Разработка и исследование математической модели оценки эффективности защиты информации в ЛВС путем представления функций цепью Маркова

Объектом исследования является локальная вычислительная сеть систем автомати­зированного проектирования, учитывающая не только закономерности получения новых данных, но и процесс воздействия злоумышленника на них.

Предметом исследования выступает математическая модель, разработанная на основе теории «гибели и размножения».

Цель настоящей работы заключается в разработке и исследовании математической модели оценивания эффективности защиты информации в локальной вычислительной сети, обеспечивающей процесс проектирования нового объекта путем представления ее функций цепью Маркова в которой взаимодействуют два процесса: за сохранение добытой информации (процесс рождения) и ее уничтожение действиями злоумышленника (процесс гибели). Чувствительность модели к мероприятиям защиты, обеспечиваются разработкой алгоритма направленной на уменьшение интенсивности процесса «гибели» информации.

Для достижения указанной цели предполагается решить ряд задач:

- Сформулировать постановку задачи применительно к типовой локальной вычислительной сети систем автомати­зированного проектирования.

- Систематизировать виды угроз информационной безопасности наиболее опасных для локальной вычислительной сети систем автомати­зированного проектирования;

- Разработка математической модели на основе «гибели и размножения» введя в нее коррективы учитывающие специфику воздействия угроз отличных от эффективности воздействия «хищника на жертву»;

- Оценить экономические показатели эффективности разработанной модели «гибели и размножения».

Новизна работы

- Определена структурная основа модели «размножения и гибели» информации в локальной вычислительной сети систем автомати­зированного проектирования;

- Построена риск-модель, которая позволяет рассчитать риски для локальной вычислительной сети систем автомати­зированного проектирования;

- Заключается в применении теории «гибели и размножения» к локальной вычислительной сети систем автомати­зированного проектирования. В отличие от классических задач «жертва» (информация) у нас не дискретная, а непрерывная, но дискредитируемая техническими средствами ее создания.

На защиту выносится

- Описательная модель локальной вычислительной сети систем автомати­зированного проектирования, как среды реализации информационных операций;

- Формализация потока угроз, расчет параметров риска для локальной вычислительной сети систем автомати­зированного проектирования;

- Математическая модель «гибели и размножения» информации в локальной вычислительной сети систем автомати­зированного проектирования, как инструмент оценивания ее защищенности от угроз информационной безопасности.

Практическая ценность

- Множество различных действий по созданию и уничтожению данных представляются двумя наглядными понятиями: «гибели и размножения», для взаимосвязи этих понятий разработаны обоснованные математические модели, обладающие большой предметной общностью;

- Разработанная в работе риск-модель позволяет рассчитать риски для локальной вычислительной сети систем автомати­зированного проектирования, на которую воздействуют с помощью атак, направленных на «гибель» информации;

- Представленная обобщенная модель локальной вычислительной сети систем автомати­зированного проектирования может послужить теоретической основой для ее создания в режиме реального масштаба времени, в условиях ограниченности ресурсов.

Актуальность темы обусловлена стремлением людей защитить наиболее ценную информацию. Ценность информации в общем случае определить очень сложно, но есть практические случаи, когда ценность информации определяется свыше. Одним из таких важных случаев является информация, получаемая в ходе проектирования чего-то нового (вещи, плана, комплекса мероприятий). За такой информацией злоумышленник охотится в первую очередь, поэтому предметной основой указанной темы является процесс функционирования систем автомати­зированного проектирования[2,7,13-19]. Компьютерную основу этой системы составляет локальная вычислительная сеть. Защищенность информации подвергается воздействию угроз создаваемых злоумышленником, поэтому процесс взаимодействия получения информации и воздействия угроз является принципиально конфликтным, то есть имеющий совершенно противоположные цели. Конфликт очень сложное явление и поэтому очень важно найти приемлемую математическую модель, которая более просто зафиксирует закономерности его ведения.[3,10,23]. Одной из конструктивных моделей является модель гибели и размножения, реализованная на Марковской цепи, на цепи состояний исследуемых процессов. Такая модель и принята за основу дипломной работы[11].

Математическая модель гибели и размножения была разработана биологами для исследования закономерности взаимосвязи (а не взаимодействия) хищника и жертвы. Эта аналогия стала широко использоваться для анализа технических систем с противоположными свойствами. Применительно к защите информации рассматривается впервые (с учетом специфических свойств информационной системы)[1,26]. Для ограничения широты информационного представления используется в качестве объекта системы автомати­зированного проектирования какого-либо изделия. Это сложная организационно техническая система по созданию (получению) новой информации.

Техническую основу систем автомати­зированного проектирования составляет локальная вычислительная сеть различной мощности, она является кибернетическим помощником коллективу проектировщиков решающих задачи различной сложности соответствующих содержанию идеи (завязки проекта)[35,38].

В ходе проектирования люди обмениваются полученными результатами, обращаются к источникам данных общего пользования, проверяют правильность полученных результатов экспериментально на моделирующих стендах. Все указанные процедуры подвержены воздействию злоумышленников различных рангов, способных уничтожить и исказить полученную информацию. Тем самым мы имеем дело не только с «чистым хищником», стремящимся уничтожить, но и с косвенным, стремящимся исказить информацию.

Исходя из устройства локальной вычислительной сети систем автомати­зированного проектирования, источником негативного воздействия на получаемые данные является: автомати­зированные рабочие места, серверы данных и приложений, моделирующие стенды и каналы передачи данных, а так же значение интенсивности и вероятности негативных воздействий и включение их управления модели «гибели и размножения», учитывающих и штатные закономерности получения данных в системе автомати­зированного проектирования[28,31].

В дипломной работе получены следующие результаты:

1. Описан процесс функционирования локальной вычислительной сети систем автомати­зированного проектирования, как средства получения и обработки данных, необходимых для принятия решения. Описаны информационные процессы на каждом из этапов подготовки и принятия решения, показана последовательность обработки информации, необходимой для принятия решения, с помощью технических средств.

2. Рассмотрен состав угроз информационной безопасности, которые могут воздействовать на локальную вычислительную сеть САПР на различных этапах его функционирования. Построена и описана математическая модель формализации потока угроз на ЛВС систем автомати­зированного проектирования в соответствии с заданными параметрами системы. Так же построена модель оценивания защищенности локальной вычислительной сети систем автомати­зированного проектирования.

3. Представлена вероятностная модель связи процессов, «рождения» и «гибели» информации в локальной вычислительной сети САПР. Разработана методика оценивания опасностей угроз информационной безопасности в локальной вычислительной сети систем автомати­зированного проектирования на основании «гибели и размножения».

4. Проведена оценка экономических показателей эффективности разработанной математической модели защиты информации в локальной вычислительной сети систем автомати­зированного проектирования на основе математической модели «гибели и размножения».

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram