Центр исследования компьютерной преступности

home контакты

Возможный подход к исследованию инцидентов в глобальной компьютерной сети

Дата: 26.03.2004
Источник: crime-research.ru
Автор: Александр Шугуров, Днепропетровский филиал Национального института стратегических исследований


С каждым годом использование информационных технологий охватывает все новые сферы человеческой деятельности. Информация, как один из ключевых элементов данного процесса, начинает играть все более важную роль в жизни человека, общества, государства. Информационная безопасность является неотъемлемой составляющей Концепции национальной безопасности, и чем глубже информатизация охватывает основные сферы жизнедеятельности человека, тем острее становится проблема информационной безопасности. Ведущие эксперты мира отмечают, что использование информационных систем в преступных целях может по своим последствиям сравниться с действием оружия массового уничтожения. Это касается, прежде всего, систем управления полетами, систем контроля и управления АЭС, правительственной связи, крупнейших финансовых и промышленных учреждений государства, подключенных к глобальной компьютерной сети.

Еще в 2000 г. представителем Национального Совета Безопасности США Ричардом Кларком состояние безопасности в киберпространстве было охарактеризовано, как «угроза цифрового Перл-Харбора» [1].

По некоторым данным [2], в настоящее время средства нанесения информационного поражения разрабатываются в 120 странах, в то время как разработки в области ядерного оружия ведутся не более чем в 20 странах. Некоторые страны открыто провозгласили курс на ведение «информационных войн», создали в этих целях специальные подразделения в структуре вооруженных сил, приняли систему руководящих военно-политических документов, регламентирующих вопросы подготовки и ведения информационных операций.

Если с таким понятием, как информационная война, человечество вплотную еще не столкнулось, то явление кибертерроризма сегодня захлестнуло практически все сферы использования компьютерных сетей, и, как показывает практика, в ближайшее время это явление имеет тенденции к возрастанию.

Данные, приведенные на рис.1, свидетельствуют, прежде всего, о недостаточной эффективности существующих и используемых в настоящее время методов и средств защиты компьютерных сетей.

Если такая ситуация наблюдается в повседневной жизни глобальной сети, можно ли быть уверенным в защищенности сетей стратегического назначения в случае ведения целенаправленной организованной атаки потенциального противника?

детская порнография
>
Рис. 1. Динамика скорости роста глобальной сети, уязвимостей и инцидентов в ней [3, 4]


Решение проблемы повышения эффективности средств защиты информационных систем от возможных угроз видится в проведении новых научных исследований с использованием нового подхода, что должно позволить получить новые модели, более точно описывающие характер и формы взаимодействия между источниками угроз и их жертвами.

При исследовании сложных явлений и систем, как правило, возникает вопрос о том, насколько применимы математические методы в данной области. Хорошо известно, что один из подходов к описанию картины природы – это построение иерархии уровней организации, изучаемых различными науками.



По уровню абстракции, свойственному каждой из них, эти науки можно расположить в такой последовательности: физика, химия, биохимия, физиология, психология, социология [5]. Список начинается с основных материальных элементов мира, т.е. субатомного уровня, и заканчивается необычайно разносторонними проявлениями духовной жизни человеческого общества. В этой последовательности организация и сложность описания непрерывно повышаются. На каждом уровне действуют свои собственные законы, и поэтому их можно изучать до некоторой степени независимо друг от друга. Однако любой из них неразрывно связан с закономерностями, действующими на более низких уровнях. С повышением сложности появляется больше трудностей в использовании научных методов и математических подходов для проведения исследований.

В данном случае мы сталкиваемся с противоречием между реалистичностью модели и возможностью оперировать ею. Очень точное описание всех известных фактов не позволит выполнить эффективные вычисления или осуществить какое-либо прогнозирование. В то же время чрезмерно упрощенная математическая модель позволит легко оценить численные значения определенных коэффициентов, но они будут крайне неточны, поскольку были опущены некоторые существенные факты.

Сложность организации взаимодействия внутри глобальной информационной Сети не позволяет однозначно характеризовать ее с помощью какого-то конкретного определенного уровня иерархии. С одной стороны, Сеть, являясь творением человека, существует и функционирует по законам физики, и технические свойства данного уровня, безусловно, должны принадлежать этой системе.

С другой стороны, информационные системы стали неотъемлемой частью жизни человека, взяли на себя выполнение самых различных функций. С развитием компьютерных технологий совершенствуются и технические возможности составных элементов сетей. Такие понятия, как «автоматизированные системы», «искусственный интеллект» и «нейронные сети» не только прочно укрепились в сознании многих людей, но и уверенно завоевывают все новое и новое пространство, постоянно расширяя сферу своего применения.

Рассматривая Глобальную сеть с макроскопических позиций, как единое целое, можно увидеть, что она обладает рядом свойств, присущих биологическим системам: изменчивость, наследование, разнообразие видов, конкуренция, борьба за выживание и др. Можно предположить, что это обусловлено тем, что Глобальная сеть является порождением человеческого сообщества (которое также является биологической системой, популяцией), а ее развитие и изменение происходят под воздействием целенаправленной деятельности определенных коллективов людей, что придает самой Глобальной сети в некотором смысле свойства биологической системы.

Учитывая вышесказанное, для исследования форм и характера взаимодействий в Глобальной сети предлагается использовать новый подход, основанный на применении некоторых моделей математической биологии. В таком случае глобальную компьютерную сеть необходимо рассматривать с позиций «биологической популяции», предполагая наличие в ней определенных закономерностей поведения и развития, присущих живым системам.

Размышляя, насколько правомерен такой подход, следует вспомнить, что первоначально понимание сложных систем, прежде всего биологических, было связано с представлением о том, что их невозможно описать при помощи математических моделей. Более того, долгое время жизнь рассматривалась как антипод неорганической природы. Сегодня, однако, происходит все более активное проникновение физических методов и подходов в биологию. Оказывается также, что основные формы кооперативного поведения, свойственные живым организмам, имеют свои аналоги среди неорганических систем.

В настоящее время в биологии нашел применение математический аппарат, обеспечивающий достаточно точный и логически строгий метод анализа сложных биологических систем. Так, биологическая изменчивость достаточно адекватно описывается соответствующим распределением вероятностей. Интересно в этой связи отметить, что с помощью наиболее простых распределений охватывается поразительно большое множество случаев естественной изменчивости (без обращения при этом к более сложным описаниям).

Рассматривая взаимодействие живых объектов с точки зрения биологических сообществ, на уровне популяции, для исследования в математической биологии используется аппарат дифференциальных и интегро-дифференциальных уравнений. Это позволило достаточно убедительно показать наличие определенных закономерностей не только в развитии отдельной популяции, но и объяснить схему взаимодействия нескольких из них между собой, будь это конкуренция за общие для нескольких видов ресурсы, или изменение численности популяции при наличии другого вида, который является хищником по отношению к данному, и несет определенную угрозу для ее существования.

В соответствии с моделью взаимодействия двух видов, численности которых N1 и N2, взаимодействия могут быть описаны уравнениями:

детская порнография

Здесь параметры ai константы собственной скорости роста видов, ci константы самоограничения численности (внутривидовой конкуренции), bij константы взаимодействия видов, (i, j=1, 2). Знаки этих коэффициентов определяют тип взаимодействия.

В данном контексте особый интерес для исследования формы взаимодействия между источниками угроз и Глобальной сетью представляет биологическая модель взаимодействия по типу «хищник-жертва». Два дифференциальных уравнения моделируют временную динамику численности двух биологических популяций жертвы и хищника. Модель замечательна тем, что такой системой описывается циклическое увеличение и уменьшение численности и хищника, и жертвы, так часто наблюдаемое в природе. Фазовый портрет системы (рис.2) представляет собой концентрические замкнутые кривые, окружающие одну стационарную точку, называемую центром. Как видно, модельные колебания численности обеих популяций существенно зависят от начальных условий – после каждого периода колебаний система возвращается в ту же точку. Возникающие в данном случае циклические колебания обоих видов отражают отрицательные обратные связи в системе. Рост числа организмов-жертв повышает возможности хищников, но до известного предела, когда растущее взаимодействие вначале тормозит прирост жертв, а затем уменьшает их количество настолько, что усиливает гибель и самих хищников-потребителей, возвращая систему к исходному пункту, когда вновь возможно увеличение численности вида-жертвы.

В данном случае речь не идет об утверждении наличия аналогичного типа взаимодействия...

Добавить комментарий
2004-06-10 14:41:21 - Well, und was weiter??? Nu, ti... witold
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.