На правах рукописи
Дунин Вадим Сергеевич
МОДЕЛИРОВАНИЕ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В ИНФОКОММУНИКАЦИОННЫХ СИСТЕМАХ ОВД Математическое моделирование, численные Специальности:
05.13.18 методы и комплексы программ Методы и системы защиты информации, 05.13.19 информационная безопасность
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата технических наук
Воронеж 2012
Работа выполнена в Воронежском институте МВД России.
Научный консультант: доктор технических наук, профессор Бокова Оксана Игоревна
Официальные оппоненты:
ещенко Елена Михайловна, доктор технических наук, профессор, Воронежский филиал Российской академии народного хозяйства и государственной службы при Президенте России, заведующая кафедрой моделирования и организации социальных систем Хаустов Сергей Николаевич, кандидат технических наук, Воронежский институт ГПС МЧС России, начальник кафедры гражданской защиты
Ведущая организация: Воронежский институт высоких технологий
Защита состоится л15 мая 2012 года в 14 часов в ауд. № 215 / 1 корп.
на заседании диссертационного совета Д 203.004.01 в Воронежском институте МВД России по адресу: 394065, г. Воронеж, пр. Патриотов, 53.
С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.
Автореферат разослан л13 апреля 2012 г.
Ученый секретарь диссертационного совета: Голубинский Андрей Николаевич
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы. На современном этапе развития инфокоммуникационных систем ОВД осуществляется их повсеместная интеграция в единые системы, и в частности, продолжается интенсивное развитие единой информационно-телекоммуникационной системы (ЕИТКС), как научно-технической и функциональной базы для реализации Концепции информатизации ОВД, одна из стратегий которой заключается в создании единого информационного пространства ОВД.
Большинство автоматизированных систем обработки информации (автоматизированные информационные системы (АИС), специализированные территориально-распределенные автоматизированные системы (СТРАС), единые автоматизированные информационные системы (ЕАИС), подсистемы комплексной автоматизированной интеллектуальной системы (КАИС) Безопасный город) органов внутренних дел характеризуются территориальной и информационной распределенностью, семантической доступностью для информационного воздействия, разным уровнем сложности структурной организации. Они определяют множество технологических процессов обработки информации, множество событий и состояний, которые не всегда могут быть четко формализованы, определенно и полно описаны в виде семантических правил реагирования. Это создает предпосылки для обострения информационного противоборства на качественно новом уровне.
В этой связи обеспечение информационной безопасности (ИБ) на уровне взаимодействия инфокоммуникационных систем (ИКС) ОВД, их хостов и сетевой инфраструктуры является одной из важных задач при оптимальном распределении эффективного функционирования систем защиты.
Для успешного использования современных информационных технологий необходимо эффективно управлять не только сетью, но и системой защиты информации (СЗИ), при этом на уровне сегмента ИКС должна работать система, способная оптимизировать защищенность инфокоммуникационной среды сегмента ОВД и минимизировать общий ущерб при нарушениях ИБ. Для этого потребуется создание систем и моделей управления событиями информационной безопасности, направленных на идентификацию угроз, активацию необходимых механизмов защиты, учитывающих структуру (количество рубежей и уровней защиты) создаваемой СЗИ конкретной инфокоммуникационной системы ОВД, способной к обучению и адаптации в нечетких условиях функционирования.
Актуальность и значимость диссертационного исследования по данной теме обусловлена необходимостью интеллектуальной адаптивной системы управления защитой информации в сегменте ИКС ОВД в условиях неопределенности, противоречивости и неполноты знаний о состоянии информационной среды.
Диссертация выполнена на кафедре инфокоммуникационных систем и технологий Воронежского института МВД России в соответствии с Концепцией информатизации органов внутренних дел, Программой построения единой системы информационно-аналитического обеспечения деятельности МВД России, в рамках НИР Способы повышения эффективности работы органов внутренних дел по обеспечению антитеррористической и противокриминальной защищенности мест массового пребывания граждан. Использование в этих целях технических средств и информационных технологий.
Целью диссертационного исследования является разработка и совершенствование моделей управления защитой информации в сегменте инфокоммуникационной системы ОВД (ЕИТКС ОВД, КАИС Безопасный город) для решения задачи обеспечения требуемого уровня информационной безопасности в течение жизненного цикла системы защиты информации в условиях неопределенности вредоносных воздействий с использованием интеллектуальной поддержки принятия решений.
Цель диссертационного исследования определяет следующие основные задачи:
1. Проанализировать существующие современные системы управления защитой информации и особенности их применения при реализации единой системы информационной безопасности в условиях информатизации ОВД.
