Критерии результативности лабораторного практикума

 

1. Степень реализации цели и задач работы. В какой степени студент освоил теоретическую часть лабораторной работы – изучил соответствующий метод принятия решений и смог применить его в области управления информационной безопасностью.

2. Степень выполнения заданий работы.

3. Степень соответствия результатов работы заданным требованиям: выполнил ли студент все требования к содержанию и оформлению отчета.

4. Степень сформированности у студентов необходимых умений и навыков: имеет ли студент навыки разработки алгоритмического и программного обеспечения или воспользовался предложенной ему в практикуме компьютерной программой для выполнения лабораторной программы.

5. Информационно-познавательная деятельность: ответил ли студент в процессе защиты лабораторной работы на все предложенные ему вопросы из перечня контрольных вопросов, освоил ли студент предложенную ему для изучения литературу.

 

 

Лабораторная работа № 3

Метод выбора рационального варианта реагирования на события нарушения информационной

Безопасности

3.1.ЦЕЛЬ РАБОТЫ

 

Осуществить выбор рационального варианта реагирования на опасные события в сети с использованием метода принятия решений в условиях неопределенности.

 

ЗАДАЧИ

1. Разработать алгоритм и написать программу, реализующую данный метод принятия решения в условиях неопределенности.

2. Осуществить выбор рационального варианта реагирования на опасные события для заданной ситуации информационного противоборства.

 

 

3.3. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

 

Формализованное описание метода принятий решений, адаптированного для выбора рационального варианта реагирования на события безопасности.

В процессе принятия решения имеется множество альтернатив – управляющих воздействий на опасные события в сети ,                имеется множество потенциально возможных исходов .

Анализ возможных вариантов реагирования на опасные события показывает, что число возможных вариантов управляющих воздействий для ситуаций ограничено.

Число возможных исходов также ограничено, примем его равным от двух до четырех.

Каждый исход как результат реализации управляющего воздействия оценивается вещественным числом С().

Поскольку принятие решений осуществляется в условиях возможного осуществления атаки, система предпочтений связана с оценкой потерь (ущерба). Цена каждого исхода – это потенциальной ущерб С(): отсутствие ущерба, минимальный ущерб (одному пользователю), средний (группе пользователей) и максимальный ущерб в случае реализации атаки.

Зададим модель принятия решений в виде графа связи вариантов реагирования и исходов, который в общем случае для решаемой задачи имеет вид, приведенный на рисунке 3.

Рис. 3 –  Граф связи вариантов реагирования и исходов

 

 ,                                       (3.1)

где I – число альтернатив в графе, n_i - число стрелок, исходящих из альтернативы  на графе связи вариантов реагирования и исходов.

В решаемой задаче параметр неопределенности Z

                            (3.2)

имеет вполне определенный содержательный смысл: вектор отражает неопределенность состояния информационной среды в момент принятия решения: фиксируемые датчиками опасные события являются атакой или нет.

Известно, что когда множество альтернатив и исходов конечны, ситуацию выбора альтернативы в условиях статистической неопределенности можно представить в виде функции реализации F(U, Z), представленной в табличной форме [5]. С каждой альтернативой из множества  связано несколько исходов из множества ; выбор той или иной альтернативы приводит к определенному исходу в зависимости от состояния среды Z.

В отличие от метода принятия решений в условиях статистической неопределенности [5], когда для каждой альтернативы имеются статистические значения вероятностей наступления исходов, в предлагаемом методе вероятности наступления каждого исхода при выборе той или иной альтернативы предлагается считать функциями от вероятности того, что активность в информационной среде объекта защиты является атакой. В данном случае существует естественная среда, от состояния которой должен зависеть выбор того или иного варианта реагирования.

Поскольку для каждой альтернативы исходы составляют систему несовместимых событий, то для каждого i выполняется

.                            (3.3)

Если для альтернативы U_i существуют два исхода (j=[1,2]) и вероятность первого исхода р_i1 = P_а , то вероятность второго исхода будет р_i2 = (1– P_а).

В предлагаемом методе используется критерий (принцип) недостаточного основания Бернулли, который применяется в условиях полной неопределенности.

Поэтому если для альтернативы U_i существуют три исхода (j=[1,2,3]), и вероятность каждого из исходов нельзя считать равной вероятности атаки, то в соответствии с принципом Бернулли можно принять р_ij = 1/3.

Если для альтернативы U_i существуют три исхода (j=[1,2,3]), при выборе альтернативы один из исходов из подмножества  наступает с вероятностью осуществления атаки Р_а , то в соответствии с принципом Бернулли вероятности двух других исходов р_ij = (1– P_а)/2.

