ANALYSIS OF THE RESULTS OF SIMULATIVE MODELLING OF THE INFORMATION SECURITY SYSTEM IN THE CORPORATE NETWORKS OF HIGHER EDUCATION INSTITUTIONS

• Published in: Information technologies and learning tools Vol. 102; no. 4; pp. 211 - 223
• Main Authors: Gasimov, Vagif, Ismailov, Balami
• Format: Journal Article
• Language: English
• Published: Kyiv Institute for Digitalisation of Education of the National Academy of Educational Sciences of Ukraine 01.01.2024; Institute for Digitalisation of Education of the NAES of Ukraine
• Subjects: Algorithms; Higher education institutions; information security; information security systems (ISS); Networks; Parameter modification; Probability distribution functions; protection mechanism (PM); queuing systems (QS); Queuing theory; R&D; Research & development; Security systems; Simulation; simulation modeling; Simulation models; Threat evaluation; unauthorized access (UA)
• ISSN: 2076-8184; 2076-8184
• DOI: 10.33407/itlt.v102i4.5757

The analysis shows that the insufficient level of information security in service networks is the main cause of huge losses for enterprises. Despite the appearance of a number of works to solve this problem, there is currently no unified system for assessing information security. This shows that this problem has not yet been sufficiently studied and relevant. This work is one of the steps towards creating a system for assessing information security in service networks. The purpose of the work is to develop an algorithm and simulation model, analyze the results of the simulation model to determine the main characteristics of the information security system (ISS), providing the ability to completely close all possible channels of threats by controlling all unauthorized access (UA) requests through the protection mechanism (PM). To solve the problem, a simulation method was applied using the principles of queuing systems (QS). This method makes it possible to obtain the main characteristics of the ISS from the UA with an unlimited amount of buffer memory (BM). Models, an algorithm and a methodology for the development of ISS from UA are proposed, which is considered as a single-phase multi-channel QS with an unlimited volume of BM. The process of obtaining simulation results was implemented in the GPSS World modeling system and comparative analyzes of the main characteristics of the ISS were carried out for various laws of distribution of output parameters. At the same time, UA requests were the simplest flows, and the service time was subject to exponential, constant and Erlang distribution laws. Conducted experiments based on the proposed models and algorithm for analyzing the characteristics of the ISS from the UA as a single-phase multi-channel QS with unlimited waiting time for requests in the queue confirmed the expected results. The results obtained can be used to build new or modify existing ISS in corporate networks for servicing objects for various purposes. This work is one of the approaches to generalizing the problems under consideration for systems with an unlimited volume of BM. Prospects for further research include research and development of the principles of hardware and software implementation of ISS in service networks. Аналіз показує, що недостатній рівень інформаційної безпеки мереж обслуговування є основною причиною величезних збитків для підприємств. Незважаючи на появу низки робіт щодо вирішення цієї проблеми, єдиної системи оцінки інформаційної безпеки на сьогоднішні немає. Це свідчить про те, що ця проблема ще недостатньо вивчена та актуальна. Ця робота є одним із кроків до створення системи оцінки інформаційної безпеки в мережах обслуговування. Метою роботи є розробка алгоритму та імітаційної моделі, аналіз результатів імітаційної моделі для визначення основних характеристик системи захисту інформації (СЗI), що забезпечує можливість повністю закрити всі можливі канали загроз шляхом контролю всіх несанкціонованих запитів доступу (НЗД) через механізм захисту (МЗ). Для вирішення задачі застосовано метод моделювання з використанням принципів систем масового обслуговування (СМО). Цей метод дає можливість отримати основні характеристики СЗІ від НЗД з необмеженим обсягом буферної пам’яті (БП). Запропоновано моделі, алгоритм і методологію розробки СЗІ з НЗД, яка розглядається як однофазна багатоканальна СМО з необмеженим обсягом БП. Процес отримання результатів моделювання було реалізовано в системі моделювання GPSS World і проведено порівняльний аналіз основних характеристик СЗІ для різних законів розподілу вихідних параметрів. Водночас НЗД запити були найпростішими потоками, а час обслуговування підпорядковувався експоненційному, константному та Ерланговому законам розподілу. Проведені експерименти на основі запропонованих моделей та алгоритму аналізу характеристик СЗІ з НЗД як однофазної багатоканальної СМО з необмеженим часом очікування запитів у черзі підтвердили очікувані результати. Отримані результати можуть бути використані для побудови нових або модифікації існуючих ІКС у корпоративних мережах для обслуговування об’єктів різного призначення. Дана робота є одним з підходів до узагальнення задач, що розглядаються, для систем з необмеженим об’ємом БП. Перспективи подальших досліджень полягають у дослідженні та розробці принципів апаратно-програмної реалізації СЗІ в мережах обслуговування.