Название: Комплексная защита информации в компьютерных системах - Завгородний В.И. Жанр: Информатика Рейтинг: Просмотров: 786 |
12.4.1. Специальные методы неформального моделирования
Специальные методы неформального моделирования основаны на применении неформальной теории систем. Основными составными частями неформальной теории систем являются [8]: * структурирование архитектуры и процессов функционирования сложных систем; * неформальные методы оценивания; * неформальные методы поиска оптимальных решений. Структурирование является развитием формального описания систем, распространенного на организационно-технические системы. Примером структурированного процесса является конвейерное производство. В основе такого производства лежат два принципа: * строгая регламентация технологического процесса производства; * специализация исполнителей и оборудования. Предполагается, что конструкция производимой продукции отвечает следующим требованиям: * изделие состоит из конструктивных иерархических элементов (блоков, узлов, схем, деталей и т.п.); * максимальная простота, унифицированность и стандартность конструктивных решений и технологических операций. В настоящее время процесс производства технических средств КС достаточно полно структурирован. Структурное программирование также вписывается в рамки структурированных процессов. На основе обобщения принципов и методов структурного программирования могут быть сформулированы условия структурированного описания изучаемых систем и процессов их функционирования [8]: 1) полнота отображенияосновных элементов и их взаимосвязей; 2) адекватность; 3) простота внутренней организации элементов описания и взаимосвязей элементов между собой; 4) стандартность и унифицированность внутренней структуры элементов и структуры взаимосвязей между ними; 5) модульность; 6) гибкость, под которой понимается возможность расширения и изменения структуры одних компонентов модели без существенных изменений других компонентов; 7) доступность изучения и использования модели любому специалисту средней квалификации соответствующего профиля. В процессе проектирования систем необходимо получить их характеристики. Некоторые характеристики могут быть получены путем измерения. Другие получаются с использованием аналитических соотношений, а также в процессе обработки статистических данных. Однако существуют характеристики сложных систем, которые не могут быть получены приведенными методами. К таким характеристикам СЗИ относятся вероятности реализации некоторых угроз, отдельные характеристики эффективности систем защиты и другие. Указанные характеристики могут быть получены единственно доступными методами - методами неформального оценивания. Сущность методов заключается в привлечении для получения некоторых характеристик специалистов-экспертов в соответствующих областях знаний. Наибольшее распространение из неформальных методов оценивания получили методы экспертных оценок. Метод экспертных оценок представляет собой алгоритм подбора специалистов-экспертов, задания правил получения независимых оценок каждым экспертом и последующей статистической обработки полученных результатов. Методы экспертных оценок используются давно, хорошо отработаны. В некоторых случаях они являются единственно возможными методами оценивания характеристик систем. Неформальные методы поиска оптимальных решений могут быть распределены по двум группам: * методы неформального сведения сложной задачи к формальному списакию и решение задачи формальными методами; * неформальный поиск оптимального решения. Для моделирования систем защиты информации целесообразно использовать следующие теории и методы, позволяющие свести решение задачи к формальным алгоритмам: * теория нечетких множеств; * теория конфликтов; * теория графов; * формально-эвристические методы; * эволюционное моделирование. Методы теории нечетких множеств позволяют получать аналитические выражения для количественных оценок нечетких условий принадлежности элементов к тому или иному множеству. Теория нечетких множеств хорошо согласуется с условиями моделирования систем защиты, так как многие исходные данные моделирования (например, характеристики угроз и отдельных механизмов защиты) не являются строго определенными. Теория конфликтов является относительно новым направлением исследования сложных человеко-машинных систем. Конфликт между злоумышленником и системой защиты, разворачивающийся на фоне случайных угроз, является классическим для применения теории конфликта. Две противоборствующие стороны преследуют строго противоположные цели. Конфликт развивается в условиях неоднозначности и слабой предсказуемости процессов, способности сторон оперативно изменять цели. Теория конфликтов является развитием теории игр. Теория игр позволяет: * структурировать задачу, представить ее в обозримом виде, найти области количественных оценок, упорядочений, предпочтений, выявить доминирующие стратегии, если они существуют; |
| Оглавление| |
- Акмеология
- Анатомия
- Аудит
- Банковское дело
- БЖД
- Бизнес
- Биология
- Бухгалтерский учет
- География
- Грамматика
- Делопроизводство
- Демография
- Естествознание
- Журналистика
- Иностранные языки
- Информатика
- История
- Коммуникация
- Конфликтология
- Криминалогия
- Культурология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Медицина
- Менеджмент
- Метрология
- Педагогика
- Политология
- Право
- Промышленность
- Психология
- Реклама
- Религиоведение
- Социология
- Статистика
- Страхование
- Счетоводство
- Туризм
- Физика
- Филология
- Философия
- Финансы
- Химия
- Экология
- Экономика
- Эстетика
- Этика
Лучшие книги
Гражданский процесс: Вопросы и ответы
ЗАПАДНОЕВРОПЕЙСКОЕ ИСКУССТВО от ДЖОТТО до РЕМБРАНДТА
Коммуникации стратегического маркетинга
Консультации по английской грамматике: В помощь учителю иностранного языка.
Международные экономические отношения