Сайт о программировании, математике и моделировании
Математика
Аналитические модели аудита и мониторинга безопасности в корпоративных сетях
15 Июнь
В основе аудита информационной безопасности лежит метод выявления аномалий основанный на профиле. Профиль формируется на основе результатов, полученных при проведении мониторинга состояния корпоративной сети (далее КС) Формально профиль Пкс описывается кортежем:
Пкс = {Wi, S, SS, NE}, где (1)
Wi – множество информационных единиц, в качестве которых рассматриваются данные полученные при анализе журналов безопасности пользовательских рабочих станций;
S – множество информационных единиц в качестве которых рассматриваются данные полученные при анализе log-файлов серверов и доступности сервисов КС (СУБД, Web-сервера, proxy-сервера, почтовый сервер);
SS – множество информационных единиц о процессе функционирования служб безопасности;
NE – множество описывающее сетевое оборудование, т.е. оборудование обеспечивающее функционирование корпоративной сетей, такое как маршрутизаторы, коммутаторы, концентраторы, линии связи и пр.;
При этом выделяют два режима составления профиля:
- составление эталонного профиля КС (Пксэ), данный профиль формируется при тестовом проведении мониторинга и характеризует состояние КС, которое изначально считается безопасным.
- составление текущего профиля КС (Пкст), данный профиль создается каждый раз при проведении мониторинга состояния КС.
На следующем этапе происходит сравнение двух профилей Пксэ и Пкст по результатам которого делается вывод об аномалиях имеющихся в системе, что может свидетельствовать о нарушении безопасности в КС.
Длинные числа. Вычисление обратного по модулю
3 Декабрь
При проверке ЭЦП необходимо вычислить величину v = (h(M1))q-2 (mod q). Это можно сделать, по крайней мере, двумя способами:
возведением в степень и вычислением обратного с помощью расширенного алгоритма Евклида. Действительно, в теории чисел известна малая теорема Ферма, которая утверждает, что если р — простое число, а – целое число, не делящееся на р, то ар-1 ≡ 1 (mod p). Читать дальше >
Возведение в степень в длинной арифметике
3 Декабрь
Обозначения.
Теперь мы будем решать задачу вычисления значения С = AB(mod P), где Р – простое число длины n цифр, А и С – числа меньшие Р, В – число длины s цифр.
Бинарный алгоритм возведения в степень
Известный всем из школы алгоритм возведения в степень В путем В-1 умножения очень неэффективен. При малых значениях В он еще приемлем, но при В порядка 2256 его сложность превышает всякие разумные пределы. Однако можно воспользоваться алгоритмом, который называется бинарным алгоритмом (иногда его называют схемой Горнера или дихотомическим алгоритмом). Читать дальше >
Модулярное умножение длинных чисел
3 Декабрь
Операцию умножения по модулю можно выполнять следующим образом. Если А и В < Р, то С = (А Ч В) (mod P) вычисляется так:
D:=A Ч B;
С := D mod P.
Аналогичным образом выполняется вычисление квадрата по модулю,
С = A2 (mod P) вычисляется так:
D := А2;
С := D mod P.
Вычисление остатка в длинной арифметике
3 Декабрь
Итак, теперь умеем умножать числа, но в алгоритмах ГОСТ Р 34.10-94 требуется уметь вычислять произведение двух чисел по модулю простого числа. Для его реализации необходимо произвести вычисление остатка от деления 2n-значного числа на n-значное. Эта операция называется редукцией по модулю. Выполнять ее можно двумя способами. Первый состоит в том, что необходимо выполнить процедуру деления и взять остаток. Второй метод носит имя П. Монтгомери, который предложил модифицировать саму операцию редукции. Что из этого получилось, рассмотрим далее. Читать дальше >
Возведение в квадрат длинного числа
3 Декабрь
Если немного заскочить вперед и посмотреть на любой из приведенных далее алгоритмов возведения в степень, то можно видеть, что одним из путей ускорения этой процедуры является ускорение работы алгоритма возведения во вторую степень. делать это можно, по крайней мере, тремя способами:
- умножать операнд на себя самого, используя при этом один из приведенных выше алгоритмов умножения,
- использовать модификацию метода Карацубы,
- воспользоваться методом «треугольника». Читать дальше >
Умножение длинных чисел
3 Декабрь
Умножение в столбик.
С умножением дело обстоит не так просто, как с операциями сложения и вычитания. Дело в том, что известный нам со школы алгоритм умножения “в столбик” не самый быстрый. Вот он.
Алгоритм 1.3. Умножение «в столбик» длинных чисел С = А*В Читать дальше >
Длинная арифметика. Сложение и вычитание
3 Декабрь
Складывать и вычитать учат с первого класса школы. И в отличие от умножения ничего более эффективного, чем “первоклассный” школьный алгоритм “в столбик” и не надо придумывать.. Итак, ниже приведен алгоритм вычисления суммы С =А + В чисел А и В длины n цифр. При этом помимо n – значного результата С возвращается также бит переноса из старших разрядов d. Читать дальше >
Методы проверки на простоту
1 Декабрь
Все алгоритмы проверки простоты делятся на две больших подгруппы: детерминированные и вероятностные проверки. Алгоритмы первой группы позволяют точно сказать, является число простым или составным. Алгоритмы второй группы позволяют это определить, но с некоторой вероятностью ошибки. Многократное их повторение для одного числа, но с разными параметрами, обычно позволяет сделать вероятность ошибки сколь угодно малой величиной. Читать дальше >
Гипотеза Римана
1 Декабрь
Гипотеза Римана о распределении нулей дзета-функции Римана была сформулирована Бернхардом Риманом в 1859 году. Функция ζ(s) определена для всех комплексных , и имеет нули для отрицательных целых Из функционального уравнения , и явного выражения при следует, что все остальные нули, называемые «нетривиальными», расположены в полосе Читать дальше >