Metode Matematice de Optimizare a Sistemelor de Securitate Informationala

Metode matematice de optimizare a sistemelor de securitate informaționala

Procesul de determinare a eficacității începe cu selectarea și validarea indicatorilor (criteriilor), apoi trece la selectarea și dezvoltarea de metodelor de calcul al acestor indicatori. Tabelul. 1 arată numele abordărilor la criteriile de selecție și estimare a parametrilor de performanță, indicatorul eficienței sistemului și metoda utilizată .

Tabel 2 – Indicatori pentru evaluarea eficienței sistemelor de securitate informaționale

și metode de calcul a acestora

Continuare Tabel 2 – Indicatori pentru evaluarea eficienței sistemelor de securitate informaționale și metode de calcul a acestora

Metode matricială de optimizare utilizînd caracteristica de calitate

Una din metodele de evaluare a eficacității SMRI este abordarea din Tabelul 2– optimizarea ultizind modelul metodei matriciale. În acest caz se rezolvă problema de optimizare creînd o careva caracteristică de calitate în conformitate cu limitele propuse. Stabilirea funcției-scop și a limitelor se construiește în baza cerințelor problemei propuse.

Datorită multiplelor relații de interdependență, subordonare, ierarhizare, sau agregare, ansamblul caracteristicilor alcătuiesc un sistem, numit sistemul caracteristicilor de calitate, Quality Characteristics System.

La baza construirii unui set de indicatori care să permită măsurarea nivelurilor de calitate pentru diferite produse program din domeniul securității informaționale, se găsesc caracteristicile sistemului de oferi informației în urma prelucrării grade înalte de protecție. Caracteristicile de bază a SMRI:

– Accesibilitate – proprietatea informației de a fi accesibilă și utilizabilă de către partea autorizată ;

– Disponibilitate – proprietatea de a fi accesibil și utilizabil la cerere de către o entitate autorizată ;

– Integritate – proprietatea de păstrare a exactității și completitudinii unui active.

Construirea caracteristicilor de calitate implică parcurgerea etapelor:

se consideră lotul de programe care ofera solutii pentru MSI Prog1. Prog2, …, Prognprog ce conține nprog componente;

se evaluează caracteristicile de calitate CC1, CC2, …,CCncc pentru cele nprog programe;

se construiesc seriile de valori xcc1, xcc2, …, xccncc având fiecare ncc termeni, care măsoară nivelul caracteristicilor pentru fiecare program; datele sunt înregistrate în tabelul 3.

Tabelul 3 – Nivelurile măsurate ale setului de caracteristici

Unde:

nprog – numarul de soluții sofware;

ncc – numarul de caracteristici de calitate;

Xccj – seria ncc termeni asociate caracteristicii CCj;

Xccij – nivelul caracteristicii CCj , măsurată pentru programul Progj ;

se stabilesc dependențele dintre caracteristicile de calitate r(xj , x1) , determinate de relația coeficientului de corelație (1):

(1)

La elaborarea studiu de caz asupra sistemelor de securitate informațională , utilizatorul, este impus să creeze o ierarhizare a caracteristicilor de calitate.

În contextul definirii sistemului caracteristicilor de calitate și a stabilirii unor ponderi a caracteristicilor se creează premisele obținerii unui indicator agregat al calității dat sub forma:

(2)

unde:

– indicator agregat al calității;

KCC – numărul de caracteristici de calitate considerate;

– ponderea asociată caracteristicii de calitate CCi ;

– nivelul calculat al caracteristicii de calitate CCi .

În ipoteza în care pentru caracteristicile de calitate CCi, sunt efectuate evaluări folosind indicatori normați cu valori cuprinse în intervalul [x, y], indicatorul IQ , este de asemenea normat pe același interval:

(3)

unde:

nivelA – nivelul calculat al accesibilității;

nivelD – nivelul calculat pentru disponibilitate;

nivelI – nivelul integrității.

Problema obținerii unui indice agregat al calității este în continuare deschisă dacă se eau în vedere aspectele legate de modul în care se realizează agregarea. Pentru ca acest indicator să ofere o imagine clară asupra calității sunt necesare evaluări ale ponderilor cu evidențierea stabilității valorilor obținute. Dinamica pe care o înregistrează tehnicile de programare, instrumentele utilizate în dezvoltarea de software modifică importanța caracteristicilor și deci și coeficienții de importanță care stau la baza evaluării indicatorului global al calității.

Problematica sistemului caracteristicilor de calitate este esențială în dezvoltarea de produse care pferă soluții de securitate informațională complexe, destinate pieței, în contextul în care firme producătoare trebuie să estimeze profitul ca diferență între volumul estimat al vânzărilor și cheltuielile de producție, în care costurile calității sunt cu o pondere ce variază în jur de 40% din totalul cheltuielilor firmei.

Pentru realizarea unei sarcini de acest tip poate fi utilizată metoda lui Balazs pentru variabilele de tip întreg, vîrfuri și arce, excluderea grupei necunoscutelor, elementelor teoriei duale, instrumentelor programării liniare, covexe și parametrice.

Îmbunătățirea algoritmilor este o problemă actuală, așa cum între numărul caracteristicilor și dimensiunea problemei există o relație exponențială. Dimensiunea problemei, la rîndul ei depinde de complexitatea SMRI, care crește în măsură cu apariția a noi atacuri informaționale, și complexitatea legată de însuși sistem.

Metode de optimizare utilizînd teoria probabilității

Teoria probabilităților este domeniul științei care se ocupă de construirea și analiza modelelor matematice ale evenimentelor aleatoare.

Domenii de cercetare ale teoriei probabilității sunt: spațiile probabiliste și elementele aleatoare, teoremele limită, procesele aleatoare și câmpurile, analiza datelor, statistica proceselor aleatoare, câmpurilor și seriilor dinamice, modelarea statistico-probabilistă de aceea această teorie se încadrează perefect în problema studiului optimalității unui sistem.

Fie un model care permite să se determine probabilitatea provocării daunelor SI în cazul unui acces neautorizat (în continuare AN). Protecția contra AN se realizează printr-o succesiune de bariere, după trecerea cărora infractorul obține acces la resursele informaționale sau softul SI.

Infractorul este în stare să pătrundă în sistem în condițiile cînd:

el va afla, va poseda informații cu privire la sistemul de securitate (chiar și întâmplător), fapt necesar pentru realizarea unei penetrări a sistemului de securitate;

el va putea obține accesul la sistemele informaționale sau la resursele program pînă la momentul cînd sistemul de securitate va suferi metamorfoze (fapt care va crea noi obstacole în fața infractorului);

Fie kj numărul barierei, care constituie un impediment pentru accesarea infromației de tipul j. În cazul acesta probabilitatea că informația veridică j în procesul de păstrare în baza de date nu va fi alterată ca urmare a AN la momentul livrării ei utilizatorului Pinf.j se determină prin expresia (4):

(4)

unde Pnnj – probabilitatea de penetrare a barierei

n – numărul de bariere a sistemului de securitate.

În cazul existenței unor delimitări în timp între elementele adiacente de modificare a parametrilor sistemului de securitate și timpului de penetrare a sistemului de securitate, există probabilitatea de penetrare a barierei, ea fiind echivalentă cu (5):

(5)

unde Fmodificare – este funcția de distribuire a timpului între modificările adiacente a parametrilor sistemului de securitate;

f – mărimea inversă timpului de așteptare între modificările adiacente a parametrilor SI;

Gbariera – funcția de distribuire a timpului de penetrare a barierei sistemului de securitate.

