Использование нумерации Геделя в задачах разграничения доступа к информационным ресурсам презентация

ЦНИИ РТК
Кафедра «Телематика»
soldatikhin@gmail.com

доступа с помощью систем логических уравнений

стека протоколов TCP/IP
Защита ресурсов IP-сетей от несанкционированного доступа и удалённых деструктивных воздействий
Ограничение обращений пользователей к нежелательным сетевым ресурсам

Проблемы
Задача непрерывной и корректной классификации соединений
Определение намерений пользователей, прогнозирование
Контентный анализ информационных ресурсов

документы или массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах»

Сетевые информационные ресурсы – web сайты, сервисы.

Если мы работаем в середине сети, у нас нет доступа к анализу ресурса.

Вместо этого анализируем контент виртуальных соединений от ресурса.

Закон РФ «Об информации, информатизации и защите информации», принятый Государственной Думой 25 января 1995 года

(ВС) – информационное взаимодействие сетевых приложений, выполняющихся на различных узлах сети, посредством формирования одного- или двунаправленного потока IP-пакетов.

Информационное виртуальное соединения (ИВС) - определяет седержимое информационного обмена,

Технологические виртуальные соединения (ТВС) –обеспечивают процедуру упорядоченной передачи данных для ИВС

ТВС - IP-адреса, номер порта, номер протокола, пропускная способность
ИВС - контент предаваемых данных.

может содержать одно или несколько ТВС

передаваемых данных

Особенность контентного анализа – передаваемое содержимое может меняться на всем времени сетевого взаимодействия

Под контентом понимается смысловая характеристика, выраженная в понятном для интерпретации виде. Контент рассматривается как совокупность понятий, характеризующих смысл передаваемых данных.

При этом встает задача интерпретации контента в зависимости от действующей политики информационной безопасности. Невозможно говорить об однозначной “опасности” или “безопасности” соединения на основе контентного анализа

web-ресурсов, так как задачи контентного анализа других типов данных (видео, аудио, изображения) требуют значительно более сложных алгоритмов и сложно реализуемы в классических устройствах защиты информации.

Контент ресурса определяется на основе анализа содержимого текстовых документов.

ИВС – совокупность http соединений
ТВС – соединения транспортного уровня, обслуживающие данные http соединения

виды статей, разные рубрики, разный вид данных

Что опасно, что безопасно в соответствии с политикой информационной безопасности?

от выбранных правил интерпретации
Процесс анализа и принятия решения о безопасности не формализован должным образом, - не позволяет использовать алгоритмы автоматической генерации правил фильтрации для СЗИ
Оценка безопасности может меняться в процессе сетевого взаимодействия, не знаем мотивы действий пользователя
Говорить о 100% безопасности виртуального соединения на основе анализа его контента можно только постфактум, получив все данные (необходимо введение вероятностного подхода к анализу)

соединений на основании анализа контента
Для автоматизации процесса обеспечения безопасности необходимо предложить форму представления контента в виде численного эквивалента для алгоритмизации применения правил фильтрации для СЗИ
Необходимо разработать механизм применения правил фильтрации в СЗИ на основании вероятностной оценки угроз виртуальных соединений и заданной политики безопасности

разграничения доступа в IP-сетях на основе контентного анализа виртуальных соединений

Задачи:

Формализовать процесс анализа и принятия решения о безопасности сетевого соединения на основании оценки передаваемого содержимого

Разработать методику оценки вероятности угрозы сетевого соединения в зависимости от контента виртуального соединения

Разработать механизм применения правил фильтрации на основе вероятностной оценки угроз виртуального соединения

виде (в рассматриваемом ограничении текстовые последовательности)

S – содержимое (данные, текст); O – выбранная онтология

Значение контента зависит от правил интерпретации (онтология)

Пети Иванова из 7а к сайту navalny.ru

осуществляется в зависимости от выбранной онтологии.
онтология это система, состоящая из набора понятий и набора утверждений об этих понятиях, на основе которых можно строить классы, объекты, отношения

Онтологию можно определить как множество
где:
словарь терминов предметной области
термин
рейтинг термина относительно других терминов в категории
функция интерпретации терминов
функция интерпретации категорий
отношения иерархии между категориями в онтологии

;

;

2012
……
….

