Шевченко Аліна Віталіївна Методи управління запасом функціональної стійкості інформаційних систем на основі моделей комп’ютерних епідемій Диссертация

ВАКАНСИИ И СОТРУДНИЧЕСТВО

ПОСЛЕДНИЕ ОТЗЫВЫ

Получил заказанную диссертацию очень быстро, качество на высоте. Рекомендую пользоваться их услугами. Отправлял деньги предоплатой.

Порядочные люди. Приятно работать. Хороший сайт.

Спасибо Сергей! Файлы получил. Отличная работа!!! Все быстро как всегда. Мне нравиться с Вами работать!!! Скоро снова буду обращаться.

Отличный сервис mydisser.com. Тут работают честные люди, быстро отвечают, и в случае ошибки, как это случилось со мной, возвращают деньги. В общем все четко и предельно просто. Если еще буду заказывать работы, то только на mydisser.com.

Каталог / ТЕХНИЧЕСКИЕ НАУКИ / Информатика и информационные процессы

Название:
Шевченко Аліна Віталіївна Методи управління запасом функціональної стійкості інформаційних систем на основі моделей комп’ютерних епідемій

Альтернативное название:
Шевченко Алина Витальевна Методы управления запасом функциональной устойчивости информационных систем на основе моделей компьютерных эпидемий Shevchenko Alina Vitalievna Methods of managing the stock of functional stability of information systems based on models of computer epidemics

Кол-во страниц:
198

ВУЗ:
Київського національного університету імені Тараса Шевченка

Год защиты:
2021

Краткое описание:
Шевченко Аліна Віталіївна, здобувач кафедри інформатики та прикладної математики Рівненського державного гуманітарного університету. Назва дисертації: «Методи управління запасом функціональної стійкості інформаційних систем на основі моделей комп’ютерних епідемій». Шифр та назва спеціальності 05.13.06 інформаційні технології. Спецрада Д26.001.51 Київського національного університету імені Тараса Шевченка

РІВНЕНСЬКИЙ ДЕРЖАВНИЙ ГУМАНІТАРНИЙ УНІВЕРСИТЕТ
Міністерство освіти і науки України
КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
ІМЕНІ ТАРАСА ШЕВЧЕНКА
Міністерство освіти і науки України
Кваліфікаційна наукова
праця на правах рукопису
ШЕВЧЕНКО АЛІНА ВІТАЛІЇВНА
УДК 004.056
ДИСЕРТАЦІЯ
МЕТОДИ УПРАВЛІННЯ ЗАПАСОМ ФУНКЦІОНАЛЬНОЇ СТІЙКОСТІ
ІНФОРМАЦІЙНИХ СИСТЕМ
НА ОСНОВІ МОДЕЛЕЙ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ
Спеціальність 05.13.06 – інформаційні технології
Подається на здобуття наукового ступеня
кандидата технічних наук
Дисертація містить результати власних досліджень. Використання ідей,
результатів і текстів інших авторів мають посилання на відповідне
джерело____________________ А.В. Шевченко
Науковий керівник Бичков Олексій Сергійович, доктор технічних наук, доцент
Київ–2021

