BC/NW
2011; №1 (18):9.1
РАЗРАБОТКА
МОДЕЛИ АНАЛИЗА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ НА ОСНОВЕ
НЕЧЕТКОЙ ЛОГИКИ
М.М.
Гончаров, В.В. Борисов
(СФ
МЭИ, Смоленск)
В связи с увеличением объемов
информации и расширением спектра задач, решаемых с помощью компьютерных систем
(КС), возникает проблема, связанная с ростом числа угроз и повышением
уязвимости информационных ресурсов. Для решения этой проблемы до получения
ущерба используются анализ и управление рисками информационной безопасности.
В связи с тем, что КС являются сложными гетерогенными
комплексами, функционирование которых не может быть описано в детерминированном
виде, моделирование многих аспектов функционирования подобных систем обычно
связано с использованием знаний экспертов, описанных в нечеткой форме. Для того
чтобы учесть подобные аспекты КС, предлагается использовать модель КС на основе
совместного использования нечетких когнитивных карт (НКК) и обобщенного
нечеткого автомата [2].
Модель представляет собой
несколько НКК, каждая из которых описывает риски по определенному аспекту
безопасности, и обобщенный нечеткий автомат, который используется для
координации и обобщенного анализа всех аспектов безопасности компьютерной
системы, описанных с помощью нескольких НКК.
Такая модель позволяет
более адекватно отразить структуру КС и провести анализ рисков по отдельным
аспектам безопасности, а также отразить общую картину в целом. Также можно
выделить несколько важных преимуществ при разработке и работе такой модели. Во-первых
отдельные небольшие НКК проще создавать, и использовать уже готовые НКК для
описания уже известных аспектов безопасности КС. Во-вторых моделирование
нескольких небольших НКК будет происходить быстрее, нежели моделирование одной
большой НКК. В-третьих
использование обобщенного нечеткого автомата позволяет удалять и изменять
некоторые НКК без изменения структуры автомата.
Каждая НКК служит для
описания определенного аспекта безопасности компьютерной системы. Для
использования НКК с целью оценки риска в КС выделяются 4 группы факторов:
1) дестабилизирующие факторы (ДФ) – отображают
совокупность факторов, негативно влияющих на КС (угроза);
2) промежуточные факторы (ПФ) – совокупность
объектов, групп объектов либо параметров, описывающих состояние КС;
3) целевые факторы (ЦФ) – описывают
различные негативные последствия (ущерб), возникающие в результате воздействия
ДФ на КС;
4) управляющие факторы (УФ) – моделируют
управляющие и защитные механизмы КС.
Каждому фактору соответствует свой концепт НКК.
Благодаря использованию нечеткости, автомат может находиться
в нескольких состояниях одновременно, что позволяет рассматривать уровень риска
по всем аспектам. Каждому состоянию автомата соответствует определенный аспект
безопасности КС, а уровень принадлежности этого состояния является уровнем
риска по соответствующему аспекту.
В заключении стоит указать, что управление рисками
безопасности компьютерной системы является важным дополнением к комплексу
обеспечения безопасности. Используя статистику предыдущих инцидентов, а также
показания сканеров, модель безопасности КС может указать на слабые места в
защите системы и предупредить ущерб в будущем.
Литература
1. Силов В.Б. Принятие стратегических
решений в нечеткой обстановке. М.: ИНПРО – РЕС, 1995.
2. Kremer S. C. The Significance of Output
Mapping in Fuzzy Automata // International Journal of
Approximate Reasoning, 2005, №
38.