Содержание к диссертации
Введение
ГЛАВА 1. Анализ современных механизмов обработки банковской информации 10
1.1 Основные понятия OLTP-систем. Особенности реализации 10
1.2 Угрозы нарушения целостности транзакционных данных АСОИБ 23
1.3 Решения по реализации подсистемы резервного копирования АСОИБ для обеспечения целостности ТД 25
1.4 Применение кодов коррекции ошибок, как средства обеспечения целостности данных 36
1.5 Выводы по первой главе 45
ГЛАВА 2. Разработка архитектуры и алгоритмов функционирования асоиб в избыточном модулярном коде 46
2.1 Исследование возможности использования математического аппарата модулярной арифметики в основе функционирования АСОИБ 46
2.2 Разработка структуры ТД и архитектуры АСОИБ, функционирующих в ИМК 59
2.3 Разработка алгоритмов функционирования АСОИБ в ИМК 65
2.4 Выводы по второй главе 68
ГЛАВА 3. Разработка имитационной модели oltp-системы, функционирующей в ИМК 70
3.1 Разработка имитационной модели OLTP-системы 70
3.2 Формирование численных характеристик угроз целостности ТД
АСОИБ, как источника входных данных имитационной модели OLTP системы 80
3.3 Исследования эффективности использования математического
аппарата модулярной арифметики для обеспечения целостности ТД
АСОИБ на имитационной модели 86 3.4 Выводы по третьей главе 87
ГЛАВА 4. Разработка программного модуля взаимодействия oltp-системы и журнала транзакций, функционирующего в ИМК 89
4.1 Разработка программного модуля взаимодействия OLTP–системы и журнала транзакций 89
4.2 Исследование эффективности разработанного программного модуля обеспечения целостности ТД АСОИБ свойствами избыточного модулярного кода 96
4.3 Выводы по четвертой главе 102
Заключение 104
Список сокращений и условных обозначений 106
список литературы
- Решения по реализации подсистемы резервного копирования АСОИБ для обеспечения целостности ТД
- Разработка структуры ТД и архитектуры АСОИБ, функционирующих в ИМК
- Разработка алгоритмов функционирования АСОИБ в ИМК
- Исследование эффективности разработанного программного модуля обеспечения целостности ТД АСОИБ свойствами избыточного модулярного кода
Введение к работе
Актуальность темы исследования. В настоящее время, в связи с широким развитием банковского сектора в части информатизации его деятельности, наблюдается многократный рост количества устройств самообслуживания, таких как банкоматы и платёжные терминалы, значительно выросло количество клиентов, как физических, так и юридических лиц, использующих услуги систем интернет-банкинга или дистанционного банковского обслуживания (далее - ДБО).
Услуги, предоставляемые банками на сегодняшний день, основаны на использовании средств электронного взаимодействия банков между собой, банков и их клиентов и торговых партнеров - электронной коммерции. На сегодняшний день доступ к услугам банков стал возможен с использованием различных устройств, имеющих доступ в сеть Интернет, посредством удалённых банковских транзакций -совокупности операций, сопровождающих удалённое взаимодействие платёжной системы и покупателя в реальном масштабе времени в Online Transaction Processing (OLTP-системе). Транзакция обычно включает в себя запрос, выполнение задания в соответствии с запросом, и ответ. В случае банковских транзакций эти три составляющие представляют собой денежные средства, как клиентов банков, так и самих банков, передаваемые по каналам связи, в связи с чем банковская транзакция является объектом информационных атак со стороны злоумышленника. Помимо этого, автоматизированные системы обработки информации банков (далее -АСОИБ) в процессе функционирования могут быть подвергнуты угрозам нарушения целостности транзакционных данных (далее - ТД), которые влияют на возникновение отказов в выполнении платежных операций или на выполнение ошибочных операций, что является существенным финансовым и репутационным риском для различных структур и организаций банковского сектора.
