Автореферат (Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза), страница 4

Для каждого маршрута sij(k) технологического процесса подномером t выполняется поиск аналогичных маршрутов на графе G . Найденныемаршруты формируют множество sij(k)′ , в котором выполняется поиск минимальногозначения, которое и является оценкой устойчивости КФС к деструктивнымвоздействиям.На рисунке 2 представлены сценарии переконфигурирования графа,описывающего КФС, использующие принцип гомеостаза. Системой выполняются дватехнологических процесса, описываемых последовательностью вершин 1-2-4-5-8-7-6 и9-12-8-13-11, узлы 3, 10 и 14 неактивны и зарезервированы.1214109211213847536ГРАФОВОЕПРЕДСТАВЛЕНИЕКФС14101192112137536СЦЕНАРИЙПЕРЕКОНФИГУРИРОВАНИЯ№1141011841392111847536СЦЕНАРИЙПЕРЕКОНФИГУРИРОВАНИЯ№2Рисунок 2 – Примеры сценариев переконфигурированияСценарий переконфигурирования №1 заключается в активации узла 3 ивключении его в технологический процесс с целью снижения нагрузки на узел 1.Сценарий переконфигурирования №2 заключается в исключении из графа,описывающего КФС, узла 13, представляющего собой скомпрометированныйкомпонент КФС, активации узла 10 и построении через него маршрута от узла 8 к узлу11.В четвертой главе определены требования к среде практической реализациипредложенной методологии: единство управления всей сетью; гибкостьпереконфигурирования; производительность среды сетевого обмена; программнаяреализация переконфигурирования; предварительная эмуляция.

На сегодняшний деньдля организации среды сетевого обмена КФС используются как традиционные12компьютерные сети, так и самоорганизующиеся сети с динамической топологией, атакже программно-конфигурируемые сети (ПКС). Представленным выше требованиямк среде реализации предлагаемой методологии обеспечения устойчивости отвечаеттехнология ПКС, однако для повышения производительности среды сетевого обменаПКС предлагается осуществлять приоритизированное формирование таблиц сетевыхпотоков OpenFlow-коммутаторов. Для приоритизации записей в таблице сетевыхпотоков выделяется байт, отвечающий за характеристики передачи пакета, байт ToS,содержащийся в IPv4-пакетах. Предлагаемый метод заключается в формированииданных таблиц сетевых потоков на основе параметров передачи пакетов, а именно,параметров качества обслуживания QoS. Система управления ПКС выделяетследующие параметры передачи пакета: приоритет пакета; требования к задержке, кполосе пропускания и к надежности при передаче пакета.

Для расчета приоритетазаписи в таблице сетевых потоков устройства используется вычисление приоритета наоснове метода многокритериальной оптимизации. ПКС, как среда реализацииметодологииобеспеченияустойчивости,обеспечиваетвозможностьпереконфигурирования сетевой структуры и изменения параметров работы устройств.В пятой главе приводится архитектура гомеостатической системыобеспечения безопасности КФС, представленная на рисунке 3, которая включает в себяблок мониторинга, блок принятия решений и блок переконфигурирования.КФСВУУстройствоВУАгенты мониторингадействий ПОВУУстройствоУстройствоБлокпереконфигурированияУстройствоБлок принятия решенийБлок мониторингаМодуль оценкиустойчивостиМодуль сбора данныхМодуль выработки действийМодуль обработки данныхМодульвыявления нарушенийИБ КФСБаза данныхМодульсимуляцииБазасценариевМодульгомеостазаРисунок 3 – Архитектура гомеостатической системы обеспечения ИБ КФСОписан экспериментальный макет КФС, реализующей процесс очистки воды,и входящие в его состав компоненты.

Представлены результаты экспериментальныхисследований разработанных методов выявления нарушений ИБ устройств КФС.Применениемультифрактальногоанализапозволилообнаружитьвсе13смоделированные деструктивные воздействия на устройства КФС, при этом, числоошибок первого рода составило 6%, число ошибок второго рода – 2%.Для исследования возможности применения различных метрик оценки подобияграфов при выявлении ВПО была составлена тестовая выборка из 2000 приложений, вкоторую вошло 1000 легитимных и 1000 вредоносных программ, взятых из баз данныхпроектов theZoo, VirusSign, VirusShare. Для каждого экземпляра ПО вычислялисьзначения метрик, характеризующие различия между анализируемым ПО из выборки изаданными легитимными образцами ПО. В результате экспериментальных| MCS (G1 ,G2 ) |, гдеисследований было определено, что метрика ∆3 (G1 ,G2 ) =1−max { | G1 |,| G2 | }MCS (G1 ,G2 ) – максимальный общий подграф графов G1 ,G2 , | G | — число вершинграфа G , содержащего события, полученные в результате мониторинга работы ПО,обладает наибольшей эффективностью обнаружения ВПО: 1894 образцов быликлассифицированы корректно, в то время как 96 экземпляров ПО были отнесены не ксвоему классу.

