Библибоба

Читаем Решение нестандартных задач полностью

Решение нестандартных задач

Владимир Михайлович Петров

ПП2: Система защиты компьютера усложняется. Нежелательный эффект — анти-Б. Требование Б — простота системы защиты и ее обслуживания (минимальное участие пользователя в настройке правил безопасности).

ПТ: А — анти-Б

ПТ: Надежная система защиты компьютера обеспечивает хорошую безопасность его работы, но чрезмерно усложняет ее и требует серьезного участия пользователя в настройке правил безопасности.

Повышение безопасности усложняет систему.

ПТ: между БЕЗОПАСНОСТЬЮ (требование А) и УСЛОЖНЕНИЕМ (требование анти-Б). ПРОСТОТА (требование Б)

ИКР: А, Б

ИКР: Система защиты должна обеспечивать безопасность (А), не усложняя (Б) саму себя и ее обслуживание.

Система защиты должна поддерживать правила безопасности, применимые к любым типам программ и ресурсов. Все правила должны создаваться автоматически, без участия пользователя. Обновление правил должно проходить также автоматически и без генерации ложных тревог.

ПС: C → А, анти-С → Б

ПС: Для обеспечения безопасности (А) должны быть сформулированы правила безопасности, которые можно применять к любым типам программ и ресурсов, т. е. правил должно быть много (свойство С), и правил безопасности д. б. мало (анти-С), чтобы не усложнять (Б) систему безопасности и не затрачивать много времени и знаний для настройки и эксплуатации системы защиты.

С другой стороны, чем меньше пользователь принимает участия в создании и поддержании правил безопасности, тем больше решений принимает сама система защиты. Если она не учитывает все имеющиеся и появляющиеся требования безопасности, то защита будет не надежной.

С третей стороны, уменьшение вероятности появления ложных тревог достигается за счет уменьшения количества правил безопасности, так как любое правило безопасности потенциально может вызвать ложную тревогу. Чем больше правил безопасности, тем больше вероятность появления ложных тревог и наоборот, чем меньше правил безопасности, тем меньше вероятность появления ложных тревог.

Т. е. правил должно быть много, так как с их помощью система защиты определяет, какие действия программ разрешены, а какие запрещены, и их не должно быть, так как они затрудняют эксплуатацию системы защиты.

ПС1. Это противоречие можно еще больше обострить, выявляя первопричины. Почему правил должно быть много? Чтобы учесть все аспекты безопасности (все возможные программы и ресурсы) в настоящем и будущем.

ПС1: C → С1, анти-С → анти-С1

ПС1: Правила должны быть простые (С1), учитывающее каждое отдельное требование безопасности, поэтому их должно было много (С), и должны быть сложные (анти-С1), чтобы их было мало (анти-С1). Т. е. правила должно быть простые и сложные.

Разрешение физического противоречия (ПС и ПС1).

Разделение противоречивых свойств ПС:

В структуре:

Решение 1.

Отказ от правил безопасности. Выполнение программ происходит в физически изолированной среде (на виртуальной машине или отдельном компьютере), которая представляет собой точную копию основной среды пользователя. При закрытии программы происходит проверка всех изменений, сделанных программой. Если нет никаких нарушений, то все изменения переносятся на основной компьютер пользователя. Здесь использована тенденция перехода от реальной системы к виртуальной (рис. 5.15).

Рис. 5.15. Виртуальный компьютер

Решение 2.

Установленные на компьютере программы сами генерируют для себя правила безопасности без участия пользователя (все правила их обновление создаются автоматически без генерации ложных тревог). В данном случае пользователь, как элемент системы, заменяется на выполняемые программы. Программы, так же, как и в первом решении, выполняются в изолированной среде, а правила безопасности составляются на основе изменений, сделанных программой. Программы адаптивные, самообучаемые и самоорганизующиеся. После составления правил безопасности и их опробования, программа автоматически запускается в реальной среде. Здесь использована тенденция увеличения степени управляемости и динамичности.

Перейти на страницу:
Читать далее

Похожие книги

Я до сих пор барон. Книга 5
Я до сих пор барон. Книга 5

Не успел я вернуться в КИИМ и окунуться в студенческую жизнь, как снова сражения, интриги, тайны, монстры, новые и старые недруги! А еще вот-вот начнется Универсиада, а агенты ОМЗ подкапываются под меня. Ах, да и Музыканты разбушевались не на шутку... Лора, нам хоть пару дней дадут поучиться нормально?- Нет. Ведь ты все еще барон.- Да, б***, я все еще барон!!!

Сириус Дрейк

Самиздат, сетевая литература
Читать бесплатно
Аутем. Книга 5
Аутем. Книга 5

Он не помнит своего имени. Тело иссушено, декорации вокруг незнакомы, а его считают бесправным куском мяса. Единственное, что он понимает — всё должно быть не так. Одна проблема, память никак не хочет подсказывать, кем он был раньше и как сюда попал.Место, куда сбрасывают человеческие отходы, оставляя их вариться в собственном соку. Теперь ты здесь. И твоё существование зависит от двух простых арифметических операций. Их результат определяет, где ты будешь спать, что ты будешь есть и появится ли у тебя шанс выбраться.

Александр Кронос

Самиздат, сетевая литература / ЛитРПГ / Социально-психологическая фантастика
Без регистрации
Аутем. Книга 6
Аутем. Книга 6

Снова вверх. Теряя соратников и веру в человечность. Каждое новое открытие плавит разум и заставляет руки крепче сжимать оружие.Но выбора нет — нужно добраться до самого верха.

Александр Кронос

Самиздат, сетевая литература / ЛитРПГ / Социально-психологическая фантастика
Полная версия
Любовь по инструкции
Любовь по инструкции

Истинная пара — это фатальная неизбежность или судьба, которую ты выбираешь сам?Забудьте всё, что до этого читали про оборотней — здесь многое будет не по привычному шаблону.

Натаэль Зика

Самиздат, сетевая литература
Читать Онлайн
Избранное