Как написать дипломную работу на тему оценки надежности. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по оценке надежности. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
Одним из важнейших свойств системы является надежность. Под надежностью понимают способность системы противостоять угрозам ее безопасности, исключающую фатальный отказ ее компонентов в заданный период времени жизни данной системы. В этот период компоненты системы продолжают штатно функционировать и производить полезный продукт (пользу), а по его истечению получается фатальный ущерб, в основном измеряемый недополученной (до средней продолжительности жизни компонентов) пользой (подробно о подходах к оценке ущерба изложено здесь).
Оценка надежности в дипломе отражает свойство объекта выполнять заданные функции, сохраняя во времени и в заданных пределах значения, установленных эксплуатационных показателей.
Для повышения надежности серверов и хостов благоприятным обстоятельством является, как правило, наличие возможностей их надежной защиты физическими средствами и организационными мерами в силу их выделенности, позволяющей сократить до минимума число лиц из персонала, имеющих непосредственный доступ к ним. Иными словами, непосредственные случайные воздействия персонала и преднамеренные локальные воздействия злоумышленников на выделенные серверы и мосты можно считать маловероятными.
Актуальность дипломной по оценке надежности обусловлена необходимостью в решении задачи выбора наиболее эффективного метода анализа атакуемых систем (в части оценки «надежности» компонент), так как есть тенденция к увеличению числа атак на компоненты системы. В качестве метода анализа надежности системы можно выбрать как моделирование надежности, так и риск-модель (рисунок 1).
Рисунок 1 - Риск-модель оценки надежности в дипломной работе
Востребованность дипломов по оценке надежности обусловлена выявленными противоречиями в моделировании надежности атакуемых систем:
1. Разработка методов анализа надежности, безусловно, окажется полезным при исследовании определенного класса атак на системы, особенно в тех ситуациях, когда статистическая мощность доступных данных недостаточна для более детального исследования.
2. Для получения достоверных результатов необходима статистика, полученная с помощью моделирования системы и атак на нее, либо исходя из предыдущих исследований, но получение статистики подобного рода в определенных случаях может представляться достаточно сложной задачей, в виду ряда факторов (малый период реализации атаки, необходимость оперативного и быстрого устранения последствий).
3. В дипломной работе по оценке надежности разумно использовать модель в дискретном времени со связующим преобразованием, которая имеет прямую интерпретацию в терминах условных вероятностей, и легко реализуется с помощь стандартного программного обеспечения для логистической регрессии.
4. Анализ надежности не дает полной картины моделирования, а может рассмотреть только отдельные параметры, по которым возможно сделать прогноз на дальнейшее атакуемой системы.
Рассмотренные противоречия позволяют сформулировать следующие задачи дипломной работы по оценке надежности:
1. Подбор наиболее подходящего метода анализа атакуемой системы, который предоставит полную картину моделирования, преимущества и недостатки метода анализа надежности и аналитической риск-модели.
2. Моделирование системы для получения статистики, и вывод о подходящем законе распределения по имеющейся статистике.
3. Синтез распределения, которое точно соответствует имеющееся статистике, и будит пригодно для дальнейших расчетов, его основные характеристики и параметры.
4. Построение риск-модели системы, как альтернатива моделированию анализа надежности при известном законе распределения.
5. Построение аналитической модели оценки риска без дополнительных преобразований для непрерывного распределения вероятности ущерба.
6. Расчет параметров риска компонент системы и выявление закономерностей с точки зрения регулирования риска для получения наглядной картины моделирования.
Вместе с тем под надежностью понимается свойство системы, характеризуемое способностью выполнять установленный объём функций в условиях воздействия внешней среды и отказов компонентов системы в заданных пределах.
Вследствие постоянного качественного и количественного роста количества уязвимостей в системе, невозможно полностью обезопасить систему от деструктивного воздействия, поэтому необходимо закладывать на этапе проектирования системы, а также на этапе внедрения СИБ мероприятия по анализу и управлению надежностью компонентов системы и системы в целом. Надежность системы определяется не только возможностью штатно функционировать при успешных реализациях атак, до какого-либо предела (максимальная надежность), но также возможностью «внутреннего» восстановления системы после несанкционированного воздействия, и возможностью воздействия на внешнюю среду, в которой сама система функционирует.
В дипломной работе также под надежностью можно понимать способность системы противостоять угрозам ее безопасности, исключающую окончательный отказ ее компонентов в заданный период времени жизни системы.
В этот период компонента продолжает штатно функционировать и производить полезный продукт (пользу), а по его истечению получается фатальный ущерб, в основном измеряемый недополученной (до средней продолжительности жизни компоненты) пользой.
Модели анализа и оценки надежности могут быть статическими и динамическими. В статических моделях задается участок поражения информационной системы и интенсивность влияния конкретных видов воздействий, определяют перечень элементов, которые могут быть поражены ДВ (например, страниц веб-сайта), и с помощью логической функции работоспособности находят показатель качества функционирования системы. Динамические модели анализа являются имитационными моделями, которые включают: модель возникновения и развития деструктивного воздействия, модель изменения состояний элементов информационной системы под воздействиями и модель функционирования в условиях изменения структуры и значений параметров системы, связанных с деструктивными воздействиями.
При исследовании функциональной надежности систем, особенности топологии сети межкомпонентных связей учитываются опосредовано. Предполагается, что в информационных системах обеспечивается необходимая связность работоспособных компонент.
Для обеспечения цели функционирования системы можно применить одну из стратегий:
1. f -стратегию — стратегию обеспечения отказоустойчивости (fault-tolerance);
2. s-стратегию — стратегию обеспечения надежности (survi- vability).
В процессе формирования f -стратегии необходимо определить множество состояний системыS^((f))={s_v^((f) )}, при которых необходимо противодействовать угрозам нарушения работоспособности, задавать варианты распределения функций между работоспособными компонентами информационной системами в состояниях множества S^((f)).
Стратегия обеспечения отказоустойчивости ориентирована на полную компенсацию предусмотренных функциональных отказов и обеспечения показателей эффективности функционирования систем в этих случаях.
В процессе формирования s-стратегий для каждого состояния множестваS^((f))необходимо дополнительно наработать решения, относящиеся к функциям системы: суживать или нет множество функций, которые вместе составляют цель функционирования; как это сделать; упрощать или нет алгоритм реализации функций и т.д.
Вариант решения относительно цели функционирования системы в условиях наличия нежелательных влияний может быть одним из таких:
1. Множество функций системы не может быть изменено, должны использоваться все функции, возможно с меньшей эффективностью или с ухудшением качества.
2. В любом из состоянийS^((f))должно выполняться некотороеподмножество функцийF* которые реализуют цель функционирования информационной системы.
3. Множество функций F* зависит от состояния системы и заданных условий к функциональной надежности.
Функциональная надежность информационной системы зависит от заданной заранее цели ее функционирования. Функциональная надежность различных информационных систем можно сравнивать, если они имеют одинаковые цели функционирования. Оценка надежности одной и той же информационной системы в дипломной работе может изменяться в случае изменения цели функционирования. При этом столь же существенное влияние на количественные показатели надежности информационных систем, как цель функционирования, оказывают параметры, определяющие условия их работоспособности.
В заключение стоит отметить, что выбирая механизмы повышения функциональной надежности конкретной информационной системы в дипломной работе, необходимо учесть цель функционирования (множество функций, которые реализует система), структуру связей, особенности функциональных компонент. Под целью функционирования при этом имеют в виду понятие, которое вводится для живучих и отказоустойчивых информационных систем, но изменение ее предполагается возможным только для систем, обладающих свойством надежности. Полный перечень актуальных статей и рекомендаций по угрозам и рискам информационной безопасности изложен здесь.
