建立保护系统,防止被拒绝获取信息的威胁
由于信息系统的主要任务之一是及时为系统的用户提供必要的信息(信息,数据,控制动作等)。),拒绝获取信息的威胁仍然可以被视为拒绝服务的威胁或功能失败的威胁。 信息系统故障的威胁可能是由:
入侵者的目标行动;
软件中的错误;
设备故障。
通常不可能将拒绝的原因分开。 对此,引入了可靠性的概念。
可靠性是一个对象的属性,可以及时保存表征在指定的使用,维护,维修,储存和运输模式和条件下执行所需功能的能力的所有参数的值。
为了评估信息系统的可靠性,无论失败是由攻击者的行为引起的还是与开发错误有关,重要的是如何以及在多大程度上应对它们。
建议分别评估硬件和软件的可靠性,因为确定可靠性的方法在这里是不同的。
设备可靠性的评估基于以下方法。
任何设备或系统作为一个整体的元素可靠性由可用性系数Kg估计为无故障运行概率p(t)的乘积:P0(t)=P(t)Kr。
如果可靠性作为系统效率的衡量标准之一,那么它的最佳值就是运行成本最低的值。 可靠性指标的最优值可以以图形方式估计。
在某些情况下,解决了在固定成本或其他固定条件下实现最大可靠性的任务。
确定可靠性,既有理论计算方法,也有工作方法。 正是在这种计算的基础上,制定了实际措施,以提高单个元件和整个系统的可靠性。
在设计的初始阶段,最常使用基于简单模型的工作方法或基于单个元件独立性假设的基本可靠性计算方法。
在计算可靠性的理论方法中,最广泛使用的计算元素的方法。 在这种情况下,表征单个元件可靠性的功能依赖性和参数可以由以下公式表示:失效率f(t)=dq(t)/dt=-dP(t)/dt;失效率( ) ( ) ( ) ( ) ( ); t P t dq t dt P t dP t dt1 1平均正常运行时间tcp t f t dt()0,其中P为元素正常运行时间的概率;q为元素发生故障的概率。
这些公式适用于具有任意数量的元素和任意比例的系统。
系统的无故障运行概率是系统中包括的元件的无故障运行概率的函数Pc=f1[P1(t),P2(t),。.. ,Pn(t)]。
单个元素的函数关系可能不同。 特别是,无故障运行的概率或由n个任意连接的元素组成的系统的可靠性函数可以表示为多项式P AIpI i k c1。
在单个元件对安装可操作性的独立影响的情况下,如果每个元件的故障导致整个系统的故障,则结构可靠关系的方案以元件顺序连接的形式呈现。 在这种情况下,系统的无故障运行概率由元素P t P t i i n c()()1的无故障运行概率的乘积确定。
如果元素相互影响,那么结构可靠关系的方案将是并行或混合的。
如果一个元件的故障不会导致系统故障,那么在结构可靠关系的方案中,这个元件是并联的,在计算系统的可靠性时,将并联元件的故障概率相乘,并从一中减去所得的乘积:P t Pj t j n c( ) (( )) 1 1 1.
通过无故障运行的概率来表征元素的可靠性并不总是很方便,因为对于元素的小运行时间,Pi(t)的值将接近一。 在这种情况下,最好使用失效率,其表征单个元件失效的概率密度。 它由单位时间t的失效次数pi决定,归因于同一类型n的元素此刻正常工作的个数,即n N t i。
无故障运行的概率通过以下比率与故障率相关:P(t)exp((t)dt)。 0.
增加的故障率的第一部分描述了故障发生的时期,主要是由于在设计期间发生的隐藏故障,违反系统的制造技术或与掌握操作困难有关。 系统在正常条件下运行的时间最长(第二节)。 在设计过程中计算可靠性时,系统的这段运行期被考虑在内。 第三节描述了由于设备磨损和老化导致故障率增加的时期。
对许多技术设备操作的分析表明,它们越简单,越可靠。
当保护信息系统免受故障威胁时,通常假定硬件组件的可靠性足够高并且该组件在整体可靠性上可以忽略。 这是由于这样的事实,即计算机技术的物理老化的速度明显快于其物理老化的速度和计算机技术的替代,作为一项规则,发生在其故障之前。
因此,信息系统功能的可靠性在很大程度上受到作为其中一部分的软件功能的可靠性的影响。
尽管硬件和软件的可靠性定义有明显的相似之处,但事实上,后者有根本的区别:
在大多数情况下,程序不能意外失败;
软件在创建过程中出现的错误取决于开发技术、工作组织和表演者的资格;
错误不是时间的函数;
失败的原因是在失败时已经发展的输入数据集。
有两种主要的方法来确保保护软件免受功能故障的威胁:
确保软件的容错性;
故障预防。
容错提供了在程序执行期间检测到剩余的软件错误,并通过使用软件,信息和时间冗余进行反击。
故障排除包括分析在软件开发的不同阶段发生的错误的性质及其发生的原因。
