📄Работа №77711
Тема: РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ДЛЯ РЕШЕНИЯ ЗАДАЧИ ФОРМИРОВАНИЯ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ НА ОСНОВЕ МОДЕЛИ С ПОЛНЫМ ПЕРЕКРЫТИЕМ
Тип работы
Бакалаврская работа
Предмет
информационная безопасность
Объем:
34 листов
Год:
2016
Просмотров:
398
4315
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
1. ОПИСАНИЕ МОДЕЛЕЙ, УЧАСТВУЮЩИХ В РАЗРАБОТКЕ
ПРОГРАММНОГО КОМПЛЕКСА, РЕШАЮЩЕГО ЗАДАЧУ
ФОРМИРОВАНИЯ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.1. Модель системы безопасности с полным перекрытием
1.2. Математическая оптимизационная модель решения задачи на основе модели задачи о рюкзаке 8
1.3. Алгоритм решения задачи построения подсистемы защиты с максимальным покрытием 12
2. РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, С ПОМОЩЬЮ
КОТОРОГО РЕШАЕТСЯ ЗАДАЧА ПОСТРОЕНИЯ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
2.1. Общее описание приложения 14
2.2. Тестирование приложения 16
3. АНАЛИЗ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ 18
3.1. Компромисс при принятии решения 18
ЗАКЛЮЧЕНИЕ 25
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 26
ПРИЛОЖЕНИЕ 27
1. ОПИСАНИЕ МОДЕЛЕЙ, УЧАСТВУЮЩИХ В РАЗРАБОТКЕ
ПРОГРАММНОГО КОМПЛЕКСА, РЕШАЮЩЕГО ЗАДАЧУ
ФОРМИРОВАНИЯ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.1. Модель системы безопасности с полным перекрытием
1.2. Математическая оптимизационная модель решения задачи на основе модели задачи о рюкзаке 8
1.3. Алгоритм решения задачи построения подсистемы защиты с максимальным покрытием 12
2. РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, С ПОМОЩЬЮ
КОТОРОГО РЕШАЕТСЯ ЗАДАЧА ПОСТРОЕНИЯ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
2.1. Общее описание приложения 14
2.2. Тестирование приложения 16
3. АНАЛИЗ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ 18
3.1. Компромисс при принятии решения 18
ЗАКЛЮЧЕНИЕ 25
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 26
ПРИЛОЖЕНИЕ 27
📖 Введение
Проблема обеспечения информационной безопасности в корпоративных информационных системах не перестает быть актуальной. Средства защиты, направленные на решение одной задачи обеспечения информационной безопасности, уже не предоставляют должную степень защищенности системы. Поэтому возникает необходимость в разработке таких подсистем защиты информации, которые включают в себя целый набор мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
При моделировании подсистем защиты информации применяются подходы, которые используют теорию нечетких множеств, теорию игр, нейронные сети, экспертные системы, теорию графов. Цель любого подхода - свести решение задачи к формальному алгоритму. Но какая бы теория или метод не применялись при моделировании, подсистема защиты информации должна удовлетворять принципам системности, комплексности, непрерывности защиты, простоты использования и разумной достаточности.
Разумная достаточность подразумевает компромисс между желанием обеспечить максимальную защищенность системы и нежеланием тратить на защиту большого количества ресурсов (финансовых или физических). В связи с этим разработка программного комплекса, позволяющего решать задачу формирования подсистемы защиты информации и обеспечивающего максимальную защищенность системы, не выходя при этом за рамки бюджета, является весьма важной.
Поэтому целью данной работы было создать программное обеспечение, которое бы решало задачу построения подсистемы защиты информации в корпоративных информационных системах на основе многоуровневой модели полного перекрытия.
Под построением понимается решение задачи многомерной оптимизации на основе модели задачи о рюкзаке. Из заданного множества механизмов защиты выбиралось такое подмножество, которое по суммарной стоимости предметов не превосходило фиксированной стоимости всего рюкзака, а по ценности предметов в нем обеспечивало максимальную защищенность информационной системы. Многомерность подразумевает наличие дополнительного ограничения на добавление в оптимальный набор тех механизмов защиты, которые принадлежат одному классу средств защиты.
Для реализации поставленной цели были рассмотрены следующие задачи:
1. изучить модель системы безопасности с полным перекрытием и ее свойства;
2. разработать математическую оптимизационную модель решения задачи построения подсистемы защиты с максимальным покрытием на основе модели задачи о рюкзаке и изучить методы ее решения;
3. сформулировать алгоритм решения задачи построения подсистемы защиты с максимальным покрытием;
4. разработать приложение для решения задачи построения подсистемы защиты информации;
5. осуществить тестирование разработанного приложения.
Результатом работы стало приложение, которое на основе данных, полученных от пользователя, и числовых показателей, таких как вероятность появления угрозы, оценка CVSS уязвимостей, стоимости тех или иных механизмов защиты и др., формирует оптимальный набор механизмов защиты. Разработанное приложение может выступать в качестве инструмента эксперта для формирования подсистемы защиты информации в корпоративной информационной системе.
