W pracy sformułowano nową metodę wyznaczenia bezpieczeństwa sieci komputerowej z wykorzystaniem autorskich współczynników: odporności, otwartości i przeciążalności systemu oraz zaproponowaną zmodyfikowaną metodę analizy ryzyka sieciowego za pośrednictwem drzew binarnych (drzew zdarzeń i błędów), która pozwala na analizę ryzyka w czasie rzeczywistego działania systemu. Zgodnie z tematem pracy tj.
„Wyznaczenie bezpieczeństwa sieci komputerowej poprzez analizę czasową zdarzeń”
zaproponowano nowe pojęcie poziomu gwarancji bezpieczeństwa, którego wartość wyznaczona może być na podstawie analizy bezpieczeństwa i ryzyka systemu.
Bezpieczeństwo i ryzyko sieci komputerowej to dwa podstawowe i ściśle związane ze sobą parametry opisujące podstawowe cechy dowolnej sieci lub jej elementu składowego. Nie wyobrażamy sobie dostępu do dowolnego punktu w sieci bez odpowiednich zabezpieczeń i uprawnień.
Staramy się chronić swoje informacje lub udostępniać je wyłącznie w sposób kontrolowany.
Każdy system sieciowy a nawet każda sieć komputerowa zmienia swoje parametry w czasie działania. Zmiana warunków działania również wpływa na zmianę bezpieczeństwa i ryzyka. Naturalnym zatem staje się oczekiwanie od dowolnego elementu sieci gwarancji poprawności i pewności działania.
Na podstawie ogólnych, wcześniej zaprezentowanych sformułowań, głównym celem pracy jest:
Opracowanie metody wyznaczenia poziomu gwarancji bezpieczeństwa w sieciach komputerowych w czasie rzeczywistym.
Metoda naukowa to określona procedura, która powinna być stosowana w procesie pozyskiwania lub tworzenia rzetelnej wiedzy naukowej. Zasadniczym dla niej jest kryterium falsyfikowalności1. Metoda naukowa jest też zbiorem zasad, na podstawie których przyjmuje się lub odrzuca analizowane hipotezy lub opisy zjawisk. Przykładanie miary tych zasad do określonych teorii czy opisów decyduje o tym, czy zostaną one uznane za rzetelną wiedzę naukową.
Metoda jest to również zespół teoretycznie uzasadnionych zabiegów koncepcyjnych i instrumentalnych obejmujących na ogół całość postępowania badacza zmierzającego do rozwiązania określonego problemu naukowego. Metoda jest pojęciem najszerszym w stosunku do techniki i narzędzia badawczego. Termin „metoda” można stosować w dwóch znaczeniach. W znaczeniu szerszym jest to próba ogólnego określenia charakteru i zakresu danych badań np. metoda monograficzna, metoda historyczno-porównawcza. W węższym znaczeniu metoda służy do określani powtarzalnych sposobów rozstrzygania konkretnych zagadnień, związanych z realizacją badań przez określoną metodę. Jest to całokształt czynności określających sposób zbierania danych i ich opracowania.
W pracy przyjęto, że możliwe jest gromadzenie informacji na temat wykonywanych działań w systemach sieciowych oraz samej sieci i możliwe jest przetwarzanie tej informacji. Przyjęte założenie pozwala na prowadzenie odpowiednich działań pozwalających na wykonanie niezbędnych wyliczeń do wyznaczenia podstawowych składowych rozpatrywanego systemu. Założenia są możliwe do wykonania ze względu na zdolności do monitorowania zdarzeń w sieciach i systemach sieciowych w odpowiednich dziennikach zdarzeń (rejestrach systemowych).
Przyjęto zatem tezę, że:
Na podstawie analizy ryzyka i wartości bezpieczeństwa możliwe jest określenie poziomu gwarancji bezpieczeństwa sieci komputerowej.
Do realizacji tezy potrzeba wyznaczyć dwie składowe (bezpieczeństwo i ryzyko) oraz określić podstawy do wyznaczenia poziomu gwarancji bezpieczeństwa. W drugim rozdziale pracy zaprezentowano obecne osiągnięcia i zdefiniowano podstawowe pojęcia niezbędne do zrozumienia zakresu opisywanej problematyki. Zostały tam poruszone podstawowe problemy obecnych sieci komputerowych, zagrożenia i metody ochrony przed nimi. Głównym aspektem podsumowującym podjętym w tym rozdziale jest stwierdzenie, że dostępne środki bezpieczeństwa bazują jedynie na przygotowaniu systemu sieciowego do uruchomienia w środowisku sieciowym i nie uwzględniają czynników powstałych w czasie eksploatacji tego systemu.
Autorskie rozwiązanie tego zagadnienia zostało zaprezentowane w rozdziale trzecim, który opisuje warunki i możliwości wykonania niezbędnych obliczeń oraz prezentuje zależności matematyczne pozwalające wyznaczeń wartości bezpieczeństwa, ryzyka oraz poziomu gwarancji bezpieczeństwa dowolnej sieci. Zaproponowane w podrozdziale 3.1 nowatorskie podejście do wyznaczenia bezpieczeństwa na podstawie przyjętych trzech współczynników (tj. odporność, otwartość, przeciążalność) pozwala na pełne, a zarazem jasne określenie składowych bezpieczeństwa. Kolejnym etapem było przystąpienie do opisu ryzyka oraz zaproponowanie możliwości wyznaczenia jego wartości. Opisana metoda z podrozdziale 3.2 reprezentacji drzew zdarzeń i błędów stosowana jest we
podejściem jest zastosowanie analizy zdarzeń w czasie rzeczywistym oraz możliwość dalszej rozbudowy proponowanego rozwiązania o procesy automatyzacji tworzenia i wyznaczania wartości ryzyka systemu sieciowego.
W ostatnim z podrozdziałów tj. 3.3 przedstawiono podstawę wyznaczenia wartości poziomu gwarancji bezpieczeństwa. Jest to podejście nowatorskie do zagadnienia bezpieczeństwa sieci komputerowych. Autor rozszerza w następnym rozdziale tj. 4.3 tą tematykę stosując prawdopodobieństwo i interpolację Lagrange’a do przewidywania zachowania się systemu, a tym samym wyznaczenia poziomu gwarancji bezpieczeństwa nie tylko w czasie rzeczywistym ale również w czasie który nastąpi z określonym poziomem ufności zależnym od wielkości czasu przewidywanego działania systemu sieciowego.
W przytaczanym czwartym rozdziale zaprezentowano przykładowe możliwości wyznaczenia opisywanych w trzecim rozdziale współczynników poprzez zastosowanie autorskich narzędzi prezentowanych w kolejnym piątym rozdziale.
Autor nie wyczerpał całego zagadnienia i w pracy zostały przedstawione główne nurty pozwalające na określenie całości problemu i sposobu jego rozwiązania. Zaprezentowane badania zostały zrealizowane w warunkach laboratoryjnych z wykorzystaniem jako bazy informacji rzeczywistego systemu sieciowego działającego w dużej strukturze firmowej.