ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МУЛЬТИАГЕНТНОЙ РОБОТОТЕХНИЧЕСКОЙ СИСТЕМЫ ПРИ ИНФОРМАЦИОННОМ ВОЗДЕЙСТВИИ
И.С. Лебедев, Т.В. Зикратова, Д.П. Шабанов, В.В. Чистов
УДК 004.056
ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МУЛЬТИАГЕНТНОЙ РОБОТОТЕХНИЧЕСКОЙ СИСТЕМЫ ПРИ ИНФОРМАЦИОННОМ ВОЗДЕЙСТВИИ
И.С. Лебедевa, Т.В. Зикратоваb, Д.П. Шабановa, В.В. Чистовa
a Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО), Санкт-Петербург, Россия, lebedev@cit.ifmo.ru b Военный институт (военно-морской политехнический) ВУНЦ ВМФ «Военно-морская академия», Санкт-Петербург, Россия, ztv64@mail.ru
Рассматриваются особенности обеспечения информационной безопасности мультиагентной робототехнической системы с самоорганизующимся поведением. Акцентируется внимание на возможности реализации угроз информационной безопасности на уровне организации взаимодействия между отдельными элементами. Вводятся определения понятий информационного воздействия и дезорганизации мультиагентной робототехнической системы. Для оценки
безопасного состояния системы в качестве критерия выбрана вероятность наличия в момент времени t требуемого для выполнения поставленной задачи количества элементов мультиагентной робототехнической системы, не подвергающихся информационному воздействию. Предложен метод оценки вероятности нахождения мультиагентной робототехнической системы в безопасном состоянии. В основе метода лежит математический аппарат марковских цепей. Отличие метода состоит в использовании функциональных зависимостей интенсивности информационного воздействия. Метод позволяет выявить требуемые характеристики отдельных элементов на ранних стадиях разработки. Приводятся графики вероятности безопасного состояния системы группы элементов при различных интенсивностях, характеризующих программно-аппаратные возможности выхода элемента из небезопасного состояния, и интенсивностях информационного воздействия со стороны злоумышленника. Моделируется поведения системы в динамике при различных функциональных зависимостях интенсивностей информационного воздействия. Рассматривается пример нахождения группировки из четырех однотипных элементов в безопасном состоянии при атаке тремя дезорганизующими элементами. Раскрывается методика получения числовых значений интенсивностей информационного воздействия в последовательные моменты времени. Ключевые слова: информационная безопасность, робототехнические системы, самоорганизующееся поведение, информационное воздействие, уязвимость.
INFORMATION SECURITY ASSESSMENT FOR MULTI-AGENT ROBOTIC SYSTEM UNDER THE INFORMATION IMPACT
I.S. Lebedeva, T.V. Zikratovab, D.P. Shabanova, V.V. Chistova
a Saint Petersburg National Research University of Information Technologies, Mechanics and Optics (ITMO University), Saint Petersburg, Russia, lebedev@cit.ifmo.ru b Military Institute (Naval Polytechnic) Military Educational and Scientific Center of the Navy «Naval Academy», Saint Petersburg, Russia, ztv64@mail.ru
The paper deals with the features of information security guaranteeing of the multi-agent robotic system with self-organizing behavior. The main attention is paid to the possibility of implementing information security threats on the level of interaction between the individual elements. The definitions “information impact” and “disorganization” are introduced for multi-agent robotic system. As a criterion for the system safety state assessment, probability is selected of number of items available at
time t for required task execution of multi-agent robotic system, not suffering from the effects of the information impact. A method for estimating the probability of the multi-agent robotic system being in a safe state is proposed. The method is based on mathematical apparatus of Markov chains. Its distinction is the usage of functional dependencies for intensity information impact. The method gives the possibility to identify required characteristics of the individual elements in the early stages of development. Graphs of probability for secure system state of group of elements at different intensities of information impact by intruder and intensities are given, characterizing software and hardware capabilities of element output from the unsafe condition. The system behavior is modeled in the dynamics for different functional dependencies of the information impact intensity. An example of group consisting of four identical elements staying in a safe condition and attacking by three disorganizing elements is shown. Technique of obtaining numerical values for the intensities of information impact at successive instants is revealed. Keywords: information security, robotic systems, self-organizing behavior, information impact, vulnerability.
Введение
В связи с ростом сложности робототехнических систем (РТС) особое внимание уделяется вопросам обеспечения информационной безопасности (ИБ) отдельных устройств, элементов и их групп. Достижения в области искусственного интеллекта, появление ряда перспективных направлений, требующих массовости, масштабирования и самоорганизации отдельных агентов для решения поставленных задач, увеличивает интерес исследователей к самоорганизующимся системам [1, 2].
Разнообразие РТС обусловливает появление различных направлений обеспечения ИБ, использующих как подходы, применяемые в информационно-телекоммуникационных системах и распределенных вычислительных системах [3, 4], так и специфические методы, учитывающие особенности мультиагентных РТС (МРТС) [5–7]. Появление ряда перспективных проектов [1, 2, 6] показывает необходимость осуществления прогнозных оценок и контроля безопасного состояния системы децентрализованных элементов, объединенных необходимостью достижения поставленных целей.
Научно-технический вестник информационных технологий, механики и оптики Scientific and Technical Journal of Information Technologies, Mechanics and Optics 2014, №2 (90)
53
ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...
Исходя из сказанного, одним из актуальных направлений является разработка и внедрение научнометодического аппарата теории информационной безопасности, позволяющего осуществлять оценку состояний ИБ МРТС в агрессивной информационной среде.
Особенности обеспечения ИБ мультиагентной робототехнической системы
Особенности структуры и поведения МРТС, обладающим возможностями самоорганизации, например роевых, позволяют выделить ряд предпосылок, определяющих потенциальные уязвимости:
отсутствие, недостаточность, относительность информации о текущем состоянии, местоположении каждого устройства;
относительно слабая интенсивность обмена информацией с координирующим центром;
изначально заложенная автономность действий отдельных элементов МРТС;
возможность действий отдельных элементов групповой МРТС вне контролируемой зоны;
несовершенство (или отсутствие) механизмов идентификации и аутентификации элементов, приводящее к значительным задержкам при обнаружении вторжений в группу МРТС;
ограниченные возможности средств обнаружения аномального поведения элементов МРТС. Возможность реализации угроз ИБ применительно к МРТС, обладающих возможностями самоор-
ганизации, рассматривается на алгоритмическом, ресурсном уровне и на структурном уровне организации взаимодействия между отдельными элементами [7–9]. Получение аналитических зависимостей, позволяющих идентифицировать аномальную активность или проявление информационных событий, вызываемых злоумышленником, не всегда возможно [4, 5, 9], что, в свою очередь, позволяет выделить ряд категорий потенциальных атак, направленных на нарушение целостности, конфиденциальности и доступности информации:
сбор информации;
попытки несанкционированного доступа;
«отказ» в обслуживании;
подозрительная активность. В некоторых случаях нецелесообразно тратить силы на преодоление систем защиты МРТС, доста-
точно разрушить организационную структуру. Можно, например:
нарушить взаимодействие между элементами, доступность наиболее важных узлов иерархии группировки, подменить или внедрить отдельных агентов, нарушающих правила группового поведения;
применить информационное воздействие – процесс, направленный на изменение статуса информационной компоненты в объекте воздействия и осуществляемый в пределах информационной сферы с использованием информационных средств и технологий [10];
дезорганизовать некоторое количество агентов МРТС (нарушить устойчивость и согласованность алгоритмов и связей, необходимых для совместного функционирования элементов в пространстве и времени [10]), которое не позволит всей группировке достичь поставленной цели. В связи с этим возникает необходимость оценки влияния информационного воздействия на эле-
менты организационной структуры МРТС с самоорганизующимся поведением. Целью моделирования является оценка вероятности нахождения системы в состоянии, при кото-
ром лица и технические средства, осуществляющие информационное противоборство, не могут контролировать в определенный момент времени критическое количество элементов, необходимое для выполнения поставленной цели. Такое состояние МРТС назовем безопасным состоянием.
