Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы

Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы

В умовах постійних компʼютерних атак багато обʼєктів інформаційних систем продовжують працювати і після часткової втрати функціональної стійкості. Для протидії інцидентам потрібно прогнозувати динаміку зміни функціональної стійкості інформаційних систем для поліпшення планування ресурсів протидії. М...

Full description

Saved in:
Bibliographic Details
Published in:Проблемы управления и информатики
Date:2020
Main Authors: Бычков, А.С., Димитров, Г.П., Шевченко, В.Л., Шевченко, А.В.
Format: Article
Language:Russian
Published: Інститут кібернетики ім. В.М. Глушкова НАН України 2020
Subjects:
Роботы и системы искусственного интеллекта
Online Access:https://nasplib.isofts.kiev.ua/handle/123456789/208669
Tags: Add Tag
No Tags, Be the first to tag this record!
Journal Title:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Cite this:Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы / А.С. Бычков, Г.П. Димитров, В.Л. Шевченко, А.В. Шевченко // Проблемы управления и информатики. — 2020. — № 1. — С. 104-114. — Бібліогр.: 18 назв. — рос.

Institution

Digital Library of Periodicals of National Academy of Sciences of Ukraine
id nasplib_isofts_kiev_ua-123456789-208669
record_format dspace
spelling Бычков, А.С.
Димитров, Г.П.
Шевченко, В.Л.
Шевченко, А.В.
2025-11-03T18:35:28Z
2020
Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы / А.С. Бычков, Г.П. Димитров, В.Л. Шевченко, А.В. Шевченко // Проблемы управления и информатики. — 2020. — № 1. — С. 104-114. — Бібліогр.: 18 назв. — рос.
0572-2691
https://nasplib.isofts.kiev.ua/handle/123456789/208669
004.942:004.49:004.056.57
10.1615/JAutomatInfScien.v52.i1.40
В умовах постійних компʼютерних атак багато обʼєктів інформаційних систем продовжують працювати і після часткової втрати функціональної стійкості. Для протидії інцидентам потрібно прогнозувати динаміку зміни функціональної стійкості інформаційних систем для поліпшення планування ресурсів протидії. Мета статті — вдосконалити існуючі моделі компʼютерних епідемій шляхом оцінювання функціональної стійкості інформаційної системи. У роботі вдосконалено динамічну VNF-модель комп’ютерної епідемії, яка дозволяє прогнозувати рівень функціональної стійкості інформаційної системи на різних етапах епідемії. Багато моделей комп’ютерних епідемій було отримано шляхом адаптації моделей біологічних епідемій до особливостей комп’ютерних об’єктів. VNF-модель сприяла поліпшенню моделей біологічних епідемій шляхом зворотньої адаптації моделей комп’ютерних епідемій до особливостей біологічних об’єктів. Розглянуто логіку взаємних трансформацій між біологічними і комп’ютерними моделями епідемій. VNF-модель враховує, що покращенню функціональної стійкості, крім незаражених об’єктів, можуть сприяти також об’єкти, інфіковані на різних стадіях зараження, і об’єкти, які вилікувані, але втратили частину своєї функціональної стійкості. Досліджено динамічну залежність похибки оцінки функціональної стійкості від коефіцієнта сприйнятливості до зараження і коефіцієнта передачі зараження. Запропоновану модель апробовано на прикладах реальних епідемій комп’ютерних хробаків CodeRed CRv1, CRv2, SQL Slammer і епідемії грипу в Україні. Запропонований підхід підвищив точність прогнозування функціональної стійкості інформаційних систем в умовах компʼютерної епідемії до 22 % і збільшив точність прогнозування функціональної стійкості трудових ресурсів суспільства в умовах епідемії грипу до 16 %.
In conditions of constant computer attacks, many objects of information systems continue to work even after a partial loss of functional stability. To resist incidents, it is necessary to predict the dynamics of changes in the functional stability of information systems to improve counteraction resource planning. The purpose of the article is to improve existing models of computer epidemics by assessing the functional stability of the information system. The work improves the dynamic VNF model of a computer epidemic, which allows predicting the level of functional stability of the information system at various stages of the epidemic. Many models of computer epidemics were obtained by adapting models of biological epidemics to the characteristics of computer objects. The VNF model made it possible to improve models of biological epidemics by reverse adaptation of computer epidemic models to the characteristics of biological objects. The logic of mutual transformations between biological and computer models of epidemics is considered. The VNF model takes into account that, in addition to uninfected objects, then objects infected at different stages of infection and objects that have been cured but lost some of their functional stability can also contribute to functional stability. We investigated the dynamic dependence of the error in assessing functional stability on the coefficient of susceptibility to infection and the transmission coefficient of infection. The proposed model has been tested on examples of real epidemics of computer worms CodeRed CRv1, CRv2, SQL Slammer and the flu epidemic in Ukraine. The proposed approach has increased the accuracy of forecasting the functional stability of information systems in a computerized epidemic to 22 % and increased the accuracy of forecasting the functional stability of the labor force of a society in an epidemic of influenza to 16 %.
ru
Інститут кібернетики ім. В.М. Глушкова НАН України
Проблемы управления и информатики
Роботы и системы искусственного интеллекта
Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
Удосконалення моделі компʼютерних епідемій шляхом оцінювання функціональної стійкості інформаційної системи
Improving of computer epidemics model by evaluating the functional stability of the information system
Article
published earlier
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
collection DSpace DC
title Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
spellingShingle Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
Бычков, А.С.
Димитров, Г.П.
Шевченко, В.Л.
Шевченко, А.В.
Роботы и системы искусственного интеллекта
title_short Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
title_full Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
title_fullStr Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
title_full_unstemmed Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
title_sort совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы
author Бычков, А.С.
Димитров, Г.П.
