Диссертация (1144110), страница 18
Текст из файла (страница 18)
Любой технологический процесс,Sij ={sij(1) , sij(2) ,...} , sij(k ) =протекающий в КФС, есть набор рабочих путей R process ⊆ R на множествемаршрутов графа G , что в функциональном смысле представляется наборомфункций Ф = {ϕ1,ϕ2 ,...,ϕm } , ассоциированным с компонентами (узлами) КФС ивыполняемым в системе над входными данными и внешними системами(«реальными» системами, управляющими физическим процессом).В соответствии с введенными выше обозначениями, технологическийпроцесс может быть описан с помощью отображения Fprocess :Ф → Fv , гдеmF=m 1,vi ∈ R process }v { fi j |=–множествофункцийвершинсистемы,задействованных в процессе.Циркулирующая в рамках КФС информация имеет сложную структуру,поэтому для ее представления целесообразно ввести понятие контейнера каклогической единицы набора данных, передаваемых между компонентами КФС.Каждыйконтейнерможетбытьописанспомощьюкортежа< id , type, src, dst , data > , где id – идентификатор контейнера, type – тип контейнера,src – вершина, создавшая контейнер, dst – вершина-получатель данных, data –содержимоеконтейнера.Типконтейнеразависитоттипавершины,98инициировавшей его создание.
Множество типов контейнеров в системеобозначается как Qtype , каждому типу контейнера сопоставляется множестводопустимых маршрутов Rallow ⊆ R .В соответствии с принципом многоуровневости управления [70] ивведенной графовой моделью, изменение состояния КФС может быть связано;−с изменением параметров устройств КФС (вершин графа);−с изменением межкомпонентных связей КФС (ребер графа);−с изменением архитектуры КФС (структуры всего графа).Для описания состояний КФС могут быть использованы следующиемножества матриц:−собоймножество X, где элементы каждой матрицы xi ∈ X представляютпоказателипараметровPviфункционированиякомпонентовКФС,характеризует параметрическое состояние КФС;−множество Y, где элементы каждой матрицы yi ∈ Y есть показатели Pei, характеризующие параметры соединения между компонентами КФС.Информация, полученная в результате анализа состояния КФС может бытьиспользована системой мониторинга для построения вспомогательных матриц,характеризующих структуру управляемой сети:−матрица смежности Z графа G, описывающая структурное состояние−матрица достижимости DZ , которая может быть вычислена по матрицеКФС;смежности Z.Тогда совокупность возможных состояний КФС представляет собойдекартово произведение S= X × Y , а область устойчивого функционированияD ⊂ S есть подмножество S.Нормальное функционирование системы может быть описано следующимуравнением:s (t + 1)= s (t ) + φ (t ) ∈ D ,(9)99где φ (t ) – воздействия, инициированные в рамках внутреннего контура управлениядля перехода из состояния s (t ) в состояние.
В матричном виде управляющеевоздействие представляется матрицами, элементами которых являются измененияпараметров компонентов и связей, необходимых для перехода в следующеесостояние:АналогичноX t +=1 X t + ∆X φ ∈ D ,(10)Yt +1= Yt + ∆Yφ ∈ D(11)воздействиюсистемыуправления,любоевнешнеедеструктивное воздействие d (t ) , оказываемое на КФС, может также быть задано(∆X d ,∆Yd ) таких, что в момент времени t:парой матриц d =X t +=1 X t + ∆X φ + ∆X d ∈ S \ D ,(12)Yt +1= Yt + ∆Yφ + ∆Yd ∈ S \ D(13)состояние системы будет выведено из области устойчивого функционирования.Или в разностном виде:s' (t + 1)= s (t ) + φ (t ) + d (t ) ∈ S \ D(14)Общая задача обеспечения устойчивости КФС может быть представлена какпоиск сюръективного отображенияf :S →D ,осуществляющего переводтекущего состояния системы si ∈ S , в котором система находится в моментвремени t с учетом деструктивного воздействия d ( t ) , которое было оказано насистему, в область устойчивого функционирования D:100(15)∀t найти f (φ (t )) : s'' (t + 1)= s (t ) + f (φ (t )) + d (t ) ∈ D .Каждый из контуров управления работает в собственном ритме, сопределенной частотой.
Это означает, что в гомеостате отражается информация,поступающая от контуров управления, в различных временных срезах. Такоеразличие частот позволяет гомеостатическому контуру поддерживать равновесие вусловиях нарушения согласованности внешних и внутренних управляющихвоздействий.3.2 Метод оценки устойчивости КФС к деструктивным воздействиямПрямой перенос понятий ИБ в виде конфиденциальности, доступности ицелостности в КФС невозможен в силу их особенностей, рассмотренных в разделе1.
