На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Оценка влияния, оказываемая на вычислительную систему системой защиты

Итак, как мы увидели выше, большинство требований к корректности ре­ализации механизмов защиты, а также существенные функциональные рас­ширения их возможностей связаны с включением в схему управления дос­тупом субъекта «ПРОЦЕСС». Заметим, что возможность разграничения прав доступа процесса к ресурсам, как самостоятельного субъекта доступа, от­сутствует в механизмах управления доступом, реализуемых современны­ми универсальными ОС, что существенно ограничивает возможности защиты информации, реализуемые встроенными в ОС механизмами защиты.
В этом разделе мы проведем оценку, в какой мере влияет на загрузку вычислительного ресурса защищаемого объекта включение в схему уп­равления доступом дополнительного субъекта доступа «ПРОЦЕСС». Для этого построим следующие математические модели:
« математическую модель рабочей станции без системы защиты;
* математическую модель рабочей станции с реализацией управления до-стулом к файловым объектам для субъекта доступа «ПОЛЬЗОВАТЕЛЬ»;
» математическую модель рабочей станции с реализацией управления доступом к файловым объектам для субъектов доступа «ПОЛЬЗОВА­ТЕЛЬ» и «ПРОЦЕСС».
Будем строить математическую модель функционального объекта, где эле­менты модели в общем случае отображают не структурные элементы фи­зического объекта (что, естественно, является менее корректным решени­ем задачи, с точки зрения подходов к математическому моделированию),
а функциональные взаимодействия, что более наглядно иллюстрирует по­лучаемый результат (и, что нетрудно подтвердить, приводит к незначитель­ной погрешности в результатах).
Модель рабочей станции без системы защиты
Общие положения
Для построения модели необходимо решить, на какой круг задач будет
рассчитана вычислительная система. Будем рассматривать типовые зада­чи, с которыми ч.аще всего приходится сталкиваться в современных вы­числительных системах общего назначения. Задачи гипотетической вы­числительной системы, модель которой требуется построить, ограничим
следующим списком:
Обработка текстов. Редактирование и верстка.
2. Математическая обработка данных.
3. Разработка программ. Редактирование и сборка.
В качестве типовых приложений, реализующих вышеперечисленные за­дачи, рассмотрены следующие программы:
* текстовый редактор — Word 97;
* текстовый компилятор - MikTeX 2.2; « электронные таблицы — Excel 97;
* разработка программ - MS Visual С++ 5.0.
Основные параметры (число операций счета, количества обращений к вне­шним устройствам и т.п.) этих программ определялись экспериментально. В качестве экспериментального стенда использовался компьютер на базе процессора Intel Celeron 1000 МГц, объем памяти (ОЗУ) 384 Мб, внешнее запоминающее устройство -- накопитель на жестком магнитном диске (НЖМД) IBM IC35L040 AVER07-0, ОС -- MS Windows 2000 Professional.
Параметры программ определялись с помощью следующих специальных средств [36]:
* Filemon -- монитор обращений к файловой системе;
* Regmon — монитор обращений к реестру;
* Diskmon -- монитор обращений к физическим носителям, например,
к НЖМД;
— монитор центрального процессора;
* системный монитор, входящий в состав ОС MS Windows 2000
Professional.
Параметры приложений, полученные в результате серии экспериментов и последующих расчетов с использованием моделей (собственно модели и соответствующие им расчетные формулы приведены ниже), представ­лены в табл. 15.2.
Параметры приложений Таблица 15.2


