Новая технология защиты компьютеров от киберинфекций, основанная на введении стохастичности в вычислительный процесс и одноразовых систем шифрования

Возможно ли уже сегодня создать компьютерную систему с комплексной защитой от программных закладок, вирусов, действий хакеров и обеспечить информационную безопасность локальных, региональных систем и всей Internet в целом? Как превратить Сеть с ее огромным объемом хаотично циркулирующей информации в глобальную инфраструктуру обработки знаний и их доставки по запросам, сформулированным на естественном языке? Допустимо ли решение перечисленных задач в комплексе и при этом на базе единой технологии? Создатели оригинальной стохастической технологии защиты современных компьютеров от всех видов киберинфекции надеются, что она поможет дать положительные ответы на эти вопросы.

Предлагаемая методика основана на введении стохастичности в вычислительный процесс с использованием одноразовых систем шифрования программ и данных при их обработке, хранении и передаче. В основу положена идея адаптации процесса обработки символьной информации к вычислительной среде компьютера [1]. Данный процесс обеспечивается путем стохастического преобразования и кодирования символьных выражений и конструкций. В результате указанные элементы преобразуются в уникальные стохастические индексы — двоичные комбинации заданной длины. Преобразование символьных выражений и конструкций позволяет оптимизировать обработку знаний, данных и текстовой информации путем использования для их представления стохастически индексированных форматов фреймов и реляционных таблиц.

Быстрое построение траектории логического вывода производится за счет непосредственного использования стохастических индексов и кодов с целью произвольного доступа и обработки семантически связанной информации. В новых интеллектуальных системах, построенных на основе стохастических методов, осуществляется реализация логического вывода на значительных объемах данных, знаний и текстовых документов [1]. При этом обеспечивается линейная зависимость времени логического вывода от объема обрабатываемых данных и знаний. Тем самым решается давняя проблема «комбинаторного взрыва» при логическом выводе на больших объемах информации, которая до сих пор сдерживала развитие интеллектуальных систем, в том числе и поисковых, обеспечивающих извлечение знаний из текстовых документов.

Одновременно указанные преобразования реализуют функцию шифрования исходной символьной информации. Применяются стохастические табличные системы скоростного кодирования, формирования одноразовых секретных и открытых ключей [2]. В результате обеспечивается стохастичность всего вычислительного процесса за счет случайного преобразования полученных таблиц, индексов и кодов после каждого цикла обработки. Семантическое же значение зашифрованных программ, данных и знаний сохраняется на основе принципиально нового метода формирования открытых ключей с использованием аппарата искусственного интеллекта. Для восстановления исходного значения зашифрованной информации в любой заданный момент времени ключ расшифрования вычисляется путем логического вывода на множестве применяемых ключей. Это позволяет избежать необходимости хранения всего множества используемых ключей, а держать в системе лишь начальный ключ и текущий результат логического вывода. Таким образом, обеспечивается гарантированная возможность расшифровки информации, зашифрованной в любое предшествующее время, начиная от первого пуска системы [3].

Выполнение программ, обработка знаний и данных может производиться в зашифрованном виде на основе единого метода логического вывода. Возможности быстрого логического вывода используются и для функций контроля корректности программ путем их верификации. Разработанные методы верификации, основанные на аппарате искусственного интеллекта и стохастического преобразования, обеспечивают гарантированное обнаружение любых программных закладок и вирусов [4]. При этом обеспечивается защита от вновь созданной киберинфекции, включая саморасшифровывающиеся полиморфные вирусы.

Типовая обработка программ и данных заменяется обработкой случайных зашифрованных индексов и кодов, значение которых постоянно обновляется за счет использования одноразовой системы шифрования на основе нового метода формирования открытых и секретных ключей [2,3]. После выполнения указанного преобразования компьютерные системы приобретают совершенно новые качества. Одно из них заключается в том, что программы и данные обрабатываются, хранятся и передаются только в зашифрованном виде. Как следствие этого, внедряемые программные закладки и вирусы не могут найти точку входа в программу и воздействовать на нее.

Для повышения стойкости выполняемых программ система комплексной защиты информации реализует два уровня — логический, на основе стохастического преобразования управляющей структуры программы, а также физический, реализуемый за счет стохастического кодирования машинных команд. В ходе обработки обеспечивается контроль корректности каждой логической траектории выполнения программы. При этом осуществляется гарантированная, с заданной вероятностью ошибки способность обнаружения попыток искажения информации и коррекции программных средств и данных [4].

В рамках технологии стохастических кодов впервые решена важнейшая для современных компьютерных систем задача обеспечения обработки числовой информации в защищенном виде при выполнении арифметических вычислений. Решение этой проблемы достигается путем стохастического преобразования и стохастического индексирования информации и сведения арифметических действий к логическим операциям с символьной информацией с использованием стохастически изменяемых таблиц [3]. При применении стохастической информационной технологии обеспечивается высокая степень защищенности программ и данных в случае попытки несанкционированного доступа к их содержанию. Она определяется необходимым числом переборов N > 10100 на множестве случайных кодов команд и данных. Так как в процессе функционирования коды программ и данных динамически изменяются, то оценки числа переборов верны для случая анализа «мгновенного среза процесса», т.е. состояния приостановки выполнения стохастически преобразованной программы.

В ходе выполнения программ с использованием данных в зашифрованном виде обеспечивается определенный порядок их взаимодействия. Операционная система, функционирующая в защищенном виде, управляет исполнением зашифрованной прикладной программы, производящей обработку криптографически защищенных данных. Последующая реализация новой стохастической информационной технологии связана с ее внедрением в компьютерные системы на более глубинных уровнях. Речь идет об использовании новых технологий при создании операционных систем, а также об аппаратном воплощении (создание специальных процессоров). Здесь образуется единый технически замкнутый контур шифрования информации при ее обработке, хранении и передаче. Это обеспечит существенное повышение защищенности программ и данных на физическом уровне (коды команд и данных). В результате формируется защищенная программно-аппаратная среда, включающая модернизированные аппаратные средства, обеспечивающие необходимое преобразование и шифрование информации, а также криптографически защищенные операционную систему, прикладные программы, базы данных и знаний. При этом выполнение программ и обработка информации в зашифрованном виде сопровождаются функциями контроля и поддержания их корректности и целостности.

На основе указанных идей разработана новая технология [2, 3], позволяющая:

  • создавать защищенные процессоры;
  • разрабатывать высокоскоростные кодеры/декодеры, производительность которых сопоставима с производительностью типового процессора компьютера;
  • создавать систему формирования и передачи открытых и закрытых ключей, блоков получения электронно-цифровой подписи и хэш-функции;
  • строить защищенные арифметические процессоры для обработки в зашифрованном виде чисел повышенной разрядности;
  • создавать устройства стохастического перекодирования («перекодеры»), позволяющие перешифровывать программы и данные, используя различные ключи без раскодирования информации;
  • формировать защищенные программно-аппаратные интерфейсы на базе перекодеров, обеспечивающих взаимодействие программ и данных в защищенном виде.

Все это позволяет реализовать в компьютерной системе полностью закрытый контур обработки программ и данных в защищенном виде. Данный контур реализуется на уровне кодов машинных команд с использованием как типовых, так и вновь созданных устройств обработки и защиты информации. Создание контура защиты прозрачно для системы в целом и не изменяет ни ее концепции, ни функций администрирования, ни управления вычислительным процессом, ни протоколов взаимодействия программ и данных.

Описанная стохастическая технология на базе одноразовых систем шифрования может быть реализована не только в рамках отдельных компьютеров, а и в вычислительных средствах и каналах открытых систем [2]. За счет этого возможно достижение гарантированной защищенности в любых современных компьютерных сетях, включая Internet.

Литература
  1. Насыпный В.В. Развитие теории построения открытых систем на основе информационной технологии искусственного интеллекта. М.: Воениздат, 1994.
  2. Насыпный В.В. Одноразовое шифрование с открытым распределением ключей. // Открытые системы. 2004, № 1.
  3. Насыпный В.В. Способ комплексной защиты распределенной обработки информации в компьютерных системах и система для осуществления способа. Международная заявка на изобретение № РСТ/RU 01/00272 от 05.07.2001.
  4. Насыпный В.В. Комплексная защита компьютерных систем. // Мир ПК, 1998, № 4.

Владимир Насыпный (nasypny@stocona.ru) — научный директор НПФ «Стокона» (Москва).