В случае реализации угроз нарушения целостности ТД база данных транзакций (далее - БДТ) АСОИБ становится сомнительной. Появляется необходимость восстановления БДТ АСОИБ из резервных копий или использования для восстановления менее желательных режимов, таких как аварийное восстановление.
Существует множество различных способов резервирования, но для любого из них характерна высокая избыточность. Так, например, большинство современных высоконадежных систем построено по принципу резервирования при общем постоянном резервировании с нагруженным резервом. Очевидными недостатками подобного способа повышения надёжности АСОИБ является увеличение стоимости системы и её габаритов.
Повышение защищённости БДТ АСОИБ возможно за счет использования помехоустойчивого кодирования ТД с помощью избыточного модулярного кода (далее - ИМК). Достоинства ИМК широко известны:
простота выполнения модульных операций (сложение, умножение, вычитание), что позволяет существенно увеличить скорость обработки данных;
параллельная обработка данных;
способность к обнаружению и коррекции ошибок.
Однако, до настоящего момента, ИМК не использовался в основе структуры и алгоритмов функционирования АСОИБ. В настоящей диссертационной работе предполагается использовать математический аппарат модулярной арифметики, а
именно, ИМК для обеспечения целостности ТД АСОИБ. Будут проведены исследования по оценке эффективности использования ИМК для обеспечения целостности ТД АСОИБ.
Ещё одним способом обеспечения надёжности АСОИБ на основе OLTP-системы является совершенствование элементной базы построения системы. Однако данный метод напрямую зависит от инженерной реализации новых решений.
Для обеспечения целостности ТД в АСОИБ на основе OLTP-системы предусмотрено ведение журнала транзакций. Это обеспечивает, в случае реализации угрозы нарушения целостности, правильность отражения зафиксированной транзакции в базе данных. Этим гарантируется, что откат незафиксированной транзакции будет выполнен надлежащим образом, и она не будет отражена в базе данных после реализации угрозы. Этим же обеспечивается возможность отмены незавершенной транзакции и отката всех ее операций.
Восстановление возможно только в том случае, если не пострадал журнал транзакций. Журнал транзакций является самой важной частью OLTP-системы -содержащаяся в нём информация носит конфиденциальный характер; журнал транзакций - это единственное место в OLTP-системе, в котором в случае нарушения целостности данных гарантируется наличие описаний всех изменений базы данных.
Если журнал транзакций отсутствует или поврежден, полноценное восстановление выполнить невозможно. Во избежание последствий реализации угроз необходимо обеспечить безопасность ТД во время их обработки в АСОИБ, в частности журнала транзакции, как самого уязвимого места в OLTP-системе. Таким образом, вопрос обеспечения целостности ТД является актуальным направлением в обеспечении информационной безопасности АСОИБ.
Объект исследования. Автоматизированная система обработки информации банка на основе OLTP-системы.
Предмет исследования. Архитектура (структура и алгоритмы функционирования) автоматизированной системы обработки информации банка в избыточном модулярном коде.
Цель исследования. Повышение уровня обеспечения целостности транзакционных данных автоматизированной системы обработки информации банка при удалённом взаимодействии платёжной системы и клиента в реальном масштабе времени за счет использования избыточного модулярного кода.
Задачи исследования. Для достижения поставленной цели в рамках диссертационной работы необходимо решить следующие задачи:
проанализировать особенности обеспечения информационной безопасности (далее - ИБ) электронных банковских операций в ходе функционирования АСОИБ на основе OLTP-системы, угрозы нарушения целостности, характерные для данных систем, а также существующие решения по обеспечению целостности данных АСОИБ;
разработать архитектуру и алгоритмы функционирования АСОИБ в ИМК;
разработать структуру ТД, представленных в ИМК;
разработать имитационную модель OLTP-системы для АСОИБ, функционирующей в ИМК, позволяющую исследовать поведение системы при
возникновении угроз нарушения целостности ТД;
- разработать программный модуль взаимодействия OLTP-системы и журнала
транзакций, функционирующий в ИМК, обеспечивающий более высокий уровень
целостности ТД АСОИБ для внедрения в реальную АСОИБ;
Методы исследования и разработки. При выполнении диссертационного исследования использовались: аппарат вычислительной математики, аппарат модулярной арифметики, методы удалённых банковских транзакций, методы противодействия угрозам нарушения целостности транзакционных данных, имитационное моделирование, объектно-ориентированное программирование.