2. Разработать модели угроз информационной безопасности для построения систем управления защитой информации в сегменте инфокоммуникационной системы ОВД, обеспечивающей эффективное оперативное управление в условиях неопределенности состояния информационной среды.
3. Разработать алгоритм оценки уровня защищенности инфокоммуникационной системы и эффективности системы управления защитой информации в сегменте инфокоммуникационной системы ОВД.
4. Разработать модель и алгоритм функционирования адаптивной интеллектуальной системы управления защитой информации на основе нейронечеткого построения сетей, теории нечеткой логики и множеств.
Объектом исследования является система управления защитой информации в сегменте информационной интеграции инфокоммуникационных систем ОВД (ЕИТКС ОВД, КАИС Безопасный город).
Предметом исследования являются математические модели, методы построения интеллектуальных систем управления защитой информации, методы и алгоритмы оценки уровня защищенности информационных систем ОВД и эффективности систем управления в сегменте информационной интеграции инфокоммуникационных систем ОВД.
Методы исследования. Для решения задач исследования использованы методы математического моделирования, экспертного оценивания, построения нейронных сетей, теории нечетких множеств и нечеткой логики, теории информационной безопасности, теории управления, теории множеств. Общей методологической основой проведения исследования является системный подход.
Для проведения вычислительного эксперимента и получения первичных результатов оценки применялись существующие возможности программного продукта Matlab версии 7.8.0 с пакетом Fuzzy Logic Toolbox.
Получены следующие выносимые на защиту результаты, характеризующиеся научной новизной:
1. Математическая модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы (КАИС) Безопасный город, разработанная с позиции теории множеств, как сегмента ЕИТКС ОВД.
2. Модель адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационной системе ОВД (на примере СЗИ КАИС Безопасный город), отличающаяся наличием нейронечеткой и нечеткой нейронной продукционной сетей, применением нечеткой логики по лингвистическим термам признаков атак (угроз) и механизмов защиты, построенной на двух уровнях иерархии, учитывающих количество рубежей и уровней защиты.
3. Алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации инфокоммуникационной системы ОВД (КАИС Безопасный город), основанный на матрицах попарных сравнений (матрицах достоверности активированных механизмов защиты и достоверности оценки уровня ущерба системы).
4. Алгоритм функционирования модели, отличающийся блочной структурой адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы Безопасный город, демонстрирующий этапы обучения нечетких нейронных и нейро-нечетких сетей для классификации необходимых механизмов защиты и идентификации неизвестных угроз.
Значение диссертации для теории заключается в изложенных подходах к построению адаптивной модели системы управления информационной безопасностью сети КАИС Безопасный город, в части предложенного алгоритма описания методики оценки защищенности КАИС и структуры иерархической интеллектуальной системы защиты информации, основывающейся на принципах построения нечетких нейронных (нейро-нечетких) сетей и правилах формирования нечетких заключений.
Практическая значимость работы заключается в рекомендациях по применению адаптивной интеллектуальной системы защиты информации при создании реальных систем управления информационной безопасностью инфокоммуникационных систем ОВД различного назначения, в частности, полученные результаты могут быть использованы при практическом внедрении подсистем защиты информации КАИС Безопасный город в виде программных реализаций, основанных на алгоритме функционирования описанной модели.
Реализация и внедрение результатов работы. Результаты работы внедрены в ООО Дальневосточный специализированный центр безопасности информации МАСКОМ, при интеграции подсистем КАИС Безопасный город в единое пространство межведомственного взаимодействия, в практическую деятельность ООО Авалком, ЦИТСиЗИ ГУ МВД России по г. Москве, в учебный процесс Воронежского института МВД России, Дальневосточного юридического института МВД России. Внедрение результатов подтверждается соответствующими актами.
Апробация работы. Основные результаты диссертационного исследования докладывались и обсуждались на следующих конференциях и семинарах:
Международной конференции Информатизация и информационная безопасность правоохранительных органов, посвященной 65-летию Победы в Великой Отечественной войне (Москва, 2010); Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем (Воронеж, 2010, 2011); Международной научнопрактической конференции Общественная безопасность, законность и правопорядок в III тысячелетии (Воронеж, 2010); Всероссийской конференции Математическое моделирование в технике и технологии (Воронеж, 2011); Всероссийской научно-практической конференции, посвященной 90-летию образования Дальневосточного юридического института МВД России Актуальные проблемы борьбы с преступностью на современном этапе (Хабаровск, 2011);
Международной научно-практической конференции Охрана, безопасность, связь - 2011 (Воронеж, 2011); научных семинарах кафедры инфокоммуникационных систем и технологий Воронежского института МВД России (2010, 2011, 2012).
Публикации. По теме диссертации опубликовано 14 работ (6 статей, 8 материалов научных конференций), в том числе 7 работ без соавторов, 4 статьи в изданиях, рекомендованных ВАК Министерства образования и науки РФ, 2 отчета о НИР.
В работах, выполненных в соавторстве, автором лично предложено: в [1] рассматривать в качестве элементов модели интеллектуальной системы управления защитой информации нечеткие нейронные продукционные сети; в [2] математическое описание модели угроз информационной безопасности КАИС Безопасный город на основе теории множеств; в [3,4] иерархическое построение структуры интеллектуальной модели системы управления защитой информации КАИС Безопасный город, основанной на нейро-нечетких сетях и алгоритм ее функционирования; в [15] применение интеллектуальных информационных систем и систем интеллектуального управления в целях совершенствования информационных технологий для обеспечения антитеррористической и противокриминальной защищенности.
Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 150 страницах машинописного текста, 34 рисунков, 6 таблиц, заключения, библиографического списка литературы из 132 наименований и приложения.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность темы исследования, проблемы создания систем защиты информации и систем управления в сегментах ИКС ОВД. Формулируется цель и задачи работы, представлены положения, выносимые на защиту, изложены научная новизна, практическая значимость работы, приводятся краткая характеристика работы и сведения о ее апробации.
В первой главе проведен анализ существующих систем управления защитой информации и рассмотрены особенности их применения при реализации единой системы информационной безопасности в условиях информатизации ОВД. Описаны особенности организации функционирования информационных систем ОВД в условиях их информационной интеграции. Обозначены основные направления развития информационных систем при формировании единой информационно-телекоммуникационной инфраструктуры МВД России, в частности особенности организации единой системы информационной безопасности ОВД.
В качестве примера построения сегмента информационной интеграции разнородных подсистем функционирования описана комплексная автоматизированная интеллектуальная система (КАИС) Безопасный город на базе центра управления нарядами УМВД России по Хабаровску.
Обоснована возрастающая роль программных продуктов, позволяющих решать задачи управления защитой информации, и актуальность научных задач их создания. Рассмотрены возможности, заложенные в программнотехнические комплексы, принятые на снабжение ОВД в качестве основных компонентов при создании функциональных и технологических подсистем при организации единого информационного пространства и единой системы информационной безопасности ОВД. Классифицируются угрозы безопасности информационным системам ОВД в условиях их информационной интеграции.
Рассмотрены проблемы и задачи разработки систем управления защитой информации в сегментах инфокоммуникационных систем ОВД.
Вторая глава посвящена разработке модели угроз информационной безопасности комплексной автоматизированной интеллектуальной системы Безопасный город с позиции теории множеств, использованию интеллектуальных средств в системах защиты информации и построению моделей адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационной системе Безопасный город, на основе нечеткой нейронной продукционной сети.
Комплексная автоматизированная интеллектуальная система Безопасный город представляет собой территориально-распределенную систему безопасности, состоящую из множества необходимых подсистем функционирования, объединенных единой транспортной средой - интегрированной мультисервисной транспортной средой (ИМТС) ОВД. Многие из них являются самостоятельными информационными системами, автоматизирующими процессы обработки, хранения и передачи данных, как через открытые информационные сегменты ЕИТКС ОВД, так и через сегменты ограниченного распространения, доступ к которым осуществляется посредством удаленного подключения субъектов (пользователи или процессы подсистем КАИС) к выделенным им информационным ресурсам.
В этом случае модель угрозы будет представлять собой канал несанкционированного доступа - субъект доступа, путь распространения угрозы и информационный объект, к которому осуществляется несанкционированный доступ, нарушающий правила разграничения. Такая угроза описывается кортежем:
( ) U = S,К,Б,Б,П,ИО С, где S - источник угрозы, т.е. субъект доступа (польс х зователь (инсайдер), внешний злоумышленник или запущенные ими процессы);
К - оборудование в канале связи (коммутаторы, маршрутизаторы и др.); Бс, Бх - сервисы безопасности на пути распространения угрозы, соответственно, сетевые и хостовые (МСЭ, СОА, журналы регистрации аномальных сетевых соединений, журналы регистрации операционных систем и др.); П - протоколы и пакеты; ИО - информационный объект доступа (в конкретном сетевом сегменте ограничения С). В соответствии с рекомендуемыми основными принципами построения архитектуры безопасности сети задаются три категории ограничения информации: открытая, конфиденциальная и закрытая. Тогда множество информационных объектов ИO (информационные ресурсы конфиденциального, закрытого и открытого контуров) в сети ЕИТКС будут представлять собой объединение множеств: ИО = , где - множество информаИОо ИОк ИОз ИОо ционных объектов категории лоткрыто; - множество информационных ИОк объектов категории конфиденциально; - множество информационных ИОз объектов категории закрыто.
Обоснована необходимость применения подразделениями, обеспечивающими информационную безопасность единого информационного пространства (ЕИП) ОВД, интеллектуальных технологий управления системами защиты информации во все более усложняющейся сетевой среде. Поэтому подсистема обеспечения защиты информации КАИС Безопасный город является тем необходимым механизмом реагирования на изменяющуюся среду функционирования, который должен однозначно и определенно предоставить управляющую команду лицу, принимающему решения.
Такие лингвистические термы (входные признаки), как число и длительность соединений, число запущенных в процессе потоков, состояние системного процесса, могут характеризоваться множеством индикаторов (сенсоров) сетевых и хостовых устройств (коммутаторы, маршрутизаторы, МСЭ), установленных на разных уровнях сети.
Формально лингвистическая переменная (ЛП) описывается следующей пятеркой компонентов: ЛП = X,T,U,G,M, где X - имя ЛП; T - множество термов (значений) ЛП, которое представляет собой наименования нечеткой переменной; U - область, на которой определены значения ЛП, определяется экспертом на основе анализа признаков атак (сенсоры угроз) и путей их распространения; G - описывает операции по порождению произвольных значений ЛП на основе тех, что входят в теpм-множество; с помощью правил из G можно расширить терм-множество. Компонент M образует набор семантических правил, с помощью которых происходит отображение значения лингвистической переменной в нечеткие множества U и выполняются обратные преобразования.
Предложена модель адаптивной системы защиты информации в интеллектуальных системах управления, которая характеризуется тем, что это многоуровневая, обучаемая иерархическая структура, которая использует экспертные оценки для привнесения априорного опыта в СЗИ в виде системы нечетких продукционных правил. Построение такой структуры на примере разработанной модели, показано на рис.1.
Верхний уровень иерархии механизма зашиты Слой 1 Слой 2 Слой 1 Слой Слой 3 Слой 4 Слой 5 Слой 3 Слой A1(x1) A11(x1) X,X,X 1 2 T yy Класс (x ) T N A21(x1) B1 X X S 1 y 1 Механизмы A31(x1) C1(x1) У защиты T yП.
S X,X,X г A2(x2) 1 2 3 Класс.
.
р y..
2..
р B2(x2) T N.
X и.
.
.
T y 2 2 о.
C2(x2) Класс n з A1m S (xm) y з m X1,X2,Xн A3(x3) A2m X m ы (xm) yi Уровни T а T N B3(x3) Xi A3m СЗИ (xm) 3yк C3(x3) введение нечеткий реализация алгоритма композиция дефаззификация нечеткости логический вывод активация нечеткого вывода фаззификация и Гибридная нейро-нечеткая сеть классификации а Нечеткая нейронная продукционная сеть механизмов защиты (система нечетких продукционных правил) т (система нечетких продукционных правил) а Коррекция параметров к и Экспертные оценки угроз в разрезе механизмов Экспертные оценки признаков атак защиты и уровней СЗИ 1. Время сессии пользователя Механизмы 3. Время доступа к объектам Уровни СЗИ защиты 5. Продолжительность запущенных приложений 6. Общее использование процессорного времени 1. Блокирование доступа пользователя к ресурсу 7. Использование физической памяти 2. Понижение приоритета пользователя 8. Использование виртуальной памяти 3. Блокирование ресурса ПК 9. Использование памяти ядра операционной системы 4. Системное уничтожение программы 10. Сведения о сетевых подключениях (состояние, номер порта, тип протокола) Структурная модель 5. Блокирование порта 11. Тип соединения (локальная, удаленная) 6. Блокирование IT-адреса 12. Длительность соединения системы информационной 7. Блокирование процесса Нижний уровень иерархии 13. Число соединений 8. Снижение уровня доступа 14.Список запущенных процессов безопасности 9. Снижение приоритета процесса 15. Состояние процесса механизма зашиты 10. Снижение квоты задействования процесса 16. Число запущенных в процессе потоков Рис. 1. Модель адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы Безопасный город Система оценки защищенности объекта информатизации (подсистем КАИС) Журналы регистраци Сенсоры перехвата системных вызовов последовательностей КАИС Безопасный город SNMPагенты трафика Сенсоры Система контроля состояния информационной безопасности подсистем контроля Третья глава отражает разработанный алгоритм численной оценки уровня защищенности КАИС Безопасный город и эффективности интеллектуальной системы управления защитой информации на уровне межсегментного взаимодействия КАИС Безопасный город и ЕИТКС ОВД, основанный на методе попарных сравнений (метод Саати) для экспертной оценки показателей защищенности и показателей потенциального ущерба вследствие реализации угроз. Алгоритм описывает действительную загруженность механизмов защиты для нейтрализации последствий атак, возможности адаптации СЗИ к изменению поля угроз и изменению структуры многоуровневой СЗИ. Для каждого эшелона многоуровневой СЗИ экспертные оценки в виде системы нечетких продукционных правил отображаются в структуре нейро-нечетких сетей и нечетких нейронных сетей.
