RU220304U1 - Устройство для вычисления вероятностных характеристик - Google Patents

Устройство для вычисления вероятностных характеристик Download PDF

Info

Publication number
RU220304U1
RU220304U1 RU2023108258U RU2023108258U RU220304U1 RU 220304 U1 RU220304 U1 RU 220304U1 RU 2023108258 U RU2023108258 U RU 2023108258U RU 2023108258 U RU2023108258 U RU 2023108258U RU 220304 U1 RU220304 U1 RU 220304U1
Authority
RU
Russia
Prior art keywords
block
output
inputs
information
adder
Prior art date
Application number
RU2023108258U
Other languages
English (en)
Inventor
Константин Константинович Бессонов
Николай Анатольевич Букшин
Валерий Александрович Пылин
Тамара Дмитриевна Путятина
Эдуард Григорьевич Ткаченко
Original Assignee
Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации
Filing date
Publication date
Application filed by Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации filed Critical Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации
Application granted granted Critical
Publication of RU220304U1 publication Critical patent/RU220304U1/ru

Links

Images

Abstract

Полезная модель относится к вычислительной технике. Технический результат заключается в обеспечении возможности вычисления вероятностных характеристик угроз безопасности системы. Устройство для вычисления вероятностных характеристик включает первый, второй, третий и четвертый регистры, первый и второй блоки умножения, первый и второй сумматор, блок элементов И, блок деления, блок вычитания из единицы, элемент задержки, первый, второй, третий и четвертый информационные входы, первый и второй информационные выходы. 2 ил.