Параметр

MS Word

ТЕХ

MS Excel

MS VC

Количество обращений к ФС, п2

4725

9375

2631

63125

Среднее время выполнения запроса к ФС, и.2, мкс

190

475

425

534

Количество обращений к реестру ОС, пЗ

4548

1064

2176

17542

Среднее время выполнения запроса к реестру, иЗ, мкс

611

500

130

741

Среднее время выполнения, U, с

5,7

55

5,77

59

Интенсивность потока заявок ,

0,2

0,125

1,2

0,04

Загрузка процессора Q, %

62

93

22

60

Количество этапов счета N = п2 + пЗ +1

9274

10440

4808

80668

Общий вид несетевой модели рабочей станции без системы защиты
Математическая модель вычислительной системы (рабочей станции) без системы защиты представлена 4. Она представляет собой ра­зомкнутую сеть массового обслуживания (СеМО). Эта СеМО состоит из трех узлов, в свою очередь представляющих собой отдельные системы
массового обслуживания (СМО):
* система массового обслуживания «Процессор — оперативная память»; » система массового обслуживания «Файловая система»;
» система массового обслуживания «Реестр».
В качестве входного потока примем стационарный пуассоновский поток.
Стационарный пуассоновский поток является простейшим потоком, а для простейшего потока характерно, что поступление заявки через короткий про­межуток времени более вероятно, чем через длинный промежуток времени.
Следствием этого свойства является то, что простейший поток создает наиболее тяжелый режим работы для системы. Поэтому простейший поток в моделях позволяет получать предельные значения входных харак­теристик, и, следовательно, если входной поток в реальной системе отли­чен от простейшего, то система будет иметь характеристики функциони­рования, по мере, не хуже, чем при простейшем входном потоке.
Интенсивность входного потока определена экспериментально. Для за­дания характеристики среднего времени обслуживания в каждом узле сети массового обслуживания рассмотрим эти СМО по отдельности.
Система массового обслуживания «Файловая система»
Параметры этой СМО определялись с помощью экспериментальных дан­ных. Для определения закона распределения длительности обслуживания
были построены гистограммы распределения значений длительностей обслуживания для каждого приложения. Все эти гистограммы имели практически одинаковый вид, представленный 5.
Как видим, полученное распределение при моделировании СМО «фай­ловая система» при определенных оговорках подчиняется экспоненци­альному закону.
Для определения среднего времени обслуживания в СМО «файловая система» используем следующее отношение:
и =—-—, соответственно, р =Л6 =cdnb, получаем о =--—,n * i\
1 - р 1 +od0u V
где: a - коэффициент передачи в соответствующий узел СеМО; Яй — интенсивность потока заявок на входе СеМО; и - - среднее время пребывания заявки в СеМО.
Среднее время обслуживания в СМО «файловая система» определялось по результатам экспериментов, с использованием отношения (15.1), идж каждого приложения представлено в табл. 15.3.
Система массового обслуживания «Реестр»
Параметры этой СМО также определялись экспериментально.
Гистограмма распределения длительности обслуживания для всех прило­жений имеет вид, очень похожий на гистограмму, представленную 4. Поэтому, следуя заключениям, сделаным для СМО «файловая система», будем также считать, что распределение длительности обслу­живания в СМО «реестр» подчиняется экспоненциальному закону.
Среднее время обслуживания в СМО «реестр» определялось по резуль­татам экспериментов, с использованием отношения и для каждо­го приложения представлено в табл. 15.3.
Система массового обслуживания «Процессор — оперативная память»
Рассмотрим СМО «Процессор — оперативная память». Данных, указы­вающих на закон распределения времени обслуживания в СМО «процес­сор — оперативная память» нет. Для упрощения расчета модели и по ана­логии с рассмотренными ранее СМО предположим что распределение
длительности обслуживания в СМО «Процессор — оперативная память»
подчиняется экспоненциальному закону.
Для определения средней длительности обслуживания будем использо­вать формулу (15.1) и следующее соотношение:
U = Nui + +
откуда получаем:
/ , _ U-п2и2 -щщ N
где:     - среднее время пребывания в СМО
память»;
щ - - среднее время пребывания в СМО «файловая система»; и"3 • - среднее время пребывания в СМО «реестр»; п, - - количество обращений к файловой системе;
- - количество обращений к реестру; N   - количество этапов счета;
U - среднее время пребывания в СеМО.
Анализ несетевой модели рабочей станции без системы защиты
Согласно формуле (15.1) и табл. 15.2 определяется для каждого прило­жения среднее время обслуживания в узлах модели. Результаты вычис­лений представлены в табл. 15.3.
Среднее время обслуживания в узлах, модели Таблица 15.3


Параметр

MS Word

ТЕХ

MS Excel

MS VC

Время обслуживания в СМО
«Процессор — оперативная память», Ы, с

0,000155

0,000660

0,000145

0,000102

Время обслуживания в СМО «Файловая система», Ь2, с

0,000161

0,000305

0,000181

0,000227

Время обслуживания в СМО «Реестр», ЬЗ, с

0,000392

0,000468

0,000097

0,000487

Сетевая модель рабочей станции без системы защиты
Теперь перейдем к рассмотрению сети массового обслуживания (СеМО). Обозна­чим СМО «Процессор — оперативная па­мять» через S1, СМО «Файловая система» через S2, а СМО «Реестр» через S3. Вве­дем также узел SO, через который в сис­тему поступают заявки на обслуживание. Граф передач такой сети представлен 6.
Соответствующая этому графу матрица вероятностей передач выглядит следующим образом: Используя эту матрицу, получаем систему уравнений, связывающую между собой интенсивности потоков в узлах СеМО и вероятности передач:
-А0 +Р10Л1 = 0;
A3 =0.
Решая эту систему уравнений, получаем выражения для определения ко­эффициентов передач:
1
-; a-,
/I > «3 - r> in JTin
где у номер СМО.
Для нахождения с помощью таких выражений численного значения ко­эффициентов передач необходимо определить вероятности перехода за­явки из одного узла Се МО в другой.
Очевидно, что       = откуда:
=
где N. — количество этапов счета для i-rc типа приложения (в нашем
случае I = 5).
Вероятность перехода заявки в СМО «Файловая система» есть отношение количества обращений к файловой системе к количеству этапов счета, то есть:
откуда:
р —
12' " N, '
a7i - —^ Л*
TV,      ~ ' где и2 - - количество обращений к ФС;
N.      количество этапов счета,    — тип приложения.
Таким же образом определяем вероятность перехода заявки в СМО «Реестр»:
откуда:
Р   _ "з,
MS
где количество обращений к реестру;
N. — количество этапов счета; - тип приложения.
Расчет характеристик сети далее будет производиться, исходя из усло­вия, что сеть работает в стационарном режиме, то есть вероятностные характеристики сети не зависят от времени. Условие существования ста­ционарного режима в сети определяется существованием стационарного режима во всех узлах этой сети.
Стационарный режим существует в отдельной СМО с одним обслужива­ющим прибором, если выполняется следующее условие:
то есть, если загрузка прибора меньше единицы.
Исходя из этого, можно сформировать условие существования стацио­нарного режима в рассматриваемой сети:
]       ] 1
А0 < min
и руководствоваться им при выборе максимальной интенсивности вход­ного потока заявок каждого типа, при расчете характеристик сети.
Самой важной характеристикой сети для нас является время пребыва­ния заявки в сети. Время пребывания заявки в сети определяется выра­жением:
м
где «, = ;—'—; М — число СМО в сети. 1 -Р/
Так как:
р, = X,b, = а.;Х0Ь,,
то выражение, определяющее время пребывания заявки в рассматривае­мой сети, можно записать следующим образом:
Т\1 - «ЛА

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика