Диссертация (1144110), страница 20

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 20)

Для каждого маршрута sij(k) технологического процесса под номером t :4.1 Выполняется поиск аналогичных маршрутов на графеG.4.2 Найденные маршруты формируют множество sij(k)′ .4.3 Число аналогичных маршрутов, представляющее собой мощностьмножества аналогичных маршрутов sij(k)′ , записывается в базу данных.5. Среди числа аналогичных маршрутов для каждого маршрута,характеризующего технологический процесс, выполняется поиск минимальногозначения sij(k)′6.min.Найденноеминимальноезначениеsij(k)′minявляетсяоценкойустойчивости КФС к деструктивным воздействиям.Рисунок 11 иллюстрирует схему работы метода оценки устойчивости КФСк деструктивным воздействиям.109ОПИСАНИЕ КФСМОДЕЛИРОВАНИЕ КФС В ВИДЕ ГРАФАФОРМИРОВАНИЕ МНОЖЕСТВАТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВДЛЯ РЕАЛИЗАЦИИ ЦЕЛЕВОЙФУНКЦИИ КФСОЦЕНКАУСТОЙЧИВОСТИКФСНУМЕРАЦИЯ ТЕХНОЛОГИЧЕСКИХПРОЦЕССОВПОИСКМИНИМАЛЬНОГОЧИСЛА АНАЛОГИЧНЫХМАРШРУТОВПРЕДСТАВЛЕНИЕТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВ ВВИДЕ НАБОРОВ МАРШРУТОВ НАГРАФЕПОИСК АНАЛОГИЧНЫХМАРШРУТОВБДРисунок 11 — Схема работы метода оценки устойчивости КФС к деструктивнымвоздействиямВ качестве примера рассмотрим простейшую ситуацию, когда дляреализации целевой функции системе требуется выполнить два технологическихпроцесса, таким образом, параметр t принимает значения 1 и 2: t = {1,2} .Пусть процесс №1 в терминах графовой модели определяется множествомиз двух маршрутов (рабочих путей): R1process ={sij(1) , sij(2) } .

Следует отметить, чтоиндексы i и j для sij(1) и sij(2) могут, во-первых, не совпадать, а во-вторых,маршрутможетопределятьсянетолькоконечнымиточками,ноипоследовательностью посещаемых вершин графа при построении маршрута.Пусть маршрут sij(1) определяется как последовательность вершин извершины v3 в вершину v5 , а маршрут sij(2) определяется как последовательностьвершин из вершины v1 в вершину v7 в вершину с обязательным посещениемвершинv4иv2,причемименновтакойпоследовательности:sij(2) = { v1 ,...,v4 ,...,v2 ,...,v7 } . При этом, не имеет значения, инциденты ли друг другу,110например, вершины v1 и v4 , или же, чтобы попасть из одной в другую, необходимопосетить еще несколько вершин.Допустим, что в результате поиска аналогичных маршрутов для sij(1) былонайдено 5 таких маршрутов: sij(1)′ = 5 , а для sij(2) – только 2 таких маршрута:sij(2)′ = 2 .

Тогдаsij(k)′min= 2 , и устойчивость системы к деструктивнымвоздействиям равна двум.3.3 Сценарии переконфигурирования, обеспечивающие удержаниеКФС в устойчивом состоянии и возвращение в негоУдержание и возвращение КФС в устойчивое состояние на основе принципагомеостаза реализуется посредством двух механизмов переконфигурированиясистемы – параметрического и структурного.Параметрический механизм гомеостаза осуществляет изменение значенийключевых параметров КФС с целью поддержания самоподобия или еговозвращения. При этом, есть два возможных способа изменения параметров: либоменяются параметры того компонента, самоподобие параметров работы которогобыло нарушено, либо меняются параметры управляющих этим компонентомустройств, с целью воздействия на компонент таким образом, чтобы он поддействием управляющих команд сам отрегулировал значения своих параметров ивосстановил самоподобие.Параметрический механизм гомеостаза применяется в случае, если влияниедеструктивного воздействия на КФС невелико, и проявляется в нарушениисамоподобия значений параметров от исполнительных конечных устройств.Структурный механизм гомеостаза применяется в случае, если дляпротиводействия деструктивному воздействию недостаточно применения толькопараметрического механизма.

Структурный механизм реализует следующиеизменения в структуре КФС:−изменение компонентов системы;111−изменение межкомпонентных связей;−корректировка логики протекания процесса.Изменение числа компонентов системы включает в себя увеличение числакомпонентов, уменьшение их числа и замену одних компонентов на другие.Увеличение числа компонентов применяется в случае, если возросланагрузка на КФС и текущий состав компонентов «не справляется» с этойнагрузкой, вследствие чего снижается эффективность работы системы. Снижениеэффективности промышленной КФС в большинстве случае ведет к возможномуфинансовому ущербу, вследствие чего задачей гомеостатического структурногомеханизма является сохранение эффективности работы КФС на прежнем уровнедаже в условиях увеличения нагрузки. Для реализации данного механизма вструктуре КФС должна быть заложена избыточность.

Преимущественно онакасается числа конечных исполнительных устройств, добавление которых в составсистемы позволит быстрее справляться с выросшим объемом данных и задач.Уменьшениечислакомпонентовтребуется,есликакой-либоизкомпонентов системы был скомпрометирован злоумышленником или вышел изстроя (как вследствие деструктивного воздействия, так и вследствие техническойполомки). Компрометация устройства может создать для злоумышленника новыйвектор атаки на КФС, поэтому данный компонент должен быть изолирован отостальных компонентов, с которыми он ранее взаимодействовал, а его задачидолжны быть перенесены на аналогичные компоненты КФС, задействованные втом же процессе, что и скомпрометированное устройство.Если у оставшихся устройств нагрузка велика и не позволяет принять насебя задачи исключенного из состава КФС устройства, необходимо заменить этоткомпонент на другой, аналогичный ему, и назначить для выполнения те жефункции.Изменение межкомпонентных связей может проявляться как в созданииновых связей, так и в удалении существующих.

Создание новых связей происходитпри кооперации компонентов системы с целью принятия и перераспределения112функций исключенного из состава системы компонента, в случае если оно являлосьуправляющим устройством для множества других компонентов. В таком случае,между управляющими устройствами и этим множеством компонентов создаютсяновые связи. Удаление связей происходит при компрометации или выходекомпонента из строя: становится очевидно, что через данный компонент либоопасно с точки зрения безопасности продолжать отправку управляющих команд изначений параметров, либо это неэффективно, поскольку устройство не работает ине сможет ни интерпретировать данные, ни передать их другим компонентам длядальнейшей обработки.Корректировка логики протекания процесса в терминах графовой моделиозначает изменение маршрута, характеризующего промышленный процесс,реализуемый КФС.

Это может происходить в случае, если какой-либо изкомпонентов системы вышел из строя или был скомпрометирован, или если изстроя вышла целая подсистема. Однако для применения данного механизмагомеостаза КФС как граф должна быть связной, а именно, она должна обладатьизбыточностью по всем типам ее компонентов, а также для всех этих компонентовдолжна быть обеспечена возможность взаимодействия и коммуникации (что напрактике может быть осложнено тем, что устройства разработаны разнымипроизводителями и используют различные протоколы коммуникации). Такимобразом, избыточность для такой переконфигурации должна касаться не толькочисла компонентов, но и типов их коммуникации друг с другом.3.4 УсловиядостижимостиустойчивостиКФСвусловияхдеструктивных воздействийТеорема 1.

КФС может перейти в устойчивое состояние (сохранитьустойчивое состояние), если существует сценарий переконфигурирования и времяего реализации меньше времени атакующих воздействий.Доказательство.Очевидно, что для возвращения системы в устойчивое состояние илиудержаниявнём,необходимо,чтобысуществовалсценарий113переконфигурирования системы (параметрического и/или структурного), поэтомунаиболее значимым является определение времени, которое необходимо дляреализации такого сценария.

Для этого рассмотрим графовое представление,описанное в модели параметрического и структурного переконфигурированияКФС с использованием принципа гомеостаза. С точки зрения теории графов,воздействие, осуществляемое системой управления для изменения состояния КФС,представляет собой последовательность M = vi ei ...e j v j , которая состоит изкомпонентов КФС и связей между ними. Определим размер задачи управления какдлину маршрута: N = len(M ) .Скорость принятия решения и генерации маршрута, выполняющего задачусистемы управления, зависит от текущей конфигурации сети и имеет временнуюсложность TD , равную сложности поиска пути в ширину на графе G: O( |V | + | E | ) .Среднее время, необходимое на изменение состояния отдельного узла,зависит от количества корректируемых параметров и определяется типом узлаtvtype .

Тогда время выполнения всех узлов графа, ассоциированных с задачейуправления можно определить следующим образом:TV =∑vi ∈M(16)tviС другой стороны, скорость канала передачи информации Cetypeнакладывает свои ограничения на время выполнения маршрута, поэтомунеобходимо учитывать перемещение данных с учетом типа канала и объемаинформации V ' , передаваемой от компонента к компоненту:TE =∑ei ∈MV ' (dataeitypeCeitype)(17)114Тогда время распространения управляющего воздействия может бытьпредставлено суммой: Tс = TD + TV + TE .С учетом введенных обозначений справедливо следующее утверждение:система управления способна компенсировать атакующее воздействие, если времяраспространениявоздействия,инициированноговнутреннимконтуромуправления, меньше периода атакующих воздействий: Tc < Ta .Фактически, это означает, что система должна быть способна в промежуткемежду атакующими воздействиями выработать и реализовать компенсационнуюстратегию, ч.т.д.3.5 ВыводыВ данном разделе предложена методология обеспечения информационнойбезопасности КФС путем динамического переконфигурирования параметров исетевой структуры системы с использованием принципа гомеостаза.

Характеристики

Список файлов диссертации