Научная новизна работы. В диссертации получены следующие, характеризующиеся научной новизной, результаты:
разработаны новая архитектура и алгоритмы функционирования АСОИБ, отличающиеся от известных использованием ИМК, и позволяющие повысить эффективность существующих механизмов обеспечения целостности ТД в АСОИБ;
разработана имитационная модель OLTP-системы для АСОИБ, функционирующей в ИМК, которая позволила исследовать поведение системы при реализации угроз нарушения целостности ТД и, в конечном итоге, - доказать эффективность использования ИМК для представления ТД АСОИБ при удалённом взаимодействии платёжной системы и клиента в реальном масштабе времени.
Практическая ценность работы. В диссертации получен следующий, характеризующийся практической ценностью, результат:
- разработан программный модуль обеспечения целостности журнала
транзакций, сохраняющий быстродействие системы на требуемом уровне и
повышающий эффективность подсистемы обеспечения целостности ТД с 1,5% до
21% и готовый к внедрению в уже существующую АСОИБ.
Внедрение результатов работы. Результаты диссертационной работы нашли практическое применение в работе ПАО «Совкомбанк» при обеспечении информационной безопасности транзакций при функционировании АСОИБ, что позволило уменьшить финансовые затраты на модификацию системы, а также уменьшить репутационные и финансовые риски банка.
Апробация результатов. Основные результаты данной работы докладывались и обсуждались на следующих российских и международных конференциях:
XVII Всероссийская научно-техническая конференция студентов, молодых ученых и специалистов «Новые информационные технологии в научных исследованиях», Рязань, Рязанский государственный радиотехнический университет, 2012;
XIII Международная научно-практическая конференция «Информационная безопасность - 2013», Россия, Таганрог, Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет», 2013;
IV Всероссийская молодежная конференция по проблемам информационной безопасности «Перспектива - 2014», Таганрог, Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет», 2014;
VI Международная научно-техническая конференция
«Инфокоммуникационные технологии в науке, производстве и образовании (Инфоком-6)», Россия, Ставрополь, Федеральное государственное автономное образовательное учреждение высшего профессионального образования Северо-Кавказский федеральный университет, 2014.
Публикации. По теме диссертации опубликовано 9 научных работ, из них 3 статьи в журналах из «Перечня ведущих рецензируемых научных журналов и изданий» ВАК, зарегистрировано 1 свидетельство об официальной регистрации программы для ЭВМ.
Основные результаты, выносимые на защиту.
новая архитектура и алгоритмы функционирования АСОИБ, отличающиеся от известных использованием ИМК, и позволяющие повысить эффективность существующих механизмов обеспечения целостности ТД в АСОИБ;
имитационная модель OLTP-системы для АСОИБ, функционирующей в ИМК, позволяющая исследовать поведение системы при реализации угроз нарушения целостности ТД и, в конечном итоге, - доказать эффективность использования ИМК для представления ТД АСОИБ при удалённом взаимодействии платёжной системы и покупателя в реальном масштабе времени;
программный модуль взаимодействия АСОИБ на основе OLTP-системы и журнала транзакций, функционирующий в ИМК, и обеспечивающий целостность журнала транзакций, который готов к внедрению в действующую АСОИБ.
Структура и объем диссертации. Диссертация состоит из введения, 4 глав, заключения, и трех приложений, изложенных на 171 листе машинописного текста, содержит 45 рисунков и 8 таблиц. Список литературы включает 118 наименований.
Решения по реализации подсистемы резервного копирования АСОИБ для обеспечения целостности ТД
В рассматриваемой информационной системе (далее – ИС) банка журналы транзакций копируются каждые полчаса. Если изменения в БД АСОИБ незначительны (в течение дня производится малое количество платёжных транзакций), то и на выполнение функции резервного копирования требуется небольшой временной интервал (около четверти часа при среднестатистической производительности серверного оборудования).
Описанные способы восстановления данных выполняются после незначительных угроз – повреждения данных вследствие отказов разного рода аппаратных элементов, таких как дисковые накопители или контроллеры, частичного удаления данных из-за ошибок функционирования программного обеспечения (далее – ПО) или действий (предумышленных или непредумышленных) персонала/пользователей системы. Причинами возникновения угрозы во время работы системы может послужить авария, вызванная поломкой того или иного технического элемента системы (дискового накопителя, иного серверного оборудования), катастрофа техногенного (пожары, затопления) или природного характера (землетрясения, наводнения)[22, 23].
В зависимости от требований, предъявляемых к системам хранения данных в части времени восстановления после реализации угрозы (аварии), возможно применение различных механизмов резервного копирования данных, что обуславливает выбор программных и технических решений, что в свою очередь влияет на итоговую стоимость системы [24].
В случае если имеется необходимость в восстановлении работоспособности вычислительной системы в течение одного часа после произошедшей катастрофы техногенного характера, произошедшей в здании или помещении, в котором расположен вычислительный комплекс, требуется наличие резервных серверов, дисковых накопителей, ленточных накопителей с резервными копиями, а также достаточно мощной ленточной библиотеки. Одним из подходов к решению данной задачи является перемещение транзакционных данных между накопителями, которые расположены на различных площадках, процедура перемещения обеспечивается функциями зеркалирования и репликации [25]. Как было сказано ранее, OLTP–системами решается множество различных задач, в том числе в АСОИБ. Ключевыми элементами современных АСОИБ являются данные, составляющие основу деятельности организаций и являющейся критически важными. Утрата, искажение или недоступность этой информации грозит полным или частичным нарушением или приостановкой работы предприятия, поэтому вопрос обеспечения ее безопасности становится одним из важнейших [26-28].
В последнее время большинство всех преступлений в финансовой отрасли связано с использованием АСОИБ в результате обширного развития компьютерных сетей, электронных платёжных систем, а также банковских карт, таким образов, целью злоумышленных действий стали как банки, так и их клиенты [29]. Для совершения попытки реализации злоумышленных действий, направленных на хищение, на сегодняшний день, необходимо иметь только компьютер с доступом в сеть Интернет [30-32].
Финансовые транзакции применяются для перевода денежных средств со счета на счет между банками, списания с расчетных счетов клиентов при использовании кредитных карт или электронных денег, оформление сделок купли-продажи акций, выполнение клиринговых, дилинговых и других финансовых операций. Откуда следует, что при разработке, конфигурировании и совершенствовании АСОИБ банкам нужно оказывать особое внимание обеспечению ИБ транзакций в данной системе, именно эта проблема является сейчас наиболее актуальной в этой сфере.
Транзакция – представляет собой совокупность связанных операций выполняемых с БД, которые совместно являются единым логическим элементом при обработке данных [33.34]. Статус обработки транзакции может иметь два состояния: либо транзакция успешно и целиком обработана, с соблюдением целостности данных, либо она отклонена и не оказывает никакого воздействия на БД [35-38]. В OLTP–системах осуществляется обработка транзакционных данных, в результате которой формируется история транзакций. Основополагающим набором требований, предъявляемым к транзакционным системам и самим транзакциям, представляет собой набор требований ACID (Atomicity, Consistency, Isolation, Durability). Данные требования были впервые выдвинуты в конце 70-х годов Джимом Греем [39-42], и позднее развиты Тео Хаердером и Адреасом Рейтером [43, 44]. Atomicity - Атомарность. Данное требование обеспечивает либо полное выполнение транзакционной операции, с учетом всех подопераций, содержащихся в транзакции, либо не выполнение операции, если транзакционные данные содержат ошибку. По факту, система заранее не может определить имеются ли ошибки в транзакционных данных, поэтому для обеспечения требования атомарности была разработана функция «отката» (так называемый rollback): если обнаружены ошибки, не позволяющие успешно выполнить транзакцию, все результаты её операций будут устранены, в то время как система перейдёт в изначальное состояние. Однако обеспечение подобного требования приводит к тому, что транзакционные данные хранятся в БД с некой избыточностью, так как появляется необходимость в полной и достоверной информации, в соответствии с которой происходит процедура восстановления прежнего состояния БД, предшествующего началу транзакции, содержащей ошибку. Подобную избыточность в транзакционных системах может обеспечить структура называемая журналом транзакций, который включает в себя информацию обо всех транзакционных операциях изменения состояния БД, а именно первичное и изменённое состояние объекта на которого направлено действие транзакции, уникальный, зарегистрированный в системе в не зависимости от успешности операции, идентификационный номер транзакции, информация об объекте, на который направлены изменения, и иную необходимую информацию.
Разработка структуры ТД и архитектуры АСОИБ, функционирующих в ИМК
На сегодняшний день динамично растёт спрос на функционал, предоставляемый АСОИБ, а значит необходимо развитие вычислительных комплексов, на которых они построены, следовательно, растёт и востребованность в использовании специальной арифметики для построения различных подсистем этих комплексов.
Использование специальной машинной арифметики при построении и функционировании АСОИБ позволит осуществлять параллельную обработку транзакционных данных поступающих постоянным потоком, что существенно может увеличить производительность вычислительной системы, обеспечив, одновременно с этим, заданный уровень безопасности хранящейся и обрабатываемой информации.
Использование арифметических кодов в основе алгоритмов функционирования АСОИБ может позволить корректировать искажения, возникающие в процессе обработки транзакционных данных, в не зависимости от источника, который послужил причиной появившихся искажений.
Другими словами, специальные арифметические коды исправляют не только искажения, возникающие при работе подсистем на аппаратном уровне, но и с искажениями, появляющимися во время хранения и передачи данных АСОИБ.
Как известно, одиночное искажение в одном разряде кодовой последовательности может привести к группе искажений сразу в нескольких разрядах этой последовательности. По этой причине необходимо найти способ, который позволил бы выявлять не только одиночные искажения, но и группы искажений, которые могут возникнуть, например, при копировании информации с ленточного накопителя на дисковый в рамках функционирования АСОИБ. Для этих целей возможно использование специальных арифметических кодов.
Различают две разновидности арифметических кодов. Первой разновидностью арифметического кода является так называемый AN-код, где обозначает контролируемое значение, а – модуль. Для такой разновидности кода изменены понятия кодовое расстояние и вес кода.
Вес арифметического кода – это количество значений в кодовой последовательности, отличных от нуля. Арифметическим расстоянием называется разность между любыми двумя кодовыми последовательностями.
В случае, если арифметическое расстояние между двумя кодовыми последовательностями А± и А2 соответствует d, то значит, чтобы перейти от одной последовательности к другой достаточно к первой прибавить значение d. Значит все комбинации кодовых последовательностей, находящихся в диапазоне между А± и А2 принадлежат множеству запрещённых. Значит, для выявления кратного искажения нужно, чтобы расстояние арифметического кода было больше или равно d + 1. В случае, если d = 1 арифметический код не сможет выявить искажения. Значение расстояния арифметического кода для AN-кодов находится в зависимости от значений А и N.
