RU220304U1 - Устройство для вычисления вероятностных характеристик - Google Patents
Устройство для вычисления вероятностных характеристик Download PDFInfo
- Publication number
- RU220304U1 RU220304U1 RU2023108258U RU2023108258U RU220304U1 RU 220304 U1 RU220304 U1 RU 220304U1 RU 2023108258 U RU2023108258 U RU 2023108258U RU 2023108258 U RU2023108258 U RU 2023108258U RU 220304 U1 RU220304 U1 RU 220304U1
- Authority
- RU
- Russia
- Prior art keywords
- block
- output
- inputs
- information
- adder
- Prior art date
Links
Images
Abstract
Полезная модель относится к вычислительной технике. Технический результат заключается в обеспечении возможности вычисления вероятностных характеристик угроз безопасности системы. Устройство для вычисления вероятностных характеристик включает первый, второй, третий и четвертый регистры, первый и второй блоки умножения, первый и второй сумматор, блок элементов И, блок деления, блок вычитания из единицы, элемент задержки, первый, второй, третий и четвертый информационные входы, первый и второй информационные выходы. 2 ил.
Description
Полезная модель относится к области автоматики и вычислительной техники и может быть использована для научных исследований, в которых необходимо вычисление вероятностных характеристик угроз безопасности автоматизированной системы.
Устройство предназначено для непосредственного вычисления вероятностных характеристик угроз безопасности автоматизированной системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы.
Известно устройство аудита информационной безопасности в автоматизированных системах (Патент РФ на полезную модель №180789, опубликовано 22.06.2018, бюл. №18). Данное устройство позволяет выявлять и оценивать угрозы информационной безопасности в режиме реального времени с повышенной точностью. Однако в данном устройстве не реализована возможность расчета таких характеристик угроз безопасности автоматизированной системы, как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы.
Известно устройство комплексного контроля состояния защищенности автоматизированных систем (Патент РФ на полезную модель №204094, опубликовано 06.05.2021, бюл. №13). Данное устройство позволяет определять текущее состояние защищенности автоматизированной системы на основе анализа событий информационной безопасности, предоставляемых авторизированными источниками событий информационной безопасности. Однако данное устройство ориентировано на повышение достоверности процесса контроля состояния защищенности автоматизированной системы в различных условиях ее эксплуатации за счет идентификации и аутентификации источников и не позволяет рассчитывать таких характеристики угроз безопасности автоматизированной системы, как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы.
Наиболее близким по технической реализации к заявленному решению является устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе, имеющей ложные информационные объекты. (Патент РФ на полезную модель №213322, опубликовано 06.09.2022, бюл. №25). Данное устройство позволяет осуществлять вычисление значения вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей в своем составе ложные информационные объекты. Однако с использованием данного устройства невозможно проводить вычисление вероятности нахождения системы в состоянии возникновения угроз безопасности и вероятности безопасной эксплуатации системы.
Цель создания полезной модели - создание технического средства, определенного назначения (вычисление вероятностных характеристик угроз безопасности автоматизированной системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы).
Рассмотрим автоматизированную систему, угроза атаки на которую создается двумя типами уязвимостей. Состояние системы обозначим как Sij, где i обозначает число возникших уязвимостей i-го типа, a j - число возникших уязвимостей j-го типа. Примем следующие допущения:
пренебрежем вероятностью возникновения в автоматизированной системе нескольких уязвимостей в один момент (однако их одновременное присутствие возможно);
будем считать, что одновременно присутствующие в автоматизированной системе уязвимости могут одновременно устраняться.
Данная автоматизированная система будет характеризоваться следующим набором состояний:
S00 - отсутствие уязвимостей в системе;
S10 - возникновение уязвимости первого типа и ее устранение;
S01 - возникновение уязвимости второго типа и ее устранение;
S11 - одновременное присутствие в системе уязвимостей первого и второго типов и одновременное их устранение.
На рисунке фиг. 1 представлен граф состояний случайного процесса угрозы атаки на автоматизированную систему.
На данном рисунке λ1 λ2 - интенсивности возникновения уязвимостей первого и второго типов, а μ1, μ2 - интенсивности устранения уязвимостей первого и второго типов.
Обозначив через Pij - вероятность нахождения автоматизированной системы в состоянии Sij, можно записать систему дифференциальных уравнений Колмогорова для вероятностей состояний автоматизированной системы:
Используя систему дифференциальных уравнений (приравняв производные нулю), получаем систему линейных алгебраических уравнений, описывающих стационарный (установившийся) режим (режим, в котором характеристики системы не меняются со временем):
Так как автоматизированная система не может находиться в нескольких состояниях одновременно, то выполняется условие для полной группы несовместных событий:
Решив систему уравнений, получаем формулу для определения вероятности нахождения автоматизированной системы в состоянии, когда обе уязвимости возникли и не устранены:
При этом, вероятностная характеристика готовности автоматизированной системы к безопасной эксплуатации в отношении угрозы атаки, определяется следующим образом:
Вычисление вероятности нахождения автоматизированной системы в состояниях S11 и S00 в представленном устройстве реализовано в соответствии с формулами (1) и (2).