Ключевым отличием КФС от информационных систем является необратимостьреализуемых ими физических процессов, в отличие от информационныхпроцессов. Кроме того, для физических процессов невозможно реализовать такойже уровень контроля и управления, как для информационных процессов [3]. В КФСнапервыйпланвыступаетпонятиедоступностикакустойчивостифункционирования технологических процессов в условиях деструктивныхвоздействий.Еще одна особенность КФС заключается в том, что при реализации угрозбезопасностиосновнойцельюзлоумышленникаявляетсянеполучениеинформации о выполняемых операциях, а получение возможности управлениясистемой.
Следует также учесть высокую разнородность компонентов КФС и тотфакт, что стандартизация КФС в обозримом будущем невозможна, а технологииактивно развиваются и видоизменяются.В рамках нового подхода к оценке безопасности требуется определитьособенности предметной области КФС. Для ёмкого и эффективного отражения101безопасности/небезопасности текущего состояния КФС разрабатываемая оценкадолжна удовлетворять следующим свойствам:1.Оценка должна быть инвариантна к атакам. Данное свойство означает,что оценка не должна учитывать сложность, ресурсоёмкость и другие параметрыатаки, она должна быть независима от них.
Для оценки важен сам факт проведенияатаки и возможность нарушения безопасности работы КФС.1.оценкаОценка должна быть универсальной. Данное свойство означает, чтоприменимадляКФСразличныхтипов,всоответствиисихсистематизацией, представленной в источнике [120].2.Оценка должна быть количественной. КФС имеют сложную структуру,в их состав входит большое число различных компонент, каждый из которых можетбыть подвержен деструктивному воздействию. В связи с этим, качественнойхарактеристики безопасности КФС, позволяющий ответить на вопрос «Находитсяли КФС в состоянии безопасности?» положительно или отрицательно,недостаточно. Для обеспечения защищенности КФС необходимо знать овозможных способностях КФС противодействовать деструктивным воздействиям.3.Оценка должна быть вычислима в режиме реального времени.
Данноетребование обосновано необходимостью своевременного обнаружения атак иреагирования на них.4.Оценка должна быть сравнимой. Это означает, что должна бытьвозможность сравнивать полученные значения оценок и ранжировать их,сравнивая безопасность различных КФС или уровень безопасности одной и той жеКФС в различные моменты времени.Компьютерные технологии, привнесенные в производство, добавили ещеодно требование к безопасности КФС – обеспечение устойчивости управлениясистемой к целенаправленным воздействиям. Существование возможности такихвоздействий является неустранимой особенностью современной архитектурноалгоритмической платформы компьютерных систем, что доказано текущейпрактикой.ПредлагаетсятрактоватьбезопасностьКФСкаксохранениеустойчивости в условиях деструктивных воздействий на ее компоненты.102Определение устойчивости КФС состоит в оценке возможности нахождения ее вустойчивом состоянии, причем данная оценка должна проводиться для системы вцелом, а не отдельных ее элементов.3.2.1ВозможныеподходыкоценкеустойчивостиКФСкдеструктивным воздействиямОценка устойчивости системы может быть построена на основе метрик,позволяющих оценить способность системы к нейтрализации деструктивныхвоздействия.
В основе оценки устойчивости лежат следующие методы:1.Фазовые портреты. В соответствии с источником [121], динамическаясистема является автономной, если лежащий в основе модели физический закон неменяется во времени. Данное свойство применимо для КФС, которые реализуютконечное множество физических процессов, значения параметров которых должныудовлетворять заданным пределам.
Фазовый портрет системы – это совокупностьфазовых траекторий на координатной плоскости. Фазовой траекторией илиинтегральной кривой называется линия, описываемая вектором состояния впространстве состояний при изменении времени от нуля до бесконечности [122].Стрелки фазовых траекторий отражают направление перемещения точки (для КФСтакой точкой является некоторое рассматриваемое состояние системы) с течениемвремени. Построение фазового портрета для оценки устойчивости КФС позволитустановить, находится ли КФС в безопасном состоянии или нет.2.Информационныепортреты.Информационныйпортрет–этонекоторое обобщение фазового портрета для информационных технологий.
Дляпостроения информационного портрета могут быть использованы энергетическиепринципы Лагранжа и построение годографа. Годограф вектора состоянияxT = ( x1, x2 ) при изменении параметра t представляет собой фазовую траекториюx1 = x2системы , где x1 и x2 – переменные состояния. Для определения=−−xαxαx 22 11 2устойчивости системы используется критерий Михайлова, заключающийся в103построениихарактеристическогоГеометрическаяиллюстрацияМихайлова получиланазваниеуравнениятраекториигодографаисследуемойдвиженияМихайлова.системы.концавектораКритерийзвучитследующим образом: «Для устойчивой системы управления n -ого порядканеобходимо и достаточно, чтобы годограф Михайлова при изменении частоты ωот 0 до ∞ , начиная с вещественной положительной полуоси, проходил противчасовой стрелки последовательно через n – квадрантов» [123].3.Анализ временных рядов.