ЗМІСТ
ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ...................................................................... 21
ВСТУП........................................................................................................................ 22
РОЗДІЛ 1. АНАЛІЗ СТАНУ ПИТАННЯ ТА ПОСТАНОВКА ЗАДАЧІ............. 29
1.1. Функціональна стійкість інформаційних систем ........................................ 29
1.2. Аналіз можливостей використання досвіду епідеміології для захисту
інформаційних систем........................................................................................... 43
1.3. Аналіз існуючих підходів щодо протидії шкідливим впливам на
інформаційні системи............................................................................................ 49
1.3.1. Аналіз розвитку підходів щодо моделювання епідемій....................... 49
1.3.2. Класифікація станів об’єктів моделювання........................................... 51
1.3.3. Класифікація моделей комп’ютерних епідемій .................................... 54
1.3.4. Аналіз підходів щодо ідентифікації загроз «нульового дня».............. 63
1.4. Постановка задачі ........................................................................................... 65
Висновки до першого розділу. ............................................................................. 67
РОЗДІЛ 2. МЕТОД МОДЕЛЮВАННЯ ДИНАМІКИ ЗАПАСУ
ФУНКЦІОНАЛЬНОЇ СТІЙКОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ................... 68
2.1. Початкові моделі некомп’ютерних епідемій ............................................... 68
2.2. Початкові моделі комп’ютерних епідемій. .................................................. 73
2.3. Узагальнена VNF-модель динаміки зміни станів об’єктів в умовах
комп’ютерної епідемії ........................................................................................... 82
2.4. Моделювання загальних закономірностей зміни станів об’єктів на основі
частинних моделей ................................................................................................ 91
2.5. Моделювання залежності динаміки процесів розвитку комп’ютерних
епідемій від параметрів моделі............................................................................. 96
2.6. Модель динаміки запасу функціональної стійкості інформаційної системи
................................................................................................................................ 104
Висновки до другого розділу.............................................................................. 117
20
РОЗДІЛ 3. РОЗВИТОК ТА ВПРОВАДЖЕННЯ МЕТОДУ УПРАВЛІННЯ
ЗАПАСОМ ФУНКЦІОНАЛЬНОЇ СТІЙКОСТІ ІНФОРМАЦІЙНИХ СИСТЕМ
................................................................................................................................... 120
3.1. Загальний опис інформаційної системи, що досліджується .................... 120
3.2. Економічне обґрунтування видатків на захист інформаційної системи. 124
3.3. Нормативне обґрунтування нарощування функціональних профілів
захищеності по мірі розвитку інформаційної системи .................................... 134
3.4. Деонтологія інформаційних технології...................................................... 138
3.5. Ідентифікація загроз «нульового дня» за допомогою таксонометричного
підходу. ................................................................................................................. 144
3.6. Метод управління функціональною стійкістю інформаційних систем .. 153
Висновки до третього розділу. ........................................................................... 157
ВИСНОВКИ............................................................................................................. 159
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ............................................................... 161
ДОДАТКИ................................................................................................................ 182
Додаток А. Cтатистика комп’ютерних епідемій .............................................. 182
Додаток Б. Лістінг програмного забезпечення ................................................. 185
Додаток В. Публікації автора ............................................................................. 191
Додаток Г. Акти впровадження.......................................................................... 196
21
ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ
АС - автоматизована система
АСУ - автоматизована система управління
ІБ - інформаційна безпека;
ІС - інформаційна система;
ІР - інформаційний ресурс;
ІТ - інформаційні технології
ПЗ - програмне забезпечення
ФС - функціональна стійкість
IDS - Intrusion Detection System
IPS - Intrusion Prevention System
VNF - модель епідемій, що запропонована автором роботи. Названа за
першими літерами стаціонарних станів, що виникають після
закінчення епідемії – inValid, NonSusceptible, Fatal
22
ВСТУП
Актуальність теми. Кількість підключень з Інтернету речей станом на
2020 рік сягнула близько 50 млрд. Згідно закону Меткалфа, більша кількість
підключених до мережі вузлів робить її кориснішою та функціональнішою. З
іншого боку, більша кількість підключень є причиною більшого ризику втрати
функціональної стійкості внаслідок кібератак та помилок. Кількість інцидентів
зростає приблизно вдвічі швидше за темпи росту мобільного ринку і росту
світового ВВП. Основними причинами інцидентів є віруси, цільові атаки,
помилки персоналу, програми-вимагачі, помилки та відмови програмного
забезпечення тощо. Велика кількість мобільних додатків, що
розповсюджуються через офіційні магазини, містять зловмисний код. Згідно
Price Waterhouse Cooper до 71% атак залишається невиявленим. Інформаційні
системи змушені працювати в стані зараження та помилок. Існує потреба
забезпечити роботу інформаційної системи (ІС) в умовах зловмисних та
незловмисних шкідливих впливів у межах стандартної комплектації ІС.