Доказано, что для любого произвольного числа А в двоичной системе счисления (т.е. q = 2) имеется одно и только одно представление вида Aq = ап2п + о г71"1 + + а0, (12) где щ = +1 либо 0, причем не существует двух коэффициентов, расположенных по соседству и отличных от нулевого значения [96]. Выражение формулы (12) включает в себя минимальное количество ненулевых коэффициентов и является каноническим представлением числа А.
В таком виде значение веса любого произвольного числа А в диапазоне от 2І+1 до 2j + 2j_1 больше на одну единицу, нежели значение веса числа А в диапазоне от 1 до 2 _х. Значение веса чисел попадающих в диапазон от 2t + 2j_! + 1 до 2І+1 соответствует весу чисел 2j + 2j_! - 1, 2j + 2 ± - 2 и т.п.
Число разрядов, необходимых для представления любого произвольного числа в коде равно значению выражения log2 AN = log2 А + log2 N, где log2 N -избыточность данного кода.
Откуда следует, что выбор значения модуля влияет не только на избыточность данного кода, но и на его расстояние. Модулем арифметического кода необходимо выбирать число, которое будет взаимно простым с основанием выбранной системы (числом, обозначенным как q), причем модуль должен быть больше чем q. Арифметические коды со значением минимального расстояния большим, чем два, могут быть охарактеризованы величиной Mq(N,d). Значение вида Mq(N, d) - минимальное число, при умножении которого на параметр iV получаем число, арифметический вес которого меньше, чем d в представлении по основанию системы q.
Иначе говоря, в случае, когда число N имело арифметический вес равный d во время его представления по основанию системы равному q, значение произведения NMq(N,d) будет иметь арифметический вес меньший, чем d по аналогичному основанию системы q.
В случае, если число А может изменяться в пределах О А Mq(N,d), то при любых значениях N и q минимальное значение арифметического кода будет больше или равно d, что обусловлено определением числа Mq(N, d). Из теории кодирования известно, что W-1 M2(iV,3)= (13) Второй разновидностью арифметического кода являются коды с большим минимальным кодовым расстоянием.
Арифметическим кодовым расстоянием между двумя числами А± и А2 является разность их весов, в то время как арифметический вес соответствует количеству символов, отличающихся от нуля, в представлении числа по основанию системы равному q. Любое число имеет каноническое представление в системе по основанию q = 2, откуда следует, что наименьшее количество будет равно единице.
Разработка алгоритмов функционирования АСОИБ в ИМК
В ходе анализа данных о состоянии действующей АСОИБ, полученных из детализированных лог-файлов, в части инцидентов нарушения целостности ТД и, как следствие, претензий банку со стороны клиентов были сформированы следующие таблицы и диаграммы, свидетельствующие о том, что методы и средства контроля целостности ТД в процессе функционирования АСОИБ в большинстве случаев не позволяют избежать реализации угроз.
В таблице 1 представлены данные о количестве инцидентов нарушения целостности по дирекциям банка, возникших при обработке транзакционных данных с удаленных устройств за период с июня 2013 по ноябрь 2013, зафиксированных в лог-файлах устройств самообслуживания, пересылаемых на единый файловый сервер, где ЗСД – Западно-Сибирская дирекция, ЦСД – Центрально-Сибирская дирекция, ВСД – Восточно-Сибирская дирекция, ДВД – Дальне-Восточная дирекция, ПУД – Приволжско-Уральская дирекция, ЮД – Южная дирекция, ДЦР – Дирекция по Центральной России, МД – Московская дирекция, ДЮЦФО – Дирекция по Южно-Центральному федеральному округу.
Общее количество инцидентов нарушения целостности ТД за рассматриваемый период составило 5139. Данное числовое значение инцидентов нарушения целостности превышает значения за аналогичные отчетные периоды в связи с тем, что происходит рост числа клиентов банка, использующих устройства самообслуживания, которые являются источниками транзакций, а также отмечается рост числа самих устройств самообслуживания в связи с расширением географии присутствия банка в регионах.