Reieșind din expresia respectivă, putem înscrie formula ce va determina probabilitatea penetrării sistemului întreg, adică penetrarea întregului ordin de bariere a mecanismului de protecție (6):

(6)

unde k – numărul barierei din sistemul de securitate;

n – numărul de bariere a sistemului de securitate.

Sunt câteva variante pentru funcția de distribuire a timpului între modificările adiacente a parametrilor sistemului de securitate a barierei Fmodificare:

Varianta 1. Parametrii sistemului de securitate se modifică într-un interval permanent de timp, adică Fmodificare  este determinat (7):

(7)

Varianta 2. Intervalele de timp între modificările parametrilor adiacenți se determină întîmplător (8):

(8)

Posibilele variante pentru funcția de distribuire a timpului pentru penetrarea barierei a sistemului de securitate Gbariera (t):

Varianta 1. Timpul de penetrare a barierei sistemului de securitate este stabil (9):

(9)

Varianta 2. Să precăutăm cazul cînd timpul pentru penetrarea de către atacator nu este cunoscut (10):

, (10)

unde g – coeficientul de scară cu ajutorul căreia noi putem lua în considerație atît volumul operațiunilor complexe, cît și nivelul de pregătire, precum și de dotare tehnică a atacatorului.

Respectiv probabilitatea de penetrare a întregului sistem se va determina în baza formulelor următoare, în dependență de timpul de penetrare a protecției informației:

în cazul cînd parametrii sistemului de securitate se modifică după intervale permanente de timp, iar timpul de penetrare a sistemei este permanent (11):

(11)

schimbul parametrilor se realizează după intervale egale de timp, iar tipul de penetrare a barierei nu este cunoscut (12):

(12)

timpul între modificările parametrilor adiacenți se determină întîmplător, iar tipul de penetrare a barierei este permanent (13):

(13)

timpul între modificările parametrilor adiacenți se determină în mod întîmplător, timpul de penetrarea barierei nu este cunoscut (14):

(14)

Crearea unui sistem de securitate informațională sigur este posibil, doar în cazul conexiunii active a elementelor clasice (elemente de soft, mijloace tehnice) precum și a metodelor economice de protecție a informației. Conexarea eficientă a mecanismelor economice care permit anihilarea daunelor suferite de instituție (provocate sistemului informațional automatizat) este posibil doar în cazul prezenței unui SMRI ce garantează cu o mai mare probabilitate integritatea informației. Anume în crearea unui SMRI cît mai eficiente din punct de vedere a rezistenței la potențialele atacuri informaționale, precum și determinarea probabilității provocării daunelor de riscurile existente în condițiile unor resurse financiare limitate poate oferi complexul de modele prezentate.

Este important să se găsească un indicator care să reflecte cât mai fidel complexitatea, întrucât în faza deimplementare și de estimare a complexității are un rol esențial în asigurarea necesarului de resurse, în estimarea costurilor și mai ales în definirea condițiilor în care produsul software este profitabil.

Calitatea software este obiectivul central al procesului de optimizare a sistemelor de securitate informațională. Pentru aceasta, numeroase cercetări au evidențiat o serie de caracteristici de calitate ce descriu în totalitate performanțele produsului program.

În condițiile în care societatea depinde tot mai mult de aplicațiile informatice, consumatorul a căpătat abilitatea de a diferenția produsele cu nivel ridicat al calității produsele de asigurare a securității informaționale predispuse la erori și care nu îi satisfac nevoile legate de:

obținerea rezultatelor dorite;

caracter general de rezolvare a problemelor;

ușurință în utilizare și înțelegere;

instrumentele puse la dispoziție;

prelucrarea datelor între limite stabilite;

probabilitatea de blocare a execuției și pierderea informației;

resursele hardware și software minime.

Calitatea produsului software de asigurare a securității informaționale a devenit o condiție esențială de a rămâne pe piață. Pentru a învinge concurența produsele trebuie să coste puțin, să aibă calitate cât mai mare și să fie implementate în cel mai scurt timp. Acest obiectiv este atins doar printr-o abordare organizată, planificată a procesului de determinare și implementare a caracteristicilor software de calitate.

Metode de optimizare utilizînd statistica și frecvența.

În metodologia de oprimizare utilizînd statistica și frecvența sunt utilizați indicatori statistici, fiind necesar studiul caracteristicilor lor de calitate pentru a vedea măsura în care sunt sau nu operaționali, au sau nu o semnificație în raport cu obiectivul definit. Având ca bază de pornire metodologia statistică de analiză și descriere a seriei de valori, metodologia utilizează indicatori primari sau agregați cu forme de reprezentare definite în teoria statistică. Acestora le este conferită particularitatea de a descrie nivelurile caracteristicilor de calitate a soluțiilor care oferă securitatea informației . Pentru a caracteriza caracteristici complexe sunt definiți indicatorii care pornesc de la modelele metricelor securității informaționale. Considerând variabilele:

S – amenințarea de tip I apare în medie în perioada Ti , prelucrarea static a petențialelor amenințări;

V – suma maximă posibilă a pierderii în urma atacului I;

Ri – pierderea așteptă în urma atacului I , .

În baza analizei materialului statistic se determină valoarea indicatorului S, mărimea indicatorului V se determină de la 1 pînă la suma maximă posibilă a pierderii, se determină valoarea indicatorului Ri ca funcție a parametrilor V și S.

Indicatorul descrie forma generală a indicatorului construit în jurul raportului dintre două valori, V și S. Aceștia sunt utilizați în mod curent pentru a analiza:

mărimi relative legate de structura și dinamica valorilor;

productivitatea;

funcții de repartiție;

ponderile diferitelor valori;

raportul de corelație.

La definirea indicatorului trebuie făcută o analiză a proprietăților și mai ales trebuie luată în considerare sporul de informație dorit.

Indicatorul are o structură simplă cu o corelație foarte strânsă între cei doi S și V , rezultă că utilizarea indicatorului cu structură simplă cu un efort redus se obține aceeași calitate a informației rezultative dacă ar fi folosit alt indicator cu o structură mai complexă.

Metoda multicriterială

Se consideră nc companii Cs1, Cs2, …,Csnc care oferă soluții pentru problema Prob și care sunt implicate în implementarea programului/soluției Soli. Compania aleasă rezolvă optim problema Prob și este selectată din lotul de rsol soluții Sol1, Sol2, …, Solrsol.

Utilizatorul este instruit să acorde valori cuprinse în intervalul [min ,max], cu min și max numere întregi pozitive finite, pentru cele ncrt criterii de selecție. Criteriile de selecție sunt crt1, crt2, …, crtncrt și funcțiile asociate procesului de optimizare valorilor sunt fie de maximizare, fie de minimizare.

Utilizatorul acordă valori conform următoarelor reguli :

să nu fie egale pentru cele ncrt criterii. Este incorect să se dea aceeași valoare la aceeași soluție la două sau mai multe companii. Astfel, odată ce dă valori, utilizatorul este obligat să clasifice din punctul său de vedere caracteristicile analizate. Pentru a exista posibilitate aceasta trebuie avut în vedere numărul valorilor posibile, excluzând valoarea maximă și cea minimă, să fie mai mare sau egal cu numărul caracteristicilor;

care să nu se găsească la extreme. Nu se dau valori cu valoarea min sau max.

Pentru o imagine completă a caracteristicilor și a valorilor aferente se construiește tabelul 4.

Tabel 4 – Acordarea valorilor celor ncrt criterii de selicției pentru o soloție Sol

unde:

kzjj – reprezintă valoarea acordată de utilizator companiei Csi criteriului crtj.

Validitatea datelor din tabel este dată de:

inexistența căsuțelor goale. Toate companiile selectate primesc valori tuturor criteriilor;

notele acordate tuturor companiilor verifică dubla inecuație:

(15)

Dacă experiența anterioară a implementării metodelor matematice de optimizare a produselor program pentru asigurarea securității informaționale arată că utilizatorii aplicației dau valori rezonabile , trebuie ca

(16)

unde valorile min’ și max ’ sunt prezente în documentația de instruire a acordării valorilor.

Introducerea acestei metode este impusă de faptul că cea mai bună testarea o constituie utilizarea intr-un mediu real de lucru al produsului. Lucrul acesta este dovedit și de strategia companiilor producătoare de software care oferă utilizatorilor versiuni Beta ale unui produs spre a fi testate în practică și de cele mai multe ori fără a percepe taxe, înainte de a lansa versiunea oficială. Astfel, cei care lucrează cu produsele software de asiguarea securității informaționale au un cuvânt important de spus în alegerea programului de implementat.

Procedura de prelucrare a datelor constă în parcurgerea etapelor:

se elimină companiile Csi care au primit valori identice:

se elimină companiile Csi care au primit valori extreme:

se elimină companiile Csi care au primit valori în afara intervalului stabilit:

În continuare se însumează valorile pe coloană , obținîndu-se totalul Tcrtj:

Se însumează toate valorile , obținîndu-se indicatorul agregat TTcrt , dat de relația:

(17)

Se calculează ponderile crtj:

(18)

unde crtj reprezintă ponderea valorilor acordate pentru caracteristica crtj din totalul valorilor acordate pentru cele ncrt caracteristici;

Se măsoară comportamentul soluțiilor Sol1, So22, Solrsol pe setul de amenințări A1, A2, …, Ata în raport cu criteriile crt1, crt2, …, crtncrt. Nivelurile măsurate sunt trecute în tabelul 5.

Tabel 5 – Măsurarea nivelurilor celor ncrt criterii de selicției

unde :

ta – numărul de seturi de amenințări;

Ai – setul de amenințări;

aijk – nivelul măsurat pentru criteriul crtk la soluția Solj cu setul de amenințări Ai .

aijk este descrisă folosind unitatea de măsură aferentă caracteristicii crtk . Tabelul 5 descrie situația generală în care toate cele ncrt caracteristici sunt măsurate utilizînd același seturi de amenințări A1, A2, …, Ata . În cazul în care anumite caracteristici necesită seturi diferite de amenințări A’1, A’2, …, A’ta se construiesc mai multe tabele de același tip .

Se aleg pe coloane valorile minime și maxime. La tabelul 5 se adaugă liniile :

unde și reprezintă valoarea măsurată minimă respectiv maximă a caracteristicii pentru soluția și sunt determinate de relațiile :

Se face normalizarea colectivității. Operația implică eliminarea elementelor aberante, acele valori definite în Statistică ca fiind prea depărtate de valoarea medie ce caracterizează eșantionul de soluții. Pentru a ușura optimizarea, este permisă eliminarea încă din această fază preliminară a companiilor care la un studiu superficial nu convin condițiilor impuse de client. Pentru anumite caracteristici considerate critice în urma unei analize a problemei Prob, clientul definește praguri limită minime sau maxime. Dacă analiza datelor din tabelul 5 scot în evidență o soluție care pentru caracteristicile respective se găsește peste/sub pragul limită, acesta nu mai este luat în considerare.

Se construiește un alt tabel în care valorilea sunt înlocuite de:

(19)

Definirea noului indicator este impusă de necesitatea agregării nivelurilor măsurate, , a caracteristicii , într-o valoare adimensională, independentă de unitatea de măsură specifică fiecărei caracteristici. Scopul final al metodei de optimizare cu ajutorul evaluării multictriterială este construirea unui indicator agregat a cărui valoare să sintetizeze toate nivelurile măsurate a caracteristicile studiate și care să reprezinte compania Csnc cu . Având în vedere indicatorii folosiți în mod curent și unitățile de măsură aferente șansele ca măsurătorile să se efectueze în aceeași unitate de măsură pentru toate caracteristicile sunt minime și de aceea trebuie să se ajungă la indicatori agregați adimensionali.

Indicatorul ia valori în intervalul [min , max] și are valorile particulare:

max , dacă ;

min , dacă ;

, dacă

În cazul caracteristicilor cu valoare constant indifferent de setul de date utilizat:

costul achiziției al prodului software;

opțiuni de lucru oferite de interfața aplicației;

timp necesar instruirii utilizatorului pentru a lucra în condiții optime cu acest instrument;

documentație oferită de producător utilizatorului ca bază fundamentală de învățare a utilizării produsului program;

spațiu necesar instalării fișierelor sursă ale programului;

nu este utilizată formula precedentă deoarece:

fapt care contrazice ipoteze determinării variabilei . Valoarea constantă a caracteristicii nu constituie un impediment în metoda multicriterială, însă unitatea de măsură asociată ei este o problemă deoarece indicatorul trebuie să fie adimensional. Deci noua formulă utilizată este:

(20)

unde reprezentînd o unitate de măsură a caracteristicii crtk și este definit pentru a obține în final o valoarea adimensională;

Se calculează valorile medii , , … , , … , pentru fiecare caracteristică crtk după formula:

(21)

Fiecare dintre indicatori medii iau valori în intervalul [min; max]. Încă din această etapă a metodei multicriteriale, datorită semnificației acestui indicator agregat se trag concluzii asupra alegerii soluției optime. În cazul în care:

valoarea caracteristicii crtk reprezintă variabila endogenă a unei funcții matematice de maximizare, soluției Solj cu indicatorul cel mai apropiată de max este cel căutat;

valoarea caracteristicii crtk reprezintă variabila endogenă a unei funcții matematice de minimizare , programul Solj cu indicatorul cel mai apropiată de min este cel căutat.

Cu toate acestea , analiza continuă deoarece există ncrt factori și situațiile în care găsim un program Solj care să aibă pentru toate valorile potrivite sunt rare. Trebuie să agregăm toți cei ncrt indicatori într-unul singur.

După calcularea indicatorilor este foarte important ca în cazul caracteristicilor crtk , al căror nivel optim căutat este unul de minim, valoarea lui să fie înmulțită cu -1. Acest lucru este necesar în etapa următoare, la calcularea lui ;

Se evaluează pentru compania Cs cu soluțiile Solj valoarea agregată:

(22)

Formula de calcul a indicatorului (22) subliniază importanța analizării într-o anumită măsură a companiei software de către utilizatorului aplicației. Chiar dacă pe setul de amenințări de test caracteristica crtk a programului Solj este descrisă de valoarea indicatorului , ea este privită și din punctul de vedere al mediului real de lucru prin prisma utilizatorilor care oferă valori . Se încercă astfel în final, obținerea unei imagini a soluțiilor cât mai complete, atât din punctul de vedere al laboratorului de testare cât și al mediului real.

Astfel s-au agregat cele ncrt criterii și valorile acordate de utilizator, rezultând valorile adimensionale , , …, . Comparând aceste valori se alege produsul cel mai bun, cel care are valoarea cea mai mare.

Fără a înmulți cu -1 la pasul precedent valorile indicatorului asociat acelor caracteristici crtk al căror nivel urmărit este unul minim, valoarea indicatorului agregat își pierdea semnificația. Raționamentul ce a impus această acțiune își are bazele chiar în formula lui , care este definit ca o suma de elemente. Astfel, valoarea unui indicator care în mod normal constituie un dezavantaj al soluției Solj în comparație directă cu celelalte soluții software, deoarece are o valoare mai mare, prin adunare cu ceilalți indicatori mărește valoarea lui . Deci există posibilitatea să fie desemnat compania optimă, lucru complet fals. Înmulțindu-i valoarea cu -1, dezavantajul său se conservă și în semnificația lui .