ПРИМЕНЕНИЕ СИСТЕМЫ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ ANYLOGIC ПРИ ОБУЧЕНИИ СТУДЕНТОВ НАПРАВЛЕНИЯ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Груздева Людмила Михайловна
Московский государственный университет путей сообщения (МИИТ)
кандидат технических наук, профессор Российской Академии Естествознания. доцент кафедры «Информационно-математические технологии и информационное право», Юридический институт МИИТ

Аннотация
В статье рассмотрены аналитическая и имитационная модели распространения вредоносных программ в информационных системах, исследование которых способствует лучшему пониманию будущими специалистами в области информационной безопасности процессов тотального поражения систем, а значит и необходимости выработки своевременных и адекватных мер защиты.

Ключевые слова: вредоносные программы, высшее образование, имитационное моделирование, информационная безопасность, математи-ческая модель, система защиты


APPLICATION OF SIMULATION SYSTEMS ANYLOGIC IN TEACHING STUDENTS DIRECTION "INFORMATION SECURITY"

Gruzdeva Lyudmila Mikhailovna
Moscow State University of Railway Engineering (MIIT)
PhD in of Technical Sciences, Professor of the Russian Academy of Natural History. Assistant Professor of the Information technology and mathematics and information law Department Law Institute MIIT

Abstract
In the article considered the analytical and imitation to the model of distribution of malwares in the informative systems, research of that assists the best understanding of processes of total defeat of the systems and to the necessity of making of timely and adequate measures of defence.

Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Груздева Л.М. Применение системы имитационного моделирования AnyLogic при обучении студентов направления «Информационная безопасность» // Современные научные исследования и инновации. 2014. № 10. Ч. 1 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2014/10/39768 (дата обращения: 23.09.2024).

Введение. Специалист по защите информации должен быть подготовлен к решению большого круга задач, в том числе быть способным осуществлять исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности явлений,увеличивающих вероятность нежелательного воздействия на информационные процессы
в защищаемом объекте.

Одной из важнейших среди уязвимостей информационных систем (ИС) является слабая защита от вредоносных программ (ВПр). Именно они даже с современной системой защиты способны полностью блокировать работу ИС, физически уничтожить информационные и вычислительные ресурсы. Лучшему пониманию тотального поражения ИС способствуют модели распространения ВПр, которые позволяют предсказать зарождение катастрофической ситуации (эпидемии), а, значит, выработать необходимое противодействие, в случае же невозможности защиты – заранее инициировать процессы эвакуации охраняемых информационных ресурсов.

Постановка задачи (пример задания для студентов). Рассмотреть модель Progressive SIDR (PSIDR) [1]. Провести исследование зависимости продолжительности эпидемии от времени беспрепятственного распространения ВПр. Моделирование осуществить в системе имитационного моделирования AnyLogic.

AnyLogic – инструмент имитационного моделирования новейшего поколения, разработанный фирмой “XJTechnologies (Экс ДжейТехнолоджис)” (http://www.xjtek.ru/company/). AnyLogic одна из немногих российских разработок в области имитационного моделирования получивших признание за рубежом. По сравнению с традиционными инструментами AnyLogic обеспечивает более существенные возможности при меньших трудозатратах, поскольку позволяет: (1)
моделировать быстрее при помощи визуальных, гибких, расширяемых, повторно-используемых объектов, а также Java™; (2) моделировать точнее, применяя разные подходы, комбинируя и модифицируя их для конкретной задачи; (3)
увеличить жизненный цикл модели, быстро подстраивая её к меняющимся условиям, при решении которых необходимы как высокий, так низкий уровни абстракции; (4) использовать мощный арсенал средств анализа и оптимизации непосредственно из среды разработки модели и т.д.

Аналитическая модель. Модель PSIDR состоит из двух фаз (рис. 1):  начальное заражение – ВПр заражает один узел сети и затем в течение некоторого времени распространяется свободно, т.е. согласно SI-модели [2]; фаза реакции – по прошествии некоторого времени ВПр обнаруживается и со стороны субъектов производятся немедленные действия. Все узлы, оставшиеся незаражёнными, автоматически вакцинируются, а инфицированные – обнаруживаются с определённой скоростью, избавляются от инфекции и приобретают иммунитет. В этой фазе скорость распространения остаётся прежней, однако восприимчивые принципалы вакцинируются со скоростью μ, а инфицированные
субъекты обнаруживаются со скоростью  μ и «лечатся» со скоростью δ  (μ представляет  собой не что иное, как скорость обновления антивируса).

Начальное

заражение

Фаза реакции

Рисунок 1 – Графы состояния субъекта в модели PSIDR

В первой фазе система ведёт себя согласно законам:

А во второй –

S(t) – число субъектов подверженных заражению, I(t) – число разносчиков ВПр, R(t) – число восстановленных и имеющих защиту, D(t) – количество обнаруженных инфицированных субъектов. При этом начальные условия
для системы таковы: S > 0, I > 0, D=0, R=0.

Имитационная модель. Структура и анимация имитационной модели распространения ВПр в системе AnyLogic представлена на рис. 2 (взаимодействия между переменными показаны стрелками).

Рисунок 2 – Структура PSIDR-модели

Система AnyLogic позволяет изменять значения параметров модели непосредственно во время ее работы, что в жизни аналогично вмешательству человека в различные информационные процессы. За счет этого можно оценить влияние каждого из параметров или сочетания параметров в период протекания эпидемии, точно и всесторонне исследовать
процесс распространения ВПр.


Выводы. Анализ модели выявляет тот факт, что обновление антивируса должно происходить как можно раньше (рис. 3 – 5, потому что любая задержка обновления приводит ко всё большим и большим периодам «взрыва» эпидемии. Тем не менее, даже если вакцина будет доступна немедленно, эпидемия будет распространяться довольно быстро, так как начнётся «борьба» за субъекты между ВПр и СЗИ. Этот феномен предполагает, что общая безопасность ИС может быть значительно увеличена за счёт скорости доставки обновлений (например, это можно реализовать, регулируя частоту запроса клиентами «заплаток» с центральных серверов).


Библиографический список
  1. Leveille J. Epidemic Spreading in Technological Networks http://www.hpl.hp.com/techreports/2002/HPL-2002-287.pdf.
  2. Груздева Л.М., Монахов Ю.М. Об одной математической модели динамики распространения вредоносных программ. // Математические методы в технике и технологиях – ММТТ-20. [Текст]: сб. трудов XX междунар. науч. конф. В 10 т. Т. 6. Секция 12 / под общ. Ред. В.С. Балакирева. – Ярославль: Изд-во Ярос. гос. техн. Ун-та, 2007. С. 65-66.


Все статьи автора «Людмила Михайловна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: