СВГ с не обновляемым программным обеспечением

Основные допущения, принимаемые для построения многофрагментных моделей оценивания надежности ПС СВГ с учетом ДВ ЗД, следующие:

- в процессе функционирования системы в результате злонамеренных действий изменяется только параметр λ_KM^ЗД (это объясняется доступностью элемента системы «Коммутационный модуль» широкому кругу пользователей и подтверждается статистическими данными [28], а параметры λ_C^ЗД и λ_T^ЗД остаются постоянными;

- интенсивность проявления ДВ ЗД остается постоянной на промежутках между отказами элемента системы «Коммутационный модуль», вызванными ДВ ЗД;

- существует некоторая максимальная интенсивность проявления ДВ ЗД {λ_KM^ЗД}_max, которая характеризует минимальный временной интервал, требуемый злоумышленникам для нарушения работоспособного состояния элемента системы «Коммутационный модуль» (например, если {λ_KM^ЗД}_max = 0,1 1/час, то в среднем злоумышленнику необходимо как минимум десять часов для перевода элемента системы «Коммутационный модуль» в неработоспособное состояние). Максимальная интенсивность проявления ДВ ЗД обусловлена рядом характеристик безопасности (security) системы и ее элементов. В ряде случаев значение {λ_KM^ЗД}_max зависит от того, как быстро будет произведено внеплановое обновление ПС для устранения «дыры» в ПС.

В силу изложенных ранее и перечисленных допущений процесс функционирования СВГ может быть представлен как марковский и моделируется с помощью РМФМ.

Принимая во внимание ряд объективных причин, необходимо рассмотреть МН СВГ с учетом ДВ ЗД для различных значений {λ_KM^ЗД}_max.

На рис. 3.40 приведена обобщенная РМФМ функционирования типовой системы с учетом ДВ ЗД без учета обновлений ПС при проявлении трех неисправностей данного класса за период эксплуатации системы. Модель представляет собой размеченный марковский граф с регулярной структурой.

Рассмотрим марковский процесс с 8 параметрами и 37 состояниями. Для удобства перехода к более емким моделям, в графе модели начальный фрагмент и его параметры изображены с индексом 0, внутренний фрагмент и его параметры имеют индекс i (для трехфрагментной модели i = 1), а последний фрагмент и его параметры имеют индекс n (для трехфрагментной модели n = 2).

Рис. 3.40 – Размеченный граф состояний и переходов МФМ функционирования СВГ (N_KM = 3) с учетом ДВ ЗД

Процесс функционирования СВГ с учетом ДВ ЗД без учета обновлений ПС происходит следующим образом. В начальный момент система реализует все предписанные функции и находится в состоянии S₀(t). В процессе функционирования элементы системы отказывают и восстанавливаются, вследствие чего система переходит в состояния S₁(t) – S₉(t).

После проявления ДВ ЗД интенсивность отказов элемента КМ увеличивается на величину с_λ, в результате чего система после восстановления переходит в следующий фрагмент РМФМ, который характеризуется новым параметром {λ_KM^ЗД}_i.

Количество фрагментов модели и значение {λ_KM^ЗД}_n будут зависеть от параметра начального фрагмента {λ_KM^ПС}₀ и скорости изменения интенсивности с_λ. В силу принятых допущений о марковости процессов, протекающих в системе на протяжении существования одного фрагмента МФМ, средняя длительность существования фрагмента определяется на основании графа состояний, пример которого приведен на рис. 3.40 и зависит от количества элементов N_KM. Значение средней длительности существования фрагмента определяется из выражения:

. (3.42)

Для определения количества фрагментов МФМ необходимо руководствоваться одним из условий:

(3.43)

или

(3.44)

То есть, либо суммарная длительность пребывания системы во всех фрагментах превысит период эксплуатации системы, либо интенсивность отказов ПС СВГ, вызванных ДВ ЗД, достигнет максимального значения.

Анализируя модель определяем, что она имеет регулярный вид. Регулярность заключается в повторении фрагментов, что позволяет отследить изменение коэффициента готовности (технического использования) СВГ во времени при изменении параметров ее защищенности, что проявляется как ДВ ЗД, используя математический аппарат исследования марковских случайных процессов.

СДУ Колмогорова многофрагментной МН СВГ, построенная по графу состояний и переходов, который изображен на рис. 3.40, будет состоять из трех характерных регулярных блоков, описывающих начальный, внутренние и последний фрагменты модели.

Значение коэффициента готовности СВГ, граф состояний и переходов которой изображен на рис. 3.40, с учетом ДВ ЗД определяется из выражения:

(3.45)

Значения параметров многофрагментной МН СВГ с учетом ДВ ЗД определяются согласно модели параметров, предложенной в предыдущем пункте, и представлены в таблице 3.7, причем значение параметра {λ_KM^ЗД}_max взято для условий, что злоумышленникам для перевода системы «Коммутационный модуль» в неработоспособное состояние необходимо как минимум 24, 10 либо 2 часа.

