в допуске других. Для решения поставленной задачи применим покомпонентное лексикографическое построение результирующего отношения предпочтения.

Такой подход подразумевает создание системы координат, где количество осей равно количеству оптимизируемых показателей. Если показателей N, то размерность системы N X N.

Решение задачи в формулировке №1 (см. выше), когда реализуется выбор из равнозначных альтернатив, лежит не выше поверхности, размерностью (N -- 1) X (N -- 1), расположенной перпендикулярно биссектрисе, выходящей из начала координат. Все ограничения, накладываемые на показатели, должны быть не ниже этой поверхности.

Задача в формулировке №2 и 3 (см. выше). Оптимизируется один из показателей, а от остальных требуется удовлетворять предъявляемым требованиям. Решение ищется относительно поверхности размерностью (N -- 1) X (N -- 1), расположенной параллельно оси оптимизируемого показателя. Все ограничения, накладываемые на остальные показатели, должны быть не ниже этой поверхности.

Пример. Сопоставим каждому рассматриваемому /-ому алгоритму анализа состояний ИВС вектор, описывающий ресурсоёмкость алгоритма

Нанесём в системе координат точки, соответствующие каждому алгоритму (рисунок 1). На рисунке для наглядности без нарушения общности сделано упрощение, - ресурсоёмкость алгоритма описывается скаляром. Из рисунка 1 видно, что алгоритм 3 даёт наибольшую вероятность получить достоверные сведения и потребляет среднее количество ресурсов самой ИВС. Больше всего ресурсов потребляет алгоритм 4, при этом даёт самую маленькую вероятность.

Рис. 1. Множество альтернатив для выбора алгоритма анализа контрольных точек ИВС*

*Составлено автором

Ситуация 1. Радиоконтроль орбиты космического аппарата в ходе ведения радиоэлектронной борьбы.

Интенсивность ИТВ высока, значит, ИВС деградирует быстро. Особенность радиокотроля такова, что можно пренебречь отдельными измерениями, главное проводить их на всём заданном интервале времени. Следовательно, на первый план выходит необходимость сохранить ресурс ИВС для целевых задач на весь заданный интервал времени. В этом случае предпочтение отдаётся алгоритмам, которые дают вероятность не меньше Р_ті_П и потребляют минимум ресурса ИВС. На рисунке 1 это алгоритм 1. Поверхность, размерности 1 параллельна оси оптимизируемого показателя - потребляемый ресурс ИВС и проходит через Р_тіп.

Ситуация 2. Проведение банковских транзакций во время вирусного заражения ИВС. Интенсивность ИТВ средняя, значит, ИВС деградирует со средней скоростью.

Особенность транзакций состоит в том, что нужно обеспечить максимальную вероятность выполнения целевой задачи, временем можно пожертвовать. В этом случае предпочтение отдаётся алгоритмам, которые дают максимальную вероятность и потребляют ресурс ИВС, не больше чем П_тах. На рисунке 1 это алгоритм 3. Поверхность, размерности 1 параллельна оси оптимизируемого показателя - вероятность получить достоверные сведения о состоянии ИВС и проходит через П_тах.

Предложенный инструментарий может применяться как в реальном режиме времени, так и в отложенном. В отложенном режиме заранее анализируются все возможные варианты и заносятся в таблицу соответствия. В дальнейшем система управления ИВС выбирает варианты непосредственно из таблицы, что является самым быстрым и экономным способом работы с альтернативами. компьютерный сеть безопасность

Таким образом, анализ текущего состояния ИВС в ходе ИТВ необходим для реализации качественного управления ИВС. Подходящий алгоритм может быть выбран путём покомпонентного лексикографического построения результирующего отношения предпочтения.

Список использованной литературы