Подходы к построению системы защиты информации от несанкционированного доступа

Подходы к построению системы защиты информации от несанкционированного доступа

При создании реальных систем защиты информации от постороннего доступа, исследовании физических явлений или процессов, построении систем распознавания, идентификации и хранения информации с желаемыми характеристиками целесообразно провести их анализ и компьютерное моделирование создания математической модели разрабатываемой. Такой подход требует значительно меньших временных и технических средств по сравнению с физическим экспериментом, особенно на предварительной стадии разработки, когда системы или устройства, разрабатываемого нет.

В последнее время в нелинейной динамике широкое применение находят дискретные модели систем, для которых дискретность заложена в природе самого объекта исследований, а не является следствием дискретизации непрерывной системы. Целесообразность использования дискретных по своей природе моделей объясняется следующими их особенностями:

  • Простотой математического описания сравнению с непрерывными моделями;
  • Наличием значительно более широкого спектра динамических режимов по сравнению с известными моделями;
  • Бесконечной измеримость, позволяющий моделировать каждую новую гармонику путем ее введения в вектор переменных состояния, тогда как для непрерывных систем для решения этой задачи необходимо повышать размерность системы;
  • Отсутствием необходимости определения параметров для оптимального проведения компьютерного моделирования, выбора оптимального шага дискретизации переменных состояния системы, оценки локальной и глобальной погрешности примененных численных методов, исследования областей их устойчивости и синхронизации;
  • Адаптированностью до постановки компьютерного эксперимента.

Собственно модели, дискретные по своей природе, является применимы как к построению устройств, имеющих желаемые режимы, так и к распознаванию и идентификации таких режимов в системах со сложной динамикой и поведением, что позволяет повысить эффективность их работы и использовать в других прикладных задачах, частности системах защиты информации. Вместе разностные модели, которые являются следствием дискретизации непрерывных или гибридных систем, имеют значительно более узкую сферу применения.

При создании систем защиты информации от несанкционированного доступа, установленные паролей доступа или консервировании информационных архивов на основе использования систем распознавания объектов и их достоверной идентификации необходим системный подход к разработке последних. Суть этого подхода заключается в формировании первичных информативных признаков об объекте распознавания и идентификации, установлении их приоритета и выбора или разработке и реализации надежных критериев распознавания и достоверной идентификации объектов и процессов.

Системы защиты, основанные на установлении паролей доступа к системе нельзя считать надежными, поскольку разветвленная сеть ключей взлома паролей позволяет проникнуть практически в самую сложную систему кодирования. Системы защиты информации на основе нейросетевых технологий значительно надежнее, но довольно громоздкими и требуют дополнительных временных и технических затрат на их реализацию. Построение системы защиты информации от несанкционированного доступа путем установления надежной системы распознавания пользователя компьютера выдается целесообразной как с точки зрения надежности ее работы, так и сложности реализации.

Сегодня результаты теории статистических решений стали фундаментальной базой для построения алгоритмов распознавания, обеспечивающих отнесение объекта к его классу на основании обработки экспериментальных апостериорных данных — информационных признаков, характеризующих объект и априорных данных (возможно и не полных), что описывают классы объектов. В дальнейшем математический аппарат теории распознавания и идентификации расширился за счет использования методов алгебры логики и некоторых разделов прикладной математики, теории информации, математического программирования и системотехники.

Несмотря на то, что методы и алгоритмы теории распознавания и идентификации все большей степени становятся составляющей таких прикладных областей естествознания, как медицинская и техническая диагностика, идентификация сложных динамических процессов и информационных систем, экологический мониторинг и социальная информатика, метеорологическое прогнозирование и геологическая разведка , локационные средства наблюдения и системы ввода и вывода текстовой, графической и речевой информации в компьютер, интеллектуальные системы принятия решений и информационные системы управления в литературе — как отечественной, так и в иностранной — системный подход к решению задач распознавания, идентификации, защиты информации пока отсутствует.

Сегодня, как и полвека назад, проблема распознавания значительной степени отождествляется с построением оптимальных критериев распознавания и исследованием условий реализации определенного алгоритма или модели. Теоретические исследования ориентированы на решение хотя и актуальных, но частичных задач. К таким задачам прежде всего надо отнести задачи достоверного распознавания, суть которых сводится к разделению пространства признаков, языком которых описываются объекты или процессы распознавания, на области, соответствующие классам этих объектов, т.е. к выбору лучших границ (правил) разделение классов. Но решение этих задач возможно тогда, когда априори известные классы объектов и признаки, языком которых описываются распознаваемые объекты и их классы. Однако разработчик системы распознавания, как правило, не владеет этой информацией. Даже в простейших случаях распознавание букв алфавита, отпечатков пальцев, слов языка, экстремумов или особых точек сложных нелинейных функций (где не возникает вопроса о классах), их информативные признаки и аппаратура для их определения не являются известными — это предмет нетрадиционных исследований.

Причиной такого положения вещей является то, что задачи классификации (по сравнению с проблемами распознавания и принятия решения) сравнительно легко поддаются формальному и аналитическом решению, что и определяет их привлекательность для исследователей. Вторая причина заключается в том, что значительная часть исследователей ограничивает свою деятельность лишь теоретическими исследованиями. Третья проблема в том, что традиционно считается, что системы распознавания являются автономными. Лишь в отдельных частных случаях это оправдано, хотя в общем случае такая формулировка проблемы не является правомерным. Ведь и в системах технической или медицинской диагностики, в автоматизированных системах управления производством или распознавания дефектов механизмов и машин, определения диагноза пациента или распознавания сложных динамических режимов, классификация реальных ситуаций не является самоцелью. Достоверная классификация и безошибочное распознавание необходимые для получения исходной информации для успешного функционирования управленческой системы с целью принятия управленческих решений, адекватных результатам распознавания неизвестных объектов, явлений, ситуаций, состояний.

Можно утверждать, что достоверное распознавание ситуаций не является достаточным условием потенциально возможной эффективности системы управления. Но это необходимое условие. Трудно представить, чтобы врач, который поставил неправильный диагноз, нашел правильный метод лечения. Выявления неустойчивых колебательных режимов также не обеспечит надежной работы технического устройства при выборе параметров, соответствующих режиму неустойчивости.

Для разработки любых систем распознавания необходим системный подход, суть которого состоит в том, чтобы в условиях неизбежных финансовых и технических ограничений система распознавания обеспечила системе управления реализации потенциально возможной эффективности. Выбора или созданию критериев распознавания должна предшествовать процедура измерения первичных признаков в процессе распознавания, установление приоритета этих признаков и их влияния на интегральные характеристики исследуемого процесса или объекта. С математического взгляда описание такой системы должно обеспечивать минимальную погрешность распознавания и достоверную идентификацию объекта распознавания по определенным признакам и критериям принятия решения.

Лишь при условии надежной безошибочной работы АКСРИ можно построить систему защиты информации, хранящейся на компьютере от постороннего вторжения.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.