Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 15(101)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3

Библиографическое описание:
Сошнин А.Ю., Коноваленко С.А. РАЗРАБОТКА АЛГОРИТМА ФОРМИРОВАНИЯ МНОЖЕСТВА ПАРАМЕТРИЧЕСКИХ ДАННЫХ, ХАРАКТЕРИЗУЮЩИХ УСТОЙЧИВОСТЬ ИНФОРМАЦИОННОЙ СИСТЕМЫ // Студенческий: электрон. научн. журн. 2020. № 15(101). URL: https://sibac.info/journal/student/101/176073 (дата обращения: 27.11.2024).

РАЗРАБОТКА АЛГОРИТМА ФОРМИРОВАНИЯ МНОЖЕСТВА ПАРАМЕТРИЧЕСКИХ ДАННЫХ, ХАРАКТЕРИЗУЮЩИХ УСТОЙЧИВОСТЬ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Сошнин Артем Юрьевич

курсант, Краснодарское высшее военное училище,

РФ, г. Краснодар

Коноваленко Сергей Александрович

канд. техн. наук, преподаватель кафедры защиты информации специальными методами и средствами, Краснодарское высшее военное училище,

РФ, г. Краснодар

DEVELOPMENT OF AN ALGORITHM FOR GENERATING A SET OF PARAMETRIC DATA THAT CHARACTERIZE THE STABILITY OF AN INFORMATION SYSTEM

 

Artem Soshnin

cadet of the Krasnodar Higher Military School,

Russia, Krasnodar

Sergey Konovalenko

candidate of Sciences in technical, teacher at the Department of Information Security using special methods and means, Krasnodar Higher Military School,

Russia, Krasnodar

 

Обеспечение безопасного применения информационных систем (ИС) связано с необходимостью полного и достоверного контроля параметрических данных (ПД), характеризующих их устойчивость. Соответственно вопрос формирования множества ПД в целях контроля ИС является актуальным и требует тщательного рассмотрения.

В рамках формирования множества ПД, характеризующих устойчивость ИС, осуществим:

1) Экспертный анализ ПД, характеризующих устойчивость ИС.

2) Формирование множества ПД, характеризующих устойчивость ИС на основе результатов экспертного анализа.

Для проведения экспертного анализа ПД, характеризующих устойчивость ИС введем допущения:

– экспертному анализу подлежит -е количество ПД;

– экспертный анализ -го количества ПД осуществляется -м количеством экспертов, подобранных лицом, принимающим решение (ЛПР) с учетом факторов компетентности, самооценки, взаимооценки и др.;

– ЛПР определены цели, метод организации и проведения экспертного анализа.

С учетом того, что проведение экспертного анализа ПД, характеризующих устойчивость ИС, посредством методов получения количественных оценок является нецелесообразным, а в отдельных случаях, и труднореализуемым процессом, выделим существующие методы получения качественных оценок: метод парных сравнений, метод множественных сравнений, метод ранжирования, метод гиперупорядочивания, метод векторов предпочтений, метод классификации.

Выбор наиболее подходящего метода качественного оценивания ПД, характеризующих устойчивость ИС, осуществляется ЛПР с учетом:

– количества ПД, подлежащего экспертному анализу;

– целей экспертного анализа ПД;

– характера анализируемой информации о ПД и т.д.

Стоит отметить, что при проведении экспертного анализа ПД, характеризующих устойчивость ИС, возможно комбинировать представленные методы получения качественной оценки.

Применим метод простого ранжирования, который заключается в том, что каждый произвольный () эксперт () располагает произвольные () ПД () в порядке предпочтения по определенным критериям (качествам), установленным ЛПР. Процедура установления предпочтительности ПД, подлежащих экспертному анализу, выражается в присвоении ранга () -у ПД -м экспертом. Ранг () – это показатель (натуральное число 1, 2, …), характеризующий порядковое место оцениваемого ПД в -м количестве данных. Причем, наиболее предпочтительному оцениваемому ПД присваивается первый ранг, а наименее предпочтительному – последний. Полученные результаты экспертного анализа ПД, характеризующих устойчивость ИС, сведем в таблицу 1.

Таблица 1.

Результаты экспертного анализа ПД, характеризующих устойчивость ИС

ПД

Эксперты

1

2

1

2

 

К примеру, таблица 1 может выглядеть следующим образом (таблица 2).

Таблица 2

Пример результатов экспертного анализа ПД, характеризующих устойчивость ИС

ПД

Эксперты

1

2

3

4

IP-адрес, DNS-имя, MAC-адрес ИС

1

2

2

4

Список открытых TCP и UDP портов на ИС

3

3

1

2

Номера портов ИС

2

4

4

1

ОС, установленная на ИС

4

1

3

3

 

Далее в целях обработки результатов экспертного анализа -го количества ПД, полученных от -го количества экспертов, применим методику, которая заключается в последовательном выполнении следующих этапов:

1 этап – определение обобщенной оценки -го ПД, характеризующих устойчивость ИС.

2 этап – определение степени согласованности мнений экспертов при оценке -го количества ПД, характеризующих устойчивость ИС.

3 этап – определение относительного веса -го ПД, характеризующих устойчивость ИС.

Для определения обобщенной оценки -го ПД, характеризующего устойчивость ИС, существует множество методов, например, определение средней арифметической оценки, медианы и т.д. Каждому методу обобщенной оценки присущ различный уровень точности и простоты вычислений.

В рамках 1-го этапа обработки результатов экспертного анализа вычислим значение средней арифметической оценки -го ПД, характеризующего устойчивость ИС () в виде:

, .

(1)

 

Стоит отметить, что формула (2.1) применима в тех случаях, когда в   ­-й строке таблицы 1 значение каждого  встречается только один раз ( являются не связными), при этом  является простой (невзвешенной). В случае, если в -й строке таблицы 1 значения  повторяются различное число раз ( являются связными), то  является средней взвешенной, значение которой определим в виде:

, ,

(2)

 

где  – частота повторений значений  для -го ПД.

Определение обобщенной оценки -го ПД, характеризующего устойчивость ИС, посредством вычисления  обеспечит упорядочивание (ранжирование) -го количества ПД по их средним значениям оценок, данных -м количеством экспертов.

Для определения степени согласованности мнений экспертов применяют множество способов, например, определение вариационного размаха, среднего квадратического отклонения, среднего линейного отклонения, дисперсии, коэффициента вариации, коэффициента ранговой корреляции Спирмэна, дисперсионного и энтропийного коэффициента конкордации и др.

В связи с тем, что экспертный анализ ПД осуществляется -м количеством экспертов, то для определения степени согласованности мнений экспертов при оценке -го количества ПД, характеризующих устойчивость ИС, вычислим значение дисперсионного коэффициента конкордации ():

,

 (3)

 

где  – дисперсия -го количества мнений экспертов при оценке -го количества ПД;

 – максимальное значение оценки дисперсии.

Отметим, что формула (3) применима в тех случаях, когда в таблице 1 отсутствуют связные .

Значение оценки дисперсии ( ) вычислим в виде:

,

 (4)

 

где  – сумма рангов для -го ПД;

 – среднее значение сумм рангов для -го количества оцениваемых ПД.

Значение  определим:

.

 

    (5)

 

Оценка дисперсии принимает максимальное значение () в тех случае, когда все -е количество экспертов ранжирует (упорядочивает) все  -е количество ПД, подлежащих экспертному анализу, одинаково (случай наилучшей согласованности мнений экспертов), в результате чего  определим:

.

 (6)

 

Подставляя формулы (4, 6) в (3), путем упрощения выражения, вычислим значение  в виде:

.

                                                 (7)

 

В случае, если в таблице 2.1 имеются связные , то при вычислении  необходимо учесть показатель их наличия:

,                                                    (8)

где  – показатель связных  в -м столбце таблицы 1.

Значение показателя  определим:

,

(9)

 

где  – количество связных  в -м столбце таблицы 1.

Дисперсионный коэффициент конкордации (, вычисляемый по формулам (7, 8), принимает значение в пределах 0<<1. При близком значении  к 0 считается, что отсутствует согласованность мнений экспертов при оценке -го количества ПД. Отсутствие согласованности мнений экспертов может свидетельствовать о наличии в составе экспертной группы некомпетентных экспертов, о недостаточной информативности экспертов об оцениваемых ПД, о нечеткой постановке задач перед экспертами и т.п. В случае близкого значения  к 1 формируется гипотеза о высокой степени согласованности мнений экспертов при оценке -го количества ПД. Высокая степень согласованности свидетельствует о достаточном и необходимом уровне достоверности (точности) результатов экспертного анализа ПД.

В связи с тем, что значение  зависит от количества оцениваемых ПД, количества экспертов, входящих в состав экспертной группы, и их оценок, то оно является случайной величиной, характеризующей степень согласованности мнений экспертов. Вследствие вышеуказанного, в целях проверки сформированной гипотезы о степени согласованности мнений экспертов (подтверждение неслучайного характера согласованности), вычислим значимость оценки дисперсионного коэффициента конкордации () (критерий Пирсона):

.                                                                (10)

 

Отметим, что в формуле (10) значение  вычисляется по формуле (7) при отсутствии в таблице 1 связных , а при наличии в таблице 1 связных  – по формуле (8).

