Формирование режима информационной безопасности - проблема
комплексная. Меры по ее решению можно разделить на уровни:
1)
законодательный уровень (законы, нормативные акты, стандарты и
т.п.);
2) административный уровень (действия общего характера,
предпринимаемые руководством организации);
3) процедурный уровень
(меры безопасности, имеющие дело с людьми);
4)
программно-технический уровень (технические меры).
К этим уровням
в последнее время при изучении информационной безопасности
добавляется уровень математических моделей и методов анализа
задач информационной безопасности. Это помогает строить достаточно
эффективные и долгосрочные программы действий. Учитывая очень
широкий разброс задач информационной безопасности, в докладе будут
рассмотрены некоторые задачи информационной безопасности в сетях
передачи данных.
Стимулом к развитию математических моделей задач информационной
безопасности при передаче информации в сетях данных является
стремление научиться предсказывать случайно изменяющиеся
потребности по результатам наблюдений и на основе этого
организовывать процесс передачи, хранения и обработки информации,
обеспечивающий целостность, конфиденциальность, доступность
информации с приемлемым временем ожидания. В практике возникают
новые задачи, связанные с распространением и переработкой
информации и требующие математического решения, что способствует
появлению новых и развитию известных направлений исследований.
Например, с каждым годом компьютерные системы работают все быстрее
и быстрее, но их очереди становятся все длиннее и длиннее. Поэтому
стали актуальными проблемы, связанные с "взаимодействием" очередей
в течение длительных промежутков времени.
В докладе произведена работа по исследованию систем с нестандартными
дисциплинами обслуживания, имеющими существенные особенности
алгоритмов диспетчеризации в компьютерах, узлах сетей передачи данных и
вычислительных сетей. Важную роль среди таких систем играют так
называемые системы с разделением процессора.
Были получены некоторые модели, описывающие состояние этой системы и позволяющие оценить значения этих состояний.
Предлагаются функционалы качества, характеризующие конфиденциальность, целостность, доступность данных в сети, и определяются параметры, достигающие все эти состояния.
Многие информационные процессы, протекающие в сложных системах (например, как INTERNET), имеют пространственно-временную фрактальную природу. Концептуальные вопросы компьютерного и математического моделирования информационной безопасности во фрактальных системах выдвигают проблему выхода за рамки классической теории информации, в особенности математической теории связи в секретных (в смысле К. Шеннона) системах.
Исследование систем с нестандартными дисциплинами обслуживания
отображает существенные особенности алгоритмов диспетчеризации в
компьютерах, узлах сетей передачи данных и вычислительных сетей. Важную роль среди таких систем играют так называемые системы с разделением процессора. При дисциплинах разделения процессора все или некоторые группы требований обслуживаются одновременно единственным прибором – процессором с переменной скоростью, принимающей дробные значения и флуктуирующей во времени в зависимости от состояния системы. При классических дисциплинах скорость обслуживания требования равна либо нулю при ожидании, либо единице при облуживании.
Основной принцип организации очередей запросов на процессорное время в системах с разделением времен (СРВ) заключается в том, что различные задания попеременно обслуживаются процессором в
течение небольших интервалов (квантов) времени. Эта процедура
повторяется для каждого задания многократно, пока полностью не
завершится его обработка; приоритет задания при этом может измениться.
Реализация указанного принципа организации процесса передачи данных
осуществляется алгоритмом планирования (диспетчеризации). Поскольку
алгоритм планирования работает в условиях отсутствия информации об
оставшихся длительностях обработки заданий после получения ими
некоторого числа квантов процессорного времени, принцип квантованного обслуживания остается единственным удовлетворительным способом уменьшения времени за счет задержки в обработке данных.
Изменением алгоритма планирования или его управляемых параметров можно влиять в различной степени на ускорение прохождения коротких заданий, что в конечном итоге определяет показатели производительности СРВ.
С математической точки зрения существо дела оказалось связанным с отсутствием случайных процессов простой структуры, которые
позволяли бы проводить исследование соответствующих систем с помощью
классических методов теории массового обслуживания. Хотя фронт
исследования моделей разделения процессора весьма широк, только за
последние годы удалось добиться определенного прогресса, в основном в точных решениях задач вычисления распределений вероятностно-временных характеристик и изучения выходящего потока. В таких моделях появляется принципиально новый элемент – нестандартная дисциплина обслуживания.
Особенность таких дисциплин заключается в наличии обратной связи
(feed-back), т. е. перехода требования, незаконченного в течение отведенного ему кванта, обратно в систему очередей перед процессором. Это связано, как
уже отмечалось выше, с необходимостью ускорения прохождения коротких
требований за счет задержки обслуживания длинных, что осуществляется в условиях априорно неизвестных реализаций длительностей обслуживания.
Примечание. Тезисы докладов публикуются в авторской редакции
Ваши комментарии Обратная связь |
[Головная страница] [Конференции] |
© 1996-2000, Институт вычислительных технологий СО РАН, Новосибирск
© 1996-2000, Сибирское отделение Российской академии наук, Новосибирск