ОБЩИЕ ВОПРОСЫ МОДЕЛИРОВАНИЯ УГРОЗ БЕЗОПАСНОСТИ

Особенности объекта моделирования

Требования к корректности разрабатываемых моделей, а также к решаемым задачам моделирования определяются особенностями объекта моделирования. Эти особенности были определены ранее. Перечислим здесь те, которые потребуется учитывать в данной главе.

  • 1. Угрозы уязвимостей реализации могут быть как одного, так и различных типов. Реальная угроза атаки в общем случае создается одновременным присутствием в системе уязвимостей нескольких типов, угрозы которых создают угрозу этой атаки. В противном случае угроза уязвимостей является угрозой атаки.
  • 2. События возникновения угроз уязвимостей реализации как одного, так и различных типов независимы.
  • 3. В системе одновременно может присутствовать несколько уязвимостей как одного, так и различных типов.
  • 4. К отказу безопасности в отношении угрозы уязвимостей одного типа приводит возникновение, по крайней мере, одной уязвимости этого типа, к отказу безопасности в отношении угрозы атаки — по крайней мере, возникновение одной реальной угрозы атаки.
  • 5. Поток входных случайных событий — событий возникновения в системе уязвимостей, моделируется простейшим потоком (стационарным пуассоновским).
  • 6. Моделируется восстанавливаемая система без потерь входных случайных событий — все возникающие в системе уязвимости должны устраняться.
  • 7. Моделируется система массового обслуживания — в модели должно учитываться число обслуживающих приборов (коллективов сотрудников, устраняющих уязвимости) и возможность обслуживания ими заявок различных типов (возможность устранения тем или иным коллективом сотрудников уязвимостей различных типов). Это обусловливается тем, что уязвимости реализации возникают и должны устраняться в различных средствах ИС — в системных средствах и в различных приложениях. Объем накопителя в модели априори должен иметь неограниченную емкость, поскольку все возникающие в системе уязвимости должны устраняться.
  • 8. Целью моделирования является расчет количественных значений соответствующих параметров, вероятностной и временных характеристик угроз безопасности.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >