автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах
Автореферат диссертации по теме "Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах"
На правах рукописи
Еременко Владимир Тарасович
ФУНКЦИОНАЛЬНАЯ СТАНДАРТИЗАЦИЯ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА В РАСПРЕДЕЛЕННЫХ УПРАВЛЯЮЩИХ СИСТЕМАХ
05.13.06 - Автоматизация и управление технологическими процессами и производствами
Автореферат диссертации на соискание ученой степени доктора технических наук
Орел, 2005
Работа выполнена в Орловском государственном техническом университете
Научный консультант: доктор технических наук, профессор Константинов Игорь Сергеевич
Официальные оппоненты: доктор технических наук, профессор Лансберг Сергей Евгеньевич доктор технических наук, профессор Аверченков Владимир Иванович доктор технических наук Шарупич Вадим Павлович
Ведущая организация: Государственный НИИ информационных технологий и телекоммуникаций («Информика»), г. Москва
Защита состоится 4 июня 2005 г. в 10 часов на заседании диссертационного совета Д212.182.01 при Орловском государственном техническом университете по адресу: 302020, г. Орел, Наугорское шоссе, 29
С диссертацией можно ознакомиться в библиотеке Орловского государственного технического университета.
Автореферат разослан 20 апреля 2005г.
Ученый секретарь диссертационного совета
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы. Современный этап развития распределенных управляющих систем (РУС) характеризуется повышением их функциональной насыщенности. Данные системы представляют собой объект активных теоретических исследований. Исследователи, используя новый технологический уровень, вернулись к созданию моделей комплексной автоматизации процессов, производств и производственных структур, позволяющих управлять децентрализованными эволюционирующими структурами с ограниченным взаимодействием, способными поддерживать по мере потребностей механизм налаживания новых межуровневых информационных связей или углублять их взаимодействие. Серьезная проблема здесь состоит в создании системы протоколов информационного обмена Если решение задач бухгалтерских, маркетинговых и прочих офисных приложений успешно решается при помощи протоколов стандартных локальных компьютерных сетей, то привнесение в распределенные управляющие системы задач автоматизированных систем управления технологическими процессами предъявляет новые требования к ее функционированию: возможность работы в режиме реального времени, максимальный приоритет при работе с объектом управления, надежность протоколов связи с объектами и самотестирование системы на предмет утери связи с контролируемым процессом.
Указанные обстоятельства вызывают необходимость исследования путей совершенствования взаимосвязанной системы протоколов информационного обмена (ПИО), способных выполнять относительно независимые функции. Их представление, как совокупности формализованных синтаксических и семантических правил, определяет работу средств информационного обмена в процессе обработки данных, позволяет описать статические и динамические свойства взаимодействия протокольных объектов (функциональных модулей одного уровня) и может служить основой документирования. Выбор протоколов информационного обмена позволяет определить сигналы, форматы данных, способы проверки ошибок, а также алгоритмы для интерфейсов, включая принципы подготовки сообщений, передачи и анализа на различных уровнях детализации, обеспечить защиту от угроз, вносимых средой обработки данных. В этом смысле рассмотрение протоколов с точки зрения соглашений между двумя протокольными объектами о формате и содержании служебной информации управления позволяет осуществлять наблюдение за состоянием области обработки, а также определить последовательность управляющих сигналов и процедуры обмена данными в среде распределенных управляющих систем.
Анализ известных подходов к реализации приемов и способов информационного обмена в распределенных управляющих системах показывает, что при его организации появляется ряд противоречий:
- действующие принципы и методы информационного обмена ориентированы на традиционные возможности доставки сообщений, возможности воздействия на них через транспортную среду учитываются не в полном объеме;
- динамическое изменение технологий обработки в среде распределенных управляющих систем не находит своего отражения в модернизации средств информационного обмена;
- существующие подходы к процессам информационного обмена игнорируют системный эффект проектирования, поэтому на практике логическая корректность и надежность реализаций протоколов информационного обмена на системном уровне не достигается и в них обнаруживаются дефекты разной степени тяжести.
