На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Подходы к проектированию систем защиты, обладающих избыточными механизмами. Метод динамического анализа

Классификация возможных подходов к проектированию рассматривае­мых систем защиты представлена 6. Альтернативные подходы составляют метод необходимого минимума и метод полного перекрытия.
Метод необходимого минимума состоит в поиске варианта построения системы по характеристике требуемого уровня защищенности. Метод полного перекрытия состоит в исходной реализации избыточности ме­ханизмов, что изначально позволяет построить систему защиты с боль­шим запасом в характеристике защищенности.
Как отмечалось, данные подходы характеризуются следующими недо­статками:
» Метод необходимого минимума с учетом специфики функционирова­ния рассматриваемого класса систем позволяет построить систему практически без запаса защищенности, что потребует ее достаточно скорого проектирования заново.
« Метод полного перекрытия связан с существенными затратами, прежде всего в производительности системы.
Методы построения систем защиты
Количественная
оценка защищенности
Качественная
оценка защищенности
При проектировании

 

 

Метод полного

Метод необходимого

 

перекрытия

 

минимума

 

Метод

 

Методы

динамического

 

мониторинга

анализа

 

безопасности

Рассмотренные недостатки данных альтернативных подходов проиллюст­рированы 7. На этом же рисунке проиллюстрирована идея метода динамического анализа. На наш взгляд это наиболее обоснованный под­ход к проектированию для исследуемой области приложений. Суть этого метода состоит в выполнении следующих действий:
1. Исходя из возможных затрат на систему защиты, выбирается вари­ант, обеспечивающий максимальный уровень защищенности (при условии, что он не ниже требуемого). Причем это делается в рам­ках заданных ограничений на параметр производительности.
2. Затем, в рамках выбранного варианта, определяется набор механиз­мов защиты и их параметры, которые должны быть включены для обеспечения требуемого уровня защищенности. Остальные меха­низмы находятся в резерве - - выключены (по существу данная задача аналогична исходной, так как определение набора изначаль­но включенных механизмов защиты является той же задачей, что и определение варианта построения системы защиты).
3. При внедрении в систему включаются лишь необходимые механиз­мы, но система обладает резервом в защищенности, который может постепенно выбираться при снижении уровня защищенности.
4. В процессе функционирования системы собирается необходимая ста­тистика о параметрах системы (реализуется метод статистической оцен­ки) с использованием которой непрерывно оценивается уровень за­щищенности системы (посредством представленных ранее формул).
5. При снижении уровня защищенности ниже заданного порогового значения включаются избыточные механизмы защиты, что позво­ляет поддерживать требуемый уровень защищенности в течение некоторого времени функционирования системы (естественно, тем большего, чем выше исходные затраты на систему защиты).
Таким образом, особенностью метода динамического анализа является то, что исходно создается некоторый запас в механизмах защиты, что обес­печивает уровень защищенности выше необходимого на текущий момент. Вместе с тем, данные механизмы при внедрении системы защиты в экс­плуатацию изначально не используются. Они находятся в резерве.
В результате использование избыточных механизмов в системе защиты позволяет реализовать требуемый уровень защищенности без дополни­тельного снижения производительности. Это по существу и отличает данный подход от метода полного перекрытия. При снижении же уров­ня защищенности ниже требуемого порога (обнаружении новых угроз) будут подключаться избыточные механизмы.
Активация избыточных механизмов (которые при этом становятся основ­ными) защиты приводит к соответствующему снижению производитель­ности системы. Однако надо отметить, что вывод из резерва новых ме­ханизмов может привести к целесообразности отключения некоторых
задействованных механизмов на основании частичного дублирования
выполняемых ими функций. В результате это позволит минимизировать влияние системы защиты на производительность защищаемого объекта.
Таким образом, метод динамического анализа представляет собою разум­ный компромисс, состоящий в следующем: чтобы обеспечить жизнеспо­собность системы защиты, вносятся дополнительные функции защиты
(дополнительные относительно возможности обеспечения текущего уров­ня защищенности). Однако они не включаются при внедрении системы защиты, а помещаются в резерв. Это позволяет обеспечить максималь­ную производительность системы при требуемой текущей защищеннос­ти. Снижение производительности будет происходить по мере подклю­чения резервных механизмов защиты при необходимости повышения уровня защищенности.
Важнейшим требованием к реализации описанного метода является непрерывная оценка защищенности системы, т.е. здесь должна быть реализована система мониторинга защищенности, решающая следу­ющие задачи:
* Непрерывный сбор статистики и расчет текущих значений парамет­ров защищенности.
Оценка уровня защищенности системы и его сравнение с пороговым значением.
* Выработка рекомендаций по включению зарезервированных меха­низмов защиты при снижении текущего уровня защищенности ниже порогового значения.
Отметим, что для выработки рекомендаций опять же осуществляется
сравнение возможных вариантов защиты с использованием рассмотрен­ных подходов. При этом варианты различаются набором включаемых механизмов, а параметры защищенности определяются уже на основа­нии собранной статистики о конкретной системе.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика