На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Оценка возможности применения в современных системах механизма уровневого контроля в реальном масштабе времени

Общие положения
При реализации механизма уровневого контроля списков для предотвраще­ния НСД необходимо учитывать большое количество временных парамет­ров. Каждый из контролируемых списков имеет собственное время провер­ки, восстановления и т.д. Однако на практике большинство контролируемых параметров системы имеют однотипные временные характеристики, т.е. можно выделить группы, которые имеют схожие параметры.
Например, все механизмы, контроль которых связан с работой над объек­тами файловой системы, можно объединить в одну группу. В другую груп­пу можно выделить механизмы контроля системных структур (список запущенных процессов, список разделяемых ресурсов) и т.д.
Рассмотрим три типа событий (механизмов контроля), отражающих фун­кции защиты от НСД. При этом данные механизмы выбраны исходя из того, что их временные параметры отражают поведение остальных групп механизмов контроля. Выбранные механизмы таковы:
« механизм контроля процессов, осуществляющий контроль списков зап­рещенных/разрешенных/обязательных к запуску процессов. Кроме
прикладных и системных процессов, к этой группе также можно
отнести драйверы, соответственно, запрещенные/разрешенные/обя­зательные к запуску; * механизм контроля списка разрешенных пользователей в системе;
« механизм контроля целостности объектов файловой системы (например,
с помощью контрольных сумм).
Анализ трех вышеназванных механизмов позволит сделать вывод и от­носительно возможности применения остальных механизмов метода уров-невого контроля в силу общности их временных параметров. Поэтому этот анализ мы сейчас непосредственно и приведем.
Определим для выбранных нами групп механизмов контроля временные параметры и сделаем вывод. Далее на основании проведенного анализа, сделаем вывод о принципиальной возможности применения в современ­ных системах рассматриваемого механизма контроля как механизма ре­ального времени.
Анализ механизма контроля процессов
Для механизма контроля процессов рассмотрим следующие параметры:
......время получения управления процессом (от момента запуска
процесса до того момента когда он может начать свою работу);
......время контроля списка процессов (составление текущего спис­ка запущенных процессов);
......время завершения процесса (время, необходимое на заверше­ние процесса, нарушающего целостность списка запрещен­ных/разрешенных процессов).
Для того, чтобы гарантированно защитить систему от влияния программ,
нарушающих целостность списка запрещенных/разрешенных процессов (завершить их до того, как они получат управление), необходимо выпол­нение следующего условия:
где - максимальный интервал времени, с которым должна запускать-
ся процедура контроля списка запрещенных/разрешенных про­цессов. При этом предполагается, что при запуске процесса он сразу же попадает в список текущих запущенных задач.
Посмотрим, возможно ли выполнение такого условия в реальной систе­ме в принципе. В качестве тестовой системы используем ОС Windows 98. Ниже приведены результаты измерений для вычислительной системы СЗЗЗ/112RAM/3GBHDD.
В рамках этих измерений:
» Параметр   (время контроля списка процессов) принимал значения,
представленные в табл. 17.1. При этом измерения производились:
для 15 процессов..........малая загрузка ЦП;
для 30 процессов.........средняя загрузка ЦП;
для 100 процессов........большая загрузка ЦП.
» Параметр      — время завершения процесса (время реакции) — имеет измеренные значения, представленные в табл. 17.2. Параметр      — время получения управления процессом (от момента запуска процесса до того момента, когда он может начать свою рабо­ту) — имеет измеренные значения, представленные в табл. 17.3.
Как видно из вышеприведенных измерений, величина      = + более, чем на порядок меньше величины       что позволяет сделать вы­вод о возможности контроля списков запущенных процессов в реаль­ном времени.
Время контроля списка процессов Таблица 17.1


Параметр

1

2

3

4

5

6

7

Среднее

T„(ms) для 15 процессов

0.415

0.465

0.340

0.360

0.360

0.422

0.387

0.389

для 30 процессов

0.726

0.446

0.382

0.339

0.686

0.496

0.489

0.491

T„,(ms) для
100 процессов

0.874

0.470

0.963

0.460

0.903

0.513

0.570

0.666

Время завершения процесса (время реакции) Таблица 17.2


Параметр

1

2

3

4

5

6

7

Среднее

TJms)

0.0010

0.0009

0.0015

0.0014

0.0013

0.0014

0.0011

0.0012

Время получения управления процессом

 

 

Таблица 17.3

Параметр

1

2

3

4

5

6

7

Среднее

Т„ <ms)

13

9

13

12

9

10

10

10.8

Анализ механизма контроля списка разрешенных пользователей в системе
Для механизма контроля списка разрешенных пользователей параметра­ми являются:
Т . . . время регистрации нового пользователя;
Т . . . время контроля списка пользователей (составление текущего
списка работающих пользователей); Т . . . время завершения сеанса пользователя.
Для того, чтобы гарантировано защитить систему от действий незареги­стрированного пользователя (не указанного в списке запрещенных/раз­решенных пользователей), необходимо выполнение следующего условия:
Т   < Т  + Т   < Т ,
мю        кю        ою зю'
где Т      - максимальный интервал времени, с которым должна запус­каться процедура контроля пользователей.
Определим, возможно ли выполнение такого условия в реальной системе. В качестве тестовой системы используем ОС Windows NT. Ниже приведены ре­зультаты измерений для вычислительной системы СЗЗЗ/112RAM/3GBHDD.
В рамках этих измерений:
Параметр (время контроля списка пользователей) принимал зна­чения, представленные в табл. 17.4. При этом измерения производи­лись для разного числа пользователей в системе. Количество пользо­вателей увеличивалось за счет запуска дополнительных сервисов с правами нового пользователя.
♦ Параметр Т   (время завершения сеанса пользователя) имеет измерен­ные значения, представленные в табл. 17.5.
* Параметр Т,. (время регистрации нового пользователя) примем как минимальное время регистрации 500 ms (нажатие кнопки ОК в окне
регистрации).
Время контроля списка пользователей Таблица 17.4


Параметр

1

2

3

4

5

6

7

Среднее

T.„(ms) для 5 пользователей

0.023

0.025

0.017

0.022

0.023

0.025

0.022

0.023

T.Jms) для 20 пользователей

0.24

0.022

0.020

0.023

0.023

0.24

0.23

0.23

Время завершения сеанса пользователя Таблица 17.5


Параметр

1

2

3

4

5

6

7

Среднее

T„„(ms)

0.0015

0.0014

0.0016

0.0014

0.0013

0.0012

0.0012

0.0013

Как видно из вышеприведенных измерений, величина = + на порядки меньше величины что позволяет сделать вывод о возмож­ности контроля списков в реальном времени..
Анализ механизма контроля целостности файловой системы
С самого начала необходимо отметить, что эту группу механизмов обра­зуют не списки прав доступа (к файловым объектам, к ключам реестра, к устройствам и т.д.), которые также могут контролироваться, образуя соответствующие списки событий, а собственно файловые объекты. Та­ким образом, для данной группы контролируется не собственно процесс доступа, а непосредственно состояние файлового объекта.
Для механизма контроля целостности объектов файловой системы пара­метрами являются:
.......время доступа к объекту файловой системы (на запись);
Т........время контроля целостности объектов файловой системы.
Для того чтобы гарантировано защитить систему от действий, связанных с нарушением целостности объектов файловой системы, должно выпол­няться условие:
Т А< Т А< Т\,
мф        кф зф'
где       -   максимальный интервал времени с которым должна запускаться процедура контроля целостности объектов файловой системы.
Очевидно, что данное условие практически никогда выполняться не бу­дет, т.к., чтобы проконтролировать целостность файлового объекта, его нужно сначала прочитать, что сопоставимо по продолжительности с за­писью объекта. Исключение может составить лишь включение искусст-
веной задержки доступа к файловым объектам, но это связано с боль­шими затратами вычислительного ресурса.
Обобщенная оценка
На основе проведенных измерений может быть сделан вывод, что для большинства параметров системы (за исключением контроля объектов файловой системы) возможно применение уровневого контроля событий в реальном масштабе времени для защиты их от НСД.
С учетом существенного различия ограничений на время реакции систе­мы при контроле списков различных событий может быть рассмотрена и исследована задача назначения приоритетов в схеме обслуживания за­просов контроля событий. При этом необходимо учитывать, что вклю­чение приоритетов не должно нарушать выполнения требований к функ­ционированию системы в реальном времени.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика