5.Анализ и синтез при создании эвм. Концепция синтеза. Структура множества q.
Рассмотрим общий подход к одновременному синтезу модели системы и способов её применения. Будем характеризовать систему на каждый момент времени tT n-ым вектором состояний x со следующими компонентами:
- компоненты, отражающие расположение в пространстве;
- компоненты, отражающие состояние агрегатов и подсистем, зоны воздействия, влияния, обмена и т.п..
В процессе функционирования в момент времени t T вектор x принимает значение элемента из множества до допустимых значений X. T - допустимая длительность функционирования системы. Тогда процесс функционирования системы будем характеризовать парой элементов из множеств T и X, которую определим следующим образом.
Определение 2.1. Множество R = X×T (декартово произведение множеств X и T) есть множество допустимых значений ПВС системы, зон воздействия, обмена и т.п. в процессе решения целевой задачи.
На множестве R в процессе синтеза модели системы формируется множество требуемых ПВС системы, которое определим следующим образом.
Определение 2.2. Множество требуемых пространственно - временных состояний (ПВС) системы (объекта), зон воздействия, обмена и т.п. при решении целевой задачи QR называется районом сосредоточения основных усилий системы (РСОУ). (В данной статье это модель функционирования ПС. Программа в действии).
Q –данное множество есть модель действия в силу следующего. Объект существует в пространстве и времени. Движение есть изменение пространства и времени. Поэтому декартово произведение множеств требуемых пространственных и временных состояний определяет движение. Каково действие (проявление энергии), таково и движение.
Так как обычно процесс применения характеризуется, в первую очередь способом, то определим его и сравним с РСОУ.
Определение 2.3. Способ действий - это порядок и приемы использования системы для решения целевых задач. (Способ преобразований символов в памяти).
Базовые элементы способа действий.
- последовательность реализации возможностей системы, согласованной и объединенной целью функционирования (предназначением);
- район сосредоточения основных усилий системы;
- характер изменения ПВС системы.
Сопоставляя поэлементно определения РСОУ и Способа действий можно увидеть в этих понятиях общую сущность, при этом характеристики РСОУ носят конструктивный характер и всегда вычислимы.
На каждом элементе множества Q система выполняет "работу" с определенной производительностью, определение которой следующее.
Определение 2.4. Производительностью системы называется величина (функция), характеризующая способность решения определенного количества целевых задач системой в единицу времени. (Например, количество требуемых символов, преобразованных в памяти за единицу времени).
Производительность системы в области компьютерных технологий это базовая характеристика процессора ЭВМ. Производительность системы зависит от возможностей системы и механизмов реализации этих возможностей. Поэтому приведем соответствующие определения.
Определение 2.5. Возможности - это количественные и качественные показатели, характеризующие способность системы по выполнению определенных целевых задач за установленное время в конкретной обстановке. Количественно оцениваются вектором возможностей v(r)V, где V ограниченное, замкнутое множество. (V- множество команд ЭВМ, ресурсы; в том числе и временные).
Особо необходимо рассмотреть вопрос определения компонент вектора возможностей, так как команды определяются как функции в виде правил, а не в виде графиков (как, например, в математическом анализе). Для этого необходимо использовать аппарат лямбда-исчисления [4].
Определение 2.6. Эффективность применения (ЭП) это свойство системы, которое характеризуется степенью реализации возможностей системы в процессе решения целевых задач. Оценивается величиной I (показатель ЭП) с учётом затрат материальных средств, различных ресурсов и времени. (Второе базовое понятие). (В статье показатель ЭП - требуемое количество требуемых символов, реализующее логическую последовательностью выполнения команд в памяти при функционировании целевой ПС).
Для существующих ЭВМ разработчик ПС «пишет» её в виде цепочки символов, реализующей логическую последовательностью выполнения команд в памяти при функционировании целевой ПС. Для такого класса систем эффективность применения (свойство ПС) характеризуется 2-мя состояниями: «решает» или «не решает» ПС поставленную задачу. Или если показатель ЭП I равен требуемому количеству требующихся символов, то задача решается, если I не равен, то задача не решается. При этом значение I обеспечивает требуемое количество, а как будет показано в следующем определении 2.7., множество правил исполнения команд ЭВМ (U) обеспечивает номенклатуру требующихся символов. На практике получается, что разработчик алгоритмически реализует целостность ПС и доверяет её (целостность ПС) памяти ЭВМ, которая способна реализовать ПС только в идеальных, расчётных условиях – как без выхода из строя аппаратной части, так и без целенаправленного изменения, как содержания, так и последовательности выполнения команд злоумышленником.
Естественно в такой постановке не рассматривать алгоритмические ошибки и некорректности на этапе разработки ПС.
Для достижения требуемого уровня ЭП должны существовать определённые механизмы реализации возможностей, заложенных в системе разработчиком. У ЭВМ эти механизмы характеризуются правилами выполнения команд, то есть отношениями команд и механизмами их исполнения. Правила выполнения команд в модели реализуются управлением.
Определение 2.7. Управление системой - это целенаправленное воздействие разработчика, руководителя системы на систему с целью обеспечения требуемой ЭП в различных условиях обстановки. Реализуется вектором управления u(r)U, где U - замкнутое, ограниченное множество. (U - множество правил выполнения команд ЭВМ).
Как и в случае рассмотрения вектора возможностей необходимо рассмотреть вопрос определения компонент вектора управления, так как компоненты вектора управления определяются как функции в виде правил, а не в виде графиков (как, например, в математическом анализе). Для этого также необходимо использовать аппарат лямбда-исчисления [4].
Процессор ЭВМ на множестве требуемых пространственно-временных состояний памяти осуществляет требуемые преобразования требуемых символов. Поэтому естественно предположить, что система в каждой точке пространственной области Q "что-то делает" с определенной производительностью в соответствии со своим предназначением, характеризуемой функцией (r). (То есть плотность распределения производительности системы в пространстве). Если с каждой точкой М определенной пространственной области связана некоторая скалярная или векторная величина, то говорят, что задано поле этой величины, соответственно, скалярное или векторное. Предположим, что система в процессе функционирования формирует некоторое поле эффективности I (Q), (интеграл – функция множества, по которому осуществляется интегрирование), где Q R. Зная свойства поля и проинтегрировав его ППЭ (r) по области Q можно получить результат действия системы по всей области Q(РСОУ). Поэтому применим понятие потенциала поля для определения свойств системы.
Определение 2.8. Функцию (r)=(u(r),v(r),r), где u(r), v(r), соответственно, вектора управления и возможностей, а r Q, будем называть потенциалом поля эффективности (ППЭ) разрабатываемой системы (третье базовое понятие).
Конкретизацией ППЭ является процессор ЭВМ. ППЭ – это модель процессора. Базовой, определяющей характеристикой процессора является показатель производительности. То есть определённое количество преобразованных в памяти символов за определённое количество времени.
Из закона сохранения целостности следует, что кроме соответствующего набора символов, у каждой команды должен быть строго один итог работы процессора по преобразованию символов в памяти. А итог работы – показатель эффективности применения ЭВМ. Это необходимо для того, чтобы система команд удовлетворяла базовым свойствам формальной системы – это полнота, непротиворечивость, разрешимость и независимость аксиом.
Каждая команда это определённый набор символов – слово. Правило выполнения команды - это аксиома. Правилами вывода являются – правило подстановки и правило следования. Теоремами являются блоки программ и сами программы.
ППЭ в соответствии с требуемой пронумерованной последовательностью действий процессора по преобразованию памяти (множество Q) осуществляет преобразование состояний памяти ЭВМ в соответствии с написанной программой. Поэтому будем считать эту функцию моделью системы. В данном случае моделью ЭВМ является (u(r),v(r),r), так как эта модель позволяет определить базовую, интегральную характеристику ЭВМ – это её производительность в зависимости от состояний программно-аппаратной среды. Она обладает свойством
(r)dr = (u(r),v(r),r)dr = I(Q), (2.1.),
где I(Q) –показатель ЭП системы, функция множества Q. В силу дискретности процессов протекающих в памяти ЭВМ (u(r),v(r),r)dr =(…)dr, так как Q= Q, QQ= 0, где L длина упорядоченной, логической последовательности команд рассматриваемой ПС. Q-требуемая, занумерованная и размещённая в памяти ЭВМ, последовательность символов, реализующая i - ую команду, требуемой логической последовательности Q. Тогда из соотношений (…)dr = I(Q), I (Q) = I(Q) следует, что для реализации i-ой команды, указанной в ПС, необходимо осуществить преобразование в памяти I(Q)-го количества символов. Из этого следует, что все свойства i-ой команды должны удовлетворять следующему соотношению (…)dr = I(Q). Надо понимать, что эти два соотношения являются необходимым и достаточным условием реализации программы в памяти ЭВМ, так как с одной стороны, мы задаём количество символов, которые надо преобразовать в памяти, а с другой стороны через вектор u(r) задаём правило выполнение требуемо й команды на i-ом шаге. ППЭ есть отображение :U×V× RF, где область изменения производительности ПС, распределённой в пространстве и времени, а U= U, V= V.
При таком подходе требуемая потенциальная ЭП системы объединяет её ПВС и возможности в единое целое, направленные на достижение целевых установок, а разработчик системы получает инструмент для синтеза системы с требуемыми свойствами.
Известны два подхода к проектированию систем - это анализ и синтез[4].
При анализе (решение проблемы выбора) проектировщику выдают набор физических элементов и требуют предсказать возможный результата функционирования системы (некоторые выходные характеристики). То есть проектировщик сформирует один вариант системы, другой и так далее, анализирует результат функционирования каждого и выбирает тот вариант, который наиболее полно удовлетворяет требуемым условием.