В процессе адаптации ANFIS (Adaptive Network-based Fuzzy Inference System) и HFNN (Hybrid Fuzzy Neural Networks) сетей на обучающей выборке, соответствующей некоторому подмножеству поля известных угроз, производится автоматическая коррекция системы нечетких продукционных правил, а также показателей потенциального ущерба и достоверности (истинности) нейтрализации набора угроз соответствующим эшелоном или механизмом защиты многоуровневой СЗИ. Корректность исходных экспертных оценок может быть проверена сопоставлением интегральных оценок защищенности до и после процесса обучения сетей. Интегральные оценки защищенности получают в результате операций над матрицами.
Матрица достоверности Матрица достоверности механизмы защиты-угрозы MT лугрозы-эшелоны TE mt11 mt12 mt1p te11 te12 te1n MTmxp = mt21 mt22 mt2 p TEpxn = te21 te22 te2n. (1), mtm1 mtm2 mtmp tep1 tep2 tepn В качестве интегральных оценок защищенности инфокоммуникационной системы КАИС Безопасный город применяются рейтинговые показатели m n,. (2) pi RE = D1xn = RM = P1xm = di i=1 i=Текущую эффективность интеллектуальной СЗИ оценивают в относительных величинах, используя в качестве пороговых значений максимальные значения рейтинговых показателей RMmaxи REmax, учитывающие достоверную активацию во всех эшелонах многоуровневой СЗИ только активированных механизмов защиты, предотвращающих по каждому из механизмов защиты нанесение ущерба, равного максимально допустимому.
RM RE,. (3) ЭM = ЭE = RM max RE max Четвертая глава посвящена практической реализации исследований для решения прикладных задач интеллектуального управления защитой информации в сегменте информационной интеграции ИКС ОВД. Демонстрируется алгоритм функционирования адаптивной модели СЗИ на примере блочной структуры (рис. 2).
Блок Блок Блок Построение системы нечетких Блок Построение системы нечетких продукционных правил продукционных правил нечеткой Задание исходных гибридной нейро-нечеткой сети нейронной сети (ANFIS) для данных (HFNN) для классификации Создание системы идентификации угроз механизмов защиты оценки защищенности Обучение нечеткой нейронной Задание Обучение гибридной нейро -нечеткой уровней сети (настройка параметров ) инфокоммуникаци сети (настройка параметров ) механизмов онной системы защиты, КАИС рубежей и эшелонов Безопасный безопасности город Блок 3 Блок Методика Формирование экспертных Формирование экспертных Задание количества оценки показателей событий оценок признаков атак оценок угроз защищенности и информационной формирования (матриц достоверности ) (матриц достоверности ) безопасности от матриц систем обнаружения достоверности вторжений, датчиков Описание входных признаков Описание структуры системы сетевого и хостового контроля атак (данные от сетевых и защиты информации и модели угроз хостовых сенсоров ) Верхний уровень иерархии Нижний уровень иерархии механизма зашиты механизма зашиты Рис. 2. Блочный алгоритм построения адаптивной модели Данная структура блочного алгоритма модели адаптивной интеллектуальной системы защиты информации КАИС Безопасный город показывает функциональное назначение каждого блока в процессе формирования и построения нечетких продукционных правил, систем оценки защищенности КАИС и эффективности СЗИ, обучения сетей, корректировки исходных данных.