Если для альтернативы U_i существует три исхода (j=[1,2,3]), при выборе альтернативы один из исходов наступает с вероятностью (1– P_а), то вероятности двух других исходов р_ij = P_а/2.

Для состояния среды z _l выполняется отображение

, l = 1,…s,                      (3.4)

то есть выбор состояния среды и управляющего воздействия однозначно определяет исход.

Обозначим вероятности исходов

,                        (3.5)

тогда вероятность среды  вычисляется по формуле:    

.               (3.6)

Функционал, по которому осуществляется выбор наилучшего рационального варианта реагирования:

.                (3.7)

Тогда рациональное управляющее воздействие U^* может быть найдено по формуле:

.                   (3.8)

 

ЗАДАНИЕ

 

Осуществить выбор рационального варианта реагирования в случае следующих ситуаций информационного противоборства.

1. Принятие решений по реагированию в случае потенциально возможной межсегментной атаки (локальное сетевое вторжение).

Модель противодействия угрозам имеет вид графа связи вариантов реагирования и исходов, приведенного на рисунке 4.

Рис. 4 – Граф связи вариантов реагирования и исходов

Варианты реагирования:

U₁ – завершение сессии с атакующим узлом;

U₂ – отсылка предупреждения пользователю или понижение приоритета пользователя.

Возможные исходы оцениваются по величине ущерба:

C(V₁) – ущерб отсутствует;

С(V₂) – ущерб пользователю (незначительный);

C(V₃) –ущерб системе (средний);

C(V₄) –ущерб от атаки (максимальный).

Численные значения ущерба: С(V₁)=0, C(V₂)=0, 1, C(V₃)=0,5, C(V₄)=1.

    Провести численные расчеты для 2х значений вероятности: Р_а=0,238 и Р_а=0,57.

2. Принятие решений по реагированию в случае потенциально возможного внешнего вторжения по радиоканалу (Wi-Fi, Wi-MAX соединение).

Модель противодействия угрозам имеет вид графа связи вариантов реагирования и исходов, приведенного на рисунке 5.

Рис. 5 – Граф связи вариантов реагирования и исходов

Варианты реагирования:

U₁ – блокирование ТД;

U₂ – DOS-атака на атакующую станцию;

U₃ – отсутствие реагирования.

Возможные исходы оцениваются по величине ущерба:

C(V₁) – ущерб отсутствует;

C(V₂) – средний ущерб;

C(V₃) – максимальный ущерб.

Численные значения ущерба: С(V₁)=0; C(V₂)=0,1; C(V₃)=1

Провести численные расчеты для 3х значений вероятности: Р_а=0,3; Р_а=0,4; Р_а=0,678.

3. Принятие решений по реагированию в случае потенциально возможного внешнего вторжения через периметр по линиям связи.

Модель противодействия угрозам имеет вид графа связи вариантов реагирования и исходов, приведенного на рисунке 6.

Рис. 6 – Граф связи вариантов реагирования и исходов

Варианты реагирования:

U₁ – блокирование доступа к сервису в сети;

U₂ – переконфигурирование сервисов безопасности с целью блокирования взаимодействия с определенным IP–адресом;

U₃ – отсылка предупреждения удаленному пользователю на IP-адрес и оповещение администратора о повышенной активности.

Возможные исходы оцениваются по величине ущерба:

C(V₁) – ущерб отсутствует;

С(V₂) – ущерб удаленному пользователю (незначительный);

C(V₃) –ущерб системе (средний);

C(V₄) –ущерб от атаки (максимальный).

Численные значения ущерба С(V₁)=0, C(V₂)=0,1, C(V₃)=0,5, C(V₄)=1.

Провести расчеты для значения ущерба и для значения вероятности:

Р_а=0,05; Р_а=0,238; Р_а=0,742.

 

 

  3.5 МЕТОДИКА ВЫПОЛНЕНИЯ ЗАДАНИЯ

1. Для ситуации информационного противоборства сформировать граф связей вариантов реагирования и исходов.

Рис. 7 −  Граф связи вариантов реагирования и исходов

 

2. В соответствии с графом связей варианта реагирования и исходов построить функцию реализацию. Функция реализации задается в общем виде следующей таблицей

Таблица 3.1

Функция реализации

u P(zi)	z1, P(z1)	z2, P(z2)	z3, P(z3)	z4, P(z4)	….	Z26, P(z26)	Z27, P(z27)
u1	v1	v1	v1	v1	….	v3	v3
u2	v1	v1	v1	v2	….	v3	v3
u3	v1	v2	v3	v1	….	v2	v3

Состояние среды z-случайная величина, закон распределения которой зависит от Р_а.