При синтезе проектировщику дают набор выходных характеристик проектируемой системы и требуют определить количественный и качественный состав системы.
Для тех, кто достаточно глубоко изучал математику, между решением задачи Коши и краевой задачи для дифференциального уравнения такая же разница как между проблемой выбора и проблемой синтеза. То есть при анализе решается задача «от начала» и анализируется, что получится. При синтезе решается задача «от конца», желаемого результата; формируется система с требуемыми выходными характеристиками.
Синтез системы основан на установление разработчиком соответствия (условия замыкания) между моделью объекта в сложившейся ситуации и действием, изменяющим должным образом ситуацию в соответствии с предназначением системы. Изложим концепцию синтеза.
- 2. Системообразующие основы моделирования. Модель действия.
- 3. Системообразующие основы моделирования. Модель объекта.
- 4. Системообразующие основы моделирования. Эффективность применения эвм.
- 5.Анализ и синтез при создании эвм. Концепция синтеза. Структура множества q.
- Концепция синтеза
- Модель Системы ↔ Условие замыкания ↔ Модель Действия
- 6. Принцип системности. Задача а.
- 7. Принцип системности. Задача б.
- 8. Принцип системности. Задача в.
- 9. Принцип системности. Задача г.
- 10.Теория подобия при синтезе модели эвм
- 11.Синтез модели и способов её применения, осложненный конфликтной ситуацией.
- 12.Структурная схема взаимодействия трёх базовых подсистем при разрешении конфликта.
- 13. Алгоритм логической последовательности выполнения команд пс в условиях разрушения множества q
- 14. Компенсация разрушения программной системы изменением аппаратной части
- 15. Компенсация разрушения аппаратной части изменением программной системы
- 16. Язык, объекты, субъекты. Основные понятия.
- 17. Язык, объекты, субъекты. Аксиома
- 18. Иерархические модели и модель взаимодействия открытых систем .
- Модель osi/iso.
- 19. Модель osi/iso.Прикладной уровень (пУ).
- 20. Модель osi/iso.Уровень представления (уп).
- 21. Модель osi/iso.Уровень сеанса (ус).
- 22. Модель osi/iso.Транспортный уровень (ту).
- 23. Модель osi/iso.Сетевой уровень (су).
- 24. Модель osi/iso.Канальный уровень.
- 25. Модель osi/iso.Физический уровень.
- 26. Информационный поток. Основные понятия.
- 27. Информационные потоки в вычислительных системах.
- 28. Ценность информации. Аддитивная модель.
- 29. Ценность информации. Анализ риска.
- 30. Ценность информации. Порядковая шкала ценностей.
- 31. Ценность информации. Модель решетки ценностей.
- 32. Ценность информации. Решетка подмножеств х.
- 33. Ценность информации. Mls решетка
- 64. Угрозы информации
- 65. Угрозы секретности. Утрата контроля над системой защиты; каналы утечки информации.
- 66. Угрозы целостности
- 67. Политика безопасности. Определение политики безопасности
- 68. Дискреционная политика.
- 69. Политика mls.
- 70. Классификация систем защиты. Доказательный подход к системам защиты .
- 71. Классификация систем защиты. Системы гарантированной защиты.
- 72. Классификация систем защиты. Пример гарантированно защищенной системы обработки информации. Записывает во внешнюю память все объекты, которые он хочет сохранить для дальнейших сеансов;
- 74. Два типа оценки: без учета среды, в которой работает техника, в конкретной среде (эта процедура называется аттестованием).
- 75. Политика.Требование 1. Требование 2 - маркировка
- 76. Подотчетность. Требование 3 – идентификация. Требование 4 - подотчетность
- 77. Гарантии. Требование 5 – гарантии. Требование 6 - постоянная защита
- 78. Итоговая информация по классам критериев оценки; идентификация и аутентификация гарантии на правильную работу системы
- Политика обеспечения безопасности.
- Идентификация и аутентификация.
- 79. Архитектура системы; целостность системы гарантии на жизненный цикл тестирование функции безопасности. Документация. Выбор класса защиты.
- 4.4. Выбор класса защиты.
- 80. Математические методы анализа политики безопасности. Модель "take-grant"
- 81. Математические методы анализа политики безопасности. Модель Белла - Лападула (б-л).
- 82. Математические методы анализа политики безопасности. Модель Low-water-mark (Lwm).
- 83. Математические методы анализа политики безопасности. Модели j.Goguen, j.Meseguer (g-m).
- 84. Математические методы анализа политики безопасности.Модель выявления нарушения безопасности.
- 85. Синтез и декомпозиция защиты в распределенных системах.
- 86. Анализ компонент распределенной системы.
- 87. Проблема построения гарантированно защищенных баз данных. Иерархический метод построения защиты .
- 9.1. Иерархический метод построения защиты .
- 88. Математические методы анализа политики безопасности. Гарантированно защищенные базы данных.