Моделирование информационного воздействия
Под МРТС с самоорганизующимся поведением будем понимать систему, состоящую из группы
децентрализованных однотипных роботизированных элементов, предназначенных для совместного ре-
шения заранее определенных задач, обладающую свойствами автономности, ограниченности представ-
ления, масштабируемости [11].
Мультиагентная система O состоит из множества однотипных робототехнических элементов oi, i=1…n. Каждому элементу oi соответствует кортеж h = , определяющий его технические характеристики, зависящие от окружающей среды, информационных воздействий и других технических
факторов. Кортеж определяется значениями внутренних и внешних показателей. Внутренние показатели
доступны только самому элементу oi для принятия решения о дальнейшем поведении, внешние используются ближайшими окружающими элементами для коррекции своего состояния. Учитывая, что каждый
элемент в самоорганизующейся системе выступает в качестве объекта и субъекта доступа, появление
внешнего информационного воздействия, дезорганизующего всю систему, возможно в результате воз-
никновения угроз доступности или модификации информации отдельного элемента.
Изменение состояния ИБ одного элемента влияет на состояние всей системы в целом, так как каж-
дый элемент обладает своими характеристиками, определяющими ИБ работы системы. Переход в не-
безопасное состояние одного элемента МРТС может оказывать дезорганизующее воздействие на другой
54
Научно-технический вестник информационных технологий, механики и оптики Scientific and Technical Journal of Information Technologies, Mechanics and Optics
2014, №2 (90)
И.С. Лебедев, Т.В. Зикратова, Д.П. Шабанов, В.В. Чистов
элемент, в зоне доступности которого он находился. В результате образуется цепная реакция, когда каждый элемент будет переходить из безопасного состояния, направленного на выполнение задачи совместно с другими элементами, в небезопасное состояние, оказывающее информационное воздействие на других участников группового поведения.
Если в качестве критерия оценки безопасного состояния системы выбрать вероятность наличия в конкретный момент времени требуемого для выполнения поставленной задачи количества элементов МРТС, не подвергающихся информационному воздействию, то вероятность безопасного состояния будет зависеть от интенсивностей, характеризующих программно-аппаратные возможности выхода элемента из небезопасного состояния, и интенсивностей информационного воздействия со стороны злоумышленника. Таким образом, требуется метод оценки вероятности нахождения МРТС в безопасном состоянии, отличающийся от известных использованием функциональных зависимостей интенсивности информационного воздействия, что позволит выявить требуемые характеристики отдельных элементов на ранних стадиях проектирования.
В МРТС S, состоящей из n однотипных элементов, состояние S0, S1, S2, …, Sn, определяемое количеством подвергающихся информационному воздействию элементов, меняется с течением времени не предсказуемым заранее образом. Для каждого момента времени вероятность любого состояния системы в будущем зависит только от ее состояния в настоящее время и не зависит от того, когда и каким образом система перешла в это состояние.
Переход из конкретного состояния системы определяется интенсивностью, зависящей от программно-аппаратных возможностей выхода элемента из небезопасного состояния, и интенсивностью информационного воздействия со стороны злоумышленника. С учетом этого можно описать состояния всей МРТС, подвергающейся атаке, дезорганизующей структуру:
S0 – начальное состояние системы, когда все элементы самоорганизующейся МРТС находятся в безопасном состоянии, отсутствуют внешние информационные воздействия со стороны злоумышленника на потенциально имеющиеся уязвимости организационной структуры;
S1 – один элемент МРТС подвергается информационному воздействию; S 2 – два элемента МРТС подвергаются информационному воздействию; Sn – все элементы МРТС подвергаются информационному воздействию.
Переход из одного состояния в другое определяется, с одной стороны, возможностями злоумышленника, оказывающего информационное воздействие, а с другой – техническими характеристиками, определяемыми ресурсами элемента МРТС, задействованными для обработки. Информационное воздействие может быть осуществлено злоумышленником, например, путем посылки пакетов, использующих уязвимости, активной постановкой помех, что позволяет охарактеризовать события его возникновения интенсивностью. Возвращение элемента МРТС в безопасное состояние можно определить интенсивностью обратного перехода. Формальное представление функционирования такой системы целесообразно описать с использованием аппарата цепей Маркова.
На рис. 1 представлена последовательность состояний S0, S1, S2,…, Sn системы, где μj,i – интенсивность, характеризующая программно-аппаратные возможности выхода элемента из небезопасного состояния, λi,j – интенсивность информационного воздействия со стороны злоумышленника.
01 12 23
S0 S1
S2
10 21 32
k–1,k k,k–1
Sk
k,k+1 k+1,k
N–1,N N,N–1
SN
Рис. 1. Граф переходов состояния системы
При допущении, что события изменения состояния ИБ двух элементов должны быть разнесены по
времени, становится возможным произвести вероятностную оценку нахождения системы в безопасном
состоянии на основе марковских процессов гибели и размножения.
Используя систему уравнений Колмогорова, можно вычислить вероятность состояния ИБ, показы-
вающую количество элементов, подвергающихся информационному воздействию S0, S1, S2 [12, 13]:
p0
1
01 10
01 12 10 21
...
n 1,n n,n 1
n 2,n 1... 01 n 1,n 2 ...10
1
,
p1
01 10
p0 ,
p2
12 21
p1 .
(1)
В случае, когда известны интенсивности i, j и j,i , образуемые информационным воздействием
со стороны злоумышленника и техническими факторами, становится возможным определить зависи-
мость вероятности безопасного состояния. Изменения отношения i, j отражены на графиках (рис. 2) j,i
вероятности безопасного (сплошная линия) и небезопасного (прерывистая линия) состояний системы. На
Научно-технический вестник информационных технологий, механики и оптики Scientific and Technical Journal of Information Technologies, Mechanics and Optics 2014, №2 (90)
55
ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...
рис. 2, а, представлены вероятности нахождения системы в состоянии S0, на рис. 2, б, – вероятности нахождения в группе состояний S0, S1, S2,…, Sk, при k
УДК 004.056
ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МУЛЬТИАГЕНТНОЙ РОБОТОТЕХНИЧЕСКОЙ СИСТЕМЫ ПРИ ИНФОРМАЦИОННОМ ВОЗДЕЙСТВИИ
И.С. Лебедевa, Т.В. Зикратоваb, Д.П. Шабановa, В.В. Чистовa
a Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО), Санкт-Петербург, Россия, lebedev@cit.ifmo.ru b Военный институт (военно-морской политехнический) ВУНЦ ВМФ «Военно-морская академия», Санкт-Петербург, Россия, ztv64@mail.ru
Рассматриваются особенности обеспечения информационной безопасности мультиагентной робототехнической системы с самоорганизующимся поведением. Акцентируется внимание на возможности реализации угроз информационной безопасности на уровне организации взаимодействия между отдельными элементами. Вводятся определения понятий информационного воздействия и дезорганизации мультиагентной робототехнической системы. Для оценки
безопасного состояния системы в качестве критерия выбрана вероятность наличия в момент времени t требуемого для выполнения поставленной задачи количества элементов мультиагентной робототехнической системы, не подвергающихся информационному воздействию. Предложен метод оценки вероятности нахождения мультиагентной робототехнической системы в безопасном состоянии. В основе метода лежит математический аппарат марковских цепей. Отличие метода состоит в использовании функциональных зависимостей интенсивности информационного воздействия. Метод позволяет выявить требуемые характеристики отдельных элементов на ранних стадиях разработки. Приводятся графики вероятности безопасного состояния системы группы элементов при различных интенсивностях, характеризующих программно-аппаратные возможности выхода элемента из небезопасного состояния, и интенсивностях информационного воздействия со стороны злоумышленника. Моделируется поведения системы в динамике при различных функциональных зависимостях интенсивностей информационного воздействия. Рассматривается пример нахождения группировки из четырех однотипных элементов в безопасном состоянии при атаке тремя дезорганизующими элементами. Раскрывается методика получения числовых значений интенсивностей информационного воздействия в последовательные моменты времени. Ключевые слова: информационная безопасность, робототехнические системы, самоорганизующееся поведение, информационное воздействие, уязвимость.
INFORMATION SECURITY ASSESSMENT FOR MULTI-AGENT ROBOTIC SYSTEM UNDER THE INFORMATION IMPACT
I.S. Lebedeva, T.V. Zikratovab, D.P. Shabanova, V.V. Chistova
a Saint Petersburg National Research University of Information Technologies, Mechanics and Optics (ITMO University), Saint Petersburg, Russia, lebedev@cit.ifmo.ru b Military Institute (Naval Polytechnic) Military Educational and Scientific Center of the Navy «Naval Academy», Saint Petersburg, Russia, ztv64@mail.ru
The paper deals with the features of information security guaranteeing of the multi-agent robotic system with self-organizing behavior. The main attention is paid to the possibility of implementing information security threats on the level of interaction between the individual elements. The definitions “information impact” and “disorganization” are introduced for multi-agent robotic system. As a criterion for the system safety state assessment, probability is selected of number of items available at
time t for required task execution of multi-agent robotic system, not suffering from the effects of the information impact. A method for estimating the probability of the multi-agent robotic system being in a safe state is proposed. The method is based on mathematical apparatus of Markov chains. Its distinction is the usage of functional dependencies for intensity information impact. The method gives the possibility to identify required characteristics of the individual elements in the early stages of development. Graphs of probability for secure system state of group of elements at different intensities of information impact by intruder and intensities are given, characterizing software and hardware capabilities of element output from the unsafe condition. The system behavior is modeled in the dynamics for different functional dependencies of the information impact intensity. An example of group consisting of four identical elements staying in a safe condition and attacking by three disorganizing elements is shown. Technique of obtaining numerical values for the intensities of information impact at successive instants is revealed. Keywords: information security, robotic systems, self-organizing behavior, information impact, vulnerability.
Введение
В связи с ростом сложности робототехнических систем (РТС) особое внимание уделяется вопросам обеспечения информационной безопасности (ИБ) отдельных устройств, элементов и их групп. Достижения в области искусственного интеллекта, появление ряда перспективных направлений, требующих массовости, масштабирования и самоорганизации отдельных агентов для решения поставленных задач, увеличивает интерес исследователей к самоорганизующимся системам [1, 2].
Разнообразие РТС обусловливает появление различных направлений обеспечения ИБ, использующих как подходы, применяемые в информационно-телекоммуникационных системах и распределенных вычислительных системах [3, 4], так и специфические методы, учитывающие особенности мультиагентных РТС (МРТС) [5–7]. Появление ряда перспективных проектов [1, 2, 6] показывает необходимость осуществления прогнозных оценок и контроля безопасного состояния системы децентрализованных элементов, объединенных необходимостью достижения поставленных целей.
Научно-технический вестник информационных технологий, механики и оптики Scientific and Technical Journal of Information Technologies, Mechanics and Optics 2014, №2 (90)
53
ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...
Исходя из сказанного, одним из актуальных направлений является разработка и внедрение научнометодического аппарата теории информационной безопасности, позволяющего осуществлять оценку состояний ИБ МРТС в агрессивной информационной среде.