Спроможність протидіяти зловмисним та ненавмисним шкідливим
впливам інтегрована в межах поняття функціональної стійкості (ФС), введеної
О.А. Машковим, і яка є здатністю «системи виконувати свої функції впродовж
заданого інтервалу часу за умови впливу на неї потоку експлуатаційних відмов,
навмисних пошкоджень, втручання в обмін й обробку інформації, а також у разі
помилки обслуговуючого персоналу». Запас функціональної стійкості показує,
наскільки далеко система знаходиться від межі ФС, при перетинанні якої
система переходить із функціонально стійкого стану у функціонально
нестійкий або навпаки. Функціональна стійкість забезпечується через
надлишковість інформаційних ресурсів (ресурси центрального процесора,
оперативної пам’яті, жорсткого диску, пропускну спроможність мереж тощо).
Як би не зростали технології захисту, але видів атак та помилок завжди
більше, і їм доводиться протидіяти в реальному масштабі часу. Тому
актуальним є дослідження процесів управління запасом функціональної
23
стійкості інформаційної системи на основі прогнозування динаміки змін запасу
функціональної стійкості та знаходження оптимальних видатків на захист, які
забезпечують функціональну стійкість інформаційної системи.
Стійкості інформаційних систем щодо зовнішніх деструктивних впливів
присвячені роботи Лукової-Чуйко Н.В., Оксіюка О.Г., Субача І.Ю, Хорошка
В.О. Управління інформаційними системами з урахуванням динаміки розвитку
процесів досліджували Бичков О.С., Лисенко О.І., Онищенко В.В.
Функціональну стійкість інформаційних систем досліджували Артюшин Л.М.,
Барабаш О.В., Кравченко Ю.В., Кононов О.А., Машков В.А., Машков О.А.,
Микусь С.А., Нікіфоров С.В., Неділько С.М., Обідін Д.М., Руденко Н.В.,
Савченко В.А., Собчук В.В. Нажаль, в цих роботах не розглядалась динаміка
зміни запасу функціональної стійкості, не враховувався лавиноподібний
характер небезпечних змін, які при цьому можуть відбуватись у мережах
інформаційних систем, недостатньо опрацьовувались конкретні прикладні
способи забезпечення надмірності інформаційних систем у вузлах мережі та не
враховувались незловмисні причини походження інцидентів. У дисертаційному
дослідженні проаналізовано досвід прогнозного моделювання для суміжних
галузей наук, а саме медицини та екології. З’ясовано, що зі збільшенням
кількості ланок у мережі, зростає схожість закономірностей зміни запасу
функціональної стійкості ІС та розвитку біологічних епідемій. На основі
аналізу існуючих досліджень автором виявлено протиріччя між необхідністю
забезпечити потрібний запас функціональної стійкості інформаційних систем, з
однієї сторони, та недостатністю існуючих методів управління запасом
функціональної стійкості інформаційних систем, з іншої. Виходячи з
означеного протиріччя, розвиток методів управління запасом функціональної
стійкості інформаційних систем на основі моделей комп’ютерних епідемій є
актуальним. Для цього було сформульовано науково-прикладне завдання:
розроблення методів управління запасом функціональної стійкості
інформаційних систем на основі динамічних моделей комп’ютерних епідемій.
Зв’язок роботи з науковими програмами, планами, темами.
24
Дисертаційна робота виконана відповідно до поточних та перспективних
планів наукової та науково-технічної діяльності Київського національного
університету імені Тараса Шевченка, Рівненського державного гуманітарного
університету та «Основних наукових напрямків та найважливіших проблем
фундаментальних досліджень у галузі природничих, технічних і гуманітарних
наук НАН України на 2015-2018 роки». Здобувач брала участь як виконавець у
держбюджетній науково-дослідній роботі «Розроблення прогностичної моделі
зараження комп’ютерними вірусами та архітектурних рішень по формуванню
захищеного середовища функціонування веб-ресурсів органу державного
управління» (№ 0118U002401), кафедральній науково-дослідній роботі
«Математичні та програмні технології Інтернету всього», етап 3 «Захищена
система автоматичного керування безпілотними літальними апаратами як
технологія IoE» (№ 0117U002908).
Мета і завдання дослідження: підвищення ефективності управління
запасом функціональної стійкості інформаційних систем на основі моделей
комп’ютерних епідемій.
Для досягнення поставленої мети було вирішено такі завдання:
1. Проаналізувати проблеми забезпечення функціональної стійкості
інформаційних систем через управління запасом ФС, який дозволяє визначати
та прогнозувати працездатність ІС при виникненні заражень.
2. Вдосконалити динамічні моделі комп’ютерних епідемій.
3. Вдосконалити динамічні моделі запасу ФС ІС.
4. Розробити метод оптимізації витрат на забезпечення потрібного запасу
функціональної стійкості в умовах комп’ютерних епідемій.
5. Розробити метод управління запасом ФС ІС.
Об’єкт дослідження: процес забезпечення функціональної стійкості
інформаційних систем. Предмет дослідження: методи управління запасом
функціональної стійкості інформаційних систем.
Методи дослідження. Для досягнення поставленої мети використано
метод спостережень для виявлення факторів, що найбільше впливають на
25
розвиток епідеміологічних процесів; морфологічний аналіз для упорядкування
та знаходження неврахованих раніше станів інформаційних систем в умовах
епідемії; метод аналогій для перенесення досвіду прогнозування та управління
біологічними епідеміями на прогнозування та управління комп’ютерними
епідеміями; метод введення надлишковості ресурсів системи для забезпечення
функціональної стійкості інформаційної системи через надлишковість
інформаційних ресурсів; імітаційне моделювання для прогнозування розвитку
комп’ютерних епідемій, для прогнозування наслідків різних альтернативних
управлінських рішень щодо протиепідемічних заходів, для знаходження
залежності характеристик епідемій (висота піка та час настання піка епідемії)
від керуючих параметрів, для знаходження оптимальних видатків на захист, які
мінімізують втрати від комп’ютерних атак та інших небезпечних ситуацій.
Наукова новизна одержаних результатів.
У результаті розв’язання науково-прикладного завдання розробки методів
управління запасом функціональної стійкості інформаційних систем на основі
моделей комп’ютерних епідемій у дисертаційній роботі автором отримано такі
результати.
Вперше розроблено метод управління запасом функціональної стійкості
інформаційних систем, в основі якого знаходиться прогнозування його
динаміки, що дозволяє розрахувати значення керуючих параметрів,
оптимізувати видатки на захист інформаційних систем та мінімізувати втрати
від комп’ютерних епідемій та інших небезпечних ситуацій.
Одержав подальший розвиток метод моделювання динаміки запасу
функціональної стійкості інформаційних систем, в основу якого покладено
розширення набору можливих станів та безперевні оцінки залишку
функціональності об’єктів інформаційних систем в умовах комп’ютерних
епідемій, що дозволяє здійснювати уточнене оцінювання запасу
функціональної стійкості інформаційних систем.
Практичне значення отриманих результатів полягає у розробці
конкретних інженерних рішень із застосуванням запропонованих методів
26
управління запасом функціональної стійкості інформаційних систем, зокрема
створено прикладне програмне забезпечення, що може бути використано для
управління запасом функціональної стійкості інформаційних систем у будьяких галузях практичної діяльності людей та дозволяє зменшити втрати від
дисфунціональних станів на 1-6% від бюджету організації, в окремих випадках
до 19,5%, а також уточнити поточну оцінку функціональної стійкості в
діапазоні від -22% до +20%. Практичне значення результатів дослідження
підтверджується актами впровадження розроблених моделей і методів на
підприємствах і в організаціях: в Українському науковому центрі розвитку
інформаційних технологій Міністерства освіти і науки України; в Товаристві з
обмеженою відповідальністю «Софт-Рейтинг Консалт»; в Управлінні
інформаційних технологій Міністерства оборони України.
Особистий внесок здобувача. Дисертація виконана здобувачем
самостійно з використанням останніх досягнень галузі інформаційних
технологій. В основних роботах, які опубліковані у співавторстві, автору
належать такі положення та результати: узагальнена VNF-модель
комп’ютерних епідемій на основі класифікації і розширення множини
можливих станів інформаційної системи [76, 78], модель оцінювання запасу
функціональної стійкості інформаційної системи, яка є подальшим
розширенням VNF-моделі [79], метод ідентифікації загроз «нульового дня»
мережевої інформаційної системи на основі таксонометричного методу [155],
модель динаміки розвитку комп’ютерних атак на основі епідеміологічного
підходу, яка призначена для утримання рівня епідемії в безпечних межах [158],
базові принципи деонтологічного підходу до розвитку інформаційних
технологій, які сформовані шляхом розповсюдження досвіду медичної
деонтології на технічну сферу [65], нормативно обґрунтована методика
нарощування профілю захищеності інформаційної системи, що розвивається
[80], закономірності розвитку екологічних криз, які є аналогічними логістичним
моделям епідемій [77]. Додатково вклад автора в отримання науковоприкладних результатів відображений в роботах: обґрунтований вибір
27
логістичних моделей епідеміологічних процесів [63], встановлена відповідність
статистичних даних щодо епідемій грипу в Україні логістичним моделям
розвитку епідемій [62], запропонована динамічна логістична модель епідемій у
вигляді рівнянь із скінченними приростами [71].
Публікації [69, 82] написані без співавторства.
Апробація результатів дисертації. Основні результати досліджень
доповідались і обговорювались на конференціях та семінарах: XIII, XIV
міжнародних науково-практичних конференціях «International Conference
Perspective Technologies and Methods in MEMS Design» «MEMSTECH-2017»,
«MEMSTECH-2018» (м. Поляна, 2017, 2018 рр.); XIV, XV міжнародних
науково-практичних конференціях «International Conference The Experience of
Designing and Application of CAD Systems in Microelectronics» «CADSM-2017»,
«CADSM-2019» (м. Поляна, 2017, 2019 рр.); II,V,VI науково-практичних
семінарах «Актуальні проблеми управління проектами інформатизації в сфері
безпеки і оборони» (м. Київ, 2009, 2012, 2013 рр.); III міжнародній науковотехнічній конференції «Актуальні проблеми забезпечення інформаційної та
кібернетичної безпеки» (м. Київ, 2017 р.); міжнародній науково-практичній
конференції «Прикладні науково-технічні дослідження» (м. Івано-Франківськ,
2017 р.); Східно-Європейській конференції «Математичні та програмні
технології Internet of Everything» «MSTIoE-2017» (м. Київ, 2017 р.); V
міжнародній науково-практичній конференції «Інформаційні технології та
взаємодії» (м. Київ, 2018 р.); науково-практичній конференції «Проблеми теорії
та практики інформаційного протиборства в умовах ведення гібридних війн»
(м. Житомир, 2019 р.); міжнародній науково-практичній конференції
«Кібербезпека в Україні: правові та організаційні питання» (м. Одеса, 2019 р.); I
Всеукраїнському з'їзді «Медична та біологічна інформатика і кібернетика" з
міжнародною участю» (м. Київ, 2010 р.); IV науково-практичній конференції з
міжнародною участю «Математичне та імітаційне моделювання систем»
«МОДС-2009» (м. Київ, 2009).
28
Публікація результатів дослідження. За результатами дисертаційного
дослідження опубліковано 30 наукових праць. Основні наукові результати
викладені в монографії [76], 9 наукових статтях [65, 69, 77, 78, 79, 80, 82, 155,
158] у спеціалізованих фахових виданнях, 3 наукових статтях, що додатково
відображають вклад здобувача. За матеріалами виступів на 15 наукових
конференціях опубліковано 17 тез доповідей. З них тези 6 доповідей та 2 статті
проіндексовані в наукометричній базі SCOPUS.
Структура і обсяг дисертації. Дисертація складається із анотації, вступу,
трьох розділів, висновків до кожного розділу та загальних висновків, списку
використаних джерел та 4 додатків. Загальний обсяг дисертації становить 198
сторінок, з них основного тексту – 139 сторінок, 84 рисунки та 9 таблиць на 10
сторінках. Список використаних джерел налічує 173 найменування.