На рисунке фиг. 2 представлена структурная схема устройства.
Устройство содержит первый, второй, третий и четвертый регистры 1, 2, 3, 4, первый и второй блоки умножения 5, 8, первый и второй сумматор 6, 7, блок элементов И 9, блок деления 10, блок вычитания из единицы 11, элемент задержки 12, первый, второй, третий и четвертый информационные входы 13-16, первый и второй информационные выходы 17, 18.
Первый, второй, третий, и четвертый информационные входы 13-16 соединены с первым, вторым, третьим и четвертым регистрами 1-4 соответственно, выход первого регистра 1 параллельно соединен со входами первого блока умножения 5 и первого сумматора 6, выход второго регистра 2 параллельно соединен со входами первого блока умножения 5 и второго сумматора 7, выход третьего регистра 3 соединен со входом первого сумматора 6, выход четвертого регистра 4 соединен со входом второго сумматора 7, выходы первого и второго сумматоров 6, 7 соединены со входами второго блока умножения 8, выходы первого и второго блоков умножения 5, 8 соединены со входами блока элементов И 9, выходы блока элементов И 9 соединены со входами блока деления 10, выход блока деления 10 параллельно соединен со входами блока вычитания из единицы 11 и элемента задержки 12, выход элемента задержки 12 является первым информационным выходом устройства, выход блока вычитания из единицы 11 является вторым информационным выходом устройства.
Устройство функционирует следующим образом. На первый, второй, третий и четвертый информационные входы 13-16 поступают данные о значении интенсивности возникновения уязвимостей первого типа (λ1), значении интенсивности возникновения уязвимостей второго типа (λ2), значении интенсивности устранения уязвимостей первого типа (μ1), значении интенсивности устранения уязвимостей второго типа (μ2), которые записываются в первый, второй, третий и четвертый регистры 1-4 соответственно.
С первого регистра 1 данные об интенсивности возникновения уязвимостей первого типа поступают на первый блок умножения 5 и на первый сумматор 6. Со второго регистра 2 данные об интенсивности возникновения уязвимостей второго типа поступают на первый блок умножения 5 и на второй сумматор 7. С третьего и четвертого регистров 3, 4 данные об интенсивности устранения уязвимостей первого типа и интенсивности устранения уязвимостей второго типа поступают на первый и второй сумматоры 6, 7 соответственно. С первого и второго сумматоров 6, 7 данные поступают на второй блок умножения 8. С первого блока умножения 5 данные поступают через блок элементов И 9 на блок деления 10, в качестве делимого. Со второго блока умножения 8 данные поступают через блок элементов И 9 на блок деления 10, в качестве делителя. С блока деления 10 данные поступают на элемент задержки 12 и на блок вычитания из единицы 11. Элемент задержки через установленный временной интервал выдает полученное значение, соответствующее Р11 на первый информационный выход устройства 17. С блока вычитания из единицы 11 полученное значение, соответствующее Р00, поступает на второй информационный выход устройства 18.
Таким образом, при создании полезной модели решена техническая проблема создания средства, определенного назначения (вычисление вероятностных характеристик угроз безопасности системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы).
Заявленная полезная модель является техническим решением, относящимся к устройству, т.к. формула полезной модели содержит совокупность относящихся к устройству существенных признаков (а именно, перечень используемых элементов и связей между ними) достаточную для решения указанной задачи и достижения технического результата. Приведенные признаки относятся к существенным, т.к. они влияют на возможность получения технического результата, т.е находятся в причинно-следственной связи с указанным результатом. Отсутствие одного или нескольких признаков приведет к неработоспособности устройства и не позволит получить заявленный результат.
Реализация и использование предлагаемой полезной модели позволяет осуществлять вычисление вероятностных характеристик угроз безопасности системы, таких как: вероятность нахождения системы в состоянии возникновения угроз безопасности и вероятность безопасной эксплуатации системы на основе интенсивностей возникновения и устранения уязвимостей разных типов.
Технический результат данной полезной модели заключается в том, что при реализации и использовании данного устройства обеспечивается расширение арсенала средств определенного назначения, позволяющих проводить вычисление вероятностных характеристик угроз безопасности системы.
Описанное устройство может быть осуществлено с применением известных в области радиоэлектроники узлов и блоков, соединенных между собой, обеспечивающих конструктивное и функциональное единство.