Для более полного представления и понимания этапов взаимодействия между блоками модели предлагается структурно-функциональная схема алгоритма формирования модели адаптивной интеллектуальной системы защиты информации КАИС Безопасный город и ее пошаговое исполнение (рис. 3 и 4). Используя в качестве нечетких посылок векторы входных признаков атак (исходные данные) внизу иерархии СЗИ, реализовали механизм построения системы нечетких продукционных правил для идентификации угроз. Формирование нечетких правил продукции осуществляется по лингвистическим термам длительность соединений, число соединений, число запущенных в процессе потоков, число событий ИБ (попыток НСД, вредоносных воздействий, сетевых атак) на хосте, рубеже, периметре, где в качестве системы формирования нечеткого вывода применяется алгоритм Такаги-Сугено нечеткой нейронной продукционной сети ANFIS.
Результаты вычислительных экспериментов позволяют сделать вывод о том, что при условии определения ограничения числа правил и оптимальных параметров функций принадлежности на заданном нечетком множестве алгоритм Такаги-Сугено вносит меньшую погрешность при аппроксимации, является более простым с вычислительной точки зрения, чем например, алгоритм Мамдани, а время вычислений для него меньше, чем для алгоритма Мамдани в 50-100 раз.
Начало Определение количества уровней СЗИ и задание Назначение начальных значений параметрам и весам требуемых механизмов защиты из структуры системы ANFIS-сети, t=0 (Блок 1) информационной безопасности (Блок 5) Формирование матриц достоверности механизмы Формирование начальной базы знаний модели, защиты-угрозы MT и лугрозы-эшелоны TE (Блок 5) отображаемой матрицей - обучающая выборка (Блок 3) Построение системы нечетких продукционных правил Формирование матрицы лэшелоны-ущерб ЕT и нечеткой нейронной сетиANFIS (Блок 2) матрицы лущерб-механизм защиты TМ (Блок 5) Расчет выходных значений во всех слоях системы ANFISсети для каждой обучающей выборки (Блок 2) Построение системы нечетких продукционных правил n m нейронной нечеткой сети HFNN (Блок 4) {A (x ) (x ) (x )} 1 1 1 2 i( ) cij xj = min,A2,Ai=1 j {B (x ) (x ) (x )} ok = 2 1 1 2 2 3 = min,, B B n i 3 = min 1 1,C2 2,C3 Расчет выходных значений во всех слоях системы HFNN- {C (x ) (x ) (x )} i=сети для каждой обучающей выборки (Блок 4) n m x a 1 0,(x ) = e b ij xj A 1 i( ) c Расчет погрешности (функция ошибки) на выходе сети:
i=1 j yС 1 { (A (x ) (A (x )))} = T S,S ok = 11 1 13 1 n k ( ) Ek = ok - y i 2 = T { (A (x ) (A (x )))} yС 21 1 12 2 S,S i=Расчет погрешности (функция ошибки) на выходе сети:
Корректировка параметров и весов сети по формулам:
1 k ( ) Ek k k i Ek = ok - y 2 zi := zi - = zi - ( o - y ) zi 1 + 2 +... + m ( ) t Ek ( ) t Ek ( ) ( ) bij t +1 := bij t - ( ) ( ) aij t +1 := aij t - Корректировка параметров и весов сети по формулам: ( ) ij t b ( ) ij t a Ek k k i zi := zi - = zi - ( o - y ) zi 1 + 2 +... + m ( ) t Ek ( ) 1 t k Ek k ( ) ( ) (o ) bij t +1 := bij t - Проверка неравенства: E = - y < ( ) ( ) aij t +1 := aij t - k ( ) ij t K b ( ) k = ij t a 1 Нет Выполнено ли 1 k k (o ) Проверка неравенства: - y < E = k неравенство? K k = Да Пополнение базы знаний системы путем расширения Нет Выполнено ли матрицы (добавлением строки- угрозы) неравенство? Да Перейти к следующему обучающему эталону Пополнение базы знаний системы путем расширения матрицы (добавлением строки- механизмы защиты) Увеличить номер итерации: t = t +Перейти к следующему обучающему эталону Нет Использованы все обучающие эталоны? Увеличить номер итерации: t = t +Да Перейти к первому эталону Нет Использованы все обучающие эталоны? Нет Да Сеть обучена корректно? Перейти к первому эталону Обучение системы ANFIS Да Нет Сеть обучена корректно? Обучение системы HFNN Да Рис. 3. Алгоритм функционирования модели и оценки эффективности СЗИ КАИС Безопасный город (начало алгоритма) на вход Блок 5 на вход Блок Да Вычисление промежуточных оценок защищенности(интегральных показателей) системы через получение результатов операций над матрицами (Блок 6) me11 me12 me1n em11 em12 em1m MEmxn me21 me22 me2n EM em21 em22 em2m nxm mem1 mem2 memn emn1 emn2 emnm m n x m meij, j 1.....n, n j xi meij,i 1.....m.
jiВычисление показателей достоверности активации механизмов защиты и показателей потенциального ущерба (Блок 6) ee11 ee12 ee1n mm11 mm12 mm1m MM mm21 mm22 mm2m EEnxn ee21 ee22 ee2n mxm mmm1 mmm2 mmmm een1 een2 eenn ( ) p1 p2 pm P1xm =,,.... ( ) D1xn =,,....
d1 d d 2 n Вычисление интегральных оценок защищенности инфокоммуникационной системы КАИСБезопасный город до и после процесса обучения ANFIS и HFNN сетей (Блок 6) m n RM P1xm RE D1xn p d i i iiНет Нет Исходные экспертные оценки корректны ? Да Расчет показателей оценки эффективности интеллектуальной СЗИ КАИС Безопасный город (Блок 6) RM RE ЭM = ЭE = RM max RE max Конец Рис. 4. Алгоритм функционирования модели и оценки эффективности СЗИ КАИС Безопасный город (конец алгоритма) Предлагаемая нечеткая нейронная продукционная сеть на нижнем уровне может одновременно формировать нечеткие правила и адаптировать функции принадлежности путем модификации весов связей в процессе обучения и - что самое важное - для этого применяется классический алгоритм обратного распространения ошибки.
На верхнем уровне иерархии защиты для каждого эшелона многоуровневой СЗИ решается задача классификации механизмов защиты (нечеткие заключения) по вектору нечетких признаков угроз, для нейтрализации последствий которых данные механизмы защиты предназначены. Нейронная сеть данного уровня СЗИ представляет собой гибридную нейронную нечеткую сеть HFNN, являющуюся универсальным аппроксиматором для разных функций принадлежности входных и выходных данных к нечеткому полю множеств заданного в отдельном правиле набора угроз соответствующим механизмом защиты (механизм системного уничтожения программ, механизм блокирования доступа к ресурсу, механизм понижения приоритета пользователя, механизм идентификации и аутентификации и т.д.) определенного эшелона многоуровневой СЗИ.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ 1. Обоснована математическая модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы (КАИС) Безопасный город, разработанная с позиции теории множеств (на примере множества разнородных подсистем функционирования, составляющих сетевые и хостовые сегменты инфокоммуникационной системы ЕИТКС ОВД).
2. Разработана модель адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационных системах ОВД (на примере СЗИ КАИС Безопасный город), определяющая признаки атак для идентификации угроз и активации необходимых механизмов защиты, учитывающая количество рубежей и уровней защиты.
3. Предложен алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации в инфокоммуникационных системах ОВД, основанный на методе попарных сравнений значений матриц (матриц достоверности активированных механизмов защиты и достоверности оценки уровня ущерба системы).
4. Построен алгоритм функционирования модели адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы Безопасный город, демонстрирующий этапы исполнения блоков модели, в том числе, обучение нечетких нейронных и нейро-нечетких сетей для активации необходимых механизмов защиты и идентификации неизвестных угроз.
ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ В изданиях, рекомендованных ВАК Министерства образования и науки РФ:
1. Дунин В.С. Построение модели интеллектуальной системы управления безопасностью объекта информатизации ОВД на основе нечеткой нейронной продукционной сети / В.С. Дунин, О.И. Бокова, Н.С. Хохлов // Вестник Воронежского института МВД России. - 2011. - №2. - С. 48 - 58.
2. Дунин В.С. Модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы Безопасный город / В.С. Дунин, Н.С. Хохлов // Вестник Воронежского института МВД России. - 2011. - №4. - С. 74 - 79.
3. Дунин В.С. Оценка эффективности системы интеллектуального управления защитой информации в инфокоммуникационных системах ОВД / В.С. Дунин О.И. Бокова // Вестник Воронежского института МВД России. - 2011. - №4. - С. 62 - 73.
4. Дунин В.С. Алгоритм функционирования модели адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы Безопасный город / В.С. Дунин, О.И. Бокова, Н.С. Хохлов // Вестник Воронежского института МВД России. - 2012. - №1. - С. 151 - 160.
