WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

загрузка...
   Добро пожаловать!

Pages:     | 1 || 3 | 4 |   ...   | 5 |

Разработанный научно-методический аппарат используется в Филиале ФГУП НТЦ «Атлас» в Краснодарском крае для проведения анализа функциональной безопасности (ФБ) архитектуры проектируемых критичных информационно-телекоммуникационных систем (проект по разработке ТЭО реконструкции и перевооружения объектов ОВД для создания инфраструктуры информационной безопасности Единой информационно-телекоммуникационной сети ОВД РФ), а также в КубГТУ для создания методического обеспечения и инструментального средства автоматизации анализа функционально-структурных свойств информационной архитектуры.

Разработанный научно-методический аппарат использовался для проведения анализа ФБ информационной архитектуры при организации документооборота Управления по делам миграции ГУВД Краснодарского края, проведения анализа ФС архитектуры корпоративной информационной системы ЗАО «Кубань-GSM» и создания системы контроля безопасности информации Филиала ОАО «МТС» «Макро-регион «Юг». Результаты научных исследований использовались в учебном процессе Краснодарского военного института и Кубанского государственного технологического университета для разработки учебных дисциплин «Программная и аппаратная защита информации», «Защита информационных процессов в компьютерных системах» и «Информационная безопасность» по специальностям 075400 «Комплексная защита объектов информатизации» и 351400 «Прикладная информатика в экономике».

Использование результатов диссертационных исследований подтверждено 6-ю актами внедрения.

Результаты диссертационной работы используются в научных исследованиях по теме «Теоретические основы системного анализа ФС КИС», поддержанных грантом РФФИ (рег. № 06-07-96801).

Математический аппарат теории МК-сетей реализован в программном комплексе «Система автоматизированного анализа МК-модели информационной архитектуры».

Апробация результатов научных исследований

Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: НТК РВСН и Краснодарского военного авиационного института (г. Краснодар, 1996, 1997 и 2000 г.); III Всероссийском симпозиуме «Математическое моделирование и компьютерные технологии» (г. Кисловодск, 1999 г.); научно-практической конференции и II межвузовской НТК Краснодарского военного института (г. Краснодар, 1998, 1999, 2000 г.); Межрегиональной конференции «Информационная безопасность регионов России» (ИБРР-99) (г. Санкт-Петербург, 1999 г.); конференции УМО Минобразования по информационной безопасности (г. Краснодар, 2003 г.); VII Международной НПК «Информационная безопасность» (Россия, г. Таганрог, 2005 г.); семинаре в Институте точной механики и вычислительной техники им. С.А. Лебедева РАН (г. Москва, 2007 г.).

Публикация результатов научных исследований

Основные результаты научных исследований опубликованы в 31 научной работе: 1 монография; 14 научных статей; 3 отчета о НИР; 12 тезисов докладов; 1 авторское свидетельство на программу ЭВМ.

Структура и объем диссертации

Диссертация состоит из введения, шести глав, заключения, списка использованной литературы, содержащего 200 наименований, приложений. Работа изложена на 349 листах машинописного текста.

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ

Структурно содержание работы состоит из введения, шести глав, заключения и приложений. Во введении обоснована актуальность проблемы анализа ФС КИС, приведена структура работы и ее краткое содержание по главам.

В первой главе проведен анализ научной проблемы, введена аксиоматика проблемной области, определены границы исследования, разработана обобщенная функционально-структурная модель КИС, введена формальная постановка научной проблемы. Структура проблемной области и границы области решений показаны на рисунке 1.

Рисунок 1 – Структура проблемной области и границы области решений

Стрелки на рисунке 1 указывают на проблемы, от полного или частичного решения которых зависит решение смежных проблем. Граница области решений охватывает проблемы, которые были полностью или частично решены для достижения целей исследования.

Обобщенная функционально-структурная модель КИС

В обобщенной функционально-структурной модели КИС проведена декомпозиция процесса преобразования информационных моделей, которая является системным обобщением процедур обработки данных. Наиболее информативная функционально-структурная диаграмма модели представлена на рисунке 2.

Рисунок 2 - Функционально-структурная диаграмма обработки данных в исполнительной подсистеме (ИПОД)

Модель отражает наличие в информационной архитектуре функциональной и исполнительной подсистем, а также трех последовательных фаз представления и преобразования данных в технологическом цикле обработки информации, учет которых позволяет повысить адекватность моделей КИС за счет обеспечения относительной полноты множества существенных функционально-информационных отношений, составляющих информационное взаимодействие.