Указанные противоречия, в первую очередь, выступают как результат основного противоречия между традиционными принципами и методами разработки средств информационного обмена и изменившимся содержанием процессов ее обработки в современных распределенных управляющих системах. Это вызывает необходимость разработки методологических основ функциональной стандартизации системы протоколов информационного обмена и исследования путей решения проблемы увеличения спектра предоставляемых услуг в условиях возрастания масштабности и разнородности среды РУС, количества и качества информационных ресурсов, а также вероятности возможных несанкционированных воздействий на систему.
Анализ ретроспективы развития предметной области показывает, что исследованию вопросов протоколов информационного обмена в распределенных информационно-управляющих системах посвящено большое количество работ. В институте системного программирования (Липаев В. В.) решались научные задачи системного проектирования программных средств, обеспечивающих надежность функционирования информационных систем. В рамках научного направления "Развитие и применение открытых систем в России" получен опыт по формированию прототипа среды открытых систем и предложена автоматизированная методика проектирования профилей (Гуляев Ю.В., Олейников АЛ. - Институт радиотехники и электроники РАН). Исследования, выполненные непосредственно и под руководством профессора В.А. Сухомлина (МГУ им. М.В. Ломоносова) и В.К. Щербо, В.А. Козлова (Международный центр научной и технической информации), обобщают опыт международной стандартизации в области построения современных информационных систем. В ряде работ А.Ф. Петренко (Институт электроники и вычислительной техники АН Латвийской ССР) рассматривались вопросы соответствия протоколов информационного обмена международным стандартам.
В основе настоящего исследования лежат результаты разработки методов применения техники формального описания для построения спецификаций, тестирования протоколов (И.В. Алексеев, С.В. Антонов, Н.А. Анисимов, О.Б. Макаре-вич, ВА. Мизин, Л.М. Ухлинов, В.Б. Фунтиков), исследования механизмов повышения надежности информационного обмена (Ю.С. Злотников, Д. Конард, Д.И. Мельников), анализа инструментальных средств и методов оценки надежности РУС (В. В. Липаев, М. Липов, Э. Нельсон, Д. Дж. Нессер, Т. Тейер)
В существующих академических изданиях и специальных трудах имеются достаточные научные предпосылки для решения поставленной проблемы. Между
тем до настоящего времени существующие подходы к решению проблемы адаптации распределенных управляющих систем к изменению параметров внешней среды носят, как правило, локальный по областям применений и разрозненный по методам характер.
В исследовании сформулировано понятие профиля протоколов информационного обмена (ППИО), как взаимоувязанной, упорядоченной совокупности требований и определенного набора функций. Множество функций, содержащихся в стандартах на протоколы, всегда заведомо больше множества функций, реализованных в средствах информационного обмена, в частности, за счет рекомендаций по их обязательному и факультативному использованию. Кроме того, все профили протоколов информационного обмена должны быть идентичны по набору базовых функций и могут отличаться по специфическим функциям. В рамках распределенных управляющих систем профили целесообразно реализовывать в рамках отрасли и в масштабах предприятия. Для получения дополнительного эффекта от крупномодульного проектирования на основе профилей протоколов информационного обмена должны строиться функциональные стандарты путем определения их общих и специфических функций.
Поэтому научный аспект решения сформулированной проблемы связан с использованием протокольного подхода к надежности информационного обмена и возможностью воспроизвести модели структуры, объектами которых выступают функции информационного обмена (определенным образом выделенные части деятельности протокольных реализаций). Практическая часть решаемой проблемы включает в себя структурно-функциональный синтез средств обработки протоколов, позволяющих контролировать процессы обмена информацией как на стадии разработки, так и эксплуатации компонентов распределенных управляющих систем.
Объект исследования - процессы информационного обмена в распределенных управляющих системах.
Предмет исследования - профили протоколов информационного обмена и средства их реализации.
