УПРАВЛЕНИЕ БОЛЬШИМИ СИСТЕМАМИ
на главную написать письмо карта сайта

јвтор:  √орбатенко ƒ.≈., —еменов ј.ј.
Ќазвание:  ѕротиводействие сговору в дискретных динамических модел€х компьютерных сетей
—татус:  опубликовано
»здательство:  »ѕ” –јЌ
√од:  2018
“ип:  стать€ вед.журн.
Ќазвание журнала:  ”правление большими системами
¬ыпуск:  75
Ѕиблиографи€:  √орбатенко ƒ.≈., —еменов ј.ј. ѕротиводействие сговору в дискретных динамических модел€х компьютерных сетей // ”правление большими системами. ¬ыпуск 75. ћ.: »ѕ” –јЌ, 2018. —.76-102. URL: https://doi.org/10.25728/ubs.2018.75.4
–убрика:  —етевые модели в управлении
 лючевые слова:  дискретные динамические системы, модель "Take-Grant", граф сговора, SAT
 лючевые слова (англ.):  discrete dynamical systems, "Grant model", conspiracy graph, SAT
јннотаци€:  »сследуетс€ проблема противодействи€ сговору субъектов в компьютерных сет€х. ƒл€ моделировани€ соответствующих ситуаций используютс€ дискретные модели автоматного типа, близкие по своей сути к синхронным булевым сет€м. ¬ реальных ситуаци€х целью сговора €вл€етс€ возникновение некоторых прав между двум€ выделенными субъектами сети. ¬ рамках введенной в статье модели сговор рассматриваетс€ как динамический процесс, протекающий в дискретном времени. »сходной сети сопоставл€етс€ дискретна€ динамическа€ система (ƒƒ—), в которой сговору соответствует некотора€ последовательность переходов между состо€ни€ми. —говор считаетс€ успешным, если в результате некоторой последовательности переходов происходит передача прав от одного выделенного субъекта другому. ѕротиводействие сговору осуществл€етс€ за счет деактивации р€да узлов. ¬ реальной сети деактивации соответствует понижение уровн€ доступа между некоторыми субъектами.  онкретному примеру деактивации нескольких узлов будет соответствовать нова€ ƒƒ—. «аключительным состо€нием данной ƒƒ— (как и исходной) об€зательно будет неподвижна€ точка. ≈сли в неподвижной точке новой ƒƒ— нет передачи прав между двум€ выделенными субъектами, то это означает, что деактиваци€ блокировала сговор. –ассматриваетс€ комбинаторна€ задача выбора наименьшего деактивирующего множества. ƒанна€ задача сводитс€ к задаче о булевой выполнимости (SAT) и решаетс€ с использованием современных SAT-решателей. ¬ качестве модели распространени€ прав доступа рассматриваетс€ модель "Take-Grant" как одна из самых простых и хорошо изученных моделей компьютерной безопасности.
јннотаци€ (англ.):  The paper studies the problem of counteracting the collusion of subjects in computer networks. In real world situations the goal of the collusions is to obtain some access rights between two network subjects. Within the proposed model, collusion is considered as a dynamic process taking place at discrete time. An original network is associated with a discrete dynamic system (DDS), in which collusion corresponds to a sequence of transitions between states. Collusion is successful if as a result of a sequence of steps the access rights are transferred from one particular subject to another. A counteraction to such collusion is achieved by deactivating some nodes. In a real network a deactivation corresponds to reducing access level between subjects. Deactivation of several nodes induces a new DDS. A final state of such DDS is a stationary point. If in this point the access rights are not transferred between selected subjects, then deactivation successfully blocked collusion. In the paper we consider a problem of finding minimal deactivating set. It is reduced to Boolean satisfiability problem and solved using state-of-the-art SAT solvers. We use the Take-Grant model of computer security because it is one of the most simple and well-studied models.

¬ формате PDF
ќбсудить статью в »нтернет-конференции по проблемам управлени€

ѕросмотров: 401, загрузок: 156, за мес€ц: 3.

Ќазад

»ѕ” –јЌ © 2007. ¬се права защищены