Большая часть из них (78 %) возникла по причине ошибок обработки ТД, передаваемых с удалённого устройства, при условии кратковременной потери связи с процессинговым сервером на котором располагается БД транзакций АСОИБ или во время хранения транзакции на промежуточном процессинговом узле. Порядка 13 % от указанного количества приходится на ошибки хранения ТД, расположенных локально на удалённых устройствах, до их передачи на процессинговый сервер.
Используемая система обеспечения целостности хранящихся, поступающих и обрабатываемых ТД не эффективно справляется с подобными ситуациями. Таблица 1 – Количество инцидентов нарушения целостности за период с июня 2013 по ноябрь 20 Дирекция Анализируемый период июн. 2013 июл. 2013 авг. 2013 сен. 2013 окт. 2013 ноя. 2013
Около 9 % инцидентов составляют ситуации, при которых наблюдаются ошибочные входные данные при формировании транзакции и случаи недоступности промежуточного процессингового узла, с которыми частично справляется существующая система обеспечения целостности ТД АСОИБ.
Количество инцидентов нарушения целостности ТД за период с июня 2013 по ноябрь 2013 в виде графика представлено на рисунке 30.
В таблице 2 представлены сведения о проценте ТД с нарушением целостности по отношению к общему количеству транзакций по дирекциям банка, возникших при обработке ТД, полученных с удаленных устройств за период с июня 2013 по ноябрь 2013.
В таблице 3 представлены данные о количестве претензий банку со стороны клиентов по дирекциям банка за период с июня 2013 по ноябрь 2013. Данные цифры говорят о количестве не устранённых угроз, в следствии чего возникают инциденты с клиентами банка.
Количество претензий банку со стороны клиентов с июня 2013 по ноябрь 2013 представлено в виде графика на рисунке 32.
В таблице 4 представлены данные о соотношении количества претензий и общего количества угроз (возникающие угрозы фиксируются в детализированных лог-файлах специализированными идентификаторами, анализ и подсчет которых позволяет выявить количество угроз и их вид), возникших при обработке данных транзакций с удаленных устройств за период с июня 2013 по ноябрь 2013. Данные таблицы демонстрируют то, что существующая система обеспечения целостности ТД не достаточно эффективна.
Соотношение претензий и общего количества угроз за период с июня 2013 по ноябрь 2013 3.3 Исследования эффективности использования математического аппарата модулярной арифметики для обеспечения целостности ТД АСОИБ на имитационной модели
Входными данными для экспериментальных исследований с разработанной имитационной моделью послужили случайным образом сгенерированные транзакции в количестве 20 104 штук, сформированные с учетом численных характеристик угроз нарушения целостности ТД АСОИБ, полученных в ходе исследований, описанных ранее.
В ходе экспериментов с разработанной имитационной моделью OLTP-системы были получены следующие статистические данные, средние значения которых представлены в виде графика, приведённого на рисунке 34.
Рисунок 34 – График распределения данных о ликвидированных и неликвидированных угрозах нарушения целостности ТД
После анализа лог-файлов имитационной модели было подсчитано, что в ходе моделирования возникло 156 угроз нарушения целостности ТД, в то время как количество устранённых угроз целостности ТД составило 110. В результате имитационного моделирования было подтверждено, что подсистема обеспечения целостности ТД АСОИБ, построенная в соответствии с разработанными во 2 главе структурой ТД, архитектурой АСОИБ и алгоритмами функционирования, будет справляться с задачей сохранения целостности транзакционных данных с эффективностью 70,5%. Существующая система контроля целостности ТД обеспечивала эффективность не превышающую 1,5%. Также в результате экспериментальных исследований с разработанной имитационной моделью было подтверждено, что журнал транзакций является уязвимым местом OLTP-системы.