Категории

Политика
Экономика
Юриспруденция
Наука
…..
…..
Терроризм
Игры
Спорт

интерпретация

Термин может принадлежать нескольким категориям. Вероятность можно рассчитывать в соответствии с % принадлежности терминов к категории к общему числу терминов в статье и их весам

передаваемого содержимого к некоторым категориям

На основе существующих алгоритмов категоризации, принадлежность данных к категории зависит от выбранной онтологии и определяется с некоторой вероятностью

Используются существующие подходы семантического анализа текста, рейтинговые системы поиска, тематическое разграничение доступа, оценки достоверности.

СПбГПУ - кафедра “Информационная безопасность компьютерных систем” Зегжда Дмитрий Петрович, Баранов Юрий Александрович

 

такое плохо?

Необходимо перевести понятие контента в
вычислительную область




Задача – выразить контент числом, над которым можно проводить операции (например сравнения)

Выражение текста числом – задача кодирования

числами.
Тогда любому тексту в рамках принятого алфавита можно поставить в соответствие число, полученное в результате перемножения геделевских номеров элементов текста.

Теоремы о неполноте и противоречивости ситемы

“Любая формальная система аксиом содержит неразрешенные предположения" или "если система аксиом полна, то она противоречива”.

"Логическая полнота (или неполнота) любой системы аксиом не может быть доказана в рамках этой системы”

контента к категориям.

Принадлежности к категории ставим в соответствие простое число
(2, 3, 5, 7, 11 и тд)

Контент ИВС единообразным способом кодируется произведением гёделевских номеров соответствующих категорий

Для учета вероятностной специфики принадлежности контента к категории вводим понятие интервал вероятности принадлежности, значение которого кодируется степенью геделевского числа (Пример: 100-75% - 1 интервал, 75-45% - 2 интервал, 45-30% - 3 интервал, 30-20% - 4 интервал, 20-10 – 5 интервал, <10% - 0 интервал)

Порнография










G=2 G=3 G=5 G=7

pi содержимого ИВС к рассматриваемой категории кодируются натуральными числами

Контент ИВС единообразным способом кодируется произведением гёделевских номеров соответствующих категорий

50% G = 3 pi=2
Экстремизм– 5% G = 5 pi=0

G=2*3*3=18

100-75% - 1 интервал, 75-50% - 2 интервал, 50-30% - 3 интервал, 30-20% - 4 интервал, 20-10 – 5 интервал, <10% - 0 интервал

Доступ Пети Иванова из 7а к сайту navalny.ru

построению геделевского номера G, кодирующего контент ИВС, а задача обеспечения безопасности – к поиску в этом числе закодированных запрещенных абстракций, наличие которых определяется делимостью G на геделевский номер абстракции.

принадлежности контента, что позволяет более гибко определить политику ИБ
Номера могут формироваться при получении части контента, при этом у системы появляется возможность прогнозирования опасности соединения
Появляется возможность численного сравнения информационных ресурсов по контенту (путем нахождения наибольшего общего делителя)
Возможность поиска в контенте совокупности запрещенных категорий контента
(Пример – запрещаю сайты порнография (7) с границей> 30% и политика (2) с границей>50% - проверка: делится ли геделевское число контента на 7*2, но не делится на 16 и на 27)

происходит на уровне ИВС

Механизм обеспечения информационной безопасности действует на уровне ТВС – задается правилами фильтрации.

управления
Принятие решения и действия на основе прогноза угрозы соединения

Но:
Виртуальные соединения не имеют разделяемых ресурсов, возможна их параллельная обработка.
Можно выносить интеллектуальные фукции в отдельную многопроцессорную систему

Тенденции:

Проблема:
Интеллектуальные МСЭ не производительны при скоростях от 1Гбит/сек

процесса формализации требований политики разграничения доступа на несколько последовательных этапов
Использование априорных данных в сочетании с динамическими моделями состояний, учитывающих системные свойства виртуальных соединений

