Содержание к диссертации
Введение
1 Анализ социально-экономических и научно-технических предпосылок решения задачи синтеза структуры распределенной системы управления безопасностью электронных платежных систем 14
1.1 Классификация и общая характеристика каналов утечки капиталов за рубеж 14
1.2 Анализ особенностей проблемы обеспечения безопасности электронных платежей и классификация современных электронных платежных систем 18
1.3 Разработка обобщенной концептуальной модели структурно- функциональной организации распределенной системы управления безопасностью электронных платежных систем 32
1.4 Анализ известных методов структурного синтеза и обоснование частных задач исследований 39
2 Разработка теоретико-графовой модели и анализ на ее основе системно-структурных свойств распределенной системы управления безопасностью электронных платежных систем 53
2.1 Типизация уязвимостей программных и коммуникационных средств электронных платежных систем и основные особенности теоретико-графового подхода к моделированию системы управления безопасностью электронных платежных систем 53
2.2 Теоретико-графовая модель для анализа системно-структурных свойств распределенной системы управления безопасностью электронных платежных систем 58
2.3 Показатели качества структурной организации распределенной системы управления безопасностью электронных платежных систем на основе предложенной модели 60
2.4 Основные формальные свойства и отношения теоретико-графовой модели для формирования алгоритмов структурного синтеза 78
3 Разработка алгоритмов для структурного синтеза распределенной системы управления безопасностью электронных платежных систем 83
3.1 Особенности постановки задачи структурного синтеза распределенной системы управления безопасностью электронных платежных систем 83
3.2 Алгоритм усеченного перебора состояний графа для решения задачи анализа структурной устойчивости распределенной системы управления безопасностью электронных платежных систем 85
3.3 Алгоритм решения векторной оптимизационной задачи структурного синтеза распределенной системы управления безопасностью электронных платежных систем 91
3.4 Алгоритмы решения однокритериальных задач структурного синтеза распределенной системы управления безопасностью электронных платежных систем 95
4 Экспериментальные исследования и разработка практических предложений и рекомендаций по реализации системы моделирования и алгоритмов анализа и синтеза распределенной системы управления безопасностью электронных платежных систем 104
4.1 Структурно-функциональная организация системы для анализа и синтеза структурной организации распределенной системы управления безопасностью электронных платежных систем 104
4.2 Особенности реализации аппаратно-программных средств распределенной системы управления безопасностью региональных электронных платежных систем 109
Выводы 122
Заключение 123
Список использованных источников 128
- Анализ особенностей проблемы обеспечения безопасности электронных платежей и классификация современных электронных платежных систем
- Теоретико-графовая модель для анализа системно-структурных свойств распределенной системы управления безопасностью электронных платежных систем
- Алгоритм усеченного перебора состояний графа для решения задачи анализа структурной устойчивости распределенной системы управления безопасностью электронных платежных систем
- Особенности реализации аппаратно-программных средств распределенной системы управления безопасностью региональных электронных платежных систем
Введение к работе
Актуальность темы. Современный этап развития платежных систем в России характеризуется широкомасштабным внедрением электронных технологий безналичных расчетов. Электронные платежные системы (ЭПС) или системы расчетов в сети Интернет являются специфическими сетевыми информационными системами. Специфика таких систем заключается в необходимости обеспечения высокого уровня информационной безопасности, обусловленного высокой степенью конфиденциальности обрабатываемой финансовой информации, и одновременно с этим, высокой степени доступности таких систем и простоты взаимодействия с пользователями, обусловленной требованиями конкурентоспособности.
В этой связи одной из наиболее актуальных задач обеспечения надежной работы и высокого качества обслуживания ЭПС является поддержка такого уровня защищенности ЭПС, при котором возможна оперативная обработка запросов в условиях появления и реализации специфических угроз, связанных с функциональным назначением ЭПС. Перспективным направлением решения данной задачи является синтез распределенных систем управления безопасностью (РСУБ) ЭПС, включающих в свой состав как средства администрирования доступностью, конфиденциальностью и целостностью информации ЭПС, так и автоматизированные средства динамического мониторинга и анализа сетевого трафика, которые должны обеспечивать оперативный сбор, фильтрацию и анализ необходимой для обнаружения сетевой атаки информации.
Выполнение комплекса противоречивых требований к РСУБ ЭПС (полнота контроля разнородных данных в ЭПС, обоснованность, достоверность принимаемых решений, оперативность анализа и синтеза расширяемой архитектуры системы) может быть достигнуто путем наращивания состава и оптимизации структуры автоматизированных средств мониторинга и управления ЭПС, расширения перечня выполняемых функций и повышения быстродействия их реализации, применения новых информационных технологий и интел-
легализированных распределенных систем поддержки принятия решений с реконфигурируемой архитектурой.
