- •Введение
- •Глава 1. Кибервойна, информационный конфликт и программно-аппаратные средства обеспечения информационной безопасности
- •1.1.Понятие информационного конфликта в кибервойне
- •1.Определения основных терминов
- •1.1.2.Понятие информации
- •1.2.Информационные технологии и кибервойны
- •1.2.1.Информационные технологии
- •1.2.2.Технологии кибервойны
- •1.2.2.1.Современное представление информационного конфликта
- •1.2.2.2.Формализованное представление кибервоздействий
- •1.3.Конфликт элементов инфокоммуникационных систем
- •1.4.Анализ конфликта информационных и информационно-управляющих систем
- •1.5.Критерии оценки функционирования инфокоммуникационных систем
- •Глава 2. Функционирование программно-аппаратных средств обеспечения информационной безопасности
- •2.1.Средства информационного воздействия и их признаки
- •2.2.Определение опасности фрагментов кода
- •2.3.Методы управления программно-аппаратными средствами обеспечения информационной безопасности
- •2.3.1.Адаптивное управление
- •2.3.2.Ситуационное управление
- •2.3.2.Рефлексивное управление.
- •2.4.Особенности обнаружения попыток информационных воздействий в системах хранения и обработки данных
- •2.5.Защищенность каналов информационного обмена на основе криптографических методов
- •Библиографический список
- •Оглавление
- •Глава 1. Кибервойна, информационный конфликт и программно-аппаратные средства обеспечения информационной безопасности 11
- •Глава 2. Функционирование программно-аппаратных средств обеспечения информационной безопасности 115
- •394026 Воронеж, Московский просп., 14
2.3.1.Адаптивное управление
Стратегия адаптивного управления определяется редукцией выражения (1) к виду
, (2.17)
в котором игнорируется (полагается нулевым) фактор собственного изменения свойств элементов и инфокоммуникационной системы в целом.
Адаптивная добавка достаточно точно может быть определена, например, методом Ньютона, который в обобщенном виде представляется рекуррентным выражением, связывающим состояние системы с периодом или шагом изменения системных характеристик, в частности, с временем изменения k–го свойства i–го элемента системы:
, (2.18)
где Rkij – матрица связей i–го элемента системы при обработке kго входного потока на j–м шаге функционирования, m – константа, определяющая гистерезис (а также скорость сходимости) алгоритма управления. При этом в рамках первого приближения для случая адаптивного управления элементы синтезированной системы (ПАСОИБ или ИВ) могут рассматриваться как одновходовый нерекурсивный (трансверсальный) фильтр с варьируемыми параметрами связей.
При таком подходе выражение (2.18) путем несложных математических преобразований можно для рассматриваемого случая привести к окончательному виду
. (2.19)
Выражение (2.19) отражает наиболее общие закономерности и особенности адаптивного управления элементов синтезированной системы в режиме информационного конфликта. При этом широкий диапазон вариабельности корректируемых параметров, а также различие в интенсивности связей различных элементов и возможностях их реализации (изменение качества канала во времени, появление помех на сигнальном уровне и другие), требует конкретизации общего выражения по отношению к каждой конкретной системе. При этом компонент выработки управляющих воздействий (рис.2.5), используемый в обобщенной схеме (рис.2.4) строится по принципу взвешенной обработки потоков SDi без предсказания возможного состояния системы после выполнения сформированного сигнала управления.
Рис. 2.5. Компонент выработки управляющих воздействий: адаптивное управление
2.3.2.Ситуационное управление
Для случая ситуативного управления выражение (2.16) принимает вид
, (2.20)
отражающий игнорируемый (нулевой) фактор собственного изменения свойств инфокоммуникационной системы и вероятностный характер управляющих воздействий со стороны ПАСОИБ или ИВ на объект управления.
Метод ситуационного управления, как известно, базируется на гипотезе, заключающейся в том, что мощность множества всех возможных состояний объекта управления значительно превышает мощность множества принимаемых управленческих решений, известной как постулат о конечности числа различных дискретных одношаговых управлений. Это при рассмотрении конфликта элементов в синтезированной инфокоммуникационной системе означает, что с каждым допустимым конфликтным управлением можно связать некоторую обобщенную конфликтную ситуацию, которая бы ему соответствовала. При этом для реальных информационных конфликтов язык описания обобщенных ситуаций может не совпадать с языком описания текущих ситуаций. Для реализации ситуационного управления актуальной становится задача преобразования текущей ситуации таким образом, чтобы результат преобразования оказывался сопоставимым с некоторой обобщенной ситуацией. Это, в свою очередь, может быть идентифицировано как задача классификации, разрешимая в каждом конкретном случае с некоторой вероятностью PD,j(SD,j–m)<1.