Цель диссертационной работы - создание методологических основ профилирования и тестирования протоколов информационного обмена, позволяющих решить проблему обеспечения надежности информационного обмена в распределенных управляющих системах.
Для достижения сформулированной цели были поставлены и решены следующие задачи:
1. Проведен анализ проблемы надежности информационного обмена в среде распределенных управляющих систем.
2. Обоснована структура и содержание теоретических основ функциональной стандартизации протоколов информационного обмена, заключающихся в исследовании и разработке следующих компонентов:
- понятийного аппарата;
- совокупности способов и приемов формирования профилей протоколов информационного обмена;
- совокупности способов и приемов выбора протокольных классов профилей протоколов информационного обмена.
3. Разработаны методики, модели и алгоритмы, отражающие динамику взаимодействия процессов информационного обмена в распределенных управляющих системах.
4. Разработаны методики, модели и алгоритмы аттестационного тестирования реализаций профилей протоколов информационного обмена.
5. Проведено экспериментальное исследование предлагаемых теоретических положений и моделирование процессов информационного обмена.
Учитывая обширность предметной области, исследования проводились при следующих ограничениях:
архитектурное построение распределенных управляющих систем и динамика процессов рассматривается в объеме условий и факторов, образующихся на пересечении процессов управления надежностью информационного обмена и административного управления;
процессы профилирования и аттестационного тестирования ^^ реализаций профилей протоколов информационного обмена исследуются в согласованном единстве, с общими задачами и целями распределенных управляющих систем. Влияние других составных частей в работе учитывается лишь в части, касающейся воздействия на состав, структуру и порядок функционирования элементов и компонентов;
исследуются процессы разработки и использования протоколов информационного обмена и возможные деструктивные информационные воздействия на них. В качестве реализаций профилей протоколов информационного обмена рассматриваются программно-аппаратные средства межсетевого взаимодействия;
внешняя среда рассматривается с точки зрения ее воздействия на процессы обмена информацией.
Введение указанных ограничений по объекту исследований позволяет при решении проблемы сосредоточить основные усилия на поиске объективных закономерностей процессов функциональной стандартизации протоколов информационного обмена и на разрешении основных системных противоречий, проявляющихся при разработке и использовании аппарата профилирования.
Методы исследования базируются на аппарате теории нечетких множеств, математической логики, теории графов, конечных автоматов, а также методологии общей теории систем.
В работе учтены современные положения теории построения распределенных управляющих систем, теории анализа и синтеза протоколов информационного обмена; опыт разработки и применения международных стандартов; мировые тенденции развития средств информационного обмена.
Научная новизна и теоретическая значимость полученных результатов заключается в том, что:
1. Впервые предложен структурно-функциональный подход к профилированию и тестированию протоколов информационного обмена, методики, модели и алгоритмы, позволяющие с единых методологических позиций осуществить крупномодульное проектирование и повысить надежность среды распределенных управляющих систем.
2. Предлагаемый подход базируется на совокупности, разработанных в настоящем исследовании методик:
- формирования протокольных классов, использующая стандартные функции и механизмы протоколов информационного обмена. Её отличительная особенность: для обязательных и факультативных функций вводятся динамические требования, обеспечивающие предоставление пользователю определенного сервиса - нарастающего набора протокольных классов, характеризующего качество информации в среде обработки;
-выбора протокольных классов, базирующаяся на аппарате нечетких множеств, шкалах измерения лингвистических переменных Саати, процедурах парных сравнений коэффициентов относительной важности для получения экспертных оценок;
- обнаружения и коррекции логических ошибок в реализациях профилей протоколов информационного обмена, в основе которой лежит их формальное описание с использованием детерминированных конечных автоматов, позволяющее уменьшить эффект их неполного и неоднозначного описания, моделировать сложные воздействия на синтаксис, семантику и предотвращать динамическую блокировку процессов;
- аттестационного тестирования реализаций профилей протоколов информационного обмена, которая предусматривает два вида тестирования: на соответствие стандартам и взаимодействие, позволяющее обнаружить несовместимые факультативные возможности конфигураций;
- анализа гарантированностиреализаций профилей протоколов информационного обмена, использующая выборочный метод и аппарат теории вероятностей в тех случаях, когда невозможно получение полной информации о том или ином факторе;
- оценки неопределенности данных испытаний реализаций профилей протоколов информационного обмена, базирующаяся на определении параметров тестовых прогонов для входных наборов данных, выбранных случайным образом.