Шевченко, В.Л.
Шевченко, А.В.
author_facet Бычков, А.С.
Димитров, Г.П.
Шевченко, В.Л.
Шевченко, А.В.
topic Роботы и системы искусственного интеллекта
topic_facet Роботы и системы искусственного интеллекта
publishDate 2020
language Russian
container_title Проблемы управления и информатики
publisher Інститут кібернетики ім. В.М. Глушкова НАН України
format Article
title_alt Удосконалення моделі компʼютерних епідемій шляхом оцінювання функціональної стійкості інформаційної системи
Improving of computer epidemics model by evaluating the functional stability of the information system
description В умовах постійних компʼютерних атак багато обʼєктів інформаційних систем продовжують працювати і після часткової втрати функціональної стійкості. Для протидії інцидентам потрібно прогнозувати динаміку зміни функціональної стійкості інформаційних систем для поліпшення планування ресурсів протидії. Мета статті — вдосконалити існуючі моделі компʼютерних епідемій шляхом оцінювання функціональної стійкості інформаційної системи. У роботі вдосконалено динамічну VNF-модель комп’ютерної епідемії, яка дозволяє прогнозувати рівень функціональної стійкості інформаційної системи на різних етапах епідемії. Багато моделей комп’ютерних епідемій було отримано шляхом адаптації моделей біологічних епідемій до особливостей комп’ютерних об’єктів. VNF-модель сприяла поліпшенню моделей біологічних епідемій шляхом зворотньої адаптації моделей комп’ютерних епідемій до особливостей біологічних об’єктів. Розглянуто логіку взаємних трансформацій між біологічними і комп’ютерними моделями епідемій. VNF-модель враховує, що покращенню функціональної стійкості, крім незаражених об’єктів, можуть сприяти також об’єкти, інфіковані на різних стадіях зараження, і об’єкти, які вилікувані, але втратили частину своєї функціональної стійкості. Досліджено динамічну залежність похибки оцінки функціональної стійкості від коефіцієнта сприйнятливості до зараження і коефіцієнта передачі зараження. Запропоновану модель апробовано на прикладах реальних епідемій комп’ютерних хробаків CodeRed CRv1, CRv2, SQL Slammer і епідемії грипу в Україні. Запропонований підхід підвищив точність прогнозування функціональної стійкості інформаційних систем в умовах компʼютерної епідемії до 22 % і збільшив точність прогнозування функціональної стійкості трудових ресурсів суспільства в умовах епідемії грипу до 16 %. In conditions of constant computer attacks, many objects of information systems continue to work even after a partial loss of functional stability. To resist incidents, it is necessary to predict the dynamics of changes in the functional stability of information systems to improve counteraction resource planning. The purpose of the article is to improve existing models of computer epidemics by assessing the functional stability of the information system. The work improves the dynamic VNF model of a computer epidemic, which allows predicting the level of functional stability of the information system at various stages of the epidemic. Many models of computer epidemics were obtained by adapting models of biological epidemics to the characteristics of computer objects. The VNF model made it possible to improve models of biological epidemics by reverse adaptation of computer epidemic models to the characteristics of biological objects. The logic of mutual transformations between biological and computer models of epidemics is considered. The VNF model takes into account that, in addition to uninfected objects, then objects infected at different stages of infection and objects that have been cured but lost some of their functional stability can also contribute to functional stability. We investigated the dynamic dependence of the error in assessing functional stability on the coefficient of susceptibility to infection and the transmission coefficient of infection. The proposed model has been tested on examples of real epidemics of computer worms CodeRed CRv1, CRv2, SQL Slammer and the flu epidemic in Ukraine. The proposed approach has increased the accuracy of forecasting the functional stability of information systems in a computerized epidemic to 22 % and increased the accuracy of forecasting the functional stability of the labor force of a society in an epidemic of influenza to 16 %.
issn 0572-2691
url https://nasplib.isofts.kiev.ua/handle/123456789/208669
citation_txt Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы / А.С. Бычков, Г.П. Димитров, В.Л. Шевченко, А.В. Шевченко // Проблемы управления и информатики. — 2020. — № 1. — С. 104-114. — Бібліогр.: 18 назв. — рос.