Таблица 3.7 – Значения параметров многофрагментной

МН СВГ с учетом ДВ ЗД

Условное обозначение параметра	Значение параметра
{λ_KM^ЗД}₀	{λ_KM^ЗД}₀=2,52∙10^–3 1/час
{λ_С^ЗД}₀	{λ_С^ЗД}₀=38,58∙10^–3 1/час
{λ_Т^ЗД}₀	{λ_Т^ЗД}₀=10,3∙10^–3 1/час
μ_KM^ЗД	μ_KM^ЗД=12 1/час
μ_С^ЗД	μ_С^ЗД=4 1/час
μ_Т^ЗД	μ_Т^ЗД=4 1/час
с_λ	с_λ={0; 1,3; 1,5}
{λ_KM^ЗД}_max	{λ_KM^ЗД}_max={0,42; 0,1; 0,5} (1/час)

Для изучения влияния избыточности структуры СВГ на ее надежность рассмотрим СВГ с различным количеством элементов «Коммутационный модуль» (N_KM= {1,2,3}). Результаты моделирования представлены в виде графической зависимости коэффициента готовности А_ЗД(t) СВГ от времени функционирования системы.

На рис. 3.41 на примере СВГ, состоящей из элементов «Сервер», два «Терминала» и один «Коммутационный модуль» показано как влияет на надежность системы значения параметров {λ_KM^ЗД}_max и с_λ.

Рис. 3.41 – Зависимость коэффициента готовности А_ЗД(t) СВГ (N_KM=1) от времени эксплуатации системы для параметров:

а) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 0; б) {λ_KM^ЗД}₀ = 0,042 1/час, с_λ = 0;

в) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 1,5, {λ_KM^ЗД}_max = 0,042 1/час;

г) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 1,3, {λ_KM^ЗД}_max = 0,042 1/час;

д) {λ_KM^ЗД}_max = 0,1 1/час, с_λ = 0;

е) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 1,5, {λ_KM^ЗД}_max = 0,1 1/час;

ж) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 1,3, {λ_KM^ЗД}_max = 0,1 1/час;

з) {λ_KM^ЗД}₀ = 0,5 1/час, с_λ = 0;

и) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 1,5, {λ_KM^ЗД}_max = 0,5 1/час;

к) {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, с_λ = 1,3, {λ_KM^ЗД}_max = 0,5 1/час

На рис. 3.42 показано, как влияет избыточность (N_KM= {1,2,3}) на надежность СВГ с учетом ДВ ЗД. Для наглядности изображения на графике показана зависимость приведенных коэффициентов неготовности от времени эксплуатации СВГ.

Рис. 3.42 – Зависимость коэффициента неготовности U_ЗД(t) СВГ от времени эксплуатации системы для параметров:

а) N_KM= 1, {λ_KM^ЗД}₀ = 0,5 1/час, с_λ = 0;

б) N_KM= 1, {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, {λ_KM^ЗД}_max = 0,5 1/час, с_λ = 1,5;

в) N_KM= 1, {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, {λ_KM^ЗД}_max = 0,5 1/час, с_λ = 1,3;

г) N_KM= 2, {λ_KM^ЗД}₀ = 0,5 1/час, с_λ = 0;

д) N_KM= 2, {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, {λ_KM^ЗД}_max = 0,5 1/час, с_λ = 1,5;

е) N_KM= 2, {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, {λ_KM^ЗД}_max = 0,5 1/час, с_λ = 1,3;

ж) N_KM= 3, {λ_KM^ЗД}₀ = 0,5 1/час, с_λ = 0;

з) N_KM= 3, {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, {λ_KM^ЗД}_max = 0,5 1/час, с_λ = 1,5;

и) N_KM= 3, {λ_KM^ЗД}₀ = 2,52·10^–3 1/час, {λ_KM^ЗД}_max = 0,5 1/час, с_λ = 1,3

На рис. 3.42 кривые (г), (д), (е) показывают изменение приведенного коэффициента неготовности для СВГ с N_KM=2 U_ЗД^*(t)=10∙U_ЗД(t), а кривые (ж), (з), (и) показывают изменение приведенного коэффициента неготовности для СВГ с N_KM=3 U_ЗД^*(t)=100∙U_ЗД(t).

На графиках, изображенных на рис. 3.41 - 3.42, прослеживается однообразный характер изменения коэффициента готовности СВГ А_ЗД(t) (или коэффициента неготовности СВГ U_ЗД(t)) от времени эксплуатации системы, который имеет следующие характерные особенности:

- количество фрагментов МФМ для параметров МН, приведенных в таблице 3.7, определяется только из условия (3.44);

- значение временного интервала ΔT_CT, по истечении которого значение коэффициента готовности (коэффициента неготовности) А_ЗД(t) (U_ЗД(t)) будет равно значению стационарного коэффициента готовности (коэффициента неготовности) А_ЗД (U_ЗД) (на рис. 3.42 границы этого интервала обозначены пунктирной линией), зависит от параметра с_λ.

Анализ результатов исследования рассмотренных моделей позволяет сделать несколько выводов, которые носят общий характер:

- коэффициент готовности СВГ с учетом ДВ ЗД А_ЗД(t) является функцией, уменьшающейся во времени до значения А_ЗД, значение которого определяется параметром МН λ_KM^ЗД = {λ_KM^ЗД}_max;

- надежность СВГ с учетом ДВ ЗД возрастает с увеличением количества элементов N_KM;

- значение временного интервала ΔT_CT, по истечении которого значение коэффициента готовности (коэффициента неготовности) А_ЗД(t) (U_ЗД(t)) будет равно значению стационарного коэффициента готовности (коэффициента неготовности) А_ЗД (U_ЗД), уменьшается с увеличением количества элементов N_KM;

- значение временного интервала ΔT_CT уменьшается с увеличением параметра с_λ.

<34 35 363738 39 40 >

Дата добавления: 2015-08-11; просмотров: 978;