3. Разработаны математические модели: управления доступом; функциональная и информационная модели взаимодействия протокольных объектов; возникновения логических ошибок,- отражающие существенные свойства и формализованные схемы отношений протокольных объектов, отношения взаимодействия процессов информационного обмена в распределенных управляющих системах, позволяющие определить и контролировать выполнение множества допустимых операций.
4. В исследовании разработаны алгоритмы: обнаружения и коррекции столкновений процессов; проверки синтаксиса, - позволяющие определить эффективные процедуры спецификации поведения протокольных объектов в распределенных управляющих системах.
Практическая значимость работы заключается в применении теоретических положений для реализаций профилей протоколов на этапах проектирования и эксплуатации распределенных управляющих систем. В частности, полученные результаты использованы:
- в ОКРах: «Итог»; «Терек»; «Терек-1» при создании программного обеспечения и стандартных тестовых комплектов вновь разрабатываемых технических средств и компонентов информационно-телекоммуникационных систем на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск;
- при построении аппаратно-программного комплекса тестирования современного коммутационного оборудования на Федеральном государственном унитарном предприятии НИИ «Квант» г. Москва;
- при детализации методических документов по адаптации, параметризации проектов компонентов информационно-телекоммуникационных систем, разрабатываемых в НИИ «Энергия» Главного управления информационных систем ФАПСИ;
- при формулировке правил измерения и оценки ряда дополнительных характеристик функционирования профилей протоколов, определении рациональных пределов объема тестирования и получения документации по созданию средств защиты на Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт;
- в техническом проекте Центра защиты информации при областной администрации г. Ростова-на-Дону;
- при проектировании компонентов информационно-телекоммуникационных систем в Управлении правительственной связи и информации СевероКавказского региона;
- в НИЭР «Вояж» при подготовке нормативно-методических документов по формализации состава, содержания и процессов интегрирования средств анализа защищенности сетевых сервисов и протоколов в систему, а также их комплексной отладки в государственном научно-производственном объединении «Информакустика» г. Санкт-Петербург;
- в НИР «Осьминог - 2», при исследовании и проектировании профилей протоколов АСУ военного назначения в 24 ЦНИИ МО РФ г. Петродворец;
- в учебном процессе по вопросам безопасности связи и защиты информации Военного университета связи г. Санкт-Петербург;
- в образовательном процессе, при чтении лекций по учебным дисциплинам «Математическое моделирование РЭБ», «Боевое использование РЭБ» в Военно-морском институте радиоэлектроники г. Петродворец.
Результаты внедрения подтверждены соответствующими актами.
Применение аппарата профилирования позволило снизить затраты на разработку и приобретение программного обеспечения и сократить сроки ввода средств и систем в эксплуатацию. Кроме того, на ФГУП Пензенский научно-исследовательский электротехнический институт при получении документации по созданию средств информационного обмена за счет основ профилирования в 1,8 раза сокращено время ее контроля на разных стадиях разработки, а в НИИ «Энергия» Главного управления информационных систем ФАПСИ на 15 - 20% сокращены затраты по освоению системы подготовки и сопровождения новых средств информационного обмена.
Разработанные алгоритмы тестирования телекоммуникационных протоколов позволили определить направление конструктивного решения и приступить к изготовлению специализированного программно-аппаратного обеспечения в ФГУП «Квант» (г. Москва). На основе методики анализа гарантированности реализаций профилей протоколов информационного обмена, в рамках ОКР «Терек», «Терек-1» и технического предложения на ОКР «Итог» разработаны стандартные тестовые комплекты, обеспечивающие сопоставимость и широкую применимость результатов.