work_keys_str_mv AT byčkovas soveršenstvovaniemodelikompʹûternyhépidemiiputemocenivaniâfunkcionalʹnoiustoičivostiinformacionnoisistemy
AT dimitrovgp soveršenstvovaniemodelikompʹûternyhépidemiiputemocenivaniâfunkcionalʹnoiustoičivostiinformacionnoisistemy
AT ševčenkovl soveršenstvovaniemodelikompʹûternyhépidemiiputemocenivaniâfunkcionalʹnoiustoičivostiinformacionnoisistemy
AT ševčenkoav soveršenstvovaniemodelikompʹûternyhépidemiiputemocenivaniâfunkcionalʹnoiustoičivostiinformacionnoisistemy
AT byčkovas udoskonalennâmodelíkompʼûternihepídemíišlâhomocínûvannâfunkcíonalʹnoístíikostíínformacíinoísistemi
AT dimitrovgp udoskonalennâmodelíkompʼûternihepídemíišlâhomocínûvannâfunkcíonalʹnoístíikostíínformacíinoísistemi
AT ševčenkovl udoskonalennâmodelíkompʼûternihepídemíišlâhomocínûvannâfunkcíonalʹnoístíikostíínformacíinoísistemi
AT ševčenkoav udoskonalennâmodelíkompʼûternihepídemíišlâhomocínûvannâfunkcíonalʹnoístíikostíínformacíinoísistemi
AT byčkovas improvingofcomputerepidemicsmodelbyevaluatingthefunctionalstabilityoftheinformationsystem
AT dimitrovgp improvingofcomputerepidemicsmodelbyevaluatingthefunctionalstabilityoftheinformationsystem
AT ševčenkovl improvingofcomputerepidemicsmodelbyevaluatingthefunctionalstabilityoftheinformationsystem
AT ševčenkoav improvingofcomputerepidemicsmodelbyevaluatingthefunctionalstabilityoftheinformationsystem
first_indexed 2025-11-25T20:42:18Z
last_indexed 2025-11-25T20:42:18Z
_version_ 1850527507836567552
fulltext © А.С. БЫЧКОВ, Г.П. ДИМИТРОВ, В.Л. ШЕВЧЕНКО, А.В. ШЕВЧЕНКО, 2020 104 ISSN 0572-2691 РОБОТЫ И СИСТЕМЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА УДК 004.942:004.49:004.056.57 А.С. Бычков, Г.П. Димитров, В.Л. Шевченко, А.В. Шевченко СОВЕРШЕНСТВОВАНИЕ МОДЕЛИ КОМПЬЮТЕРНЫХ ЭПИДЕМИЙ ПУТЕМ ОЦЕНИВАНИЯ ФУНКЦИОНАЛЬНОЙ УСТОЙЧИВОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ Ключевые слова: компьютерные эпидемии, модель, управление, состояние объекта, функциональная устойчивость. Введение Рост числа инцидентов в сфере информационной безопасности как минимум вдвое превышает темпы роста мобильного рынка [1, 2]. Целью постоянных ком- пьютерных атак являются информационные системы (ИС) всех секторов эконо- мики, в частности государственных учреждений, силовых ведомств, бизнеса всех уровней, сферы здравоохранения, банковского сектора [3]. Особенно опасно то, что около 70 % атак остаются невыявленными [2]. Почти нормой становится функционирование ИС в условиях воздействия инцидентов информационной безопасности. Для эффективного противодействия инцидентам необходимо четко понимать, как меняется функциональная устойчивость ИС во времени. Для этого необходимо прогнозировать динамику ее изменения во времени. Поэтому совер- шенствование моделей динамики функциональной устойчивости информацион- ных систем в условиях информационных инцидентов эпидемиологического мас- штаба является актуальной задачей. Функциональная устойчивость [4] — это спо- собность «системы выполнять свои функции в течение заданного интервала времени при условии воздействия на нее эксплуатационных отказов, преднаме- ренных повреждений, вмешательств в обмен и обработку информации и ошибок персонала». Функциональность является близким понятием и отражает набор функций, которые выполняет система. Численно функциональность можно опре- делить как часть функций или суммарный полезный эффект от доступных функ- ций системы, которые система сохранила на текущий момент, несмотря на вред- ные воздействия. Цель статьи — усовершенствовать существующие модели компьютерных эпи- демий путем оценивания функциональной устойчивости информационной системы. 1. Обобщенная математическая постановка задачи 1. Модель динамики изменения состояний Y информационной системы ).(YF dt dY  Модель функциональной устойчивости Ф информационной системы на осно- ве исходных данных модели динамики состояний ).(ФФ Y Международный научно-технический журнал «Проблемы управления и информатики», 2020, № 1 105 2. Ограничения на фазовые координаты состояний .zadYY  Ограничения на функциональность системы .ФФ zad 3. Критерий качества .maxФ  При необходимости критерий можно перевести в ограничения .ФФ zad 2. Обобщение существующих моделей компьютерных эпидемий Компьютерные эпидемии имеют много общего с медицинскими эпидемиями. Поэтому математические модели компьютерных эпидемий изначально базирова- лись на моделях медицинских эпидемий [5, 6]. В работе [7] авторами обобщены существующие и введены новые обозначения для характеристики возможных со- стояний объектов информационной системы в условиях компьютерной эпидемии. Представленные ниже переменные обозначают количество объектов информаци- онной системы, которые находятся в конкретном состоянии. Переменные с ин- дексами обозначают количество объектов, находящихся на отдельных стадиях за- ражения, лечения, в подвидах отдельных родственных состояний. Переменные без индексов — суммарное количество объектов в описываемом состоянии. При- веденные ниже обозначения использованы в формулах, схемах, а также при ука- зании видов моделей эпидемий. Рассмотрим обозначения возможных состояний объектов информационной системы: P — суммарное количество всех объектов; 210 ,,, NNNN — количест- во объектов, невосприимчивых к