При создании подобных РСУБ ЭПС на единой методологической основе системного подхода должна быть обеспечена интеграция большого числа распределенных автоматизированных подсистем, осуществляющих мониторинг и оперативное решение широкого спектра существующих и ряда новых задач управления с требуемой устойчивостью функционирования в условиях возникновения различных видов угроз информационной безопасности ЭПС. Специфической особенностью процесса синтеза РСУБ ЭПС является необходимость решения задачи синтеза структуры рассматриваемой системы в динамическом режиме при подключении к ЭПС новых пользователей, что обусловливает жесткие требования к оперативности ее решения.
Современный этап создания РСУБ ЭПС характеризуется следующими основными моментами:
в практику решения задач управления безопасностью ЭПС все более интенсивно внедряется широкий спектр аппаратно-программных средств мониторинга и анализа сетевого трафика, обеспечивающих с достаточно высокой эффективностью контроль в реальном масштабе времени территориально-распределенных платежных систем;
для решения отдельных задач анализа уязвимостей элементов ЭПС в автоматизированных режимах планируется применение элементов многоагент-ных технологий, а также статистических, нейросетевых и ряда структурных методов распознавания образов для оперативного решения задач оценки угроз безопасности и ситуаций в ЭПС;
пока не создано единых теоретических, методологических и реализационных основ решения задач структурного синтеза перспективных, адаптируемых под конкретные условия, автоматизированных РСУБ ЭПС, являющихся базисом решения большого числа типовых и новых задач синтеза с реальным уровнем сложности и позволяющих в полной мере обеспечить выполнение современных требований, предъявляемых к подобным системам.
В частности, проведенные исследования известных подходов к синтезу РСУБ ЭПС и аналогичных сложных организационно-технических систем показали, что в рамках большинства подходов не созданы модели и алгоритмы анализа и синтеза сложноструктурированных (реального уровня сложности) РСУБ ЭПС с требуемой оперативностью. Решение данных задач также осложняется необходимостью учета возможностей активного деструктивного воздействия на элементы РСУБ ЭПС в процессе эксплуатации.
Основополагающие принципы и структурно-параметрические подходы к созданию подобных комплексов рассмотрены в работах Атакищева О.И., Сизова А.С., Савельева А.В., Каляева А.В., Мельникова Ю.Н., Филина Б.П., Ченцова В.М. и других ученых.
В то же время, в силу направленности данных работ, в них в полном объеме вопросы разработки моделей и алгоритмов для анализа и синтеза рассматриваемого класса комплексов не решены.
Определенные предпосылки для решения рассматриваемого класса задач созданы в последние годы в рамках теоретико-графового подхода на основе моделей и методов анализа связности графовых структур различных классов. В рамках данного подхода, предложенного и развитого в работах, ориентированных на исследования сложных управляющих информационно-технических систем, возможно создание адекватных ситуации структурных моделей синтезируемых классов систем, автоматический анализ и структурная модификация вариантов их построения в соответствии с заданными критериями. В то же время, в прямой постановке для решения рассматриваемого класса задач, данный подход не использовался.
Таким образом, преодоление сложившегося объективного противоречия между современными требованиями, предъявляемыми к разрабатываемым РСУБ ЭПС и возможностями существующих систем, методов и средств управления возможно на путях создания методического аппарата синтеза структурной организации РСУБ ЭПС в рамках теоретико-графового подхода.
В связи с этим, разработка математической модели и алгоритмов для
9 структурного синтеза автоматизированной РСУБ ЭПС на основе исследования базисных принципов реализации процессов электронной коммерции в рамках теоретико-графового подхода является актуальной научно-прикладной задачей, представляющей несомненный практический интерес.
Объектом исследования является распределенная, с расширяемой архитектурой автоматизированная система управления безопасностью ЭПС.
Предметом исследования - процессы структурного синтеза РСУБ ЭПС.
Целью диссертации является повышение оперативности анализа и синтеза РСУБ ЭПС за счет разработки и внедрения математической модели и алгоритмов синтеза ее структурной организации на основе теоретико-графового подхода.
Достижение поставленной цели связано с решением следующих частных задач:
Исследование известных и перспективных ЭПС, анализ угроз безопасности в ЭПС. Анализ социально-экономических и научно-технических предпосылок решения задачи синтеза структуры РСУБ ЭПС. Разработка обобщенной концептуальной модели структурно-функциональной организации РСУБ ЭПС.
Типизация уязвимостей программных и коммуникационных средств ЭПС на основе классификационной модели. Разработка теоретико-графовой модели РСУБ ЭПС и формализация на ее основе показателей существенных системных свойств РСУБ ЭПС.
Разработка алгоритмов для структурного синтеза РСУБ ЭПС.
Разработка практических предложений и рекомендаций по реализации с использованием разработанной системы анализа и синтеза структурной организации перспективных РСУБ ЭПС.
Методы и математический аппарат исследования. При решении задач диссертационной работы использован аппарат общей теории систем, теории множеств, теории графов, теории вероятностей и комбинаторного анализа. Научная новизна диссертационной работы состоит в разработке: 1. Обобщенной концептуальной и математической моделей РСУБ
ЭПС, отличительной особенностью которых является системное объединение множества объектов и информационных связей рассматриваемой системы управления с упорядоченным кортежем детерминированных и стохастического показателей качественной пригодности ее структурной организации, что позволяет осуществить формализацию существенных структурных свойств РСУБ и обеспечивает возможность проведения анализа структурной устойчивости ЭПС.
Алгоритмов анализа и синтеза архитектуры РСУБ ЭПС, имеющих в отличие от известных полиномиальную (не более кубической) временную и емкостную сложности и обеспечивающих реализацию комбинаторной схемы решения задачи синтеза топологии аппаратно-программных комплексов РСУБ как в статическом (в процессе решения задачи проектирования РСУБ), так и в динамическом режимах (в процессе функционирования системы).
Структурно-функциональной организации (СФО) системы анализа и синтеза РСУБ ЭПС, содержащей шесть уровней и позволяющей обеспечить решение с требуемым уровнем оперативности задачи синтеза структурной организации РСУБ ЭПС. Отличительной особенностью данной СФО является введение в ее состав блоков анализа вычислительной сложности расчета стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, формализующих основные системные свойства РСУБ ЭПС.
Практическая ценность диссертационной работы состоит в создании инженерно-технической основы для разработки перспективных аппаратно-программных средств РСУБ ЭПС. Проведенные теоретические и экспериментальные исследования позволили научно обосновать предложения по построению основных подсистем РСУБ ЭПС и рекомендации для их реконфигурации под конкретные условия функционирования ЭПС. Реализация в соответствии с разработанной СФО системы анализа и синтеза РСУБ ЭПС позволяет сократить более чем в два раза временные затраты на формирование структуры системы
управления, в том числе в условиях возникновения деструктивного воздействия на ее элементы.
Защищаемые положения:
1. Теоретико-графовая модель структурной организации РСУБ ЭПС,
объединяющая на основе аппарата теории графов описание топологии рассмат
риваемой системы, векторный показатель качества ее структурной организа
ции, а также основные математические соотношения, характеризующие ее
формальные свойства, и позволяющая проведение анализа структурной устой
чивости РСУБ ЭПС.
Алгоритмы топологического анализа и синтеза РСУБ ЭПС, характеризующиеся полиномиальной вычислительной сложностью и обеспечивающие решение задачи определения структуры аппаратно-программных комплексов управления безопасностью ЭПС.
Структурно-функциональная организация (СФО) системы анализа и синтеза РСУБ ЭПС, отличительной особенностью которой является введение в ее состав блоков анализа вычислительной сложности расчета стохастического показателя устойчивости и расчета предложенных детерминированных структурных характеристик, формализующих основные системные свойства РСУБ ЭПС, что позволяет обеспечить решение задач синтеза структурной организации РСУБ ЭПС с требуемым уровнем оперативности.
Достоверность и обоснованность полученных в диссертации результатов. Обоснованность положений диссертации, полученных в результате теоретических исследований, обусловлена применением базовых методов системного анализа, исследования операций, теории графов, теории вероятностей, дискретной математики.
Достоверность результатов подтверждается корректностью, непротиворечивостью и доказательностью выполненных формальных построений, а также соответствием основных теоретических положений и выводов результатам экспериментальных исследований, полученным в диссертации.
Реализация результатов работы. Основные результаты теоретических и
экспериментальных исследований, полученные в работе, использованы в ОАО «Курскпромбанк» при разработке перспективного варианта региональной электронной платежной системы, в ФГУП «Курский НИИ» МО РФ при разработке и исследовании систем управления и компьютерных сетей ЭПС, а также внедрены в учебный процесс Курского государственного технического университета.
Апробация и публикация. Основные положения и результаты диссертационной работы докладывались на XXVI Научно-технической конференции в/ч 45807-Р/2 (г. Курск, 2006), на XXV Межрегиональной научно-технической конференции «Проблемы эффективности и безопасности функционирования сложных технических и информационных систем» СВИ РВ (г. Серпухов, 2006), второй Всероссийской научно-практической конференции «Перспективные системы и задачи управления» (Домбай, КЧР, 2007). По теме диссертационной работы опубликовано одиннадцать работ[1-11]: 3 статьи, в том числе 2 статьи по перечню центральных рецензируемых журналов и изданий ВАК, 8 материалов научно-технических конференций.
Личный вклад автора. Все научные положения и результаты диссертационной работы получены автором самостоятельно. Личный вклад в совместных публикациях: [1] - разработан методический подход к разработке алгоритмов для подсистемы анализа скрытой информации в ЭПС; [2] - исследованы структурные организации и аппаратно-программные особенности электронных платежных систем; [3] - дан анализ методов и алгоритмов организации передачи конфиденциальной информации в локальных и компьютерных сетях электронных платежных систем; [6] - исследованы возможности преодоления систем безопасности, используемых при создании систем управления безопасностью ЭПС; [7] - выполнен анализ проблемных вопросов обеспечения безопасности компьютерного обмена в сетях на базе протоколов IPV6 и предложена математическая модель безопасности ЭПС; [10] - дан анализ возможностей применения аппарата структурно-лингвистического синтеза при решении задач
13 управления безопасностью ЭПС, [11] - разработаны детерминированные показатели качественной пригодности структурной организации РСУБ ЭПС.
Структура и объем работы. Диссертация состоит из введения, четырех разделов, заключения, изложенных на 134 страницах машинописного текста, рисунков - 27, таблиц - 8. Список использованных литературных источников включает 95 наименований.
Во введении изложены актуальность темы, цель и задачи исследований, научная новизна, практическая ценность, основные научные положения, выносимые на защиту, а также приведено краткое содержание каждого из разделов.
В первом разделе исследованы социально-экономические и научно-технические предпосылки решения задачи синтеза структурной организации РСУБ ЭПС и на этой основе осуществлена постановка основной и выбор частных задач исследований.
Во втором разделе в рамках решения второй частной задачи исследований проведена типизация уязвимостей программных и коммуникационных средств ЭПС, а также разработана теоретико-графовая модель для решения задачи синтеза структурной организации РСУБ ЭПС. Проведена формализация на ее основе показателей существенных системных свойств РСУБ ЭПС.
В третьем разделе на основе предложенной модели в рамках решения третьей частной задачи исследований разработаны алгоритмы анализа и синтеза структуры РСУБ ЭПС.
В четвертом разделе в рамках решения четвертой частной задачи диссертационных исследований рассмотрены особенности и принципы реализации предложенных моделей и алгоритмов. Проведена разработка практических предложений и рекомендаций по реализации с использованием разработанной системы анализа и синтеза структурной организации перспективных РСУБ ЭПС.
В заключении излагаются основные результаты диссертационной работы.
Анализ особенностей проблемы обеспечения безопасности электронных платежей и классификация современных электронных платежных систем
В настоящее время функционирует достаточно большое количество различных ЭПС как зарубежных, так и отечественных, предлагающих разнообразные способы оплаты товаров и услуг через сеть Интернет. Но, несмотря на все их многообразие, можно выделить ряд признаков, позволяющих сравнивать различные ЭПС, выявлять общие принципы и закономерности в их реализации, классифицировать их. В качестве таких классифицирующих признаков можно назвать: 1. Используемое средство или способ оплаты. 2. Необходимость предварительной регистрации покупателя в ЭПС. 3. Необходимость предварительной установки и использования дополнительного программного обеспечения (ПО) на стороне покупателя. 4. Вид отношений и взаимодействия между ЭПС и банками. 5. Необходимость наличия у покупателя и продавца счета в банке, навязываемом ЭПС. 6. Использование средств защиты конфиденциальной финансовой информации покупателя. 7. Способ получения ЭПС прибыли от обслуживания покупателей и продавцов. Классификация ЭПС по перечисленным выше признакам, позволила выделить несколько крупных классов или типовых архитектур. Основным признаком при этом выступает вид средства оплаты, поскольку разновидности по другим признакам часто связаны с видом средства оплаты. Рассмотрим типовые архитектуры современных электронных платежных систем. Системы с оплатой по кредитным картам, не требующие предварительной регистрации и установки дополнительного ПО на стороне покупателя. Такие системы наиболее удобны для совершения покупок в интернет-магазинах, географически удаленных от покупателя.
Такие системы, как правило, используют протокол SSL и прикладной протокол HTTPS на его основе для защиты данных о кредитной карте клиента при передаче в сети Интернет. При этом продавец часто имеет доступ к реквизитам покупателя, поскольку покупатель передает их платежной системе через продавца [17]. Системы с оплатой по кредитным картам, требующие предварительной регистрации и установки дополнительного ПО на стороне покупателя. Такие системы, как правило, повышают защищенность продавца от мошенничества на стороне покупателя, поскольку позволяют организовать аутентификацию покупателя. Кроме того, такие системы более безопасны и для покупателя, поскольку использование надежных криптографических методов с открытыми ключами позволяет гарантировать невозможность получения доступа к конфиденциальным данным кого-либо, кроме указанного получателя -платежной системы. Однако такие системы вносят некоторые неудобства, связанные с необходимостью регистрации, получения ключей, установки дополнительного ПО, действиями при компрометации ключей системы или покупателя [18,19]. Системы с цифровыми наличными и чеками, требующие открытия счета в банке, указанном системой. Такие системы обычно разрабатываются и внедряются банками или ассоциациями банков. Безопасность таких систем строится, как правило, на основе использования асимметричных криптосистем. Такие системы неплохо подходят для покупателей уже имеющих счета в банках, навязываемых системой. Такие системы широко распространены за рубежом, и почти не нашли своего распространения в России. Системы с цифровыми наличными и чеками, не требующие открытия счета в банке, указанном системой. Такие системы обычно используют технологию виртуальных счетов или виртуальных кошельков, пополняемых переводом средств на счет системы любым удобным для клиента способом (переводом с банковского счета, банковским переводом без открытия счета, почтовым переводом, покупкой карт оплаты и т.п.). При этом деньги с такого виртуального счета всегда могут быть получены клиентом любым удобным для него способом. Такие системы получили распространение и в России, кроме того отличительной чертой таких систем является то, что они могут быть интернациональными в отличие от предыдущего класса систем. Системы с оплатой при помощи лицевых счетов абонентов провайдеров услуг связи. Этот класс систем достаточно специфичен, поскольку, на практике, круг товаров и услуг приобретаемых при помощи таких систем, как правило, ограничен товарами и услугами, сопутствующими основным услугам провайдеров. Также круг применения таких систем ограничен тем фактом, что в большинстве случаев на лицевых счетах клиентов содержаться незначительные суммы, как правило, менее 100 долларов США. Однако такие системы могут очень эффективно работать в случае географически локализованных систем электронной коммерции, например, когда и покупатели и продавцы живут в одном городе. В заключение, необходимо отметить, что наиболее перспективными на отечественном и мировом рынке являются системы с использованием кредитных карт в качестве средства оплаты. Справедливость этого доказывается, пре жде всего, ростом количества систем такого типа и ростом доли платежей, проводимых при помощи таких систем. Электронные платежные системы можно также классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС. Основным элементом при исследовании проблем защиты информации является анализ угроз, которым подвергается система. Под угрозой будем понимать потенциально возможные воздействия на систему, которые прямо или косвенно могут нанести урон пользователю. Непосредственную реализацию угрозы называют атакой. Угрозы осуществляются на практике в результате стечения случайных обстоятельств (ошибки, пропуски, события, не зависящие от человека, например, природные бедствия) либо из-за преднамеренных действий злоумышленников. Общая классификация угроз ЭПС выглядит следующим образом [20, 21].
Теоретико-графовая модель для анализа системно-структурных свойств распределенной системы управления безопасностью электронных платежных систем
В рамках сделанных ранее замечаний и сформулированной цели исследований обоснование выбора рационального варианта построения РСУБ ЭПС объективно предполагает использование морфологической модели, отображающей структуру системы. Тогда математической моделью РСУБ ЭПС на уровне ее морфологического описания будет являться графовое представление. Исследование особенностей структурной организации РСУБ ЭПС предполагает включение в состав модели соответствующих показателей. В качестве базиса модели структурной организации РСУБ ЭПС предлагается использовать неориентированный граф G(V,U), где V -множество вершин (множество элементов РСУБ ЭПС), U - множество ребер (множество информационных каналов РСУБ ЭПС), причем [V] = N, [U] = L, SQ) - степень (количество инцидентных ребер) вершины /, и QT - количество остовов графа G. Под остовом графа понимается, согласно [65, 66], подграф графа G, являющийся деревом, то есть графом, содержащим N вершин иЛ -1 ребро и обладающим свойством связности. В качестве интегрального показателя устойчивости РСУБ ЭПС может быть использовано отношение показателя эффективности функционирования РСУБ ЭПС в условиях деструктивного воздействия на ее элементы к значению этого показателя в обычных условиях. В качестве обобщенного показателя эффективности системы наиболее часто используется вероятность выполнения задач: где Y т - вектор частных показателей эффективности; л {У т } - область требуемых значений частных показателей. Если плотность распределения вероятности F(Y т ) случайного вектора из л л
Однако, реализация этого подхода затрудняется не только сложностью расчетов многомерных плотностей, но и априорной неопределенностью исходных дан л ных, поскольку плотность распределения вероятности F(Y m ) выхода из строя элементов РСУБ ЭПС в условиях деструктивного воздействия неизвестна. В практике исследования сложных автоматизированных систем в настоящее время широко используются методы оценивания их структурной устойчивости по показателю вероятности сохранения связности структуры рассматриваемой системы, трактуемой как вероятность выполнения рассматриваемой системой своей функциональной задачи. В этом случае наиболее адекватным формализмом анализа устойчивости РСУБ ЭПС является биноминальная модель генерации стохастических графов, являющаяся расширением базиса модели структурной организации РСУБ ЭПС за счет задания вероятностной меры р, характеризующей устойчивость информационных каналов РСУБ к деструктивному воздействию. В качестве показателя меры устойчивости реализуемых в системе процедур анализа информационной безопасности ЭПС предлагается использовать вероятность связности соответствующего графа, определяемую полиномом следующего вида: где Fj - коэффициент полинома, определяющий число связных суграфов графа G, имеющих j ребер. Для исследования и количественного оценивания системно-структурных свойств РСУБ ЭПС, а именно степени децентрализации, связности и сложности структурной организации РСУБ ЭПС в состав модели введены следующие детерминированные показатели, задаваемые функциями, соответствующим образом определенными на множестве вершин и ребер неориентированного графа: где под расстоянием /(/,/) между вершинами /,/є V, по аналогии с [65, 66], понимается количество ребер кратчайшей простой (i,j) цепи. Определенная таким образом функция l(i,j) удовлетворяет аксиомам метрики: где 5(/) - степень (количество инцидентных ребер) вершины /. Таким образом, создана модель структурной организации РСУБ ЭПС, описываемая на формальном уровне следующем кортежем: Исследование детерминированных показателей, характеризующих качественную пригодность структурной организации РСУБ ЭПС, и стохастического показателя структурной устойчивости системы необходимо для последующего формирования методической схемы структурного синтеза перспективного варианта РСУБ ЭПС.
Алгоритм усеченного перебора состояний графа для решения задачи анализа структурной устойчивости распределенной системы управления безопасностью электронных платежных систем
В первом разделе работы были исследованы социально-экономические и научно-технические предпосылки решения задачи синтеза структурной организации РСУБ ЭПС. На основе анализа и с учетом имеющихся предпосылок решения выбранной научно- прикладной задачи сделан вывод о необходимости дальнейшего развития теоретико-графового подхода и решения частных задач исследований в рамках создания адекватных ситуации графово-стохастических моделей и алгоритмов комбинаторного анализа как процедурной основы для структурного синтеза РСУБ ЭПС.
Установлено, что одной из основных мер по обеспечению устойчивости РСУБ ЭПС, реализуемой на этапе ее системного проектирования, является определение рациональной структуры РСУБ ЭПС за оперативно приемлемое время в динамично меняющейся обстановке при наличии деструктивных воздействий на платежную систему. Анализ известных методов структурного анализа и синтеза сложных систем показал, что они не позволяют в прямой постановке решить указанную задачу. Таким образом, требуется разработка соответствующих особенностям РСУБ ЭПС алгоритмов синтеза рациональных вариантов ее структурной организации, ориентированных на применение многокритериального подхода, в основу которого должно быть положено применение векторного показателя существенных системных свойств, характеризующих качественную пригодность структурной организации РСУБ. В качестве таких свойств в диссертационной работе на основе анализа международных стандартов ISO/ IEC 9126 и ISO/ IEC 14598, определяющих атрибуты качества, связанные с безопасностью, выбраны связность, сложность, автономность и структурная устойчивость РСУБ ЭПС.
Рассматриваемая в данной работе задача структурного синтеза РСУБ ЭПС характеризуются неопределённостью и значительной вариабельностью ряда исходных данных. По своему характеру данная задача является оптимизационной и состоит в выборе такого набора значений структурных параметров, при которых обеспечивается экстремум некоторого функционала, характеризующего качество рассматриваемой системы. При этом многокритериальный характер задачи синтеза структурного синтеза РСУБ ЭПС обуславливает определение векторного показателя качества этой системы. Основная задача исследований, то есть задача структурного синтеза перспективного варианта РСУБ ЭПС, относится к комбинаторным и может быть описана в терминах дискретного математического программирования. Однако, отсутствие аналитических моделей и методов решения делает практически невозможным её прямое решение на базе существующих методов и средств. Для оценивания качества структурной организации перспективного варианта РСУБ ЭПС с учетом результатов, полученных во втором разделе работы предлагается использовать вектор существенных системных свойств, включающий показатели степени децентрализованное структуры, связности, однородности и структурной устойчивости: W(G) = D(G),C(G),E{G),Рсв(G) . С учётом сделанных замечаний задача синтеза рациональной структуры перспективного варианта РСУБ ЭПС может быть сформулирована следующим образом: Для заданного числа элементов системы определить топологию (найти граф G), такой , что G = argextrlV(G) и S S cp, где Scp, s c p - ресурс каналов связи и его («} максимально возможный объём, выделяемый для создания РСУБ ЭПС. Выделяемый ресурс S средств связи определяет возможное число каналов связи в сети - L, причём число каналов L является линейной функцией от количества ресурса Scp. Поэтому постановка рассматриваемой задачи принимает вид: Определить G(N,L), такой, что W(G)- max W(G) и L L,,. В основу алгоритмов структурного синтеза решения данной задачи, которые будут рассмотрены в этом разделе положены теоретико-графовые особенности к-частичных графов и Т-оптимальных графов (т.е. графов, имеющих максимальное число остовов), а также свойства множеств независимых рёбер графов. При этом ключевое значение в процедурах комбинаторного анализа множества допустимых вариантов структурной организации РСУБ ЭПС имеет алгоритм оценивания структурной устойчивости анализируемого варианта РСУБ. Теоретические основы вычислительной схемы данного алгоритма рассматриваются в следующем подразделе. Ключевое место в процедуре расчета показателя структурной устойчивости РСУБ ЭПС занимает алгоритм определения соответствующих коэффициентов полинома связности (1). Данный полином определяет вероятность связности графа G. В соответствии с теоретико-графовой терминологией [76] GNл - граф с N вершинами и L ребрами связан, если существует маршрут из любой вершины / в вершину j. Связным суграфом графа G является граф, получающийся из исходного удалением L-j ребер, при условии, что в нем сохраняется свойство связности. Следует отметить, что в настоящее время, несмотря на значительное число публикаций по данному вопросу, не разработаны приемлемые инженерные методы расчета вероятности связности графа практической размерности (N 10) [63]. Это объясняется тем, что получение даже самой простой характеристики структурной сети - числа связных подграфов, покрывающий данный граф, является NP-полной задачей. Вероятность связности определяется так называемым полиномом связности [77]. Для произвольного графа аналитическое выражение, определяющее полином связности, не известно, а задача нахождения полинома относится к классу NP полных задач [78, 79], то есть к таким, время решения которых не может быть выражено в виде степени или полинома от N (если это возможно, то считается, что решение достигается за полиномиальное время). Решение NP-полных задач требует затрат времени пропорциональных 2N или более. В связи с этим задачей разработки эффективных методов расчета полинома связности является достижение нижней границы NP-полноты. Суть предлагаемого подхода к построению редуцированной схемы перебора состояний графа, необходимой для определения полинома связности, заключается, во-первых, в снижении трудоемкости анализа связности графа, выполняемого на каждом шаге перебора и, во-вторых, в уменьшении числа шагов перебора за счет определения некоторых коэффициентов полинома связности. Для упрощения дальнейших рассуждений без потери общности предполагается, что моделируемая структура изотропна, то есть р(к) = р для любого keU. Определенная таким образом модель представляет собой биноминальную схему генерирования стохастических графов. Уменьшение числа шагов алгоритма перебора может быть достигнуто за счет определения некоторых значений Fy аналитическим способом. Отметим, что поскольку может быть всего С[ суграфов графа G, имеющих j ребер, где С[ - сочетание из L элементов по у, то есть количество различных вариантов структур из j элементов при общем числе элементов L, то имеет место соотношение 0 Fj CJL. Кроме того, из формулы (1) следует, что F„ = 0 и F, =\. Так как любой связный граф имеет по крайней мере один остов, то минимально необходимое количество ребер для того, чтобы граф был связан, равно N -1. Это означает, что F, = 0 для j N-\. Для j = N-\ значение F} равно числу остовов графа G, и как было показано ранее вычислительная сложность расчета F, не больше 0(N2). Для графов близких к полным может быть использовано утверждение, являющееся следствием доказанной в [66] теоремы, а именно : F, = С[ для i —(N-X)(N-2).