Решение задачи такой классификации выполняется, как правило, методами обобщения текущих ситуаций, а для построения многошагового управления из множества одношаговых может применяться метод экстраполяции ситуаций, реализующий разрешение конфликтного множества решений.
В этом случае на языке ситуационного управления задаются описания конфликтных ситуаций S1,S2,…,SR из множества S и определяется множество S* как фрагмент Sr при ограничении r=1,2,…,R. Если известно, что ситуации Sr соответствует управление U, то имеет право на существование гипотеза, что фрагменту S* (обобщенной ситуации S*) соответствует управление U. Если, на основании анализа «положительных» примеров из множества S, фрагмент S* обнаруживается и в других конфликтных ситуациях, то достоверность гипотезы растет. Она растет особенно быстро, если этот фрагмент отсутствует в «отрицательных» примерах (соответствующих управлению, отличному от U). При этом тот фрагмент S**S ({1,2,…,R}), для которого соответствующая гипотеза U’ подтверждается на некотором множестве ситуаций S’, и будет обобщенной ситуацией, соответствующей управлению U’ для множества S’.
Таким образом, приведенное выше формальное описание определений стратегии управления можно выразить достаточно простым соотношением
, (2.21)
где Sr,j – такие описания конфликтных ситуаций, для которых Sr,j* выступает фрагментом Sr,j; символом обозначена мощность множества; знак соответствует объединению множеств, знак \ - разности множеств; J – текущий шаг конфликтного взаимодействия, Rk – мощность множества обобщенных конфликтных ситуаций; Tk – мощность множества заложенных конфликтных управлений.
Из соотношения (2.21) следует, что повысить вероятность конфликтного управления можно лишь посредством уменьшения мощности множеств S\Sr и U\Ur на каждом шаге конфликтного взаимодействия. Исходя из того, что множество обобщенных ситуаций и соответствующих им конфликтных управлений задается априорно, указанное требование может быть удовлетворено только двумя способами:
за счет существенного увеличения мощности множества принимаемых управленческих решений U;
посредством значительной детализации множества обобщенных ситуаций S.
Оба эти варианта для реальных инфокоммуникационных систем, как правило, неприемлемы по вполне понятным причинам, поэтому наибольший интерес представляют альтернативные пути повышения рассматриваемой вероятности.
В этом отношении перспективным представляется развитие конфликтного методов ситуационного управления на основе применения семиотических систем. Как известно, классическое ситуационное управление может быть описано упорядоченной четверкой (кортежем)
W=< T, R, A, P>, (2.22)
где T - множество основных символов; R - множество синтаксических правил; A - множество знаний о предметной области; P - множество правил вывода решений (прагматических правил), то семиотическая система описывается упорядоченной восьмеркой множеств:
W=< T, R, A, P, , , , >, (2.23)
- правила изменения множества T; - правила изменения множества R; - правила изменения множества A; - правила изменения множества P.
Если первые два множества порождают язык управляющей системы W, то и осуществляют его изменение, а правила изменяют множество знаний о предметной области. Если считать знания аксиомами формальной системы (которую образуют первые четыре элемента из W), то правила , по существу, изменяют интерпретацию основных символов и, следовательно, правильно построенных формул языка семиотической системы W. Правила изменяют прагматику системы, то есть вносят зависимость принимаемого решения от ситуации.
При этом среди стратегий управления в семиотических системах различают безвозвратные и пробные. Безвозвратные стратегии используют выбранное правило без возможности «отката»; пробные обеспечивают возможность возврата к исходной ситуации для испытания другого правила.
При таком подходе соотношение (2.21) преобразуется в более сложный вид
, (2.24)
где множества S и U зависят от дискретного времени j взаимодействия; C(j) – количество откатов на j-м шаге конфликтного взаимодействия.
При таком подходе ПАСОИБ и ИВ с ситуационным управлением выступают как самообучающаяся система, способная самостоятельно корректировать априорные правила принятия решений на основе множества пройденных текущих ситуаций управления, а гистерезис m системы управления в этом случае может быть равен всему предшествующему этапу конфликтного взаимодействия (что соответствует в выражении (2.20) случаю m=j).
В общем виде соотношение (2.20) для случая ситуационного управления с использованием семиотической системы записывается в виде
. (2.25)
На основе этого выражения относительно несложно синтезировать формализованную структурно- функциональную схему компонента выработки управляющих воздействий (рис.2.6).
Рис. 2.6. Компонент выработки управляющих воздействий: ситуационное управления. Курсивом (и упрощенными стрелками) выделены аспекты, выходящие за рамки классического ситуационного управления и предполагающие применение семиотических систем