На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Оценка влияния механизма уровневого контроля списков на загрузку вычислительного  ресурса системы

Анализ влияния механизма на загрузку вычислительного ресурса в общем случае
Оценим влияние механизма уровневого контроля списков на загрузку вычислительного ресурса системы при решении системой прикладных задач, требующих различных временных затрат.
Выделим три класса задач по продолжительности их решения системой: « быстрые; » средние; » медленные.
Пусть задачи данных классов будут иметь различную фиксированную продолжительность решения системой. Соответсвенно обозначим продол­жительности как Ы, Ь2, hi, соответствующие интенсивности обслужи­вания — mr in,, ni{.
= 0,01(с);      = 100
= 0,1(c); т2 = 10 = 10(с);      = 1/10
Пусть системой защиты реализуется три типа проверок (три контроли­руемых списка) и пусть соответственно параметрами для данных прове­рок будут:
0,005 (с) 0,05 (с) = 5 (с) = 0,001 (с) = 0,001 (с) = 0,001 (с)
Для оценки влияния механизма уровневого контроля списков на загруз­ку вычислительного ресурса системы при решении этих задач восполь­зуемся моделью массового обслуживания. При этом в качестве критерия возьмем среднее время ожидания задачи в очереди.
Модель будет состоять из одного обслуживающего прибора и очереди заявок на обслуживание [6]. Входные параметры это модели таковы:
Я .... интенсивность входного потока заявок (имеет пуассоновский за­кон распределения. Данный закон распределения выбран, т.к. он описывает наиболее случайное распределение интенсивности вход­ного потока заявок);
b .... время обслуживания заявки в приборе (для каждого класса задач). Средняя длительность ожидания заявки в очереди (для пуассоновского
потока) в общем случае пределяется по формуле:
W= А/2-(Я-р) • (о2 + 1/д2),
328
Глава       Разработка и оптимизация механизма уровневого контроля
где  W    - средняя длительность ожидания заявки в очереди; ц      - интенсивность обслуживания; р      - коэффициент загрузки системы; а      - отклонение длительности обслуживания; р = X - * b = X / |* — коэффициент загрузки системы.
При постоянном времени обслуживания (s = 0) имеем:
W ~ Я/(2«' - ДО = (А - р).
Для каждого из введенных классов задач построим графики зависимос­ти среднего времени ожидания задачи в очереди W от интенсивности входного потока задач W = /(Я). Для оценки влияния механизма уров-невого контроля списков на загрузку вычислительного ресурса системы сравним графики рассматриваемой зависимости для следующих случаев:
* без реализации в системе механизма контроля списков (решаются
только прикладные задачи); « при реализации механизма для двух случаев — с бесприоритетным и
приоритетных обслуживанием.
Полученные зависимости для первого класса задач (быстрые) приведе­ны 12. Полученные зависимости для второго класса задач (сред­ние) приведены 13. Полученные зависимости для третьего класса задач (медленные) приведены 14.
На основании проведенных исследований могут быть сделаны следую­щие выводы:
Увеличение загрузки вычислительного ресурса системы при исполь­зовании механизма уровневого контроля может быть достаточно ве­лико, особенно при высокой загрузке системы.  Это обусловливает
необходимость обоснованного выбора контролируемых списков.
2. С целью более эффективного использования механизма целесооб­разна реализация приоритетного обслуживания заявок на контроль списков в реальном времени. Как видим из представленных графи­ков, потери производительности системы в этом случае могут быть сведены к минимуму.
3. Возможность более эффективного использования механизма также кроет­ся в увеличении параметра Тх. Данная возможность состоит в том, чтобы затруднить автоматизацию несанкционированных действий пользователя, в частности, если атака будет проводиться исполнением каких-либо дей­ствий с клавиатуры (не автоматически из созданной и несанкциониро­ванно запущенной им программы), то значение данного параметра увели­чится на порядки и влияния на загрузку вычислительного ресурса при реализации данного уровня защиты будут минимальными.
Анализ контролируемых списков санкционированных событий
Теперь в двух словах остановимся на анализе контролируемых списков санкционированных событий с точки зрения задания ограничений Очевидно, что можно выделить две группы атак на защищаемый объект -автоматическая и автоматизированная. Автоматическая атака реализует­ся разработкой и запуском на защищаемом объекте злоумышленником деструктивной программы (процесса). Эта программа автоматически вы­полняет все несанкционированные действия.
Очевидно, что значение ограничения        для контроля деструктивных
программ (процессов) должно быть минимально. Контролю списков за­пущенных процессов следует назначить максимальный приоритет. Дру­гая группа атак, например, регистрация в системе несанкционированно­го пользователя, изменение ключа реестра ОС и т.д., предполагает либо выполнение ручных действий злоумышленника (в этом случае ограни­чения Т . должны устанавливаться на несколько порядков больше) либо опять же запуск деструктивной программы, но, как отмечалось, контроль данного события должен проводиться с максимальным приоритетом.
Сказанное в полной мере подтверждает сделанные ранее выводы, что ос­новным способом противодействия скрытым угрозам является противо­действие запуску на защищаемом объекте несанкционированных пользо­вательских процессов (собственных программ пользователя).
Практические рекомендации по реализации механизма уровневого контроля
С учетом проведенного анализа сформулируем некоторые основные ре­комендации по практической реализации механизма уровневого контро­ля в системе добавочной защиты.
1. При реализации механизма уровневого контроля могут быть выде­лены две группы событий. В первую группу включается контроль процессов, во вторую — все остальные функции контроля.
2. Для механизма контроля процессов должен устанавливаться макси­мальный приоритет, т.к. данный контроль характеризуется жестки­ми ограничениями Т' Ограничения Т для остальных событий на несколько порядков больше. Таким образом, как было показано выше, в системе реализуются максимально благоприятные условия
для приоритетного обслуживания (может быть достигнут макси­мальный результат за счет реализации приоритетных расписаний).
3. Как следует из 12...18.14, при реализации приоритетной дисциплины обслуживания с выделением максимального приори­тета одному механизму контроля — контролю списков запущенных процессов, достигается минимальная дополнительная загрузка вы­числительного ресурса защищаемого объекта при реализации меха­низма уровневого контроля на всем интервале загрузки системы (в штатном режиме функционирования системы - - без перегрузок, данные потери находятся в пределе единиц процентов).
4. Возвращаясь к схеме реализации механизма уровневого контроля, пред­ставленной 2, отметим, что в задачи блока управления 4 должна быть включена задача диспетчеризации заявок по приоритетно­му расписанию, реализуемая в соответствии с рассмотренным выше способом (реализуется схемой, представленной 7).

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика