Введение. Специалист по защите информации должен быть подготовлен к решению большого круга задач, в том числе быть способным осуществлять исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности явлений,увеличивающих вероятность нежелательного воздействия на информационные процессы
в защищаемом объекте.
Одной из важнейших среди уязвимостей информационных систем (ИС) является слабая защита от вредоносных программ (ВПр). Именно они даже с современной системой защиты способны полностью блокировать работу ИС, физически уничтожить информационные и вычислительные ресурсы. Лучшему пониманию тотального поражения ИС способствуют модели распространения ВПр, которые позволяют предсказать зарождение катастрофической ситуации (эпидемии), а, значит, выработать необходимое противодействие, в случае же невозможности защиты – заранее инициировать процессы эвакуации охраняемых информационных ресурсов.
Постановка задачи (пример задания для студентов). Рассмотреть модель Progressive SIDR (PSIDR) [1]. Провести исследование зависимости продолжительности эпидемии от времени беспрепятственного распространения ВПр. Моделирование осуществить в системе имитационного моделирования AnyLogic.
AnyLogic – инструмент имитационного моделирования новейшего поколения, разработанный фирмой “XJTechnologies (Экс ДжейТехнолоджис)” (http://www.xjtek.ru/company/). AnyLogic одна из немногих российских разработок в области имитационного моделирования получивших признание за рубежом. По сравнению с традиционными инструментами AnyLogic обеспечивает более существенные возможности при меньших трудозатратах, поскольку позволяет: (1)
моделировать быстрее при помощи визуальных, гибких, расширяемых, повторно-используемых объектов, а также Java™; (2) моделировать точнее, применяя разные подходы, комбинируя и модифицируя их для конкретной задачи; (3)
увеличить жизненный цикл модели, быстро подстраивая её к меняющимся условиям, при решении которых необходимы как высокий, так низкий уровни абстракции; (4) использовать мощный арсенал средств анализа и оптимизации непосредственно из среды разработки модели и т.д.
Аналитическая модель. Модель PSIDR состоит из двух фаз (рис. 1): начальное заражение – ВПр заражает один узел сети и затем в течение некоторого времени распространяется свободно, т.е. согласно SI-модели [2]; фаза реакции – по прошествии некоторого времени ВПр обнаруживается и со стороны субъектов производятся немедленные действия. Все узлы, оставшиеся незаражёнными, автоматически вакцинируются, а инфицированные – обнаруживаются с определённой скоростью, избавляются от инфекции и приобретают иммунитет. В этой фазе скорость распространения остаётся прежней, однако восприимчивые принципалы вакцинируются со скоростью μ, а инфицированные
субъекты обнаруживаются со скоростью μ и «лечатся» со скоростью δ (μ представляет собой не что иное, как скорость обновления антивируса).
Начальное заражение |
|
Фаза реакции
|
Рисунок 1 – Графы состояния субъекта в модели PSIDR
В первой фазе система ведёт себя согласно законам:
А во второй –
S(t) – число субъектов подверженных заражению, I(t) – число разносчиков ВПр, R(t) – число восстановленных и имеющих защиту, D(t) – количество обнаруженных инфицированных субъектов. При этом начальные условия
для системы таковы: S > 0, I > 0, D=0, R=0.
Имитационная модель. Структура и анимация имитационной модели распространения ВПр в системе AnyLogic представлена на рис. 2 (взаимодействия между переменными показаны стрелками).
Рисунок 2 – Структура PSIDR-модели
Система AnyLogic позволяет изменять значения параметров модели непосредственно во время ее работы, что в жизни аналогично вмешательству человека в различные информационные процессы. За счет этого можно оценить влияние каждого из параметров или сочетания параметров в период протекания эпидемии, точно и всесторонне исследовать
процесс распространения ВПр.
Выводы. Анализ модели выявляет тот факт, что обновление антивируса должно происходить как можно раньше (рис. 3 – 5, потому что любая задержка обновления приводит ко всё большим и большим периодам «взрыва» эпидемии. Тем не менее, даже если вакцина будет доступна немедленно, эпидемия будет распространяться довольно быстро, так как начнётся «борьба» за субъекты между ВПр и СЗИ. Этот феномен предполагает, что общая безопасность ИС может быть значительно увеличена за счёт скорости доставки обновлений (например, это можно реализовать, регулируя частоту запроса клиентами «заплаток» с центральных серверов).
Библиографический список
- Leveille J. Epidemic Spreading in Technological Networks http://www.hpl.hp.com/techreports/2002/HPL-2002-287.pdf.
- Груздева Л.М., Монахов Ю.М. Об одной математической модели динамики распространения вредоносных программ. // Математические методы в технике и технологиях – ММТТ-20. [Текст]: сб. трудов XX междунар. науч. конф. В 10 т. Т. 6. Секция 12 / под общ. Ред. В.С. Балакирева. – Ярославль: Изд-во Ярос. гос. техн. Ун-та, 2007. С. 65-66.