Description

Полезная модель относится к области автоматики и вычислительной техники и может быть использована для научных исследований, в которых необходимо вычисление вероятностных характеристик угроз безопасности автоматизированной системы.
Устройство предназначено для непосредственного вычисления вероятностных характеристик угроз безопасности автоматизированной системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы.
Известно устройство аудита информационной безопасности в автоматизированных системах (Патент РФ на полезную модель №180789, опубликовано 22.06.2018, бюл. №18). Данное устройство позволяет выявлять и оценивать угрозы информационной безопасности в режиме реального времени с повышенной точностью. Однако в данном устройстве не реализована возможность расчета таких характеристик угроз безопасности автоматизированной системы, как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы.
Известно устройство комплексного контроля состояния защищенности автоматизированных систем (Патент РФ на полезную модель №204094, опубликовано 06.05.2021, бюл. №13). Данное устройство позволяет определять текущее состояние защищенности автоматизированной системы на основе анализа событий информационной безопасности, предоставляемых авторизированными источниками событий информационной безопасности. Однако данное устройство ориентировано на повышение достоверности процесса контроля состояния защищенности автоматизированной системы в различных условиях ее эксплуатации за счет идентификации и аутентификации источников и не позволяет рассчитывать таких характеристики угроз безопасности автоматизированной системы, как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы.
Наиболее близким по технической реализации к заявленному решению является устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе, имеющей ложные информационные объекты. (Патент РФ на полезную модель №213322, опубликовано 06.09.2022, бюл. №25). Данное устройство позволяет осуществлять вычисление значения вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей в своем составе ложные информационные объекты. Однако с использованием данного устройства невозможно проводить вычисление вероятности нахождения системы в состоянии возникновения угроз безопасности и вероятности безопасной эксплуатации системы.
Цель создания полезной модели - создание технического средства, определенного назначения (вычисление вероятностных характеристик угроз безопасности автоматизированной системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы).
Рассмотрим автоматизированную систему, угроза атаки на которую создается двумя типами уязвимостей. Состояние системы обозначим как Sij, где i обозначает число возникших уязвимостей i-го типа, a j - число возникших уязвимостей j-го типа. Примем следующие допущения:
пренебрежем вероятностью возникновения в автоматизированной системе нескольких уязвимостей в один момент (однако их одновременное присутствие возможно);
будем считать, что одновременно присутствующие в автоматизированной системе уязвимости могут одновременно устраняться.
Данная автоматизированная система будет характеризоваться следующим набором состояний:
S00 - отсутствие уязвимостей в системе;
S10 - возникновение уязвимости первого типа и ее устранение;
S01 - возникновение уязвимости второго типа и ее устранение;
S11 - одновременное присутствие в системе уязвимостей первого и второго типов и одновременное их устранение.
На рисунке фиг. 1 представлен граф состояний случайного процесса угрозы атаки на автоматизированную систему.
На данном рисунке λ1 λ2 - интенсивности возникновения уязвимостей первого и второго типов, а μ1, μ2 - интенсивности устранения уязвимостей первого и второго типов.
Обозначив через Pij - вероятность нахождения автоматизированной системы в состоянии Sij, можно записать систему дифференциальных уравнений Колмогорова для вероятностей состояний автоматизированной системы:
Используя систему дифференциальных уравнений (приравняв производные нулю), получаем систему линейных алгебраических уравнений, описывающих стационарный (установившийся) режим (режим, в котором характеристики системы не меняются со временем):
Так как автоматизированная система не может находиться в нескольких состояниях одновременно, то выполняется условие для полной группы несовместных событий:
Решив систему уравнений, получаем формулу для определения вероятности нахождения автоматизированной системы в состоянии, когда обе уязвимости возникли и не устранены:
При этом, вероятностная характеристика готовности автоматизированной системы к безопасной эксплуатации в отношении угрозы атаки, определяется следующим образом:
Вычисление вероятности нахождения автоматизированной системы в состояниях S11 и S00 в представленном устройстве реализовано в соответствии с формулами (1) и (2).
На рисунке фиг. 2 представлена структурная схема устройства.
Устройство содержит первый, второй, третий и четвертый регистры 1, 2, 3, 4, первый и второй блоки умножения 5, 8, первый и второй сумматор 6, 7, блок элементов И 9, блок деления 10, блок вычитания из единицы 11, элемент задержки 12, первый, второй, третий и четвертый информационные входы 13-16, первый и второй информационные выходы 17, 18.
Первый, второй, третий, и четвертый информационные входы 13-16 соединены с первым, вторым, третьим и четвертым регистрами 1-4 соответственно, выход первого регистра 1 параллельно соединен со входами первого блока умножения 5 и первого сумматора 6, выход второго регистра 2 параллельно соединен со входами первого блока умножения 5 и второго сумматора 7, выход третьего регистра 3 соединен со входом первого сумматора 6, выход четвертого регистра 4 соединен со входом второго сумматора 7, выходы первого и второго сумматоров 6, 7 соединены со входами второго блока умножения 8, выходы первого и второго блоков умножения 5, 8 соединены со входами блока элементов И 9, выходы блока элементов И 9 соединены со входами блока деления 10, выход блока деления 10 параллельно соединен со входами блока вычитания из единицы 11 и элемента задержки 12, выход элемента задержки 12 является первым информационным выходом устройства, выход блока вычитания из единицы 11 является вторым информационным выходом устройства.
Устройство функционирует следующим образом. На первый, второй, третий и четвертый информационные входы 13-16 поступают данные о значении интенсивности возникновения уязвимостей первого типа (λ1), значении интенсивности возникновения уязвимостей второго типа (λ2), значении интенсивности устранения уязвимостей первого типа (μ1), значении интенсивности устранения уязвимостей второго типа (μ2), которые записываются в первый, второй, третий и четвертый регистры 1-4 соответственно.
С первого регистра 1 данные об интенсивности возникновения уязвимостей первого типа поступают на первый блок умножения 5 и на первый сумматор 6. Со второго регистра 2 данные об интенсивности возникновения уязвимостей второго типа поступают на первый блок умножения 5 и на второй сумматор 7. С третьего и четвертого регистров 3, 4 данные об интенсивности устранения уязвимостей первого типа и интенсивности устранения уязвимостей второго типа поступают на первый и второй сумматоры 6, 7 соответственно. С первого и второго сумматоров 6, 7 данные поступают на второй блок умножения 8. С первого блока умножения 5 данные поступают через блок элементов И 9 на блок деления 10, в качестве делимого. Со второго блока умножения 8 данные поступают через блок элементов И 9 на блок деления 10, в качестве делителя. С блока деления 10 данные поступают на элемент задержки 12 и на блок вычитания из единицы 11. Элемент задержки через установленный временной интервал выдает полученное значение, соответствующее Р11 на первый информационный выход устройства 17. С блока вычитания из единицы 11 полученное значение, соответствующее Р00, поступает на второй информационный выход устройства 18.
Таким образом, при создании полезной модели решена техническая проблема создания средства, определенного назначения (вычисление вероятностных характеристик угроз безопасности системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы).
Заявленная полезная модель является техническим решением, относящимся к устройству, т.к. формула полезной модели содержит совокупность относящихся к устройству существенных признаков (а именно, перечень используемых элементов и связей между ними) достаточную для решения указанной задачи и достижения технического результата. Приведенные признаки относятся к существенным, т.к. они влияют на возможность получения технического результата, т.е находятся в причинно-следственной связи с указанным результатом. Отсутствие одного или нескольких признаков приведет к неработоспособности устройства и не позволит получить заявленный результат.
Реализация и использование предлагаемой полезной модели позволяет осуществлять вычисление вероятностных характеристик угроз безопасности системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы на основе интенсивностей возникновения и устранения уязвимостей разных типов.
Технический результат данной полезной модели заключается в том, что при реализации и использовании данного устройства обеспечивается расширение арсенала средств определенного назначения, позволяющих проводить вычисление вероятностных характеристик угроз безопасности системы.
Описанное устройство может быть осуществлено с применением известных в области радиоэлектроники узлов и блоков, соединенных между собой, обеспечивающих конструктивное и функциональное единство.