Формальная постановка проблемы анализа ФС КИС

Анализ ФС КИС, с учетом введенных ограничений на область исследования, заключается в построении адекватной динамической модели и получении достоверной оценки функционально-структурных свойств информационной архитектуры по критерию ФС. Целью анализа является выявление некоторых свойств объекта анализа. Под объектом анализа здесь понимаются физические и абстрактные функциональные модули, составляющие информационную архитектуру системы, а под свойствами объекта анализа – функционально-информационные связи между модулями, которые определяют возможные траектории информационного процесса, и состояния системы в дискретные моменты времени.

Пусть конечное множество элементов (модулей) (где n их число) составляют систему W. Каждый модуль q обладает свойствами из конечного множества свойств R, определенных на множестве Q. Конкретный набор свойств всех модулей множества Q, которые составляют подмножество, определяет состояние системы W в дискретный момент времени t. Множества Q и R конечны, поэтому все состояния принадлежат конечному множеству состояний системы W. Если в момент времени t между одной или несколькими парами модулей существуют бинарные отношения, которые на основании внешнего правила отнесены к подмножеству функционально нестабильных, то состояние относится к подмножеству функционально нестабильных состояний системы W.

Пусть задано множество объектов анализа и некоторое свойство r этого множества. Свойство r для некоторого объекта анализа x может быть задано предикатом, определенным как функция на множестве со значениями «истина» (И) и «ложь» (Л) :   {И, Л}. Если – множество состояний системы, – стабильное состояние,  – нестабильное состояние, r – свойство «быть стабильным», то,  для всех. Множество разбивается предикатом на два подмножества:  - стабильные состояния системы, и - нестабильные состояния системы. При этом справедливо,.

Вычислением значения истинности предиката решается задача анализа стабильности некоторого объекта анализа х. Если свойство r рассматривать как сочетание других свойств объекта х, выраженных предикатами, то вычисление значения предиката может быть проведено вычислением значения предикатов и затем определением истинности путем приложения операции следования вида. Применение некоторых операций логики к начальному множеству предложений, составляющему модель объекта х, и получение некоторого предложения этого же языка, являющегося формальным выражением свойства r и составляет процесс вычисления предиката.

Каждое свойство также может быть представлено через совокупность других свойств объекта. Задача анализа решается путем вычисления значения предиката, который принимает значение «истина», если объект х является j-ой модификацией и значение «ложь» в противном случае.

Представление логического компонента алгоритма анализа ФС в виде формальных операций логического следования на множестве предложений языка задания объекта анализа позволяет рассматривать процесс доказательства ФС архитектуры как многоуровневый управляемый логический вывод некоторого выражения этого языка, который отыскивается в ходе построения эксперимента.

Таким образом, в формальной постановке научная проблема анализа ФС информационной архитектуры заключается в разработке эффективных методов формирования достоверных множеств Q и R, а также поиска элементов и доказательства полноты множества, где = f {Q, R}.

Во второй главе обоснованы показатели эффективности КИС и критерии ФС, введена системная парадигма трехуровневого информационного взаимодействия, на ее основе проведен общий анализ существующих подходов к моделированию и анализу функционально-структурных свойств информационных систем, выявлены факторы, определяющие ФС КИС, разработана научная концепция решения проблемы анализа ФС КИС.

Парадигма трехуровневого информационного взаимодействия

Основным недостатком существующих подходов к анализу информационных систем является неадекватность моделей архитектуры, которая обусловлена неполнотой множества учитываемых FLS-отношений, реализуемых при информационных взаимодействиях, и способных дестабилизировать информационный процесс (рисунок 3).

Рисунок 3 - Сравнение множеств учитываемых информационных отношений в различных подходах к моделированию архитектуры

Для обеспечения адекватности моделей и достоверности оценки ФС предложена системная парадигма трехуровневого информационного взаимодействия. Парадигма является концептуальной основой системного подхода к исследованию информационной архитектуры, сущность которого заключается в декомпозиции всех возможных информационных взаимодействий на фазы, соответствующие последовательным функционально-информационным отношениям, и моделировании динамики поведения системы на основе их анализа. Основной гипотезой парадигмы является предположение о том, что для выполнения любого информационного взаимодействия необходимо и достаточно установить между взаимодействующими физическими или абстрактными модулями, последовательные FLS-отношения на физическом F, синтаксическом L и семантическом S уровнях. Возможность установления отношений обуславливается наличием у модулей совпадающих по типу и согласованных по направлению FLS-интерфейсов, которые определяют физический носитель, язык взаимодействия и функции обработки данных.

