Conditions of saddle point existence in multilevel information security systems
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Conditions of saddle point existence in multilevel information security systems
Условия существования седловой точки в многоуровневых системах защиты информации Умови існування сідлової точки в багаторубіжних системах захисту інформації |
|
Creator |
ЛЕВЧЕНКО, Євген Григорович; Національний авіаційний університет
ПРУС, Руслана Богданівна; Національний авіаційний університет РАБЧУН, Дмитро Ігорович; Державний університет інформаційно-комунікаційних технологій |
|
Subject |
Information Security
information security; mathematical model; objective function; dynamic vulnerability; saddle point UDC 004.056.5 (045) Информационная безопасность информационная безопасность; математическая модель; целевая функція; динамическая уязвимость; седловая точка УДК 004.056.5 (045) Інформаційна безпека інформаційна безпека; математична модель; цільова функція; динамічна вразливість; сідлова точка УДК 004.056.5 (045) |
|
Description |
When planning the unified information security systems calculation of optimal resource amount needed for defence and their allocation between the objects, which differ in amount of information, vulnerability or attack probability, are important problems. Search for solution gets more complex over uncertainty of attackers actions. Under the circumstances appropriate is considered solution that match with saddle point of objective function, which express one of security system indicators – part of lost information, benefits of an investment in information security, investment efficiency – depending on correlation of attack and defence resources. Carried out calculations enable to analyse conditions of saddle point existence in one- and multilevel systems, which differ in quantity of objects and obstacles that defend them. It is demonstrated that saddle point exists in certain intervals of values Z=X/Y; intervals are determined by form of objects dynamic vulnerability and distribution of information between the objects.
При проектировании комплексных систем защиты информации важным вопросом является определение оптимального количества ресурсов, которые необходимы для защиты, и их распределение между объектами, которые отличаются количеством информации, уязвимостью, вероятностью нападения. Поиск решения усложняется из-за неопределенности действий противника. В этих условиях подходящим можно считать решение, соответствующее седловой точке целевой функции, которая может выражать один из показателей системы защиты – потери информации, прибыль от инвестиций в защиту, их рентабельность – в зависимости от соотношения ресурсов нападения и защиты – и, соответственно, . Произведенные расчеты позволяют проанализировать условия существования седловой точки в одно- и двухуровневых системах, которые отличаются количеством объектов и препятствий, которые их защищают. Показано, что седловая точка существует в определенных интервалах значений Z=X/Y, которые определяются формой динамической уязвимости объектов и распределением информации по объектам. При проектуванні комплексних систем захисту інформації важливим питанням є визначення оптимальної кількості ресурсів, котрі слід виділяти на захист, та їх розподіл між об’єктами, які відрізняються кількістю інформації, вразливістю, імовірністю нападу. Пошук рішення ускладнюється через невизначеність дій суперника. В цих умовах задовільним можна вважати рішення, що відповідає сідловій точці цільової функції, яка може виражати один з показників системи захисту – частку втраченої інформації, прибуток від інвестицій в захист, їх рентабельність – в залежності від співвідношення ресурсів нападу і захисту і, відповідно, . Проведені розрахунки дозволяють проаналізувати умови існування сідлової точки в одно- і дворівневих системах, котрі відрізняються кількістю об’єктів і перешкод, які їх захищають. Показано, що сідлова точка існує в певних інтервалах значень Z=X/Y, котрі визначаються формою динамічної вразливості об’єктів і розподілом інформації по об’єктах. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2013-04-15
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/4707
10.18372/2225-5036.19.4707 |
|
Source |
Безпека інформації; Том 19, № 1 (2013); 70-76
Безопасность информации; Том 19, № 1 (2013); 70-76 Ukrainian Scientific Journal of Information Security; Том 19, № 1 (2013); 70-76 |
|
Language |
uk
|
|