требований


Закрыть для посещения экстремистские ресурсы
Детям нельзя посещать ресурсы с категорией ‘порнография’
Всей бухгалтерии кроме главного бухгалтера нельзя читать политические ресурсы
Студенты МГУ не должны посещать развлекательные сайты в учебное время

помощью логических уравнений для каждой категории принадлежности трафика. Субъекты доступа - пользователи, объекты доступа - категории

C1 C2 … Сn
a1 v a2 v a3 = 0 a1 v a2 v a3 = 0 b1 v c2 v a3 = 1
a1 v a21 = 0 b1 v a2 ^ a3 = 1 a4 v a2 ^ a3 = 0
a1 ^ a32 v b3 = 0 a1 v a2 ^ a3 = 0 a1 v a2 v a3 = 1
a1 v a2 ^ a3 = 1 a1 v b2 v a3 = 1 a7 v c2 ^ c3 = 1
a1 ^ a2 ^ b3 = 1 a1 v a3 v b3 = 1 a1 v a2 v a3 = 0
a1 v b2 v a3 = 1 a1 v b4 v a3 = 0 a1 ^ a6 v a3 = 1
b1 v a2 v a3 = 0 a1 v a2 v b5 = 0 c1 v c2 v a3 = 0
a1 ^ a2 ^ a5 = 1 a1 v a2 v b3 = 0 a1 v a2 v a3 = 0

a1, a2, .. b1, b2, … - субъекты доступа (школьники, класс 7а, отдел бухгалтерии, )
0 или 1 – разрешать или запрещать взаимодействие

max(x1,x2) a1
x1a1 ^ x2a1 = min(x1,x2) a1

спортивным ресурсам
Запретить для всех школьников 7 параллели доступ к политическим новостям
Запретить для учащихся класса 7а доступ к образовательным ресурсам на время ЕГЭ

C1 – спорт(2) C2 – образование(3) С3 – политика (5)
a1 = 0 a1 ^ a2 ^ a3 = 1 a1 ^ a2 = 1

a1 – школьники
a2 – 7 класс
a3 – “а” классы

Ученик 7а Петя Иванов запрашивает новость на спортивном сайте

С3 – политика (5)
a1 = 0 a1 ^ a2 ^ a3 = 1 a1 ^ a2 = 1

Загружается часть новости для
ученика 7а Пети Иванова

100-75% - 1 интервал, 75-50% - 2 интервал, 50-30% - 3 интервал, 30-20% - 4 интервал, 20-10 – 5 интервал, <10% - 0 интервал

образование 0.3
политика 0.2




1C1 v 0.3С2 v 0.2C3 = 0.3 v 0.2 = 0.3
0.3 – степень опасности новости для Пети Иванова. Исходя из этого значения выбирается действие фильтрации для ИВС

G=2*3*3*3*3*5*5*5*5*5*5

G=168750

определение принадлежностис пакета к ИВС,
определение категорий принадлежности контента ИВС
формирование общего уравнения фильтрации как минимизации систем логических уравнений категорий
определение степени угрозы ИВС


В итоге получаем число от [0,1], характеризующую опасность ИВС для политики информационной безопасности – степень угрозы ИВС

Механизм обеспечения политики безопасности - фильтрации ТВС на основе степени угрозы ИВС

Вырожденными случаями управления пропускной способностью ВС являются случаи:
Пропускная способность ВС равна нулю – ВС полностью запрещено
Пропускная способность ВС равна максимальной пропускной способности среды передачи – ВС полностью разрешено

Фильтрация по достижению граничного значения (Пример >=0.5 – удаляем )

Управление пропускной способностью ТВС по определенному алгоритму

-
Images
video

уменьшаем пропускную способность в
зависимости от степени угрозы

информации на предмет принадлежности к заданным категориям
Аппробация предложенных решений на МЭ ССПТ-2 в виде отдельного пилотного проекта - модуля
Исследование возможностей использования многопроцессорных систем для построения системы анализа контента

Разработан метод кодирования контента передаваемых данных с использованием нумерации Геделя
Разработана методика оценки вероятности угрозы сетевого соединения в зависимости от контента виртуального соединения
Предложена методика обеспечения ПИБ путем задания и решения систем логических уравнений с учетом вероятностной оценки угроз ВС