В качестве состояния среды z возьмем множество возможных, согласно графу связей альтернатив и исходов отображений z_j: U V, j= 1…S. В случае конечных множеств {U} и {V} будем иметь , где N – число альтернатив, s_j – количество стрелок, исходящих из альтернативы u_j на графе связей альтернатив и исходов. Для графа 1 s₁=3, s₂=3, s₃=3, S=27.

Задание функции реализации означает, что при известном z (состояние среды) мы по каждой альтернативе u уже однозначно определяем исход v.

Таким образом, зная состояние среды z, мы должны точно знать, что будет, если мы выберем альтернативу u₁ и каков будет исход при выборе u₂ и u₃.

Исходя из максимального числа подграфов, для графа 1 введем 27 искусственных состояний среды.

Каждому состоянию среды z_j соответствует вероятность его наступления. Вероятность реализации – это то же самое, что и вероятность реализации подграфа состояния ,   - заданная вероятность наступления исхода v_j при выборе альтернативы u_i.

P(z₁)=p₁₁*p₂₁*p₃₁;              P(z₄)=p₁₁*p₂₂*p₃₁;    

P(z₂)=p₁₁*p₂₁*p₃₂;              P(z₅)=p₁₁*p₂₂*p₃₂;      

P(z₃)=p₁₁*p₂₁*p₃₃;              P(z₆)=p₁₁*p₂₂*p₃₃;    

 

P(z₇)=p₁₁*p₂₃*p₃₁;              P(z₂₅)=p₁₃*p₂₃*p₃₁; 

P(z₈)=p₁₁*p₂₃*p₃₂; …      P(z₂₆)=p₁₃*p₂₃*p₃₂;

P(z₉)=p₁₁*p₂₃*p₃₃;              P(z₂₇)=p₁₃*p₂₃*p₃₃;

3. В соответствии с заданными численными значениями исходов заполнить таблицу 3.2.

Таблица 3.2

Численное значение исходов

P(zi)  u	z1, P(z1)	z2, P(z2)	z3, P(z3)	z4, P(z4)	….	Z26, P(z26)	Z27, P(z27)
u1	Cv1	Cv 1	Cv 1	Cv 1	….	Cv 3	Cv 3
u2	Cv 1	Cv 1	Cv 1	Cv 2	….	Cv 3	Cv 3
u3	Cv 1	Cv 2	Cv 3	Cv 1	….	Cv 2	Cv 3

4. Вычислить значение целевой функции J(u₁,z) для каждого альтернативного варианта реагирования.

J(u₁,z)= Cv ₁* P(z₁)+ Cv ₁* P(z₂)+ Cv ₁* P(z₃)+ Cv ₁* P(z₄)+….

 + Cv ₃* P(z₂₆)+ Cv ₃* P(z₂₇);

J(u₂,z)= Cv ₁* P(z₁)+ Cv ₁* P(z₂)+ Cv ₁* P(z₃)+ Cv ₂* P(z₄)+….

+ Cv ₃* P(z₂₆)+ Cv ₃* P(z₂₇);

J(u₃,z)= Cv ₁* P(z₁)+ Cv ₂* P(z₂)+ Cv ₃* P(z₃)+ Cv ₁* P(z₄)+….

+ Cv ₂* P(z₂₆)+ Cv ₃* P(z₂₇).

5. Выбрать наилучший вариант реагирования.

Выбираем альтернативу u, которая минимизирует математическое ожидание критерия: J(u,z)    min   

6. Разработать алгоритм и написать программу, реализующую изучаемый метод принятия решения. Осуществить тестирование программного продукта.

 

ТРЕБОВАНИЯ К СОДЕРЖАНИЮ И ОФОРМЛЕНИЮ ОТЧЕТА

Отчет должен содержать:

1. Формулировку проблемы в структурированном виде.

2. Множество возможных альтернатив, стоящих перед лицом, принимающим решение, а также связанных с ними исходов.

3. Граф связи альтернатив и исходов с вероятностями каждого исхода, возможного при выборе данной альтернативы.

4. Математическую модель задачи принятия решения.

5. Функцию реализации в виде таблицы.

6. Результат решения задачи в соответствии с целевой функцией.

7. Блок-схему алгоритма работы программы принятия решения для поиска наилучшей альтернативы в условиях риска.

8. Листинг программы, написанный на одном из языков программирования, осуществляющий анализ предложенных альтернатив и выбирающий наилучший вариант.

 

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Что такое искусственное состояние среды?

2. В случае информационного противоборства от чего зависит вероятность состояния среды?

3. Чему равно количество z_j искусственных состояний среды?

4. Почему в случае ситуации информационных противоборств параметр z имеет конкретный смысл?

5. Почему в случае информационных противоборств рациональный вариант реагирования будет управляющее воздействие, для которого значение функционала минимальное?