Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Yazov_ITKS

.pdf

Скачиваний:

349

Добавлен:

31.05.2015

Размер:

7.37 Mб

Скачать

☆

<<< < Предыдущая 20 21 22 23 24 25 26 27 28 29 30 3132 / 6432 33 34 35 36 37 38 39 40 41 42 43 44 > Следующая >>>

состояния рассматриваемого процесса;

Z – множество переходов сети Петри, моделирующих условия перехода из состояния в состояние;

O	A	(Z )	– входная функция		переходов			(выходная

функция позиций), отображающая множество								A в множе-
ство Z ;			– входная функции позиций (выходная функция
O	Z	( A)

переходов), отображающая множество Z						в множество A .
Особенности динамики реализации угроз отража-
ются множеством				P, Q(t),	, где	P	– вектор вероят-

ностей, описывающих возможность появления состояния процесса в начальный момент времени, Q(t) – полумарковская матрица, характеризующая временные и стохастиче-

ские параметры модели,	– матрица логических условий,
элементы которой равны:
L[s1(a), j(z) ,...,si(a), j(z) ,....sK (a), j(z) ], если		ai(a) OA (z j(z) );
i(a), j(z)		ai(a) OA (z j(z) ).	(3.39)
0,	если	ai(a) OA (z j(z) ).

В данном случае функция L – это логическая функция, определяющая условия срабатывания каждого перехода по полушагам, осуществляемым из состояний в рассматриваемый переход в соответствии со структурой сети Петри, где полушаг от позиции с номером i(a) к переходу с

номером

j(z)

обозначен как si(a), j ( z ) , где a - означает при-

надлежность к позиции, а

- к переходу.

Полумарковская матрица представляет собой произведение матрицы вероятностей переходов ij и матри-

цы плотностей вероятностей времен пребывания процесса

311

в каждом

i -м состоянии fij (t) , если

реход происходит мгновенно, то есть
Q(t)	ij	f	ij	(t)
				.

считать, что сам пе-

(3.40)

Таким образом, процесс реализации угрозы представляет собой последовательность перемещений, реализуемых в виде полушагов по СПМ, при этом СПМ пребывает в каждом состоянии некоторое случайное время, определенное соответствующей этому состоянию плотностью распределения вероятности для случайного времени пребывания, и затем выполняется полушаг и проверка логических условий переключения сети в следующее состояние. Последовательность состояний СПМ называется траекторией моделируемого процесса. Аналитическое описание процесса осуществляется, как и для обычных полумарковских процессов, в виде интегральных уравнений по траекториям перемещений из начального состояния в конечное.

Пусть

h(tr : i(a) j(z)) h

– номер траектории пе-

ремещения из состояния

i(a)

в переход

j(z)

, которое

включает в себя последовательность полушагов из состояния в переход, затем из перехода в состояние и т.д., при

этом непосредственно за состоянием

тории следует переход с номером	r(

i(a)

z) .

в данной траекПоскольку дина-

мика переходов определяются только временами пребывания процесса в состояниях, то достаточно рассматривать только полушаги из состояний в переходы. Наряду с общей нумерацией позиций и переходов, необходимо ввести текущую нумерацию позиций и переходов по каждой траектории, тогда последовательность полушагов можно записать следующим образом:

312

где

0	h


s	0,0			,
	0,0
,1		, 2	h		,
h			h

s			,...,	s
1 ,1			,...,
h		h
...,d	h	,...,D
	h			h

d		, d	,...,
	h		h

– текущая

s	,
Dh , Dh

нумерация

(3.41)

шагов по

СПМ, соответствующих траектории с номером

h , при

этом текущий номер

соответствует в СПМ переходу с

номером

j(z)

и некоторому номеру исходной для него по-

зиции

r(a) .

Тогда вероятность и плотность распределения вре-


мени перемещения из состояния i(a)			в переход	j(z)	по тра-
ектории	h	определяется из соотношений:
ектории		определяется из соотношений:

	i, j	(h)
	i, j

D
	h
i dh , r dh
d	1
h

(h)

;

(3.42)

f	i, j	(
	i, j

где

h,t

)

i dh

f	i,r	(h,t)
	i,r

,r d	(h,
h

f	i 1	,r 1	(h,t) ... f	i d	,r d	(h,t) ...
	h	h		h		h

– плотность вероятности

f	i D	,r D	(h,t)	, (3.43)
	h	h

времени переме-

щения по d h полушагам по траектории

;

*– операция свертки [43].

Вероятность перемещения процесса из начального

состояния

i(a)

в переход

j(z)

по траектории

определя-

ется на основе решения системы интегральных уравнений обычного вида:

	i j	(h
	i j

t , t) ik fik (h, ) kj (h, t ) d

. (3.44)

Так как в СПМ имеются переходы с логическими условиями, то СПМ разбивается на участки, соответствующие (рис. 3.24):

313

а) перемещениям из начального состояния до первого такого перехода;

б) между логическими переходами; в) после последнего логического перехода до ко-

нечного состояния.

Для каждого такого участка на основе решения системы интегральных уравнений рассчитывается вероятность перехода из начального участка траектории в конеч-

ный. Пусть на траектории

имеется переход с логиче-

ским условием и на этом переходе «встречаются» несколько траекторий. Если общий номер (по нумерации СПМ) такого перехода обозначить как (z) , а текущий номер

этого перехода как

ch , то указанная вероятность для раз-

личных логических условий рассчитывается из соотношений, приведенных в табл. 3.11.

Если по данной траектории имеются еще переходы с логическими условиями, то для них изложенная процедура повторяется. Если больше логических переходов по траектории СПМ не имеется, то вероятность того, что про-

цесс	к моменту времени достигнет конечного перехода
j(z)	, то есть попадет в последнюю позицию (пройдет по-

следний переход на выбранной траектории), находится следующим образом:

i, j

(h, t)

aft( ), k ( , j )

(h, ) f

aft( ), j

(h, t ) d , (3.45)

k 1

где

aft( ) – номер позиции по СПМ,

которая находится

непосредственно после перехода под номером (z) (индекс

z	для удобства опущены);
	k(, j) – номер перехода по порядку при перемещении

314

по СПМ от перехода с номером

к переходу с номером j.

Вероятность

	i, j	(h,t)
	i, j

, если

- номер последнего

перехода, является, по угрозы по траектории h екторий, то вероятность ся по формуле:

сути, вероятностью реализации

. Если имеет место несколько трареализации угрозы рассчитывает-

	(t)
ij

1 [1 h H

	ij

(h,t)]

(3.46)

где H - множество всех непересекающихся траекторий, по которым возможно перемещение процесса из начального в конечное состояние.

Расчет по указанным формулам оказывается весьма громоздким, поэтому для практики целесообразно применять пуассоновское приближение для плотностей распределения вероятностей времени перемещения в переходы СПМ. При этом плотности вероятности срабатывания перехода с логическим условием, определяются из соотношений, приведенных в табл. 3.12.

Время до срабатывания перехода определяется как математическое ожидание по найденной плотности распределения. В частности, для наиболее распространенных случаев, когда имеется две траектории, сходящиеся на переходе с логическим условием, формулы имеют следующий вид:

	12			22
		1	2
1 2		1	2		и

	1 2
	1 2

1 2	1	2
	1	2

(3.47)

315

где

– средние времена перемещения в переход с логи-

ческим условием по первой и второй траектории соответственно.

Если на траектории нет логических переходов, то время перемещения в последний переход представляет собой сумму времен перемещения процесса ко всем переходам траектории. В качестве примера использования данного подхода в табл. 3.13 приведены соотношения для расчета вероятностно-временных характеристик реализации некоторых угроз безопасности информации в компьютерной системе.

Из приведенных формул видно, как разработанный метод позволяет достаточно просто оценить вероятность реализации любой угрозы, динамика которой описывается с помощью аппарата СПМ. Возможность математического моделирования параллельных процессов с использованием аппарата СПМ позволяет значительно повысить адекватность оценки возможностей реализации угроз безопасности информации в компьютерных системах, так как дает возможность учесть условия параллельного выполнения моделируемых процессов.

Примеры моделирования некоторых сетевых атак с использованием СПМ приведены в табл. 3.13.

316

1 участок 1 траектории

2 участок 1 траектории

3 участок 1 траектории

2 участок 3 траектории

1 участок 3 траектории

Рис. 3.24. Пример разбиения траекторий сети Петри-Маркова на участки

317

Таблица 3.11 Соотношение для расчета вероятности срабатывания перехода с различными

логическими условиями

Логическое

условие

«И»

«ИЛИ»

«И» – «НЕ»

«ИЛИ» – «НЕ»

«И» – «ИЛИ»

Соотношение для расчета вероятности срабатывания логического перехода

( z) (h,t) i ch , r ch (h,t)

h H

( z )

(h, t) 1 [1 i c

,r c (h

, t)]

h H

( z)

(h, t) i c

, r c

(h, t) [1 i c

,r c

, t)]

h H

( z )

(h,t) (1

i c ,r c

(h ,t)])

i c ,r c

(h ,t)]

h H

( z )

(h, t) i c

, r c

(h, t) (1 [1 i c

,r c

(h , t)])

h H

	Обозначения
( z)	(h,t)	- вероятность сраба-
( z)

тывания логического перехода с

номером (z) ;

i c

,r c

(h,t)

вероятность

перемещения процесса из состо-

яния с номером i c

(здесь

количество

промежуточных

пе-

реходов)

переход

с номером

r c

;

, H -

множества тра-

екторий, сходящихся в переходе с номером (z) и обеспечива-

ющих условие «И», «ИЛИ», «НЕ» соответственно

318

Таблица 3.12 Соотношение для расчета плотности вероятности срабатывания перехода с различными

логическими условиями

Логиче-

ское

условие

«И»

«ИЛИ»

«И» – «НЕ»

«ИЛИ» – «НЕ»

«И» – «ИЛИ»

Соотношения для расчета плотности вероятности срабатывания

логического перехода

f (h,t) fi (h,t)

Fj (h,t)

j I

i I

F (h,t)

f (h, t) fi (h, t)

[1 Fj (h, t)]

j I

i I

1 F (h, t)

(h,t)

(h,t)]

(h,t)

j I

(h,t) m I

(h,t)

F (h,t)

i I

F (h,t)

i I

k I

1 F

(h,t)

(h, t)

[1 F (h,t)]

i I

(h,t) m I

(h,t)

(h, t)

[1 F

(h,t)] {1

[1 F (h, t)]}

i I

1 F (h, t)

m I

i I

m I

1 F

(h, t)

f (h,t) fi (h,t)

Fj (h,t)

[1 Fm

(h,t)]} Fj (h,t)

[1 Fk (h,t)]

j I

(h,t)

k I

1 Fm (h,t)

i I

Fi (h,t)

m I

j I

m I


Обозначения
f , F - плотность ве-
роятности		и	инте-
гральная		функция
распределения			време-
ни	срабатывания			пе-
рехода;
I	- множество			всех


дуг, входящих в пере-
ход			;
I	- множество дуг,
входящих				в	переход
		и	соответствую-
щих условию «НЕ»;
I		-	множество дуг,

входящих				в	переход
		и	соответствую-
щих условию «И»;
I		-	множество дуг,

входящих в переход

и соответствую-

щих условию «ИЛИ»

319

Таблица 3.13 Графическое представление динамики реализации основных угроз безопасности информации, связанных с сетевыми

атаками, с использованием сетей Петри-Маркова

Наименова-

Сеть Петри-Маркова, моделирующая динамику реализации угрозы

Обозначения, примечания

ние сетевой

атаки

Подмена

до-

1(a)

3(z)

веренного

6(a)

6(z)

u 0,7

0,7 (tr1)

0,7 (tr1) 0,7 (tr2) 0,7 (tr2)

;

0,7 (tr1) 0,7 (tr2)

объекта

(IP-

spoofing)

0(a)

2(a)

2(z)

7(z)

( 3,1 4,4 )

( 3,1

4,4 ) ( 2,2

5,4 ) ( 2,2

5,4 )

5(z)

0,7 (tr1)

7,7

;

5(a)

9(a)

07 (tr2)

1,3

6,7

;

3,1

4,4 2,2

5,4

0(a)

4(z)

8(a)

3(a)1(z)

P (t)

(1 e

u )

4(a)

7(a)

6,7

5,4

4,4

Примечание: а) первый номер в индексе соответствует номеру по-

0(a)

- злоумышленник включился в сеть общего пользования;

зиции, второй – номеру перехода;

1(a)

- злоумышленник в готовности к проведению «шторма TCP-запросов» на хост дове-

б) tr1-первая траектория процесса, включает в себя переходы с но-

ренного пользователя;

мерами 0, 3, 7;

tr2- вторая траектория процесса, включает в себя переходы

2(a)

- злоумышленник в готовности к подбору (прогнозу) номер ответного пакета и порт

с номерами 0, 1, 4, 7

взаимодействия хоста доверенного пользователя;

3(a) - злоумышленник в готовности к организации связи с атакуемым хостом;

4(a)

- атакуемый хост получил TCP-запрос;

5(a)

- нарушитель завершил выявление порта взаимодействия и номера пакета подтвержде-

ния соединения;

6(a)

- хост доверенного пользователя атакован «штормом TCP-запросов»;

7(a)

- установлено TCP соединение с атакуемым хостом от имени доверенного объекта;

8(a)

- атака сорвалась из-за неправильного подбора порта взаимодействия или номер паке-

та подтверждения соединения, или из-за срыва подавления доверенного хоста;

9(a) - осуществлен НСД к атакуемому хосту от имени доверенного пользователя;

0(z)

- подготовка к проведению атаки;

1(z) - передача запроса на соединение с атакуемым хостом;

2(z) - подбор (прогноз) порта взаимодействия и номера пакета подтверждения соединения;

320

<<< < Предыдущая 20 21 22 23 24 25 26 27 28 29 30 3132 / 6432 33 34 35 36 37 38 39 40 41 42 43 44 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
31.05.2015842.75 Кб8V_Glazychev_O_dizayne.doc
#
31.05.2015111.78 Кб34web-программирование.docx
#
31.05.2015167.42 Кб8Wilde_The_Canterville.doc
#
31.05.2015645.12 Кб164WinCC flexible лабы вар4.docx
#
31.05.2015915.49 Кб156YaP_laby.pdf
#
31.05.20157.37 Mб349Yazov_ITKS.pdf
#
31.05.201584.99 Кб25zadachi.doc
#
31.05.2015694.99 Кб13zadachi.pdf
#
31.05.2015368.64 Кб6_Studies_VGTU_ЭБРЭС_ЭБЭс_СТП по т.д..doc
#
31.05.2015574.98 Кб40А5УПШ11каф1.1.doc
#
31.05.201555.42 Кб30Абсолютно твёрдое тело.docx