При моделировании подсистем защиты информации применяются подходы, которые используют теорию нечетких множеств, теорию игр, нейронные сети, экспертные системы, теорию графов. Цель любого подхода - свести решение задачи к формальному алгоритму. Но какая бы теория или метод не применялись при моделировании, подсистема защиты информации должна удовлетворять принципам системности, комплексности, непрерывности защиты, простоты использования и разумной достаточности.
Разумная достаточность подразумевает компромисс между желанием обеспечить максимальную защищенность системы и нежеланием тратить на защиту большого количества ресурсов (финансовых или физических). В связи с этим разработка программного комплекса, позволяющего решать задачу формирования подсистемы защиты информации и обеспечивающего максимальную защищенность системы, не выходя при этом за рамки бюджета, является весьма важной.
Поэтому целью данной работы было создать программное обеспечение, которое бы решало задачу построения подсистемы защиты информации в корпоративных информационных системах на основе многоуровневой модели полного перекрытия.
Под построением понимается решение задачи многомерной оптимизации на основе модели задачи о рюкзаке. Из заданного множества механизмов защиты выбиралось такое подмножество, которое по суммарной стоимости предметов не превосходило фиксированной стоимости всего рюкзака, а по ценности предметов в нем обеспечивало максимальную защищенность информационной системы. Многомерность подразумевает наличие дополнительного ограничения на добавление в оптимальный набор тех механизмов защиты, которые принадлежат одному классу средств защиты.
Для реализации поставленной цели были рассмотрены следующие задачи:
1. изучить модель системы безопасности с полным перекрытием и ее свойства;
2. разработать математическую оптимизационную модель решения задачи построения подсистемы защиты с максимальным покрытием на основе модели задачи о рюкзаке и изучить методы ее решения;
3. сформулировать алгоритм решения задачи построения подсистемы защиты с максимальным покрытием;
4. разработать приложение для решения задачи построения подсистемы защиты информации;
5. осуществить тестирование разработанного приложения.
Результатом работы стало приложение, которое на основе данных, полученных от пользователя, и числовых показателей, таких как вероятность появления угрозы, оценка CVSS уязвимостей, стоимости тех или иных механизмов защиты и др., формирует оптимальный набор механизмов защиты. Разработанное приложение может выступать в качестве инструмента эксперта для формирования подсистемы защиты информации в корпоративной информационной системе.
✅ Заключение
Разработанное приложение достигает поставленную цель: решает задачу построения подсистемы защиты информации в корпоративных информационных системах на основе многоуровневой модели полного перекрытия.
Решение задачи осуществляется на основе вышеизложенной теоретической базы. Приложение, опираясь на данные, полученные от пользователя, из заданного множества механизмов защиты выбирает такое подмножество, которое по суммарной стоимости предметов не превосходит фиксированной величины, указанной пользователем, а по ценности предметов обеспечивает максимальную защищенность информационной системы.
При создании приложения были выполнены следующие задачи:
1. изучена модель системы безопасности с полным перекрытием и ее свойства;
2. разработана математическая оптимизационная модель решения задачи построения подсистемы защиты с максимальным покрытием на основе модели задачи о рюкзаке и изучены методы ее решения;
3. сформулирован алгоритм решения задачи построения подсистемы защиты с максимальным покрытием;
4. осуществлено тестирование разработанного приложения.
Результаты тестирования подтвердили комплексность формируемой подсистемы защиты при условии, что имеется достаточный бюджет на покупку механизмов защиты. В противном случае всегда остается риск, что те или иные угрозы и уязвимости не будут перекрыты. Приложение может выступать в качестве инструмента эксперта для формирования подсистемы защиты информации в корпоративных информационных системах.
Решение задачи осуществляется на основе вышеизложенной теоретической базы. Приложение, опираясь на данные, полученные от пользователя, из заданного множества механизмов защиты выбирает такое подмножество, которое по суммарной стоимости предметов не превосходит фиксированной величины, указанной пользователем, а по ценности предметов обеспечивает максимальную защищенность информационной системы.
При создании приложения были выполнены следующие задачи:
1. изучена модель системы безопасности с полным перекрытием и ее свойства;
2. разработана математическая оптимизационная модель решения задачи построения подсистемы защиты с максимальным покрытием на основе модели задачи о рюкзаке и изучены методы ее решения;
3. сформулирован алгоритм решения задачи построения подсистемы защиты с максимальным покрытием;
4. осуществлено тестирование разработанного приложения.
Результаты тестирования подтвердили комплексность формируемой подсистемы защиты при условии, что имеется достаточный бюджет на покупку механизмов защиты. В противном случае всегда остается риск, что те или иные угрозы и уязвимости не будут перекрыты. Приложение может выступать в качестве инструмента эксперта для формирования подсистемы защиты информации в корпоративных информационных системах.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.