Полученное значение , используя известные статистические таблицы, сравним с табличным значением значимости оценки дисперсионного коэффициента конкордации (), для чего вычислим число степеней свободы ():

.                                                                       (11)

 

Соответствующее значение  указывает на необходимое значение , принимаемое с определенным уровнем доверительной вероятности (на практике, доверительная вероятность принимается равной 0,95-0,99). В случае, если выполняется условие , то формируем вывод о истинности выдвинутой гипотезы о степени согласованности мнений экспертов.

Относительный вес -го ПД, характеризующего устойчивость ИС (), вычисляемый в рамках 3-го этапа обработки результатов экспертного анализа, по оценкам  -го количества экспертов определим в виде:

, ,

(12)

 

где  – относительный вес -го ПД с точки зрения -го эксперта.

Далее значение  определим в виде:

, .

(13)

 

Вычисление значений  обеспечит упорядочивание (ранжирование) ПД, характеризующих устойчивость ИС по степени их важности (существенности) в -м количестве средств с точки зрения -го количества экспертов.

Затем на основе обработанных результатов экспертного анализа формируются рекомендации и ЛПР осуществляется выбор ПД, характеризующих устойчивость ИС. Тем самым, формируется множество ПД, характеризующее устойчивость ИС, состоящее из N ПД, упорядоченных по степени важности, где N < .

Далее в сформированном множестве ПД, характеризующих устойчивость ИС выделим статические и динамические ПД.

Статические ПД – это данные, характеризующие устойчивость ИС, значение которых остается неизменным в течение заданного промежутка времени.

Динамические ПД – это данные, характеризующие устойчивость ИС, значение которых меняется в течение заданного интервала времени.

Процесс выделения статических и динамических ПД осуществим поэтапно:

1 этап – Сформируем множество:

– статических атрибутов (), характеризующих ИС, в виде:

 

,

(14)

 

где  – произвольный статический атрибут, характеризующих ИС;

s – общее количество статических атрибутов, характеризующих ИС.

– динамических атрибутов (), характеризующих ИС, в виде:

 

,

(15)

 

где  – произвольный динамический атрибут, характеризующих ИС;

c – общее количество динамических атрибутов, характеризующих ИС.

Формирование множеств  (14) и  (15) осуществляется офицером по ОБИ заблаговременно на этапе подготовки контролируемой ИС к эксплуатации.

В качестве примера, в таблице 3 представлены возможные статические и динамические атрибуты, характеризующие ИС.

Таблица 3

Возможные статические и динамические атрибуты, характеризующие ИС

Множество

Множество

Тип ОС

Загруженность CPU

IP-адрес

Используемое количество ОЗУ

Установленное ПО

Состояние сканируемых портов

Настройки коммуникационного оборудования

Информация о состоянии аппаратных элементов ИС

Общее количество портов на ИС

Время функционирования ИС

 

2 этап – Представим произвольный ПД (xz), принадлежащий сформированному множеству ПД, характеризующих устойчивость ИС, в виде:

 

, ,

(16)

 

где  – атрибут , который предназначен для его точной идентификации;

       – значение .

В качестве примера, в таблице 4 представлены возможные атрибуты и значения .

Таблица 4

Возможные атрибуты и значения

Атрибут ()

Значение ()

Тип ОС

Widows

IP-адрес

192.168.45.61

Общее количество портов на ИС

49151

Загруженность CPU

0-100%

Используемое количество ОЗУ

0-8156 Мбайт

 

3 этап – Выделим в сформированном множестве подмножества статических (Xст) и динамических (Xдн) ПД, для чего:

– определим значение показателя типа  () в виде:

 

 =  z = .

(17)

 

– соотнесем  либо в Xст, либо в Xдн на основе:

 

 .

(18)

 

Причем стоит отметить, что  располагаются в соответствующих множествах  и  по значениям степени их важности, получаемым в результате экспертного анализа. 

Таким образом, разработанный алгоритм формирования множества ПД, характеризующих устойчивость ИС, обеспечивает автоматизацию рассматриваемого процесса посредством реализации процедур приоритезации и выделения определенных типов ПД, подлежащих контролю на ИС.

 

Список литературы:

  1. Орлов А.И. Экспертные оценки.//Заводская лаборатория. – 2008. – Т. 62 – №1.
  2. Орлов А.И. Экспертные оценки. Учеб. пособие. – М.: 2002.

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.