заражению; N0 — невосприимчивые до начала эпидемии; N1 или R — те, что получили иммунитет после лечения; индекс при jR обозначает степень успешности лечения; N2 — невосприимчивость, сформи- рованная после начала эпидемии; 321 ,,, SSSS — количество объектов, воспри- имчивых к заражению; S1 — восприимчивость к первичному заражению; S2 — восприимчивость к повторному заражению той же инфекцией; S3 — восприимчи- вость вылеченного объекта к заражению новой модификацией инфекции; E — латентный период; iE — разные стадии, ,,1 ni  латентного периода; n — коли- чество стадий латентного периода; B — заражение проявилось, но система защи- ты его еще не выявила; D — заражение выявлено, но противодействие еще не на- чалось; I — объект активно заражает другие объекты; jI — разные стадии, ,,1 mj  активного периода; m — количество стадий заражения; Q, W — объекты в карантине и объекты, проходящие лечение без прекращения работы; jj WQ , — раз- ные стадии, ,,1 mj  лечения в карантине и без карантина; F — безвозвратно утрачен- ные объекты; V, jV — количество вылеченных объектов в группах, ,,1 kj  с разным уровнем остаточной функциональности; 1  iE — длительность разных стадий, ,,1 ni  латентного периода заражения; 1  jI — длительность разных стадий, ,,1 mj  ак- тивного периода заражения; ,,,, IFIRISSI KKKK ,,,,,, SNQFWFQRWRIE KKKKKK ;,,, NSRNRSPS KKKK ,IWjK ;,1 mj  ,ENiK ;,1 ni  ,RVjK ,,1 kj  — коэффи- циенты интенсивности переходов между различными состояниями. Первый ин- декс показывает начальное состояние, второй — конечное, третий — номер ста- дии периода или степень успешности лечения; ePr — функция профилактиче- ских мер по увеличению количества невосприимчивых объектов; ,iy ,,1 ni  — компоненты вектора всех возможных состояний объектов системы. 106 ISSN 0572-2691 Для рассмотренных моделей можно записать вектор состояния ИС в виде ...},,,,,,,,,{ FWQRDBIESNY  или в обозначениях с цифровыми индексами }....,,,{ 21 ryyyY  В [7] сделан обзор основных видов моделей компьютерных эпидемий: SI (SI exp, SI SL ), SIS [8], SIR [8–10], SIR(t) [11], SIRI [12], SEIR (SLBS) [13], SEnImRF [14], SLBQRS [15], SIPS [13], PSIDR [16]. Во всех рассмотренных моделях переходы между состояниями описывают уравнения Колмогорова в виде системы обыкно- венных дифференциальных уравнений ).(YF dt dY  Здесь )(YF — правые части дифференциальных уравнений в матричном виде. Дополнительным условием является неизменное количество суммы объектов во всех возможных состояниях в любой момент времени . 1    r i iyP Общую модель функциональной устойчивости ИС с учетом динамики изме- нения состояния объектов ИС в условиях компьютерных инцидентов опишем системой уравнений модели VNF [7] ),()()(1 mQFmWFmQRmWRIE QKWKQKWKIPIK dt dE  ,mQRmWR QKWK dt dR  ,mQFmWF QKWK dt dF  ,ePr 11 2             n i iENiSN n i i EKSKES dt dN ),( 11    iEii tEE ,,2 ni  ),(1 nEn tEI  ),( 11    jIjj tII ,,2 mj  ,1 PKS PS ,)1(0 PKN PS ,jIWjj IKW  ,,1 mj  ,)1( jIWjj IKQ  ,,1 mj  ,2 RKS RS ,1 RKN RN ,13 NKS NS Международный научно-технический журнал «Проблемы управления и информатики», 2020, № 1 107 ,jRVjj RKV  ,,1 kj  ,jjj QWI  ,,1 mj  , 1    m j jII , 3 1    i iSS , 2 0    i iNN . 1    r i iyP 3. Модель функциональной устойчивости информационной системы Реалии таковы, что большое количество объектов после заражения и лечения возвращаются к работе с пониженным запасом функциональности (функциональной устойчивости). Для биологических эпидемий это — осложнение после болезни, ко- торое может приводить к инвалидности. Но нужно жить, и люди работают в состоя- нии меньшей функциональности. Для компьютерных эпидемий это — ужесточение настроек систем защиты, которые расходуют дополнительные вычислительные мощности и мешают работать тем вычислительным ресурсам, которые остались. Принципиальное отличие модели VNF заключается в том, что она в качестве критерия качества оценивает не только количество незараженных объектов N, S, как это делают обычно другие модели эпидемий, но и функциональность инфор- мационной системы в целом, с учетом того, что свой вклад в функциональность, кроме незараженных объектов N, S, могут вносить в определенном (меньшем) объеме также объекты, инфицированные на разных стадиях заражения E1–n, B, D, I1–m (W1–m, Q1–m), и объекты, которые вылечены, но потеряли часть своей функциональности V с учетом уровня остаточной функциональности V1, V2, ..., Vk. Для упрощения математической записи дальнейших выкладок представим дополнительные обозначения (синонимы) для возможных состояний объектов (табл. 1). Введем весовой коэффициент ,ib который соответствует части остатка функциональности для каждого состояния .iy Например, для состояния F коэф- фициент остатка функциональности равен нулю, поскольку объект полностью и навсегда потерял свою функциональность. Для объектов, которые находятся в разных состояниях отсутствия заражения N0, N1, S0, S2, S3, т.е. сохраняют полную функциональность, .1ib Таблица 1 Традиционные обозначения количества объектов в различных состояниях N0 S1 S2 S3 E1 – n B D Q1 – m W1 – m N1 R F Vk Синонимы (новые) обозначения коли- чества объектов в различных состояниях 1y 2y 3y 4y 5y 6y 7y 8y 9y 10y 11y 12y Уровень остатка функциональности 1b 2b 3b 4b 5b 6b 7b 8b 9b 10b 11b 12b Для всех остальных состояний ib принимает значения от 0 до 1. При этом состояния E1–n, Q1–m, W1–m )1,1(  mn могут включать несколько состав- ляющих. В таком случае добавляется соответствующее количество дополнитель- ных переменных ,iy для каждой из которых определяется свой коэффициент функциональности .ib Эти составляющие соответствуют различным состояниям и условиям заражения, которые, соответственно, сохраняют разный уровень функциональности. Общее выражение для функциональности информационной системы имеет вид ;Ф 1    w i ii yb ,10  ib где w — количество состояний, влияющих на функциональность. Соответст- вующая логическая структура обработки данных приведена на рис. 1. 108 ISSN 0572-2691 10  ib 1ib    w i ii yb 1 Ф S S1 P N0 N V1 – k S 2 S 3 E1 – n B D NS N1 N2 W I1 – m Q F Q1 Q2 … Qm3 E1 E2 … En V 1 V 2 … Vk W1 W 2 … Wm3 0ib iy iy iy Рис. 1 Как известно, модели компьютерных эпидемий получены путем адаптации мо- делей биологических эпидемий к особенностям компьютерных объектов. С воз- никновением модели VNF появилась возможность улучшения моделей биологи- ческих эпидемий путем обратной адаптации моделей компьютерных эпидемий к особенностям биологических объектов. Логика взаимных трансформаций между биологическими и компьютерными моделями эпидемий представлена на рис. 2. Модели: P, N, S, E, I, F B, D P, N, S, E, I, F V B, D W, Q W, Q V ib ib Биологические Компьютерные Рис. 2 Сначала состояния P, N, S, E, I, F были предложены в биологических моделях эпидемий, затем адаптированы для моделей компьютерных эпидемий. Состояния B, D, наоборот, сначала появились в моделях компьютерных эпидемий, а затем в биологических. Состояния W, Q появились в моделях компьютерных и биологи- ческих эпидемий практически независимо друг от друга. На рис. 2 жирными ли- ниями и буквами показаны усовершенствования, которые предложены авторами данной работы. Состояние V [7] и использование весовых коэффициентов ib для вычисления функциональности (функциональной устойчивости) системы перво- начально представлены для моделей компьютерных эпидемий, а уже потом пред- ложено использовать их также для моделей биологических эпидемий. 4. Моделирование функциональной устойчивости Принципиальная разница в использовании ресурсов при компьютерных эпи- демиях, в отличие от биологических, заключается в том, что больных людей рабо- тать не заставляют. Но несмотря на инфицированное состояние техника обычно работает до тех пор, пока это не становится слишком опасным или специалист не Международный научно-технический журнал «Проблемы управления и информатики», 2020, № 1 109 примет соответствующее решение по кибербезопасности. Даже в зараженном состоянии работа вычислительной техники позволяет 1) выполнять основные штатные функциональные задачи; 2) бороться с заражением на автономном и сетевом уровнях. Поэтому вопрос оценки функциональности зараженной техни- ки очень актуален. В описываемом варианте модели эпидемий в качестве возможных состояний объектов рассмотрим следующие: S, E, I, R, F, N. Матрица-строка общего состояния системы в нотации МАТЛАБ имеет вид Y = [S E I R F N]. Традиционный подход. При планировании доступной функциональности обычно из числа трудоспособных объектов исключают только потерянные навсег- да F и зараженные, которые находятся в активном состоянии заражения I. Другими словами, матрица-строка коэффициентов функциональности состоя- ний имеет вид B1 = [1 1 0 1 0 1]. Выражение для функциональной устойчивости системы выглядит так: .1 1 1 6 1    i ii yB P FS Усовершенствованный подход. На самом деле большинство объектов сис- темы не имеют 100 % функциональности. 1. Объекты в латентном состоянии E. Даже если они не заражают другие объ- екты, часть своей функциональности они уже потеряли в результате заражения. 2. Объекты в активно зараженном состоянии I. Теряют большую часть своей функциональности. Но не всю. Возможно, именно эта доля сохраненной функ- циональности будет последней каплей, которая позволит выполнить важные штатные или нештатные задачи по противодействию эпидемии. 3. Объекты, невосприимчивые к заражению N. За все надо платить. Платой за их невосприимчивость к заражению является расход большой доли машинных ре- сурсов (и доли функциональности) на поддержку высокого уровня защищенности. Если невосприимчивость достигается отключением от сети, снижение функцио- нальности связано с потерей сетевого доступа. Матрица-строка коэффициентов функциональности состояний для сетевой ИС в условиях рассмотренных компьютерных эпидемий принимает вид B2 = [1 0,5 0,2 1 0 0,8]. Значения матрицы B2 могут быть постоянными или изменяться во времени. Исходя из скоротечности компьютерных инцидентов, в большинстве случаев зна- чения матрицы B2 можно считать постоянными. Значения матрицы B2 зависят от особенностей 1) построения информационной системы; 2) набора функций ин- формационной системы; 3) построения системы защиты от атак и ошибок про- граммного обеспечения; 4) внешних условий; и т.