1999-2009年美國(guó)數(shù)學(xué)建模競(jìng)賽賽題mcm2004中文

1、2004 年大學(xué)生數(shù)學(xué)建模競(jìng)賽題目AMCM2004 問(wèn)題-A：是獨(dú)一無(wú)二的嗎？人們普遍認(rèn)為世界上每一個(gè)活人的都是不一樣的，請(qǐng)?jiān)O(shè)計(jì)一個(gè)模型，并且用該模型分析以上說(shuō)法正確的可能性，比較一下因?yàn)橄嗤瑢?dǎo)致確認(rèn)時(shí)產(chǎn)生錯(cuò)誤的可能性和因?yàn)?DNA 相同導(dǎo)致產(chǎn)生錯(cuò)誤的可能性。AMCM2004 問(wèn)題-B：更快的快通系統(tǒng)現(xiàn)在的快通系統(tǒng)在、公園和其他的地方，正在被越來(lái)越頻繁的使用，來(lái)減少人們排隊(duì)等候的時(shí)間，現(xiàn)在考慮為一個(gè)公園所設(shè)計(jì)的快通系統(tǒng)，在一次測(cè)試當(dāng)中，這個(gè)公園在幾個(gè)游客比較多的景點(diǎn)旁邊都設(shè)置了快通系統(tǒng)，這個(gè)系統(tǒng)的設(shè)計(jì)創(chuàng)意是對(duì)于那些比較熱門的景點(diǎn)，可以到旁邊的一個(gè)機(jī)器，將門票后出來(lái)一張紙條，上面寫著在具體的時(shí)間

2、段你可以回來(lái)，比如說(shuō)你的門票在 1：15 查到機(jī)子里，系統(tǒng)就告訴你你可以在 3：304：30 回來(lái)，這個(gè)時(shí)候隊(duì)伍就比較短，你可以憑你的紙條加入這個(gè)隊(duì)伍，很快就可以進(jìn)入景點(diǎn)，為了防止游客同時(shí)在幾個(gè)景點(diǎn)使用這個(gè)系統(tǒng)。系統(tǒng)的機(jī)器只允許你一次在一個(gè)景點(diǎn)排隊(duì)等待?，F(xiàn)在你是幾個(gè)被公園雇傭的相互競(jìng)爭(zhēng)的一個(gè)，你的職責(zé)是改善快通系統(tǒng)的運(yùn)行。很多游客都在抱怨測(cè)試期間系統(tǒng)的異?，F(xiàn)象，比如說(shuō)有一次系統(tǒng)提供的回到景的時(shí)間是 4 小時(shí)以后，但是才過(guò)一小會(huì)，在相同的景點(diǎn)系統(tǒng)提供的時(shí)間只有 1 小時(shí)。在另外一些時(shí)候根據(jù)快通系統(tǒng)組織起來(lái)的游客的等候隊(duì)伍，就和普通的隊(duì)伍一樣長(zhǎng)一樣慢?，F(xiàn)在是要提出并且測(cè)試一個(gè)模型，這個(gè)模型能讓快通

3、系統(tǒng)的等候紙條的發(fā)放能增加人們?cè)诠珗@的樂(lè)趣的目的一部分就是首先要決定衡量不同模型的標(biāo)準(zhǔn)，在你提交的里還要附帶一份非技術(shù)性的總結(jié)，以便公園的，在不同的顧問(wèn)所提的模型當(dāng)中選擇。AMCM2004 問(wèn)題-C 安全與否？你大概聽(tīng)計(jì)算機(jī)和計(jì)算機(jī)。除非你的計(jì)算機(jī)遭到過(guò)或的攻擊你或許不知道它們能怎樣影響個(gè)人或機(jī)構(gòu)的。如果一臺(tái)計(jì)算機(jī)受到或者病毒，那么其中重要的個(gè)人信息和就有可能丟失。正在考慮創(chuàng)建一所新的大學(xué)校園，的任務(wù)是對(duì)這所大學(xué)的（IT）安全性的風(fēng)險(xiǎn)評(píng)估建立模型。下面的敘述給出了一些背景材料以幫助你形成有關(guān)檢驗(yàn)IT 安全性的方案。明確的任務(wù)將在后面給出。通過(guò)多個(gè)防御層來(lái)防止計(jì)算機(jī)系統(tǒng)活動(dòng)的。包括政策層和技術(shù)層

4、(圖 1, 預(yù)防性的防御措施(略)兩者在內(nèi)的這些防御層將會(huì)對(duì)機(jī)構(gòu)的風(fēng)險(xiǎn)類型產(chǎn)生各種不同的影響(圖 2, IT 系統(tǒng)經(jīng)濟(jì)風(fēng)險(xiǎn)的示意圖(略)。管理和使用方面的政策處理用戶怎樣和機(jī)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)相互作用以及員工(系統(tǒng)管理員)怎樣網(wǎng)絡(luò)。這些政策可以包括驗(yàn)證，正式的安全審核，使用，無(wú)線設(shè)備的使用，有關(guān)可移動(dòng)的關(guān)注，個(gè)人應(yīng)用的限制和用戶培訓(xùn)。一種實(shí)例性的政策可以包括對(duì)的長(zhǎng)度和所用字母的要求，更改的頻率以及允許登錄錯(cuò)誤的次數(shù)。每一個(gè)政策方案都包含與其執(zhí)行相關(guān)聯(lián)的直接的費(fèi)用以及影響到生產(chǎn)效率和安全性的。在圖 1 中，只對(duì)最面作了詳細(xì)說(shuō)明，其實(shí)每個(gè)層面的結(jié)構(gòu)都是同樣的。安全狀況的第二個(gè)方面就是檢測(cè)、減輕和挫敗

5、來(lái)自和外部?jī)煞矫嬗脩舻牡幕顒?dòng)的一組技術(shù)方案。這些技術(shù)方案涵蓋了硬件兩個(gè)方面，還包括檢測(cè)系統(tǒng)(IDS =ruDetection Systems)，防系統(tǒng)，易受攻擊的掃描儀和冗余備份等。比如說(shuō)，IDS 監(jiān)視并某一特定計(jì)算機(jī)或來(lái)自具有數(shù)據(jù)并能提供識(shí)別可疑活動(dòng)之后的偵破能力的網(wǎng)絡(luò)上的重要事件。SNORT()是一個(gè)廣受歡迎的IDS 方案。圖 1 提供了一個(gè)關(guān)鍵防御措施的樣本(管理/使用的政策和技術(shù)解決方案)。和政策一樣, 技術(shù)解決方案也有其直接的費(fèi)用以及影響到生產(chǎn)效率和安全性的。風(fēng)險(xiǎn)的來(lái)源包括(但并不限于)機(jī)構(gòu)同的預(yù)防性防御措施（圖 1）可能在防御或者外部的人或硬件（圖 2）。不比防御來(lái)自計(jì)算機(jī)的更有效

6、。另外，外部的往往不同，這也可能需要不同的安全措施。比如說(shuō)，對(duì)付一個(gè)正試圖檢索私人數(shù)據(jù)或庫(kù)的者和對(duì)付一個(gè)正試圖癱瘓網(wǎng)絡(luò)的者很可能要采取極不同的斗法。屬于機(jī)構(gòu)可能要面對(duì)方面的潛在費(fèi)用包括機(jī)會(huì)成本(圖 2) (校注: 企業(yè)管理沒(méi)有作出一項(xiàng)決策或未能利用一個(gè)能帶來(lái)收益的機(jī)會(huì)(例如投資項(xiàng)目), 失去的收益就是機(jī)會(huì)成本)、費(fèi)用和預(yù)防性防御措施的費(fèi)用。重要的機(jī)會(huì)成本主要包括：的賠償金，私人數(shù)據(jù)的丟失，消費(fèi)者的信心，直接收入的丟失，重建數(shù)據(jù)，重建服務(wù)。每種花費(fèi)根據(jù)機(jī)構(gòu)規(guī)模的不同而不同。比如說(shuō)，大學(xué)的衛(wèi)生院由于在應(yīng)訴醫(yī)療可用性方面的損失比之于重建服務(wù)系統(tǒng)需要更大的潛在費(fèi)用。機(jī)構(gòu)可以通過(guò)風(fēng)險(xiǎn)分析來(lái)評(píng)價(jià)潛在的機(jī)會(huì)

7、成本。風(fēng)險(xiǎn)可以被分成三個(gè)風(fēng)險(xiǎn)類型；性，完整性和可用性。組合起來(lái)，這些分類確定了機(jī)構(gòu)的安全狀況。每種風(fēng)險(xiǎn)類型都會(huì)對(duì)取決于機(jī)構(gòu)的任務(wù)和要求的費(fèi)用產(chǎn)生影響性指的是保護(hù)數(shù)據(jù)不向的者公開。如果衛(wèi)生院的數(shù)據(jù)因疏忽而被公開或者被盜，那么該院可能嚴(yán)重的。數(shù)據(jù)的完整性是指數(shù)據(jù)的狀態(tài)不被改變。如果者修改了某些產(chǎn)品的定價(jià)信息或者刪除了全部的數(shù)據(jù)集，機(jī)構(gòu)將會(huì)的代價(jià)是：與改正由于受錯(cuò)誤數(shù)據(jù)影響的交易相關(guān)聯(lián)的費(fèi)用、與重新建立正確價(jià)值相關(guān)聯(lián)的費(fèi)用以及消費(fèi)者信心以及收入方面的可能的損失。最后，可用性是指包括數(shù)據(jù)和服務(wù)的資源對(duì)用戶的可利用的。這種風(fēng)險(xiǎn)可以用和性、完整性類似的方式從財(cái)政上表明自己。為增加機(jī)構(gòu)安全狀況所執(zhí)行的每一種

8、措施都會(huì)(正面或地)影響到這三種風(fēng)險(xiǎn)類型。每當(dāng)實(shí)施一種新的防御安全措施時(shí)，它將會(huì)改變當(dāng)前的安全狀況以及緊隨其后的潛在的機(jī)會(huì)成本。機(jī)構(gòu)所的一個(gè)復(fù)雜是怎樣在他們的潛在的機(jī)會(huì)成本對(duì)保護(hù)其IT 基本設(shè)施(預(yù)防性的保護(hù)措施)費(fèi)用的平衡。任務(wù) 1：Rite-On公司交給的任務(wù)是要研制一個(gè)模型，該模型可以用來(lái)確定一所新大學(xué)適當(dāng)?shù)?IT 安全水平所需要的正確的政策和技術(shù)增強(qiáng)。當(dāng)要申請(qǐng)開張一所新大學(xué)時(shí)的即刻需要是確定能使和采購(gòu)與系統(tǒng)管理員的培訓(xùn)等各項(xiàng)費(fèi)用一起極小化機(jī)會(huì)成本的各種預(yù)防性防御措施的最佳組合。Rite-On 簽約了去搜集用來(lái)支持 IT 安全規(guī)劃的當(dāng)前的技術(shù)規(guī)范。一些可能采取的一批技術(shù)防御措施編目的詳細(xì)

9、技術(shù)數(shù)據(jù)包含在附件中的表格 A 與表格 B 中。準(zhǔn)備這些數(shù)據(jù)表的技術(shù)提示說(shuō)，當(dāng)你組合這些防御措施時(shí)，在性、完整性和可用性及其相互之間的累積效應(yīng)不能只是簡(jiǎn)單的相加。打算新建的大學(xué)系統(tǒng)有 10 個(gè)學(xué)術(shù)系，一個(gè)校際體育部，一個(gè)招生，一家書店，一個(gè)教務(wù)(成績(jī)和學(xué)術(shù)狀況管理)，一個(gè)可容納 15,000 名學(xué)生的綜合宿舍樓。大學(xué)預(yù)期有 600 名職員和教員（不包括 IT 支持）來(lái)完成日常的工作。學(xué)術(shù)系將21 個(gè)計(jì)算機(jī)(每個(gè)有 30 臺(tái)計(jì)算機(jī))以及 600 名職員和教員所使用的計(jì)算機(jī)(每個(gè)雇員一臺(tái)計(jì)算機(jī))。宿舍中的每個(gè)房間配備兩個(gè)可以高速接入校園網(wǎng)的接口。預(yù)計(jì)每個(gè)學(xué)生都將有一臺(tái)計(jì)算機(jī)。其他部門/機(jī)構(gòu)所需的計(jì)

10、算機(jī)數(shù)量現(xiàn)時(shí)還無(wú)法。已知書店將有一個(gè) WEB 站點(diǎn)并能提供網(wǎng)上售書服務(wù)，教務(wù)將一個(gè)WEB 站點(diǎn)便于學(xué)生可以查詢情況和成績(jī)。另外，行政、學(xué)生健康中心和體育部也將各自一個(gè) WEB 站點(diǎn)。行政的平均年薪為$38,000，教員的平均年薪為$77,000。當(dāng)前的行業(yè)通常認(rèn)為，管理每個(gè)局域網(wǎng)需要雇傭 3 到 4 個(gè)系統(tǒng)管理員，另外，每 300 臺(tái)計(jì)算機(jī)需要雇傭 1 個(gè)系統(tǒng)管理員（桌面支持）。另外，(WEB 主機(jī)或者數(shù)據(jù)管理系統(tǒng)的)每個(gè)獨(dú)立的計(jì)算機(jī)系般也是由 1 名系統(tǒng)管理員來(lái)管理的。表 1 列出了當(dāng)前沒(méi)有防御措施的 IT 機(jī)會(huì)成本的. 各種不同風(fēng)險(xiǎn)類型(C 表示性、I 表示完整性而A 表示可用性)在給定成

11、本中所占的比例也在表 1 給出。表 1 當(dāng)前機(jī)會(huì)成本和風(fēng)險(xiǎn)類型的貢獻(xiàn)(歸因于IT 的)機(jī)會(huì)成本 數(shù)額 風(fēng)險(xiǎn)類型的貢獻(xiàn)私人數(shù)據(jù)的丟失消費(fèi)者的信心數(shù)據(jù)重建服務(wù)重建直接收入的損失任務(wù) 2：知道技術(shù)性的規(guī)范隨時(shí)間變化很快。但費(fèi)用，風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)的來(lái)源之間的關(guān)系和相互影響的變化則比較慢一些。請(qǐng)針對(duì)任務(wù) 1 中建立一個(gè)模型，并使得這個(gè)模型有足夠的靈活性，既可以適應(yīng)技術(shù)能力的迅速變化，又可以移植應(yīng)用于不同的機(jī)構(gòu)。精心描述你在設(shè)計(jì)模型時(shí)所做的假設(shè)。另外，提供一個(gè)例子說(shuō)明大學(xué)怎樣利用你的模型來(lái)確定其最初的 IT 安全系統(tǒng)并定期對(duì)它進(jìn)行更新。任務(wù) 3：為大學(xué)校長(zhǎng)準(zhǔn)備一個(gè) 3 頁(yè)左右的描述你在任務(wù) 2 中所建模型的優(yōu)點(diǎn)、弱點(diǎn)和靈活性的立場(chǎng)。另外，解釋一下從你的模型能推斷什么以及不應(yīng)該推斷什么。任務(wù) 4：如果你為一家提供 WWW 搜索引擎的商業(yè)公司(例如, Yahoo,AltaVista, . )建立IT 安全模型，解釋兩者在初始風(fēng)險(xiǎn)類型貢獻(xiàn)方面(表 1)可能存在的差異。你為大學(xué)建立的模型同樣適用于這些商業(yè)性公司嗎？任務(wù) 5：Honeynets 是為搜集廣泛的IT 安全信息而設(shè)計(jì)的。給你的主管寫一份兩頁(yè)的備忘錄對(duì)大學(xué)或者搜索引擎公司是否應(yīng)該考慮使用 honeynet 提出建議.(校注: Honeynet Project 是一個(gè)由獻(xiàn)身于的安全專業(yè)的非性研