Научная концепция решения проблемы

Научная концепция решения проблемы заключается в разработке совокупности теоретических положений и методов, обеспечивающих: декомпозицию архитектуры на типовые функционально-информационные модули и FLS-отношения между ними на основе учета системной парадигмы информационного взаимодействия, принципов модульного и объектно-ориентированного моделирования; систематизацию и формализацию критериев ФС, определяющих кластерную организацию функционально стабильной архитектуры; построение формальной МК-модели архитектуры в виде графовой и математической форм МК-сети; автоматизированный поиск функционально нестабильных состояний КИС методами управляемого перебора; сокращение пространства поиска состояний редукцией порождающего графа на основе эвристик предметной области; доказательство полноты подмножества нестабильных состояний на основе логического вывода в дедуктивной системе или применения решающих правил преобразования FLS-матриц смежности.

Структура научной концепции представлена на рисунке 4.

Рисунок 4 - Структура научной концепции решения проблемы анализа ФС КИС

В третьей главе представлены теоретические положения ФС КИС: введена концептуальная модель и системная классификация способов функциональной дестабилизации; рассмотрены системные аспекты информационного взаимодействия в конфликтной среде; разработаны концепция ФС КИС, концептуальная модель функционально стабильной архитектуры КИС и метод формализации кластерных функционально-структурных ограничений на основе кластерной FLS-модели.

Концептуальная модель и системная классификация способов функциональной дестабилизации КИС демонстрируют отношения на трех уровнях взаимодействия и FLS-отношения, через которые возможна дестабилизация системы, в том числе, в результате непосредственного взаимодействия функциональных алгоритмов, если они имеют функции характерные для алгоритмов исполнительной подсистемы (рисунок 5).

Рисунок 5 – Концептуальная модель функциональной дестабилизации КИС

Концепция ФС КИС определяет методологические зависимости между парадигмой информационного взаимодействия, системой дестабилизирующих факторов и методологией анализа ФС. Концептуальная модель функционально стабильной информационной архитектуры учитывает системные требования по организации функционально стабильного информационного процесса. Она предусматривает наличие подсистемы контроля, обеспечивающей получение оценки ФС состояния МК-модели архитектуры относительно эталонной кластерной FLS-модели.

Функционально-структурные свойства модулей определяются наличием у них типовых FLS-интерфейсов, реализующих фазы информационного взаимодействия. Состав модулей, наличие у них полных наборов парных FLS-интерфейсов и текущая структура FLS-отношений определяют возможность установления новых FLS-отношений, что приводит к смене состояния системы (изменению состава модулей, их FLS-интерфейсов и структуры FLS-отношений). Для обеспечения ФС КИС вводятся функционально-структурные ограничения, которые блокируют определенные FLS-интерфейсы у части модулей, исключая возможность реализации дестабилизирующих систему FLS-отношений.

В кластерной FLS-модели определяются подмножества всех разрешенных FLS-отношений из подмножеств всех возможных FLS-отношений, которые определяются наличием у модулей FLS-интерфейсов. Кластерная FLS-модель является эталонной моделью системы функционально-структурных ограничений, которая используется в качестве формального критерия для определения ФС состояний КИС. Кластерная FLS-модель основана на расширенном варианте модели с полным перекрытием, в котором множество информационных взаимодействий декомпозируется на подмножества FLS-отношений, реализующих фазы взаимодействия. Расширенный вариант модели образует пятидольный граф (рисунок 6). В функционально стабильной системе все ребра представляются в форме < ri, mk > и < mk, qj >. Любое ребро в форме < ri, qj > определяет потенциально опасное информационное взаимодействие. Элементы множества М могут ограничивать функциональность или контролировать FLS-отношения одного и более элементов множества Q.

Рисунок 6 -  Отображение множества информационных отношений R на множество информационных объектов Q

Pages:     | 1 || 3 | 4 |   ...   | 5 |






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»