п. Выражение для функциональной устойчивости системы принимает вид .2 1 2 6 1    i ii yB P FS 110 ISSN 0572-2691 Для сравнения традиционного и усовершенствованного подходов оценки функциональности систем введем меру — погрешность оценки функциональ- ности .12 FSFSFS  Величины 2,1, FSFSFS измеряем в процентах. Если FS больше нуля, значит, традиционный подход дает заниженные показатели функциональности. Если меньше нуля, то завышенные. И то, и другое плохо, потому что вводит в за- блуждение проектировщика и администратора информационной системы при оценке доступной функциональности на разных этапах планирования противо- действия атакам. Проверка работоспособности предложенной модели функцио- нальности проведена на примере моделирования эпидемий компьютерных червей CodeRed CRv1, CRv2, SQL Slammer и эпидемии гриппа в Украине. Для этого в общей VNF-модели исключены неактуальные состояния по ана- логии с модифицированной структурной моделью Б.В. Боева [17, 18]. В качестве наиболее значимых факторов влияния на функциональную устойчивость ИС вы- явлены коэффициент восприимчивости к заражению Ks и коэффициент передачи заражения Ke. Далее промоделированы показатели функциональной устойчивости 2,1, FSFSFS при изменениях коэффициентов Ks и Ke во всем диапазоне допус- тимых значений от 0 до 1. В случае эпидемии CRv1 до этапа роста традиционный подход дал несколько завышенные показатели функциональности системы (рис. 3, а). Это связано с тем, что не учтены ресурсы, потраченные на защиту от атак. При проектировании на базе системного подхода в большинстве случаев избегают такой погрешности. К тому же ее величина не превышает 2–3 %. Поэтому такая погрешность не явля- ется критической. Что касается этапа роста, традиционный подход сначала завысил показатели функциональности почти на 16 %, а затем занизил их почти на 16 %. На всем эта- пе лечения (этап стабилизации на максимуме) традиционный подход занизил функциональность на 16 %, что особенно критично для качества планирования ресурсов на противодействие заражению, которое уже произошло. 0 5 10 15 20 25 – 20 0 20 40 60 80 100 120 t, hour CRv1 P=600000, Ks=0,85, Ke=8e–08, Kr=0,8, Tae=1, Tai=9 min FS1 – min FS2 = 16,46 %; t(min)= 0,16 hour min /max FS= – 13,84 13,98 % FS1 FS2 FS1–FS2 % 0 5 10 15 20 25 – 20 0 20 40 60 80 100 120 t, hour FS1 FS2 FS1–FS2 % CRv2 P=280000, Ks=0,8, Ke=5e–07, Kr=0,8, Tae=1, Tai=14 min FS1 – min FS2 = 14,84 %; t(min)= 0,3 hour min /max FS= – 6,28 11,8 % а б Рис. 3 Аналогичная качественная картина изменения погрешностей оценок функ- циональности наблюдается при моделировании эпидемий CRv2 и SQL Slammer (рис. 3, б, 4, а). Но есть численные различия. До этапа роста FS = – 3 % (завы- шение ),1FS на этапе роста FS = – 3 – +10 % (сначала завышение, затем заниже- ние ),1FS на этапе лечения FS = + 10 % (занижение ).1FS Международный научно-технический журнал «Проблемы управления и информатики», 2020, № 1 111 Принципиально качественное различие наблюдается для эпидемии гриппа (рис. 4, б). До этапа роста FS = – 11 %, на этапе роста FS = – 13 – – 4 %, на этапе лечения FS = – 10 – – 4 %. Другими словами, на всех этапах наблюдается завышение FS1. Это связано с тем, что 1) доля восприимчивых к заражению объектов в биологических эпи- демиях намного выше; 2) массовое лечение начато гораздо раньше (уже во вре- мя этапа роста). В [17, 18] показано, что величина пика эпидемии и время его достиже- ния существенно зависят от параметров модели Ks, Ke. Аналогичным обра- зом исследуем зависимость погрешности оценки функциональной устойчи- вости FS от параметров Ks, Ke (рис. 5–7 — эпидемии ИС, рис. 8 — эпиде- мия гриппа). 0 0,5 1 – 20 0 20 40 60 80 100 120 FS1 FS2 FS1–FS2 % Slammer: P=95000, Ks=0,8, Ke=5e–07, Kr=0,8, Tae=0, Tai=10 min FS1 – min FS2 = 15 %; t(min)= 0,025 hour min /max FS= – 4,01 12 % t, hour Grip: P=10000, Ks=0,5, Ke=1,5e–05, Kr=0,95, Tae=2, Tai=7 minFS1 – minFS2 = 19,74 %; t(min) = 0,8 day min/max FS = – 12,13 – 5б3 % 0 10 20 30 40 50 – 20 0 20 40 60 80 100 120 FS1 FS2 FS1–FS2 % t, day а б Рис. 4 CRv1: Ks — variation w=600000, Ke=8e–08, Kr=0,8, Tae=1, Tae=9 s 0 5 10 15 20 25 – 20 – 10 0 10 20 F S 2 – F S 1 , % Ks= 0,2 Ks= 0,4 Ks= 0,6 Ks= 0,2 Ks= 1 t, hour CRv1: Ke — variation w= 600000, Ks =0,85, Kr =0,8, Tae =1, Tai =9 0 5 10 15 20 25 – 20 – 10 0 10 20 F S 2 – F S 1 , % Ke = 4e–08 Ke = 8e–08 Ke = 1,2e–07 Ke = 1,6e–07 Ke = 2e–07 – 30 t, hour а б Рис. 5 s CRv2: Ks — variation w =280000, Ke=5e– 07, Kr =0,8, 0 5 10 15 20 25 – 20 – 10 0 10 20 30 F S 2 – F S 1 , % Ks= 0,2 Ks= 0,4 Ks= 0,6 Ks= 0,2 Ks= 1 Tae =1, Tai =14 t, hour CRv2: Ke — variation w=280000, Ks=0 ,8, Kr =0 ,8, Tae =1, Tai =14 0 5 10 15 20 25 – 10 5 0 5 10 t, hour F S 2 – F S 1 , % – 15 15 Ke = 2,5e–07 Ke = 5e–07 Ke = 7,5e–07 Ke = 1e–06 Ke = 1.25e–06 а б Рис. 6 112 ISSN 0572-2691 Slammer: Ks — variation 0 0,5 1 – 20 – 10 0 10 20 t, hour F S 2 – F S 1 , % 0 Ks= 0,2 Ks= 0,4 Ks= 0,6 Ks= 0,2 Ks= 1 w =95000, Ke=5e– 07, Kr =0,8, Tae =0, Tai =10 0 5 10 15 20 25 – 10 5 0 5 10 t, hour F S 2 – F S 1 , % – 15 15 Ke = 2,5e–07 Ke = 5e–07 Ke = 7,5e–07 Ke = 1e–06 Ke = 1.25e–06 Slammer: Ke — variation w=95000, Ks=0,8, Kr =0,8, Tae =0, Tai =10 а б Рис. 7 0 10 20 30 40 50 – 20 – 10 0 10 20 t, day F S 2 – F S 1 , % 0 Ks= 0,2 Ks= 0,4 Ks= 0,6 Ks= 0,2 Ks= 1 Influenza: Ks — variation w= 10000, Ke=1,5e– 05, Kr =0,95, Tae =2, Tai =7 0 5 10 15 20 25 – 10 5 0 5 10 t, day F S 2 – F S 1 , % – 15 15 Ke = 7,5e–06 Ke = 1,5e–05 Ke = 2,25e–05 Ke = 3e–05 Ke = 3.75e–05 Influenza: Ke — variation w= 10000, Ks=0,5, Kr =0,95, Tae =2, Tai =7 а б Рис. 8 Результаты исследования зависимости погрешности оценки функционально- сти ИС FS от параметров Ks, Ke обобщены в табл. 2 (эпидемии ИС) и табл. 3 (эпидемия гриппа). Таблица 2 Вид эпидемии Параметр Этапы До роста Рост Лечение Спад min, % max, % min, % max, % min, % max, % min, % max, % CRv1 Ks – 12 0 – 12 + 20 – 12 20 – 12 + 20 Ke – 3 – 3 – 22 + 14 14 14 – 3 + 14 CRv2 Ks – 16 0 – 16 + 20 – 16 +20 – 13 + 20 Ke – 4 – 4 – 12 + 12 +12 +12 – 4 + 12 SQL Slammer Ks – 16 0 – 16 + 2 – 16 + 20 — — Ke – 4 – 4 – 4 + 12 + 12 + 12 — — Всего – 16 0 – 22 + 20 – 16 + 20 – 13 + 20 Таблица 3 Вид эпидемии Параметр Этапы До роста Рост Лечение Спад min, % max, % min, % max, % min, % max, % min, % max, % Грипп Ks – 16 0 – 16 +16 – 16 + 16 – 16 + 16 Ke – 10 – 10 – 16 – 2 – 2 – 8 – 10 – 2 Всего – 6 0 – 16 + 16 – 16 + 16 – 16 + 16 Заключение 1. В работе предложена модель динамики изменения функциональной устой- чивости информационных систем в условиях компьютерных эпидемий. 2. Универсальность модели позволила использовать ее также для моделиро- вания медицинских эпидемий. Международный научно-технический журнал «Проблемы управления и информатики», 2020, № 1 113 3. Работоспособность модели проверена на примере моделирования эпиде- мий компьютерных червей CodeRed CRv1, CRv2, SQL Slammer, а также эпидемии гриппа в Украине. 4. В результате моделирования установлено, что предложенный подход повыша- ет точность прогнозирования функциональности информационных систем в условиях компьютерной эпидемии от – 22 % (случай завышения оценки традиционным мето- дом) до + 20 % (случай занижения оценки традиционным методом) с учетом знака. 5. При прогнозировании функциональности трудовых ресурсов общества пред- ложенный подход к моделированию увеличивает точность прогнозирования функ- циональности в условиях эпидемии гриппа от 16 % (завышение оценки традицион- ным методом) до + 16 % (занижение оценки традиционным методом) с учетом знака. 6. Направлениями дальнейших исследований является апробация модели на принципиально новых видах заражений. О.С. Бичков, Г.П. Дімітров, В.Л. Шевченко, А.В. Шевченко УДОСКОНАЛЕННЯ МОДЕЛІ КОМПʼЮТЕРНИХ ЕПІДЕМІЙ ШЛЯХОМ ОЦІНЮВАННЯ ФУНКЦІОНАЛЬНОЇ СТІЙКОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ В умовах постійних компʼютерних атак багато обʼєктів інформаційних систем про- довжують працювати і після часткової втрати функціональної стійкості. Для протидії інцидентам потрібно прогнозувати динаміку зміни функціональної стійкості інфор- маційних систем для поліпшення планування ресурсів протидії. Мета статті — вдос- коналити існуючі моделі компʼютерних епідемій шляхом оцінювання функціональ- ної стійкості інформаційної системи. У роботі вдосконалено динамічну VNF-модель комп’ютерної епідемії, яка дозволяє прогнозувати рівень функціональної стійкості інформаційної системи на різних етапах епідемії. Багато моделей комп’ютерних епі- демій було отримано шляхом адаптації моделей біологічних епідемій до особливос- тей комп’ютерних об’єктів. VNF-модель сприяла поліпшенню моделей біологічних епідемій шляхом зворотньої адаптації моделей комп’ютерних епідемій до особливо- стей біологічних об’єктів. Розглянуто логіку взаємних трансформацій між біологіч- ними і комп’ютерними моделями епідемій. VNF-модель враховує, що покращенню функціональної стійкості, крім незаражених об’єктів, можуть сприяти також об’єкти, інфіковані на різних стадіях зараження, і об’єкти, які вилікувані, але втратили части- ну своєї функціональної стійкості. Досліджено динамічну залежність похибки оцінки функціональної стійкості від коефіцієнта сприйнятливості до зараження і коефіцієнта передачі зараження. Запропоновану модель апробовано на прикладах реальних епі- демій комп’ютерних хробаків CodeRed CRv1, CRv2, SQL Slammer і епідемії грипу в Україні. Запропонований підхід підвищив точність прогнозування функціональної стійкості інформаційних систем в умовах компʼютерної епідемії до 22 % і збільшив точність прогнозування функціональної стійкості трудових ресурсів суспільства в умовах епідемії грипу до 16 %. Ключові слова: комп’ютерні епідемії, модель, керування, стан об’єкта, функ- ціональна стійкість. A.S. Bychkov, G.P. Dimitrov, V.L. Shevchenko, A.V. Shevchenko IMPROVING OF COMPUTER EPIDEMICS MODEL BY EVALUATING THE FUNCTIONAL STABILITY OF THE INFORMATION SYSTEM In conditions of constant computer attacks, many objects of information systems continue to work even after a partial loss of functional stability. To resist incidents, it is necessary to predict the dynamics of changes in the functional stability of information systems to im- prove counteraction resource planning. The purpose of the article is to improve existing models of computer epidemics by assessing the functional stability of the information sys- tem. The work improves the dynamic VNF model of a computer epidemic, which allows predicting the level of functional stability of the information system at various stages of the epidemic. Many models of computer epidemics were obtained by adapting models of bio- 114 ISSN 0572-2691 logical epidemics to the characteristics of computer objects. The VNF model made it possi- ble to improve models of biological epidemics by