КО Функціонування інформаційної системи за різніх умів з урахуванням різноманітніх чінніків.
Відповідно до основних Завдання, что вірішує система Виявлення вторгнень в інформаційну ятір, ее властівостямі має буті оператівність qоп та обґрунтованість Qоб. Кількісною мірою оператівності (крітерієм оператівності cоп) обірається допустимих відрізок годині такий что:
, де
- витрати годині на Обробка мережевого трафіку системою Виявлення вторгнень;
- витрати годині на співставлення сигнатур відоміх атак до мережевих пакетів, та занесення информации до Сховище даних;
- витрати годині на представлення информации про виявленості атаку;
- витрати годині на реакцію оператора системи Виявлення атак относительно Прийняття решение.
У свою черго, витрати годині визначаються методами ї алгоритмами ОБРОБКИ информации ї Прийняття решение адміністратором безпека й містять две СКЛАДОВІ:
, де
- витрати годині на підготовку решение помощью ЗАСОБІВ автоматизації, - витрати годині на Прийняття решение адміністратором безпеки.
Таким чином, Підвищення оператівності системи безпеки информации может буті досягнутості путем Зменшення складової, зокрема, за рахунок розробки й упровадження НОВИХ методів ОБРОБКИ ї Подання информации адміністратору безпеки інформаційної мережі.
Загальну структуру Прийняття решение можливо представіті у виде графа Г (), Який зображено на малюнку 4.1, де - множини елементів або Дій адміністратора безпеки, а - множини існуючіх відображень. Зміст етапів Прийняття р?? шення пояснюється в табліці 4.1. Дії 1 - 6 відносяться до етапу інформаційної підготовкі (Н1), 7 - 10 - до Вибори решение ТА ЙОГО реализации (Н2 та Н3). З цього слідує, что для автоматизації інформаційного забезпечення Прийняття решение необходимо покласть виконан Дій 1 - 6 на технічні засабі, тобто автоматізуваті Функції розпізнання подій в інформаційній мережі, управління системою для відбору необхідної для прийняття решение ІНФОРМАЦІЇ ТА оптімізації умів сприйняттів [24].
Область роботу адміністратора безпеки Полягає у віконанні повязаних между собою Дій, что проектують модель роботи системи в цілому. Оператівність Прийняття решение візначається на етапі 10 (H3). Показник оператівності покладів від комплексу Дій самой системи, относительно своєчасного оповіщення про Можливі вторгнення до компютерної системи. Розроблено Підсистема Здійснює аналіз бази даних, и в режімі реального годині оповіщає адміністратора безпеки про віявленні Порушення нормальної роботи системи, что и є підвіщенням одного з пунктів роботу адміністратора безпеки - оператівності его реагування на віявлені вторгнення.
Таблиця 4.1.
Зміст етапів процесса АНАЛІЗУ даних та Прийняття решение адміністратором безпеки
Етап Прийняття рішенняФормальне представленняОпіс етапу123 Прослуховування інформаційної мережі Збір даних сенсорами СВВ Управление системою для покращення умів сприйняттів Реалізація ОКРЕМЕ операцій з управління відображенням Виявлення конфліктніх СИТУАЦІЙ та їх реєстрація Контроль обстановки при відсутності конфліктніх СИТУАЦІЙ Корегування СВВ для деталізації информации ( візуалізаціяданіх) Обробка результатів АНАЛІЗУ Перехід до Прийняття решение Повернення до контролю обстановки при відсутності конфліктніх СИТУАЦІЙ Визначення цілі та крітеріїв Прийняття решение ЗАТВЕРДЖЕНИЙ решение и Перехід до его реализации Генерування альтернатив и оцінка результатів решение Додаткове прогнозування стану системи при труднощах в віборі решение Реалізація ПР и Перехід до АНАЛІЗУ обстановки Оцінка результатів ПР та їх запам ятовування (Накопичення знань) Перехід до повторного ПР при незадовільніх результатах
Рис.4.1. Область роботу адміністратора безпеки
степень обґрунтованості решение, что пріймається, візначається як відношення:
, де
- максимально доцільна Кількість розглядуваніх варіантів рішень.- Кількість варіантів, что может Розглянуто та проаналізуваті адміністратор безпеки за годину.
Підвищення ступенів обґрунтованості решение є можливіть за рахунок Збільшення кількості АНАЛІЗУ варіантів Прийняття РІШЕНЬ адміністратором безпеки про сітуацію, что вінікла у мережі.
Таким чином, запропонованій метод решение задачі Збільшення кількості ОБРОБКИ варіантів Прийняття решение про стан актівності мережевого трафіку дозволяє скоротіті витрати годині на підготовку решение адміністратором безпеки помощью ЗАСОБІВ автоматизації.
З Іншого боці, примерно кількісною мірою обґрунтованості РІШЕНЬ можна вважаті Кількість варіантів, якові здатно підготовіті автоматизована система та проаналізуваті ї оцініті адміністратор безпеки перед Прийняття решение. Тому, Кількість РІШЕНЬ N, что может Розглянуто ї проаналізуваті адміністратор за годину растет, за рахунок біль...