Особенности реализации аппаратно-программных средств распределенной системы управления безопасностью региональных электронных платежных систем
Проведенный в первых двух разделах диссертационной работы анализ угроз безопасности ЭПС и основных уязвимостей коммуникационного и программного обеспечения систем электронной коммерции показывает, что в качестве ключевых подсистем РСУБ следует выделить подсистему динамического анализа и мониторинга сетевого трафика и подсистему выявления каналов скрытой передачи информации. Далее будут рассмотрены основные особенности реализации этих подсистем применительно к перспективному варианту распределенной системы управления безопасностью региональных электронных платежных систем. мониторинга сетевого трафика распределенной системы управления безопасностью региональных электронных платежных систем Основной принцип работы подсистемы динамического анализа и мониторинга сетевого трафика заключается в выявлении и блокировании сетевых атак на основе анализа пакетов данных, циркулирующих в сети региональной ЭПС, и в последующем выявлении аномалий сетевого трафика сети. Подсистема позволяет с равной степенью эффективности выявлять и блокировать атаки со стороны как внешних, так и внутренних нарушителей и является одним из ключевых звеньев в обеспечении безопасности региональных ЭПС.
Подсистема динамического анализа и мониторинга сетевого трафика РСУБ региональной ЭПС состоит из ряда блоков (рисунок 24), которые размещены распределение по контролируемой сети региональной ЭПС и ее границам, а также локально на отдельных узлах сети.
Программные зонды (сенсоры) в соответствии с обобщенной концептуальной моделью РСУБ ЭПС входят во множество перцептивных (сигнально-оповещающих) органов и систем ЭПС. Они собирают необходимую для обнаружения сетевой атаки информацию, фильтруют ее и отсылают детекторам, которые на следующем этапе производят анализ собранных событий безопасности, обнаруживают в них сетевые атаки и генерируют уведомления о подозрительной активности. Выявление атак производится детектором по заданным критериям обнаружения (сигнатурам, шаблонам, правилам). Детекторы входят во множество систем предварительной обработки сигналов и сообщений РСУБ ЭПС. Следующий компонент -управляющий модуль, который применяет контрмеры в ответ на уведомления от детектора об обнаруженной атаке.
Пользовательский интерфейс в подсистеме динамического анализа и мониторинга сетевого трафика представляется в виде консоли, которая предоставляет ин терфейсы мониторинга и настройки системы. Модуль аудита производит поддержку и распространение по детекторам баз критериев обнаружения, а также производит протоколирование функционирования подсистемы динамического анализа и мониторинга сетевого трафика. Модуль аудита входит во множество средств сбора и передачи сигналов и сообщений РСУБ ЭПС.
Программный зонд является компонентой подсистемы динамического анализа и мониторинга сетевого трафика, производящей сбор событий безопасности из защищаемой региональной ЭПС. Динамический анализ и мониторинг сетевого трафика может производиться как в компьютерной сети в целом, так и на отдельном узле сети (отдельном компьютере). Это позволяет разделить зонды на два типа - сетевые и локальные. Их функции отражены на рисунке 15.
Сетевые зонды осуществляют сбор событий безопасности из сетевого трафика и обеспечивают ими подсистему обнаружения (детектор). Межсетевые экраны и сетевое оборудование располагается в ключевых местах сети, что позволяет использовать их для снятия подозрительного трафика.
В связи с непосредственным контактом с защищаемой ЭПС, на программные зонды зачастую возлагается реализация контрмер по ликвидации угроз безопасности региональной ЭПС (закрытие соединений, завершение процессов, реконфигуриро-вание сетевых устройств и т.д.).
Детектор - это подсистема, отвечающая за обнаружение сетевых атак в событиях безопасности системы (архитектура приведена на рисунке 26). Поиск атак производится по тем или иным критериям обнаружения, которые хранятся в локальном банке и обновляются через подсистему аудита.