reverse adaptation of computer epidemic models to the characteristics of biological objects. The logic of mutual transformations be- tween biological and computer models of epidemics is considered. The VNF model takes into account that, in addition to uninfected objects, then objects infected at different stages of infection and objects that have been cured but lost some of their functional stability can also contribute to functional stability. We investigated the dynamic dependence of the error in assessing functional stability on the coefficient of susceptibility to infection and the transmission coefficient of infection. The proposed model has been tested on examples of real epidemics of computer worms CodeRed CRv1, CRv2, SQL Slammer and the flu epi- demic in Ukraine. The proposed approach has increased the accuracy of forecasting the functional stability of information systems in a computerized epidemic to 22 % and in- creased the accuracy of forecasting the functional stability of the labor force of a society in an epidemic of influenza to 16 %. Keywords: computer epidemics, model, management, state of an object, func- tional stability. 1. Шевченко В.Л. Кращі світові практики управління інформаційною безпекою та їх вплив на економічну стабільність держави. Сучасний захист інформації. Київ : ДУТ, 2015. № 4. С. 4–9. 2. The global state of information security Survey 2016. Turnaround and transformation in cybersecurity. Офіційний сайт PricewaterhouseCoopers. 2016. https://www.pwc.com/gx/en/ is- sues/cyber-security/information-security-survey.html (accessed 23 March 2017) 3. Petrov P., Dimitrov G., Ivanov S. A comparative study on websecurity technologies used in Irish and Finnish Banks. 18 International MultidisciplinaryScientificGeoconference SGEM 2018: Conference Proceedings, 2–8 July 2018 (Albena, Bulgaria). 18 (Informatics, Geoinformatics a. Remote Sensing), N 2.1. (Informatics, Sofia : STEF92 Technology Ltd). 2018. 18, N 2.1. P. 3–10. 4. Машков О.А., Барабаш О.В. Оцінка функціональної стійкості розподілених інформаційно-керуючих систем. Фізико-математичне моделювання та інформаційні технології. 2005. Вип. 1. C. 157–163. 5. Cohen F. Computer viruses. PhD thesis. University of Southern California. 1985. — 152 p. 6. Kephart J.O., Whites S.R. Directed-graph epidemical models of computer viruses. Proceedings of the IEEE Computer Society Symposium on Research in Security and Privacy. 1991. P. 343–358. doi: 10.1109/RISP.1991.130801. 7. Бычков А.С., Новотна В., Шевченко В.Л., Шевченко А.В. Совершенствование модели ком- пьютерных эпидемий на основе расширения множества возможных состояний объектов информационной системы. Международный научно-технический журнал «Проблемы уп- равления и информатики». 2019. № 6. С. 71–85. 8. Kermack W.O., McKendrick A.G. A contribution to the mathematical theory of epidemics. Proc. Roy. Soc. Lond. A. 1927. 115. C. 700–721. DOI: 10.1007/bf02464423. 9. Вьюн В.И., Еременко Т.К., Кузьменко Г.Е., Михненко Ю.А. Об одном подходе к прогнози- рованию эпидемиологической обстановки по гриппу-ОРВИ с использованием временных рядов. Математичні машини і системи. 2011. № 2. С. 131–136. 10. Соловьйов С.О., Терещенко І.О., Дзюблик І.В. Математичне моделювання і прогнозування захворюваності на ротавірусну інфекцію серед дітей до пʼяти років в Україні. Медична інформатика та інженерія. 2012. № 1. С. 23–29. 11. Климентьев К.Е. Компьютерные вирусы и антивирусы: Взгляд программиста. М. : ДМК Пресс, 2013. 656 с. 12. Stollenwerk N., Jansen V. Population biology and criticality. From Critical Bith-Death Processes to Self- Organized Criticality in mutation pathogen system. London : Imperial College Press. 2011. 224 p. doi: 10.1142/P645. 13. Zhang Ch. Global behavior of a computer virus propagation model on multilayer networks. Hindawi. Security and Communication Networks. Art.ID 2153195. 2018. 2018. P. 1–9. https://doi.org/10.1155/2018/2153195. 14. Zhang Z., Song L. Dynamics of a computer virus propagation model with delays and graded in- fection rate. Hindawi. Advances in Mathematical Physics. 2017. Article ID 4514935. P. 1–13. https://doi.org/10.1155/2017/4514935. 15. Umbreen Fatima, Mubasher Ali, Nauman Ahmed, Muhammad Rafiq Malik. Numerical modeling of susceptible latent breaking-out quarantine computer virus epidemic dynamic. Heliyon. 2018. 4. e00631. P. 1–21. doi: 10.1016/j.heliyon.2018.e00631. 16. Leveille J. Epidemic spreading in technological networks. 2002. 100 p. www.hpl.hp.- com/techreports /2002/HPL-2002-287.pdf (accessed 23 March 2017). 17. Shevchenko A., Shcheblanin J., Shevchenko V. The epidemiological approach to prognosis and management of information incidents. Системи обробки інформації. 2017. № 4 (29). С. 145–150. http://www.hups.mil.gov.ua/periodic-app/journal/nitps/2017/4 18. Shevchenko A., Shevchenko V. The epidemiological approach to information security incidents forecast- ing for decision making systems. 13-th International Conference Perspective Technologies and Methods in MEMS Design (MEMSTECH). Proceeding. Polyana, April 20–23. 2017. P. 174–177. http://- ieeexplore.ieee.org/document/7937561/ DOI: 10.1109/MEMSTECH.2017.7937561 Получено 20.06.2019 После доработки 13.08.2019

Similar Items