Был построен график кривой ошибок, позволяющий оценитьэффективность использования метрики для решения задачи выявления ВПО, ивычислена ее количественная интерпретация AUC = 0,88. Полученные результатыдемонстрируют эффективность разработанного метода.Такжевданнойглавепредставленырезультатыпроведенияэкспериментальных исследований разработанного метода приоритизации сетевыхпотоков данных в ПКС.

Для этого был создан экспериментальный макет, состоящий изконтроллера ПКС, семи OpenFlow-коммутаторов и пятидесяти конечных узлов. Какпоказали проведенные эксперименты, разработанный метод приоритизации сетевыхпотоков данных в ПКС обеспечивает возможность реагирования на изменения вобъеме передаваемых данных и их содержимом за счет изменения параметров заданиятаблицы сетевых потоков, а также увеличивает производительность сетевой среды на7% – 10% при обработке сетевого трафика.Для оценки сценариев переконфигурирования системы на экспериментальныймакет были смоделированы следующие деструктивные воздействия: атака подменыстатистики сетевого трафика, передаваемой ПКС-контроллеру; DDoS-атака на один изприводных насосов, вследствие которой производительность его работы значительноснизилась, но при этом он сохранил способность к функционированию; DDoS-атака наодин из трёх ПКС-контроллеров, заключающаяся в выведении его из строя.При проведении атаки осуществлялась подмена статистики по трафику,передаваемойсоответствующемуПКС-контроллеру.Модифицированнаязлоумышленником статистика содержала ложную информацию об интенсивностипроходящего трафика, числе потерянных пакетов и загруженности центральногопроцессора устройства.

Получая эти сведения, ПКС-контроллер перенаправлялатакованному устройству большую нагрузку, тем самым выводя его из строя. Сценарийкомпенсационного воздействия для данного типа атак заключался в создании правиламинимизации обрабатываемых подключений данного типа или полного запрета ихобработки. Также возможным сценарием компенсационного воздействия являлосьзначительное снижение приоритета их обработки для обеспечения устойчивой работы14макета, т.е. для атак данного типа использовался параметрический сценарийгомеостаза. В случае, если он не мог нейтрализовать деструктивное воздействие,гомеостатическая система обеспечения ИБ КФС осуществляла более сложный, но иболее функциональный структурный сценарий гомеостаза, который заключался вразрыве связи, через которую выполнялась атака, и в построении альтернативногомаршрута передачи данных так, чтобы функциональность макета полностьюсохранилась.

Второй тип деструктивного воздействия был нацелен на нарушениеструктурной целостности системы. Была смоделирована DDoS-атака на один изприводных насосов макета, вследствие чего снижалась его производительность. Длявосстановления работы макета в таком случае ПКС-контроллер выполнял временноеперераспределение нагрузки с атакуемого насоса на соседние с ним приводные насосы.Одновременно с этим для противодействия DDoS-атаке выполнялась фильтрациявходящих пакетов по определенным правилам. После восстановленияработоспособности атакуемого насоса избыточная нагрузка соседних насосов вновьперераспределялась на него.

Третий тип деструктивного воздействия был направлен наархитектурную составляющую сети. Моделировалась атака на один из трех ПКСконтроллеров, вследствие чего он вышел из строя. Восстановление системыосуществлялось с помощью структурного перестроения: коммутаторы, привязанные катакованному ПКС-контроллеру, подключались к оставшимся контроллерам приоптимально распределенной между ними нагрузке.В заключении приведены основные результаты и выводы, полученныеавтором в ходе выполнения работы.ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫВ результате диссертационного исследования предложен и реализован подходк обеспечению ИБ КФС путем создания методологии динамическогопереконфигурирования параметров и структуры системы с использованием принципагомеостаза.

Получены следующие результаты:1. Проведен анализ особенностей КФС и сформулирована спецификаобеспечения ИБ КФС, заключающаяся в концепции функциональной устойчивости ккомпьютерным атакам. Данная концепция демонстрирует, что для обеспечения ИБтаких систем необходимо реализовать как выявление нарушений работы устройств иуправляющих узлов, так и обеспечение устойчивости к деструктивным воздействиям.2. Разработан метод выявления нарушений ИБ КФС, направленных наизменение параметров ее функционирования, основанный на контроле самоподобия иинвариантный к типам деструктивных воздействий.3.

Создан метод выявления ВПО, функционирующего на узлах системыуправления КФС с использованием нескольких уровней привилегий.4. Разработана модель, позволяющая описать функционирование КФС вусловиях деструктивных воздействий и формализовать задачу поиска устойчивогосостояния системы.5. Сформулирована и доказана теорема о достижимости устойчивости КФСв условиях деструктивных воздействий, определяющая условия перехода КФС вустойчивое состояние или его сохранения.156.