Особенности обеспечения ИБ мультиагентной робототехнической системы
Особенности структуры и поведения МРТС, обладающим возможностями самоорганизации, например роевых, позволяют выделить ряд предпосылок, определяющих потенциальные уязвимости:
отсутствие, недостаточность, относительность информации о текущем состоянии, местоположении каждого устройства;
относительно слабая интенсивность обмена информацией с координирующим центром;
изначально заложенная автономность действий отдельных элементов МРТС;
возможность действий отдельных элементов групповой МРТС вне контролируемой зоны;
несовершенство (или отсутствие) механизмов идентификации и аутентификации элементов, приводящее к значительным задержкам при обнаружении вторжений в группу МРТС;
ограниченные возможности средств обнаружения аномального поведения элементов МРТС. Возможность реализации угроз ИБ применительно к МРТС, обладающих возможностями самоор-
ганизации, рассматривается на алгоритмическом, ресурсном уровне и на структурном уровне организации взаимодействия между отдельными элементами [7–9]. Получение аналитических зависимостей, позволяющих идентифицировать аномальную активность или проявление информационных событий, вызываемых злоумышленником, не всегда возможно [4, 5, 9], что, в свою очередь, позволяет выделить ряд категорий потенциальных атак, направленных на нарушение целостности, конфиденциальности и доступности информации:
сбор информации;
попытки несанкционированного доступа;
«отказ» в обслуживании;
подозрительная активность. В некоторых случаях нецелесообразно тратить силы на преодоление систем защиты МРТС, доста-
точно разрушить организационную структуру. Можно, например:
нарушить взаимодействие между элементами, доступность наиболее важных узлов иерархии группировки, подменить или внедрить отдельных агентов, нарушающих правила группового поведения;
применить информационное воздействие – процесс, направленный на изменение статуса информационной компоненты в объекте воздействия и осуществляемый в пределах информационной сферы с использованием информационных средств и технологий [10];
дезорганизовать некоторое количество агентов МРТС (нарушить устойчивость и согласованность алгоритмов и связей, необходимых для совместного функционирования элементов в пространстве и времени [10]), которое не позволит всей группировке достичь поставленной цели. В связи с этим возникает необходимость оценки влияния информационного воздействия на эле-
менты организационной структуры МРТС с самоорганизующимся поведением. Целью моделирования является оценка вероятности нахождения системы в состоянии, при кото-
ром лица и технические средства, осуществляющие информационное противоборство, не могут контролировать в определенный момент времени критическое количество элементов, необходимое для выполнения поставленной цели. Такое состояние МРТС назовем безопасным состоянием.
Моделирование информационного воздействия
Под МРТС с самоорганизующимся поведением будем понимать систему, состоящую из группы
децентрализованных однотипных роботизированных элементов, предназначенных для совместного ре-
шения заранее определенных задач, обладающую свойствами автономности, ограниченности представ-
ления, масштабируемости [11].
Мультиагентная система O состоит из множества однотипных робототехнических элементов oi, i=1…n. Каждому элементу oi соответствует кортеж h = , определяющий его технические характеристики, зависящие от окружающей среды, информационных воздействий и других технических
факторов. Кортеж определяется значениями внутренних и внешних показателей. Внутренние показатели
доступны только самому элементу oi для принятия решения о дальнейшем поведении, внешние используются ближайшими окружающими элементами для коррекции своего состояния. Учитывая, что каждый
элемент в самоорганизующейся системе выступает в качестве объекта и субъекта доступа, появление
внешнего информационного воздействия, дезорганизующего всю систему, возможно в результате воз-
никновения угроз доступности или модификации информации отдельного элемента.
Изменение состояния ИБ одного элемента влияет на состояние всей системы в целом, так как каж-
дый элемент обладает своими характеристиками, определяющими ИБ работы системы. Переход в не-
безопасное состояние одного элемента МРТС может оказывать дезорганизующее воздействие на другой
54
Научно-технический вестник информационных технологий, механики и оптики Scientific and Technical Journal of Information Technologies, Mechanics and Optics
2014, №2 (90)
И.С. Лебедев, Т.В. Зикратова, Д.П. Шабанов, В.В. Чистов
элемент, в зоне доступности которого он находился. В результате образуется цепная реакция, когда каждый элемент будет переходить из безопасного состояния, направленного на выполнение задачи совместно с другими элементами, в небезопасное состояние, оказывающее информационное воздействие на других участников группового поведения.
Если в качестве критерия оценки безопасного состояния системы выбрать вероятность наличия в конкретный момент времени требуемого для выполнения поставленной задачи количества элементов МРТС, не подвергающихся информационному воздействию, то вероятность безопасного состояния будет зависеть от интенсивностей, характеризующих программно-аппаратные возможности выхода элемента из небезопасного состояния, и интенсивностей информационного воздействия со стороны злоумышленника. Таким образом, требуется метод оценки вероятности нахождения МРТС в безопасном состоянии, отличающийся от известных использованием функциональных зависимостей интенсивности информационного воздействия, что позволит выявить требуемые характеристики отдельных элементов на ранних стадиях проектирования.
В МРТС S, состоящей из n однотипных элементов, состояние S0, S1, S2, …, Sn, определяемое количеством подвергающихся информационному воздействию элементов, меняется с течением времени не предсказуемым заранее образом. Для каждого момента времени вероятность любого состояния системы в будущем зависит только от ее состояния в настоящее время и не зависит от того, когда и каким образом система перешла в это состояние.
Переход из конкретного состояния системы определяется интенсивностью, зависящей от программно-аппаратных возможностей выхода элемента из небезопасного состояния, и интенсивностью информационного воздействия со стороны злоумышленника. С учетом этого можно описать состояния всей МРТС, подвергающейся атаке, дезорганизующей структуру:
S0 – начальное состояние системы, когда все элементы самоорганизующейся МРТС находятся в безопасном состоянии, отсутствуют внешние информационные воздействия со стороны злоумышленника на потенциально имеющиеся уязвимости организационной структуры;
S1 – один элемент МРТС подвергается информационному воздействию; S 2 – два элемента МРТС подвергаются информационному воздействию; Sn – все элементы МРТС подвергаются информационному воздействию.
Переход из одного состояния в другое определяется, с одной стороны, возможностями злоумышленника, оказывающего информационное воздействие, а с другой – техническими характеристиками, определяемыми ресурсами элемента МРТС, задействованными для обработки. Информационное воздействие может быть осуществлено злоумышленником, например, путем посылки пакетов, использующих уязвимости, активной постановкой помех, что позволяет охарактеризовать события его возникновения интенсивностью. Возвращение элемента МРТС в безопасное состояние можно определить интенсивностью обратного перехода. Формальное представление функционирования такой системы целесообразно описать с использованием аппарата цепей Маркова.
На рис. 1 представлена последовательность состояний S0, S1, S2,…, Sn системы, где μj,i – интенсивность, характеризующая программно-аппаратные возможности выхода элемента из небезопасного состояния, λi,j – интенсивность информационного воздействия со стороны злоумышленника.
01 12 23
S0 S1
S2
10 21 32
k–1,k k,k–1
Sk
k,k+1 k+1,k
N–1,N N,N–1
SN
Рис. 1. Граф переходов состояния системы
При допущении, что события изменения состояния ИБ двух элементов должны быть разнесены по
времени, становится возможным произвести вероятностную оценку нахождения системы в безопасном
состоянии на основе марковских процессов гибели и размножения.
Используя систему уравнений Колмогорова, можно вычислить вероятность состояния ИБ, показы-
вающую количество элементов, подвергающихся информационному воздействию S0, S1, S2 [12, 13]:
p0
1
01 10
01 12 10 21
...
n 1,n n,n 1
n 2,n 1... 01 n 1,n 2 ...10
1
,
p1
01 10
p0 ,
p2
12 21
p1 .
(1)
В случае, когда известны интенсивности i, j и j,i , образуемые информационным воздействием
со стороны злоумышленника и техническими факторами, становится возможным определить зависи-
мость вероятности безопасного состояния. Изменения отношения i, j отражены на графиках (рис. 2) j,i
вероятности безопасного (сплошная линия) и небезопасного (прерывистая линия) состояний системы. На
Научно-технический вестник информационных технологий, механики и оптики Scientific and Technical Journal of Information Technologies, Mechanics and Optics 2014, №2 (90)
55
ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...
рис. 2, а, представлены вероятности нахождения системы в состоянии S0, на рис. 2, б, – вероятности нахождения в группе состояний S0, S1, S2,…, Sk, при k