Материал: Теория сетевых войн. Живучесть атакуемых сетей. учеб. пособие. Остапенко А.Г., Калашников А.О
Параметр p в данной модели отвечает за переброс рёбер в случайные положения. Так по рисунку 2.8 можно увидеть трансформацию из регулярной цепочки в модель «малого мира», а затем в случайный граф.
Компьютерная модель «малого мира» была разработана Уаттсом и Строгатсом несколькими годами позже.
Модель Уаттса-Строгатса представляет собой модель генерации случайного графа, имеющего высокий коэффициент кластеризации вершин и относительно небольшую среднюю длину пути.
4) Модель LCD[23].
Выделим в пространстве ось абсцисс и зафиксируем на ней 2n точек:1,2,3,…,2n. Разобьем эти точки на пары, и элементы каждой пары соединим дугой, лежащей в верхней полуплоскости. Полученный объект назовем линейной хордовой диаграммой(LCD). Дуги в LCD могут как пересекаться, так и лежать друг под другом, но не могут иметь общих вершин. Количество различных диаграмм равно
ln = |
( )!! |
, |
(2.9) |
По каждой диаграмме построим граф с n вершинами и m ребрами. Процесс построения показан на рисунке 2.9
Рис. 2.9. Граф модели LCD
36
Алгоритм построения графа следующий:
1.Идем слева направо по оси абсцисс, пока не встретим конец дуги (i1);
2.Объявляем набор от 1 до i1, от 1 до i2 и т.д.;
3.Объявляем набор для второй вершины: {i1+1, …,
i2};
4.Продолжаем процедуру до прохода всех точек;
5.Ребра порождаем дугами.
Предположим, что вероятность каждой диаграммы 1/ln, тогда получаем случайные графы.
Все эти модели относятся к моделям социальных сетей. В теории сложных социальных сетей выделяют три основных направления: исследование статистических свойств, которые характеризуют поведение сетей; создание модели сетей; предсказание поведения сетей при изменении структурных свойств. В прикладных исследованиях обычно применяют такие типичные для сетевого анализа характеристики, как размер сети, сетевая плотность, степень центральности и т.п.
К потере живучести информационной системы может привести разрыв связей между ее компонентами, например, при устранении из информационного пространства наиболее весомых компонент, т.е. таких, которые имеют, допустим, наибольший коэффициент посредничества (betweenness). Этот коэффициент для конкретного узла сети определяется как сумма по всем парам узлов сети соотношений количества кратчайших путей между ними, проходящими через заданный узел, к общему количеству кратчайших путей между ними.
37
3.ЖИВУЧЕСТЬ АТАКУЕМЫХ СИСТЕМ И СЕТЕЙ
3.1.Модель гомеостаза сетевой структуры
Для полноценной работы и сохранения минимального набора критически важных функций информирования система и сеть должны обладать вполне определенным запасом устойчивости к внешним дестабилизирующим воздействиям из внешней среды (информационного пространства), обусловленным, в свою очередь, влияниями со стороны общества, государства, коммерческих структур и т.д. Как на всю информационную систему(сеть), так и на ее отдельные элементы могут оказываться различные дестабилизирующие информационные воздействия, атаки, например, удаление отдельных материалов с вебсайтов сети Интернет, уничтожение или отключение информационных серверов, публикация документов, которые в определенном направлении искажают исходную информационную систему, или порождение новой информационной системы(сети), которая может снизить актуальность или попросту уничтожить исходную систему [20].
При этом нарушение целостности информационной системы(сети) на фоне снижения актуальности ее компонент влечет за собой дезорганизацию, одновременную потерю гибкости — понижение живучести и нарушение целостности, то есть потерю важнейших функций (рис.3.1).
Рис. 3.1. Модель гомеостаза информационной системы(сети)
38
В процессе проектирования и эксплуатации сетевой информационной системы (СИС) одной из наиболее существенных проблем является обеспечение способности СИС выполнять свои основные функции, несмотря на полученные повреждения. С точки зрения концепции безопасности, всякую сложную техническую систему следует изучать с трех основных позиций: надежности системы, живучести системы, и ее безопасности. Каждая из этих позиций по-разному описывает связь и взаимодействие системы с окружающей ее средой. С позиции классических моделей теории надежности система изучается изолированно от окружающей среды: ни система не подвергается воздействиям внешней среды, ни сама окружающая среда не испытывает на себе воздействий со стороны системы.
Живучесть - свойство системы, характеризующее ее способность функционировать под влиянием внешних воздействий, возбуждаемых в окружающей систему среде [20].
Под живучестью так же понимают способность информационной системы сохранять и восстанавливать выполнение требуемых функций в заданном объёме и на протяжении заданного времени в случае изменения структуры системы и/или алгоритмов и условий её функционирования вследствиенеблагоприятныхвоздействий(НВ).
Живучесть является комплексным свойством системы. В зависимости от назначения объекта и условий его эксплуатации понятие живучесть может включать несколько единичных свойств. Комплексный характер данного свойства определяется тем, что оно проявляется через возможность сохранять или восстанавливать выполнение требуемых функций при воздействии НВ. Если обратиться к определению живучестиданномувыше,можно заметить,чтовнемсодержатсядва ключевых слова: «сохранять» и «восстанавливать». Эти слова, очевидно, должны составить основу для формирования списка характеристикживучестисистем.
Рассмотрим структуру характеристик живучести сетевых информационных систем приведенную на (рис. 3.2.).
39
Рис. 3.2. Частные характеристики живучести
Непоражаемость — свойство системы, определяющее возможность предотвращать воздействия на неё НВ и изменения условий функционирования путём воздействия на
внешнюю |
среду [20]. |
|
|
|
Количественно |
поражаемость |
можно |
оценить |
|
вероятностью предотвращения НВ и нерасчетных условий эксплуатации. Непоражаемость в значительной степени зависит от технических характеристик информационной системы. Для этого в информационную систему должны быть включены средства распознавания и противодействия НВ. Идеальный вариант — абсолютно непоражаемая система.
Неуязвимость — свойство системы, определяющее способность сохранять выполнение основных функций в заданном объеме и на протяжении заданного времени после получения повреждений от воздействия НВ и изменения условий функционирования. Количественно неуязвимость оценивается вероятностью выполнения основных функций системы после воздействия на неё НВ и нерасчетных условий эксплуатации. Идеальный вариант — абсолютно неуязвимая система. Неуязвимость можно увеличить путём проведения мероприятий по сохранению работоспособности после воздействия НВ. Частными характеристиками неуязвимости систем могут рассматриваться стойкость и отказоустойчивость.
40