Введение
Глава 1. Обзор средств безопасности СОИ АСУП и моделей безопасности данных 12
1.1. Уязвимость основных структурно-функциональных элементов СОИ АСУП : 16
1.1.1. Цели и задачи обеспечения безопасности СОИ АСУП. 18
1.2. Потенциальные угрозы безопасности СОИ АСУП.. 19
1.3. Определение средств безопасности СОИ АСУП 21
1.4. Обзор системы безопасности СОИ АСУП 24
1.4.1. Шифраторы сетевого трафика и защищенные сетевые криптопротоколы 25
1.4.2. Методика МЭ реализуемая на базе программно-аппаратных средств 27
1.4.3. Анализаторы сетевого трафика 32
1.4.4. Защищенные сетевые ОС 33
1.5. Анализ систем безопасности СОИ АСУП 35
1.6. Обзор существующих моделей и методов 38
Глава 2. Разработка методики проектирования системы безопасности СОИ АСУП 41
2.1. Определение исходных данных 45
2.2. Анализ исходных данных 47
2.2.1. Определение схемы подключения разрабатываемой системы 47
2.2.2. Операционная система разрабатываемой системы
2.2.3. Общие требования 49
2.2.4. Компоненты разрабатываемой системы 50
2.3. Построение общей модели системы безопасности СОИ АСУП 51
2.4. Анализ моделей системы безопасности СОИ АСУП 52
2.5. Выбор общих принципов построения модели системы безопасности 56
2.6. Формирование вариантов модели систем безопасности СОИ АСУП 56
2.7. Поиск наилучшего набора правил системы безопасности СОИ АСУП 58
2.8. Построение модели систем безопасности СОИ АСУП на базе Е-сетей на основе выделенного набора правил фильтрации 62
2.9. Определение критериев работы разработанной модели... 70
2.10. Переход от математической модели к имитационной 73
2.10.1. Классификация видов математического моделирования систем 73
2.10.2. Сравнительный анализ языков имитационного моделирования и общего назначения 78
Глава 3. Формирование и формализация модели системы безопасности на базе модифицированных Е-сетей 83
3.1. Построение общей многоагентной модели системы безопасности СОИ АСУП 83
3.1.1. Агент разграничения доступа 85
3.1.2. Агент аутентификации и идентификации (АИА).. 87
3.1.3. Агент фильтрации и преобразования потоков сообщений 87
3.1.4. Агент регистрации событий 88
3.1.5. Мета-агенты 88
3.1.6. Модели представления распределенных знаний, убеждений и намерений агентов 89
3.1.7. Структура взаимодействия агентов 93
3.2. Формализация модели системы безопасности 101
3.2.1. Переход от общей модели системы безопасности к формальной 104
3.3. Формирование и формализация модели системы безопасности базе модифицированных Е-сетей 106
Глава 4. Реализация методики проектирования системы безопасности СОИ АСУП 115
4.1. Программная реализация методики проектирования системы безопасности СОИ АСУП 115
4.2. Разработка перехода от модифицированных Е-сетей к GPSS 120
4.3. Определение оптимальных критериев модели 123
4.3.1. Определение основных критериев модели 123
4.3.2. Определение частных критериев модели 125
4.4. Пример применения методики для построения модели системы безопасности СОИ АСУП 128
Заключение 147
Список использованных источников 148
Приложение 160