Достоверность и обоснованность научных положений, результатов, выводов и рекомендаций, приведенных в диссертационной работе, достигнута: за счет корректного применения методов системного анализа, аппарата нечетких множеств, математической логики, теории вероятностей, математической статистики; непротиворечивости и воспроизводимости результатов, полученных теоретическим путем; сочетания формальных и неформальных методов исследования; использования методов, адекватных природе изучавшихся процессов и явлений; обобщения накопленного опыта работы по процессам информационного обмена в распределенных управляющих системах; достаточно полного учета многократно проверенных, в том числе и на практике, исходных данных; верификации отдельных результатов в рамках известных теоретических конструкций, широко используемых в теории сложных технических систем.
Апробация работы. Основные результаты работы докладывались и обсуждались на второй Санкт-Петербургской международной конференции "Региональная информатика" (1993 г.), Межведомственной научно-практической конференции «Проблемы непрерывного профессионального образования в ФАПСИ (г. Орел, 1994 г.), II, IV - XI Международных конференциях «Информатизация правоохранительных систем» (г. Москва, 1993, 1995 - 2002 г.), Международной научно - практической конференции «Языки мозга и тела человека: проблемы и практическое использование в деятельности органов внутренних дел» (г. Орел, 1996 г.), I Всероссийской научной конференции "Проблемы создания и развития информационно-телекоммуникационных систем специального назначения" (г. Орел, 1997 г.), Всероссийской конференции «Состояние и перспективы развития военной связи» (г. Ульяновск, 1998 г.), II Всероссийской научной конференции "Проблемы создания и развития информационно-телекоммуникационных
систем специального назначения" (г. Орел, 1999 г.), Всероссийской научно-технической конференции «Защита информации в сетях и системах связи и управления» (г. Пенза, 2000 г.), 3 Межведомственной конференции «Научно-техническое и информационное обеспечение деятельности спецслужб» (г. Москва,
2000 г.), научно-практической конференции «Современные математические методы и новые информационные технологии при решении навигационных и военно-прикладных задач» (г. Санкт-Петербург, 2000 г.), Выездном заседании секции № 14 9-й научно-технической конференции «Проблемы построения, развития и защиты телекоммуникационных систем» Академии криптографии, (г. Орел,
2001 г.), Международная научно-практическая конференция «Информика». (г. Москва, 2004 г.), Международная научно-практическая конференция «Информационные технологии в науке, образовании и производстве (ИТНОП)» (г. Орел, 2004 г.), на заседаниях постоянно действующих общеакадемических научно-теоретических семинаров Академии федеральной службы охраны, Академии управления МВД РФ, Орловского государственного технического университета и научных семинарах исполнителей НИР.
Основные положения, выносимые на защиту. Методологические основы функциональной стандартизации включают методы, принципы и средства, которые реализуют:
1. Структурно-функциональный подход к профилированию и тестированию протоколов информационного обмена.
2. Методики: формирования протокольных классов; выбора протокольных классов; обнаружения и коррекции логических ошибок в реализациях профилей протоколов информационного обмена; аттестационного тестирования реализаций профилей протоколов информационного обмена; анализа гарантированно-сти реализаций профилей протоколов информационного обмена; оценки неопределенности данных испытаний реализаций профилей протоколов информационного обмена. Предложения по созданию средств анализа протокольных реализаций. Рекомендации по совершенствованию процедур аттестационного тестирования.
3. Математические модели: управления доступом; функциональная и информационная модели взаимодействия протокольных объектов; возникновения логических ошибок.
4. Алгоритмы: обнаружения и коррекции столкновений процессов; проверки синтаксиса.
5. Средства обработки протоколов информационного обмена: рабочая станция системного администратора; многокомпонентный межсетевой экран; устройство автоматического проектирования протоколов информационного обмена; устройство анализа корректности и верификации протоколов информационного обмена.
Публикации. По теме диссертации опубликовано всего 42 научных работ, в том числе: 6 монографий, 4 учебных пособия, 32 статьи и доклада на научных конференциях.
Структура и объем работы. Диссертация состоит из введения, шести разделов и заключения. Она изложена на 404 страницах основного текста, включая 24 рисунка и таблицы и список используемых источников (236 наименований).
ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИИ
Во введении раскрыты: актуальность и формулировка научной проблемы; определены предмет, объект и цель исследования; этапы развития проблемы функциональной стандартизации протоколов информационного обмена; обоснованность, достоверность и новизна результатов, полученных в диссертационной работе; основные положения, выносимые на защиту; краткое содержание диссертации; реализация, апробация и публикации научных результатов.
В первом разделе раскрыта ретроспектива развития и сущность функциональной стандартизации протоколов информационного обмена. С позиций системного подхода сформулированы основные определения и ограничения, принятые в ходе исследования, разработана структура решения проблемы. Опираясь на результаты анализа современных концепций развития информационных технологий, теории информации и информационных процессов, общей теории систем, обоснованы необходимые и достаточные условия решения поставленной в работе проблемы. По результатам проведенного анализа сделаны следующие выводы:
Основными факторами, определяющими направления и пути развития распределенных управляющих систем, выступают информационные технологии и необходимость совершенствования методов и средств информационного обмена.
Методологический базис профилей протоколов информационного обмена в РУС представляет собой сложную систему концептуальных, структурных, функциональных, поведенческих и лингвистических моделей, взаимосвязанных между собой, а также вспомогательных процедур и средств. Ядром методологии служат эталонные модели, структурирующие область процессов информационного обмена и создающие основу для наиболее экономически рентабельных технологий и систем.
Существующая форма знаний в области информационного обмена в основном носит описательный и директивно-рекомендательный характер и может рассматриваться как совокупность известных фактов с результатами их простейшей логической обработки, на базе которых сформированы способы и эмпирические закономерности, определяющие порядок его организации. Теоретическая форма знаний в предметной области находится в начальной форме развития.
На практике подход к организации информационного обмена в РУС осуществляется традиционно, без учета развития современных информационных технологий. Попытки его исследования частных вопросов в рамках других известных теоретических конструкций к решению проблемы не приводят.
В качестве исходных посылок для разработки теории функциональной стандартизации протоколов информационного обмена выступают прикладные и
протокольные задачи, сформулированные в диссертационном исследовании (рис. 1,2).
Рис 1 Спецификация прикладных задач информационного обмена
Рис 2 Спецификация протокольных задач информационного обмена 12
Во втором разделе работы раскрыто основное содержание и структура теории, определен подход к разработке ее элементов. Закономерности развития функциональной стандартизации протоколов информационного обмена (ФС ПИО) обнаруживают тесную причинно-следственную связь. Основным отличительным признаком теоретической формы знаний для ФС ПИО является наличие таких элементов, как теоретические основы профилирования, основы обнаружения логических ошибок в реализациях ППИО, теоретические основы тестирования реализаций (процессов) и блок закономерностей системного характера, позволяющих, исходя из заданных требований, синтезировать систему (процесс). Специфика теории ФС ПИО состоит в том, что наличие всех четырех элементов для нее обязательно, в противном случае нарушаются ее функции как инструмента развития знаний и аппарата их актуализации к вопросам практической реализации в РУС.
Предмет исследования теории ФС ПИО образуется на пересечении нескольких областей итологии, теории информационных процессов, теории передачи информации, теории кодирования, и практически все они находятся в непрерывном движении и развитии. По сути дела, эти области образуют внешнюю систему факторов, определяющих научные предпосылки и условия разработки теории ФС ПИО.
В этой связи разработка теории осуществляется с использованием комбинированного подхода. Первоначально выдвигаются гипотезы, составляющие полную группу условий, при которых возможна или целесообразна организация ФС ПИО для функционирования РУС.
