УПРАВЛЕНИЕ БОЛЬШИМИ СИСТЕМАМИ
на главную написать письмо карта сайта

Противодействие сговору в дискретных динамических моделях компьютерных сетей


Название статьи:  Противодействие сговору в дискретных динамических моделях компьютерных сетей
Выпуск: 75
Год: 2018
Библиография: Горбатенко Д.Е., Семенов А.А. Противодействие сговору в дискретных динамических моделях компьютерных сетей // Управление большими системами. Выпуск 75. М.: ИПУ РАН, 2018. С.76-102. URL: https://doi.org/10.25728/ubs.2018.75.4
Дата опубликования: 30.09.2018
Ключевые слова: дискретные динамические системы, модель "Take-Grant", граф сговора, SAT
Аннотация: Исследуется проблема противодействия сговору субъектов в компьютерных сетях. Для моделирования соответствующих ситуаций используются дискретные модели автоматного типа, близкие по своей сути к синхронным булевым сетям. В реальных ситуациях целью сговора является возникновение некоторых прав между двумя выделенными субъектами сети. В рамках введенной в статье модели сговор рассматривается как динамический процесс, протекающий в дискретном времени. Исходной сети сопоставляется дискретная динамическая система (ДДС), в которой сговору соответствует некоторая последовательность переходов между состояниями. Сговор считается успешным, если в результате некоторой последовательности переходов происходит передача прав от одного выделенного субъекта другому. Противодействие сговору осуществляется за счет деактивации ряда узлов. В реальной сети деактивации соответствует понижение уровня доступа между некоторыми субъектами. Конкретному примеру деактивации нескольких узлов будет соответствовать новая ДДС. Заключительным состоянием данной ДДС (как и исходной) обязательно будет неподвижная точка. Если в неподвижной точке новой ДДС нет передачи прав между двумя выделенными субъектами, то это означает, что деактивация блокировала сговор. Рассматривается комбинаторная задача выбора наименьшего деактивирующего множества. Данная задача сводится к задаче о булевой выполнимости (SAT) и решается с использованием современных SAT-решателей. В качестве модели распространения прав доступа рассматривается модель "Take-Grant" как одна из самых простых и хорошо изученных моделей компьютерной безопасности.


Author(s): Gorbatenko D., Semenov A.
Article title: Counteraction to conspiracy in discrete dynamical models of computers network
Issue: 75
Year: 2018
Keywords: discrete dynamical systems, "Grant model", conspiracy graph, SAT
Abstract: The paper studies the problem of counteracting the collusion of subjects in computer networks. In real world situations the goal of the collusions is to obtain some access rights between two network subjects. Within the proposed model, collusion is considered as a dynamic process taking place at discrete time. An original network is associated with a discrete dynamic system (DDS), in which collusion corresponds to a sequence of transitions between states. Collusion is successful if as a result of a sequence of steps the access rights are transferred from one particular subject to another. A counteraction to such collusion is achieved by deactivating some nodes. In a real network a deactivation corresponds to reducing access level between subjects. Deactivation of several nodes induces a new DDS. A final state of such DDS is a stationary point. If in this point the access rights are not transferred between selected subjects, then deactivation successfully blocked collusion. In the paper we consider a problem of finding minimal deactivating set. It is reduced to Boolean satisfiability problem and solved using state-of-the-art SAT solvers. We use the Take-Grant model of computer security because it is one of the most simple and well-studied models.


В формате PDF
Обсудить статью в Интернет-конференции по проблемам управления

Просмотров: 2843; загрузок: 1441, за месяц: 17.

Назад

ИПУ РАН © 2007. Все права защищены