Claims (1)

  1. Устройство для вычисления вероятностных характеристик, включающее первый, второй, третий и четвертый регистры, первый и второй блоки умножения, первый и второй сумматор, блок элементов И, блок деления, блок вычитания из единицы, элемент задержки, первый, второй, третий и четвертый информационные входы, первый и второй информационные выходы, причем первый, второй, третий и четвертый информационные входы соединены с первым, вторым, третьим и четвертым регистрами соответственно, выход первого регистра параллельно соединен со входами первого блока умножения и первого сумматора, выход второго регистра параллельно соединен со входами первого блока умножения и второго сумматора, выход третьего регистра соединен со входом первого сумматора, выход четвертого регистра соединен со входом второго сумматора, выходы первого и второго сумматоров соединены со входами второго блока умножения, выходы первого и второго блоков умножения соединены со входами блока элементов И, выходы блока элементов И соединены со входами блока деления, выход блока деления параллельно соединен со входами блока вычитания из единицы и элемента задержки, выход элемента задержки является первым информационным выходом устройства, выход блока вычитания из единицы является вторым информационным выходом устройства.
RU2023108258U 2023-04-03 Устройство для вычисления вероятностных характеристик RU220304U1 (ru)

Publications (1)

Publication Number Publication Date
RU220304U1 true RU220304U1 (ru) 2023-09-06

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100242111A1 (en) * 2005-12-16 2010-09-23 Kraemer Jeffrey A Methods and apparatus providing computer and network security utilizing probabilistic policy reposturing
US20150332054A1 (en) * 2014-05-16 2015-11-19 Raytheon Bbn Technologies Corp. Probabilistic cyber threat recognition and prediction
US20170063887A1 (en) * 2015-08-31 2017-03-02 Splunk Inc. Probabilistic suffix trees for network security analysis
RU204094U1 (ru) * 2020-07-09 2021-05-06 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Устройство комплексного контроля состояния защищенности автоматизированных систем
RU213322U1 (ru) * 2022-05-24 2022-09-06 Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей ложные информационные объекты

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100242111A1 (en) * 2005-12-16 2010-09-23 Kraemer Jeffrey A Methods and apparatus providing computer and network security utilizing probabilistic policy reposturing
US20150332054A1 (en) * 2014-05-16 2015-11-19 Raytheon Bbn Technologies Corp. Probabilistic cyber threat recognition and prediction
US20170063887A1 (en) * 2015-08-31 2017-03-02 Splunk Inc. Probabilistic suffix trees for network security analysis
RU204094U1 (ru) * 2020-07-09 2021-05-06 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Устройство комплексного контроля состояния защищенности автоматизированных систем
RU213322U1 (ru) * 2022-05-24 2022-09-06 Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей ложные информационные объекты

Similar Documents

Publication Publication Date Title
Szu et al. Nonconvex optimization by fast simulated annealing
CN106649119A (zh) 流计算引擎的测试方法及装置
Barboy et al. Cell-averaging CFAR for multiple-target situations
Snyder et al. How to track a swarm of fireflies by observing their flashes (corresp.)
RU220304U1 (ru) Устройство для вычисления вероятностных характеристик
Hruby Using similarity measures in benthic impact assessments
Herd et al. Quantitative analysis of multiagent systems through statistical model checking
Bajcsy et al. Baseline pruning-based approach to trojan detection in neural networks
RU2326442C1 (ru) Способ оценки эффективности управления и устройство для его осуществления
Simić et al. An FPGA based implementation of a CFAR processor applied to a pulse-compression radar system
Rao et al. An empirical evaluation of Shapley additive explanations: A military implication
RU220306U1 (ru) Устройство для решения задачи выборочного контроля
CN114491889A (zh) 一种作战体系网络关键节点识别方法及装置
Haritha et al. Analysis of real-time tracking filters implementation in FPGA
EP4147151A1 (en) Estimating accuracy of privacy-preserving data analyses
Hasan et al. A new hybrid approach for privacy preserving data mining using matrix decomposition technique
Washburn et al. Performance analysis for hybrid state estimation problems
RU218829U1 (ru) Устройство для вычисления условных вероятностей гипотез при наступлении совместного события
RU2517409C2 (ru) Способ оценки эффективности управления и устройство для его осуществления
RU2150743C1 (ru) Устройство для выбора оптимальных решений
RU212049U1 (ru) Устройство для оценки боевого потенциала разнородной группировки войск
Kirichenko et al. Data Mining methods for detection of collective anomalies in time series
RU2761500C1 (ru) Вероятностное устройство вычисления математического ожидания
CN116451177B (zh) 一种航迹关联方法及装置
Nikolaiev Metric and algorithm for similarity between two temporal event sequences calculation