Claims (1)
- Устройство для вычисления вероятностных характеристик, включающее первый, второй, третий и четвертый регистры, первый и второй блоки умножения, первый и второй сумматор, блок элементов И, блок деления, блок вычитания из единицы, элемент задержки, первый, второй, третий и четвертый информационные входы, первый и второй информационные выходы, причем первый, второй, третий и четвертый информационные входы соединены с первым, вторым, третьим и четвертым регистрами соответственно, выход первого регистра параллельно соединен со входами первого блока умножения и первого сумматора, выход второго регистра параллельно соединен со входами первого блока умножения и второго сумматора, выход третьего регистра соединен со входом первого сумматора, выход четвертого регистра соединен со входом второго сумматора, выходы первого и второго сумматоров соединены со входами второго блока умножения, выходы первого и второго блоков умножения соединены со входами блока элементов И, выходы блока элементов И соединены со входами блока деления, выход блока деления параллельно соединен со входами блока вычитания из единицы и элемента задержки, выход элемента задержки является первым информационным выходом устройства, выход блока вычитания из единицы является вторым информационным выходом устройства.
Publications (1)
Publication Number | Publication Date |
---|---|
RU220304U1 true RU220304U1 (ru) | 2023-09-06 |
Family
ID=
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100242111A1 (en) * | 2005-12-16 | 2010-09-23 | Kraemer Jeffrey A | Methods and apparatus providing computer and network security utilizing probabilistic policy reposturing |
US20150332054A1 (en) * | 2014-05-16 | 2015-11-19 | Raytheon Bbn Technologies Corp. | Probabilistic cyber threat recognition and prediction |
US20170063887A1 (en) * | 2015-08-31 | 2017-03-02 | Splunk Inc. | Probabilistic suffix trees for network security analysis |
RU204094U1 (ru) * | 2020-07-09 | 2021-05-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Устройство комплексного контроля состояния защищенности автоматизированных систем |
RU213322U1 (ru) * | 2022-05-24 | 2022-09-06 | Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации | Устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей ложные информационные объекты |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100242111A1 (en) * | 2005-12-16 | 2010-09-23 | Kraemer Jeffrey A | Methods and apparatus providing computer and network security utilizing probabilistic policy reposturing |
US20150332054A1 (en) * | 2014-05-16 | 2015-11-19 | Raytheon Bbn Technologies Corp. | Probabilistic cyber threat recognition and prediction |
US20170063887A1 (en) * | 2015-08-31 | 2017-03-02 | Splunk Inc. | Probabilistic suffix trees for network security analysis |
RU204094U1 (ru) * | 2020-07-09 | 2021-05-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Устройство комплексного контроля состояния защищенности автоматизированных систем |
RU213322U1 (ru) * | 2022-05-24 | 2022-09-06 | Федеральное государственное бюджетное учреждение "4 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации | Устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей ложные информационные объекты |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106649119A (zh) | 流计算引擎的测试方法及装置 | |
Snyder et al. | How to track a swarm of fireflies by observing their flashes (corresp.) | |
RU220304U1 (ru) | Устройство для вычисления вероятностных характеристик | |
Hruby | Using similarity measures in benthic impact assessments | |
Herd et al. | Quantitative analysis of multiagent systems through statistical model checking | |
Bajcsy et al. | Baseline pruning-based approach to trojan detection in neural networks | |
Yongfang et al. | Improved pruning algorithm for Gaussian mixture probability hypothesis density filter | |
RU2326442C1 (ru) | Способ оценки эффективности управления и устройство для его осуществления | |
Simić et al. | An FPGA based implementation of a CFAR processor applied to a pulse-compression radar system | |
RU213322U1 (ru) | Устройство для вычисления вероятности реализации информационно-технического воздействия в автоматизированной системе военного назначения, имеющей ложные информационные объекты | |
CN114491889A (zh) | 一种作战体系网络关键节点识别方法及装置 | |
Baba et al. | Predicting book use in university libraries by synchronous obsolescence | |
Haritha et al. | Analysis of real-time tracking filters implementation in FPGA | |
EP4147151A1 (en) | Estimating accuracy of privacy-preserving data analyses | |
RU218829U1 (ru) | Устройство для вычисления условных вероятностей гипотез при наступлении совместного события | |
RU2517409C2 (ru) | Способ оценки эффективности управления и устройство для его осуществления | |
RU214686U1 (ru) | Устройство для моделирования процесса реализации информационно-технического воздействия в автоматизированной системе военного назначения с несколькими ложными сетевыми информационными объектами | |
RU2150743C1 (ru) | Устройство для выбора оптимальных решений | |
RU229601U1 (ru) | Устройство расчета весовых коэффициентов оценочных показателей, используемых для проведения экспертных оценок | |
RU210727U1 (ru) | Устройство для моделирования процесса реализации информационно-технического воздействия в автоматизированной системе военного назначения | |
RU212049U1 (ru) | Устройство для оценки боевого потенциала разнородной группировки войск | |
Kirichenko et al. | Data Mining methods for detection of collective anomalies in time series | |
RU2761500C1 (ru) | Вероятностное устройство вычисления математического ожидания | |
CN116451177B (zh) | 一种航迹关联方法及装置 | |
CN113282843A (zh) | 一种多目标时空关联网络关键节点的识别方法 |