В иных изданиях:
5. Дунин В.С. Актуальность применения интеллектуальных технологий управления при реализации некоторых положений Концепции информатизации ОВД и ВВ МВД России / В.С. Дунин // Сборник XIX Международной конференции Информатизация и информационная безопасность правоохранительных органов, посвященной 65-летию Победы в Великой Отечественной войне. - Москва: Академия управления МВД России, 2010. - С. 254 - 257.
6. Дунин В.С. Особенности построения комплексной автоматизированной интеллектуальной системы Безопасный город на примере УВД по городу Хабаровску / В.С. Дунин // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: материалы Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов. - Воронеж: Воронежский институт МВД России, 2010. - С. 76 - 78.
7. Дунин В.С. Состояние и перспективы развития функциональных подсистем комплексной автоматизированной интеллектуальной системы Безопасный город / В.С. Дунин // Международная научно-практическая конференция Общественная безопасность, законность и правопорядок в III тысячелетии:
сборник материалов. - Ч.3. Естественные, математические и технические науки. - Воронеж: Воронежский институт МВД России, 2010. - С. 33 - 40.
8. Дунин В.С. Особенности построения и функционирования учебной модели Дежурная часть ОВД в Дальневосточном юридическом институте МВД России / С.Н. Бакуменко, В.С. Дунин // Связь и автоматизация МВД России - 2010. - С. 58 - 61.
9. Дунин В.С. Актуальные предпосылки применения интеллектуальных технологий управления информационной безопасностью единого информационного пространства ОВД / В.С. Дунин // Использование современных информационных технологий и проблемы информационной безопасности в деятельности правоохранительных органов: сборник научных статей. - Калининград:
Калининградский юридический институт МВД России, 2011. - С. 147 - 153.
10. Дунин В.С. К вопросу о построении модели управления подсистемы защиты информации комплексной автоматизированной интеллектуальной системы Безопасный город / В.С. Дунин // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: материалы Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов. - Воронеж: Воронежский институт МВД России, 2011. - C. 91 - 92.
11. Дунин В.С. Разработка модели управления защитой информации при наличии интеллектуальных модулей принятий решения и типовых путей распространения атак в условиях информационного противоборства / В.С. Дунин // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: материалы Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов. - Воронеж: Воронежский институт МВД России, 2011. - С. 93 - 95.
12. Дунин В.С. Моделирование единой системы информационной безопасности ОВД на основе теории множеств / О.И. Бокова, В.С. Дунин // Математическое моделирование в технике и технологии: материалы Всероссийской конференции с элементами научной школы для молодежи. - Воронеж: Воронежский институт высоких технологий, 2011. - С. 327 - 331.
13. Дунин В.С. Интеллектуальный подход в управлении информационной безопасностью объектов ключевой инфраструктуры ОВД / В.С. Дунин // Актуальные проблемы борьбы с преступностью на современном этапе: сборник Всероссийской научно-практической конференции, посвященной 90-летию образования Дальневосточного юридического института МВД России. - Хабаровск: Дальневосточный юридический институт МВД России, 2011. - С. 245 - 248.
14. Дунин В.С. Нечеткая классификация механизма защиты в системах интеллектуального управления информационной безопасностью объекта информатизации ОВД / О.И. Бокова, В.С. Дунин // Охрана, безопасность, связь - 2011: материалы международной научно-практической конференции. Часть 1. - Воронеж: Воронежский институт МВД России, 2012. - С. 110 - 114.
15. Способы повышения эффективности работы органов внутренних дел по обеспечению антитеррористической и противокриминальной защищенности мест массового пребывания граждан. Использование в этих целях технических средств и информационных технологий: Отчет о НИР (заключительный) / Воронежский институт МВД России; Руководитель О.И. Бокова. - ГИА - МВД России. - № ГР 05110194. - М., 2012. - 67 с. - В.С. Дунин: разделы 3.2, 3.3 - С. 54 - 60.
16. Совершенствование применения современных информационных технологий и средств специальной техники в деятельности ОВД: Отчет о НИР (заключительный) / Дальневосточный юридический институт МВД России; Руководитель К.М. Бондарь. - ГИА - МВД России. - № ГР 03095730. - М., 2011. - 85 с. - В.С. Дунин: разделы 1.3, 2.4 - 2.7, 3.3, 3.5 - С. 18 - 26, 38 - 46, 66 - 70, 73 - 75.
Подписано в печать..2012. Формат 60Усл. печ. л.0,93. Уч.-изд. л. 1,0.
Тираж 100. Заказ № ___ Типография Воронежского института МВД России 394065, г. Воронеж, пр. Патриотов, Авторефераты по всем темам >> Авторефераты по техническим специальностям