9.3. Структурно-параметрическая модель конфликта

Такой подход применяется в основном для анализа технологических систем, либо систем с четко известными законами функционирования. Структурно-параметрическая модель позволяет исследовать качество взаимодействия компонентов сложных систем, его глубину, а также предлагает методы оптимизации взаимодействий.

С позиции данного подхода под системой понимается совокупность компонент:

где:

— Множество входных параметров системы;

- Множество внутренних параметров

— Множество выходных параметров системы;

F — Закон функционирования системы — функционал, преобразующий набор входных параметров в набор выходных

; (9.1)

τ — задержка системы, характеризующая инертность ее функционирования.

Рассмотрим активную фазу информационного конфликта (рис.9.5), когда одна из сторон S_T атакует другую S_Y. Объектами применения информационного оружия в данном случае являются уязвимость данных: X_T – входных и Z_T – внутренних (по отношению к оператору атаки Т). Соответственно, Х и Z - демилитаризованные (в отношении Т) подмножества данных. Выходные данные системы S_Y определяет ее оператор F из атакованных множеств данных и

(9.2)

как продукт атаки данных Т(Х)= _uT(Z)= . Теоретически возможна и атака оператора, когда T(F)=

. (9.3)

Она сложнее в реализации, но и опаснее для S_Y. Довольно часто приходится иметь дело с комплексной атакой, когда

. (9.4)

Описание подобных процессов уместно осуществлять в пространстве нечетких переменных, где ущерб от атаки u определяется метрикой

u=ρ[ ,Y], (9.5)

а риск

R_isk(u) = u P(u), (9.6)

где P(u) – вероятность наступления ущерба величины u.

Рис.9.5. Активная стадия информационного конфликта (S_T атакует S_Y)

Далее, рассматривая

Х = Х + X_T и Z = Z + Z_T, (9.7)

обратимся к анализу многообразия информационных атак.

К примеру, атака уничтожения или D_l-атака предусматривает стирание D_l подмножества X_T

= Х +[ D_l(X_T)]. (9.8)

Одной из характеристик ущерба в данном случае может служить коэффициент полноты

u=К_П = , (9.9)

где V – оператор определения объема информации в множествах данных. Если же наряду со стиранием D_l осуществляется также запись W_z некой сторонней информации Х^Т, то имеет место модификация или D_l/ W_z-атака следующего содержания

= X_T+ [ D_l(X_T)] + [W_z(X^T)], (9.10)

где ущерб можно оценить через коэффициент избыточности

u=К_И = . (9.11)

При Х = имеет место прямая подмена данных.

Атака несанкционированного доступа или R_d-атака состоит в чтении R_d подмножества уязвимых данных. Злоумышленники чаще стараются реализовать это в отношении внутренних данных Z, тогда ущерб характеризует коэффициент конфиденциальности

u=К_К = , (9.12)

где С – функция полезности (ценности) данных. Отсюда кражу информации описывает модель

= Z +[ R_d(Z_T)] +[D_l(Z_T)]. (9.13)

Атаку на актуальность информации можно пояснить через параметр задержки τ входных данных

=F[ (t- τ),Z] и = Х +X_T(t- τ). (9.14)

Ущерб попытаемся оценить в данном случае коэффициентом

u=К_τ = , (9.15)

учитывающем τ_А время актуальности задержанной информации (τ< τ_А).

При экспоненциальных зависимостях ценности информации от времени (актуальности) возможна формула

u(τ)=exp(1- ). (9.16)

Исходя из предположения о существовании некой усредненной вероятности р₀ успешной атаки на компонент (блок) Х с усредненным ущербом u₀, представляется возможным построение следующей стохастической модели для поражения (одним из вышеперечисленных видов атак) k блоков в множестве данных Х

P(k) = p₀^k(1-p₀)^n-k (9.17)

или для нормированного элементарного риска

_isk( )=( )p₀^k(1-p₀)^n-k=( ) p₀^k(1-p₀)^n-k. (9.18)

Интегральный риск может быть найден из суммы следующей прогрессии

R_isk= p₀^k(1-p₀)^n-k. (9.19)

Соответственно интегральная защищенность данных в рассматриваемом конфликте будет равна

З = 1 - R_isk= p₀^k(1-p₀)^n-k. (9.20)

Предложенная формализация, очевидно, может быть углублена и расширена на иные ситуации информационной конфликтологии.

Такой фактор, как состояние системы определяется наличием обратной связи, образованной соединение части ее выходов с частью ее входов.

Пусть определена вещественная функция полезности системы S₁ с точки зрения ее цели

(9.21)

пусть также с некоторым числом входов S₁ соединено некоторое число выходов S₂. Необходимо определить характер влияния взаимодействия систем на полезность q₁.

Рис. 9.6. Представление систем с позиции структурно-параметрической модели

Для этого найдем производную функции полезности по воздействию системы S₂. По определению производной получим:

(9.22)

Получается, что если эта производная положительна, имеет место содействие систем в плане полезности q₁, если отрицательна — противодействие, если равна нулю — нейтралитет или независимость. Однако эти утверждения справедливы только для строгих видов взаимодействий.

Величина производной по модулю характеризует глубину строгого взаимодействия.