Моделирование конфликтных ПОТОКОВ ДАННЫХ В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ

Одним из способов контроля функционирования систем массового обслуживания, в том числе автоматизированных систем обработки информации, систем защиты информации, является интервальный доступ к их ресурсам, при котором пользоваться ресурсами системы возможно только в определенные периоды времени.

Ограничение доступа к ресурсам системы в определенные интервалы времени часто встречается в инфотелекоммуникационных сетях, когда между пользователем и сервером (или группой серверов) находится система зашиты информации (точнее ее аппаратная часть супервизор). Она и определяет размеры временных интервалов, в течение которых пользователь имеет доступ к ресурсам. Причем, зачастую, пользователь заранее не знает блокирован ресурс или нет. Пользователь просто Посылает заявку на обслуживание и либо получает обслуживание, либо получает отказ.

Анализ предшествующих исследований. Построение надежной защиты компьютерной системы невозможно без Предварительно анализа возможных угроз безопасности системы. Этот анализ должен включать в себя оценку:

1. характера хранящейся в системе информации, выделение наиболее опасных угроз (несанкционированное чтение, несанкционированное изменение и т.д.);

2. ценности информации, хранящейся в системе;

З.затрат времени и средств на проникновение в систему;

4.моделы Злоумышленник (оценка того, от кого нужно защищаться)

5.затрат времени, средств и ресурсов на организацию защиты системы.

Задача защиты информации, хранимой в компьютерных системах, от несанкционированного доступа (НСД) является весьма актуальной. Для решения Этой задач и используется Целый комплекс средств, включающий в себя технические, программноаппаратные средства и административные меры защиты информации.

При проведении анализа эксперт Фактически ставит себя на место Злоумышленник, пытающегося преодолеть защиту систему, в частности, при этом нужно ответить на такие вопросы:

1. насколько высок профессиональный уровень Злоумышленник (злоумышленников)

2. насколько полной информацией об атакуемой системе обладает нападающий;

3. имеет ли Злоумышленник легальный доступ к атакуемой системе, если да, каковы его полномочия;

4. какие методы атаки Злоумышленник будет применять с наибольшей вероятностью.

Основной материал статьи. Ставится вопрос об исследовании динамики системы защиты информации в случае нескольких конфликтных потоков требований, функционирующем в случайной среде, определяющей вероятностную структуру входных потоков, а также влияющих на процесс обслуживания требований. В работе описано функционирование системы защиты информации в ИСП при конфликтных потоках требований в классе алгоритмов с упреждением.

Назовём потоки конфликтными, если, вопервых, невозможно суммировать некоторые потоки и свести задачу к одномерному случаю, вовторых, обслуживание заявок конфликтных потоков осуществляется в непересекающиеся интервалы времени, Втретьих, существуют интервалы недоступности, в течение которых потоки не обслуживаются.

В настоящий момент остается малоизученными вопрос моделирования систем обслуживания с переменной структурой, в том числе СЗИ, представляющих собой математические модели поведения объектов с Входными потоками требований в условиях их конфликтности.

Опираясь на выше Приведенный анализ возможности моделирования атак на ИСП и соответственно СЗИ, функциональную схему системы можно представит таким образом (см. рис. 1).

Входные потоки kj, k2, k3 формируются в некоторой случайной среде (СС), состояние которой определяет вероятностную структуру ЭТИХ потоков. Если среда находится в состоянии С ^, то входные потоки представляют собой потоки типа Пуассона (потоки отдельных требований) . При состоянии среды С ^ входные потоки являются потоками типа Бартлетта (потоки пачек) . Заявки входных потоков поступают в накопители

Соответствующие зависимости, Полученные в ходе моделирования состояния случайной среды С ^ и С ^, показаны на рис. 2.

Выводы. Таким образом в работе получены такие результаты:

• дано определение конфликтности и потоков насыщения СЗИ для ИСП;

• приведено математическое описание составляющих элементов СЗИ и построен маркированный случайный точечный процесс, моделирующими динамическое поведение системы;

• определены все компоненты модели: входные потоки, алгоритм управления, потоки насыщения и экстремальная стратегия механизма обслуживания заявок.

ПРОЕКТИРОВАНИЕ защищенном ЯЗЫКА ПРОГРАММИРОВАНИЯ Введение

В настоящее время является достаточно актуальной (и вряд ли потерять актуальность) проблема обработки информации в компьютерных системах и сетях. В частности, до сих пор не решена задача защиты программного кода (ПК) и данных, Которые он обрабатывает. Основными целями защиты кода программы является:

1. Недопустить несанкционированное изменение алгоритма поведения программы.

2.Защита от нелегитимного пользователя обрабатываемые данные.

3.Обеспечить защиту программного обеспечения (ПО) от несанкционированного копирования.

Рассмотрим методы и методики, с помощью которых достигаются Описанные выше цели. Отметим, что Ни одна из перечисленных целей на данный момент не достигнуты, и Соответствующие им научнотехнические задач и полностью НЕ решены. Так как не имеет смысла изобретя защиту от неизвестной угрозы, не зная где, как и когда будет произведена атака, будем рассматривать средства защиты, Отталкиваясь от средств нападения. Другими словами, будем проводит анализ по пути от атаки к защите, выступив сначала на стороне Злоумышленник, а затем на стороне специалиста по защите информации.

Изменение алгоритма поведения программы

Здесь для злоумышленников есть огромное поле для деятельности. Дело в том, что подавляющая часть кода программ находится в открытом виде, т.е. Имеют вид либо машинного кода, либо некоторого промежуточных байткод (программного ассемблера), выполняемого виртуальной машиной.

Для машинного кода создано достаточно дизассемблеров , способных представят программу в удобном для просмотра виде (на языке ассемблер). Таким образом, Изменив хотя бы одну машинную инструкцию, получаем такие возможные результаты:

| Неработоспособный код;

| Отложенный неработоспособный код (от нескольких секунд, до нескольких часов и дней);

| Некорректно работающий код;

| Намеренно некорректно работающий код;

Последствия таких событий очевидны. Причем наиболее плачевный результат ожидает нас в последнем случае. В зависимости от предметной области ПО это может быть потеря крупных денежных сумм при расчетах, разрешение доступа к системе нелегитимному пользователю и тому подобное. Этот список можно продолжать бесконечно.

Решений существует несколько.

Вопервых, использовать упаковщики исполняемых файлов, например UPX. Однако это останавливает Лишь неопытного взломщика. Сигнатура распаковщика, Прикрепление в начале файла, легко распознается как вручную, так и автоматически, после чего легко осуществляется обратный процесс приведения кода в изначальный неупакованный вид.

Вовторых, часто применяются специальные средства защиты, такие как ASProtect

система программной защиты приложений от несанкционированного копирования, разработанная для быстрой установки функций защиты приложения и предназначенная специально для разработчиков ПО . Чаще такая защита пишется разработчиком вручную,

6. Чжун К.Л. Однородные цепи Маркова. М.: Мир, 1964. 204 с.

7. Феллер В. Введение в теорию вероятностей и Ее приложения. Т.1. М.: Мир, 1967. 340

с.

УДК 004.056.57 Петров А.С., Петров А.А.