Противодействие сговору в дискретных динамических моделях компьютерных сетей

Исследуется проблема противодействия сговору субъектов в компьютерных сетях. Для моделирования соответствующих ситуаций используются дискретные модели автоматного типа, близкие по своей сути к синхронным булевым сетям. В реальных ситуациях целью сговора является возникновение некоторых прав между двумя выделенными субъектами сети. В рамках введенной в статье модели сговор рассматривается как динамический процесс, протекающий в дискретном времени. Исходной сети сопоставляется дискретная динамическая система (ДДС), в которой сговору соответствует некоторая последовательность переходов между состояниями. Сговор считается успешным, если в результате некоторой последовательности переходов происходит передача прав от одного выделенного субъекта другому. Противодействие сговору осуществляется за счет деактивации ряда узлов. В реальной сети деактивации соответствует понижение уровня доступа между некоторыми субъектами. Конкретному примеру деактивации нескольких узлов будет соответствовать новая ДДС. Заключительным состоянием данной ДДС (как и исходной) обязательно будет неподвижная точка. Если в неподвижной точке новой ДДС нет передачи прав между двумя выделенными субъектами, то это означает, что деактивация блокировала сговор. Рассматривается комбинаторная задача выбора наименьшего деактивирующего множества. Данная задача сводится к задаче о булевой выполнимости (SAT) и решается с использованием современных SAT-решателей. В качестве модели распространения прав доступа рассматривается модель «Take–Grant» как одна из самых простых и хорошо изученных моделей компьютерной безопасности.