Каждая из гипотез отражает конкретную плоскость или контур исследуемой предметной области и выступает в рамках теории в форме проблемного (вероятностного) знания. В этом плане гипотезы образуют один из элементов теории, выполняющих систематизирующую функцию исходной (описательной) формы знаний, и составляют часть исходных посылок разработки теории. В методологическом отношении гипотезы служат звеном между теоретической концепцией и эмпирической базой исследования, они предназначены для проверки тех зависимостей, которые включены в теоретическую схему и на изучение которых направлены задачи исследования.
В рамках разработки первого элемента теории выделены и обоснованы основы профилирования ПИО, включающие в себя: принцип построения функционального стандарта (ФСт) ПИО; методы формального описания (МФО) протоколов; основные положения профилирования ПИО; методику формирования протокольных классов для ППИО; методику выбора протокольных классов на основе нечетких множеств.
Обоснован и разработан принцип построения ФСт ПИО, учитывающий нелинейность процесса его формирования. Особенностью предлагаемого подхода является то, что используемые специфические стандарты ссылаются на базовые не непосредственно, а через общие части, образуя взаимоувязанные профили.
Сформулированный принцип позволяет осуществить конструктивное группирование функций ПИО, что заметно сказывается на экономичности построения и обслуживания, модернизируемости и тестируемости реализаций ППИО. Это достигается за счет: исключения дублирования избыточного текста; повышения согласованности профилей; снижения объема и сложности решения задач аттестационного тестирования (АТ) средств информационного обмена (ИО), за счет многократного применения общих модулей (ОМ) и тестов базовых стандартов; повышения общности и универсальности применения базовых стандартов.
Обосновано применение МФО для определения внутренней структуры протокольного уровня и спецификации выполняемых функций, позволяющих сформулировать формальные требования к ПИО, выполнить анализ их согласованности и взаимодействия.
Основные положения профилирования ПИО устанавливают, что реализуемые процессы должны включать идентификацию, регистрацию и контроль требований, предъявляемых потенциальными пользователями профиля. Установлено, что ППИО должен поддерживать требования конкретного применения, класса применений или функциональной среды в области информационного обмена, определять комбинации базовых и функциональных стандартов. В исследовании определены цели и предложения по составу ППИО. Закономерности профилирования ПИО представлены в виде принципов:
1. Непротиворечивость базовым стандартам. Профиль не должен определять никаких требований, которые могли бы противоречить или не соответствовать базовым стандартам, на которые профиль ссылается.
2. Профиль должен ограничить выбор факультативных возможностей базового стандарта до такой степени, чтобы максимально увеличить вероятность достижения целей профиля.
3. Элементы функциональных возможностей по ИО, группируемые в профиль, должны соответствовать идентифицируемым реальным модулям протоколов или прикладных программ.
4. Оптимизация числа профилей в ФСт. Слишком большое число аналогичных профилей в подразделе таксономии может увеличить вероятность того, что пользователи могут не согласиться на выбор отдельного профиля для успешного взаимодействия; очень малое число профилей в таксономии может привести к наличию очень большого числа факультативных возможностей, что усложнит их выбор и применение.
5. Расширяемость. Появление последующих редакций исходных базовых стандартов может обусловить идентификацию новых профилей в таксономии, если они вызывают существенные изменения функциональных возможностей.
6. Модульность. Из одного и того же набора базовых стандартов можно создать несколько профилей, выбирая различные параметры и оценки. Некоторые профили могут ссылаться на другие, образуя вложенные профили и показывая возможность конструирования крупной функциональной среды.
7. Ограничение требований соответствия. Профиль может содержать требования к соответствию, более конкретные и ограниченные по применению, чем подобные требования в базовых стандартах, на которые профиль ссылается. И если определенные в профиле функциональные возможности и поведение всегда действительны с точки зрения базовых стандартов, то некоторые действительные факультативные возможности и факультативное поведение, допустимые в этих базовых стандартах, могут быть исключены в профиле.