Список литературы:
ВИСНОВКИ
У дисертації розв’язано актуальне науково-прикладне завдання
розроблення методів управління запасом функціональної стійкості
інформаційних систем на основі динамічних моделей комп’ютерних епідемій.
У результаті виконання дисертаційного дослідження отримані такі нові наукові
й практичні результати.
1. Проведено аналіз проблеми забезпечення функціональної стійкості
інформаційних систем через управління запасом функціональної стійкості. На
підставі аналізу виявлені: неповнота існуючих наборів можливих станів
об’єктів інформаційної системи в умовах комп’ютерних епідемій, недостатність
оцінювання стану інформаційної системи лише за кількістю заражених
комп’ютерів та відсутність методів управління запасом функціональної
стійкості у вузлах мереж. Зроблено висновок щодо необхідності розробки
методів управління запасом функціональної стійкості інформаційних систем на
основі динамічних моделей комп’ютерних епідемій.
2. Вдосконалено динамічну модель комп’ютерних епідемій на основі
розширення множини можливих станів об’єктів інформаційної системи.
3. Розроблено динамічну модель запасу функціональної стійкості
інформаційних систем на основі переходу від бінарного до безперервного
коефіцієнта залишку функціональності об’єктів системи в різних станах.
4. Розроблено метод оптимізації витрат на забезпечення потрібного
запасу функціональної стійкості в умовах комп’ютерних епідемій за критерієм
мінімуму втрат від комп’ютерних епідемій та інших небезпечних ситуацій.
5. Розроблено метод управління запасом функціональної стійкості
інформаційних систем, що забезпечує функціональну стійкість інформаційної
системи за умови мінімізації втрат від комп’ютерних епідемій. В якості
керуючих параметрів визначені коефіцієнт сприйнятливості щодо зараження та
коефіцієнт передачі зараження, які впливають на висоту та час піку епідемії.
160
6. Практичне значення отриманих результатів полягає в розробці
конкретних інженерних рішень із застосуванням запропонованих методів
управління запасом функціональної стійкості інформаційних систем, зокрема
створене прикладне програмне забезпечення на алгоритмічній мові Матлаб, що
може бути використане для управління запасом функціональної стійкості
інформаційних систем у будь-яких галузях практичної діяльності людей та
дозволяє зменшити втрати від дисфунціональних станів на 1-6% від бюджету
організації, в окремих випадках до 19,5%, а також уточнити поточну оцінку
функціональної стійкості в діапазоні від -22% до +20%.
7. Результати досліджень впроваджено у діяльність таких підприємств і
організацій, як «Український науковий центр розвитку інформаційних
технологій Міністерства освіти і науки України», Управління інформаційних
технологій Міністерства оборони України, Товариство з обмеженою
відповідальністю «Софт-Рейтинг Консалт».