Исследование эффективности разработанного программного модуля обеспечения целостности ТД АСОИБ свойствами избыточного модулярного кода
Потоковый режим функционирования описанного модуля приведён на рисунке 39. В данном режиме модуль в реальном масштабе времени отслеживает угрозы целостности при обработке ТД, устраняет их, а затем помещает корректные ТД в зашифрованном виде в файлы журнала. Автоматически осуществляется периодическая проверка файлов журнала на их целостность и корректность. Отчетная информация о найденных ошибках в файлах журнала транзакций и о статусе целостности и наличии этих файлов помещается в специальный лог-файл, представленный на рисунке 40. В случае если файл журнала отсутствует или повреждён, активируется процедура восстановления ТД в соответствии с транзакционным подходом, основанная на свойствах ИМК.
График зависимости числа обработанных транзакций от числа выявленных угроз нарушения целостности доступен администратору в любой момент времени и представлен на рисунке 41.
График зависимости числа обработанных транзакций от числа выявленных ошибок Предложенное решение, лежащее в основе построения модуля взаимодействия журнала транзакций и OLTP-системы позволяет сводить к минимуму риск некорректного восстановления БД при условии реализации угроз нарушения целостности журнала транзакций, свести к минимуму количество незавершённых платёжных операций, при осуществлении удалённых транзакций, по причине - угроз, вызванных неверными входными данными; - угроз, вызванных аппаратными отказами или программными ошибками узла обработки; - угроз, вызванных отказами устройств памяти.
Параллельная организация работы подсистем при обработке нормализованных данных транзакций и адаптированная к ИМК процедура шифрования позволяют сохранить быстродействие системы и обеспечить при этом высокий уровень обеспечения целостности данных.
В рамках исследования эффективности предложенного решения был проведен анализ количества возникших угроз нарушения целостности ТД в отдельно взятой дирекции (ЮД) одного из федеральных банков, в АСОИБ которого был внедрён разработанный программный модуль по отношению к остальным региональным дирекциям этого банка. Анализировался период длительностью 12 месяцев, с июня 2013 г. по май 2014 г. Было учтено общее количество транзакций за данное время, общее количество возникших угроз и количество неликвидированных угроз по которым были предъявлены претензии банку со стороны клиентов. В приведённых ниже таблицах представлены аналитические данные.
Диаграмма количества угроз за рассматриваемый период В таблице 6 представлены данные о проценте угроз нарушения целостности ТД по отношению к общему количеству транзакций по дирекциям банка, возникших при передаче данных транзакций с удаленных устройств за период с июня 2013 по май 2014. Таблица 6 – Процент угроз нарушения целостности ТД от общего количества транзакций за период с июня 2013 по май 20 Дирекц ия Анализируемый период июн. 2013 июл. 2013 авг. 2013 сен. 2013 окт. 2013 ноя. 2013 дек. 2013 янв. 2014 фев. 2014 мар. 2014 апр. 2014 май. 2014
На рисунке 43 показан процент угроз нарушения целостности ТД от общего количества транзакций по дирекциям в период с июня 2013 года по май 2014 года.
В таблице 7 представлены данные о количестве претензий банку со стороны клиентов по дирекциям банка за период с июня 2013 по май 2014. Рисунок 43 – Диаграмма процента угроз нарушения целостности ТД от общего количества транзакций за рассматриваемый период
Представленные цифры говорят о количестве неликвидированных угроз нарушения целостности ТД, в следствии чего возникают инциденты с клиентами банка.
В таблице 8 представлены данные о соотношении количества претензий и общего количества угроз нарушения целостности ТД, возникших при передаче данных транзакций с удаленных устройств за период с июня 2013 по май 2014. Таблица 8 – Соотношение претензий и общего количества угроз нарушения целостности ТД, возникших при передаче данных транзакций с удаленных устройств за период с июня 2013 по май 20 Анализируемый период