Установлено, что формирование ППИО должно исходить из анализа требований пользователя, существенных различий между смежными профилями и предусматривать развитие во времени. Предлагается в спецификациях ППИО определить общую совокупность стандартных протокольных наборов и минимальный набор единых согласованных требований. Таким образом, профиль каждой организации условно должен состоять как бы из двух частей: ссылок на спецификацию базового профиля ПИО и своих дополнительных требований, которые организация не обязана согласовывать.
Это позволяет определить соответствие профилю как соответствие набору базовых стандартов, на которые он ссылается. С другой стороны, такое соответствие требует проведения аттестации реализаций ППИО.
Методика формирования ПК для ППИО. В методике информационный обмен рассматривается относительно телекоммуникационной среды РУС в аспекте стандартизации процессов в области связи и терминалов пользователей. Представлены способы и приемы формирования протокольных классов для альтернативных конфигураций системы обработки сообщений (рис.3).
Рис.3. Методика формирования протокольных классов (для службы обмена сообщениями)
15
Методика выбора ПКна основе нечеткихмножеств. При профилировании протоколов информационного обмена (ПИО) осуществляется выбор протокольных классов (ПК), основывающихся на множестве критериев, формирующихся исходя из субъективных соображений системных администраторов и потребностей пользователей в расширении услуг.
Определить функциональную зависимость показателей в аналитическом виде при помощи классических и традиционных математических методов не представляется возможным. Другими словами, отношение между критериями и сформированными ПК является нечетким и носит субъективный характер. Кроме того, выбранные критерии имеют различные степени важности, определить которые возможно лишь опираясь на опыт, знания и интуицию специалистов в области ИО. Это приводит к тому, что рассматриваемая задача по оценке и выбору ПК может быть решена методами принятия решений на основе нечетких множеств и экспертных оценок. В исследовании сформулировано правило для выбора наилучшего типа протокольного класса (ПК), которое может быть записано в виде пересечения соответствующих модифицируемых нечетких множеств:
F* П F''
д-i
Известно, что операции пересечения нечетких множеств соответствует операция min, выполняемая над их функциями принадлежности:
Это позволяет в качестве лучшего ПК типа определить:
как имеющий наибольшее значение функции принадлежности среди Особенностью методики является определение круга экспертов, для принятия обоснованных решений по оценке важности критериев и отдельных типов ПК. На основе методики разработан алгоритм и процедуры многокритериальной оценки и выбора ПК, функционирующий в диалоговом режиме с выбранными экспертами. Формализация отношений между протокольными объектами дает полное представление о процессе выбора, без помощи которого невозможно осуществить настройку и администрирование РУС как на этапе ввода в эксплуатацию, так и при функционировании.
Моделирование процессов ИО осуществлялось на основе математических моделей системы управления РУС и формализованной модели управления доступом.
Математические модели системы управления ИО определяют формализованные схемы отношений между элементами РУС. В рамках используемого структурно-функционального подхода к построению РУС необходимо обеспечение управляющих функций и наличие сообщений, которыми обмениваются прикладные процессы. В контексте данной работы управление рассматривается как совокупность возможностей в части обмена и обработки информации управле-
ния с целью оказания помощи органам управления в эффективном выполнении их работы.
Формализованная модель управления доступом для РУС. Ее сущность заключается в формализованном представлении логического управления доступом и изменении понятия объекта и видов доступа в зависимости от сервиса. Задача логического управления доступом состоит в том, чтобы для каждой пары (субъект, объект) определить множество допустимых операций, зависящих от некоторых условий, и контролировать выполнение установленного порядка. Модель позволяет описать доступ к объектам с помощью разных сервисов, ориентирована на процесс обмена данными, представляющий собой особую опасность с точки зрения управления доступом так, как при проектировании и реализации разнородной конфигурации, когда необходимо обеспечить согласованное распределение прав доступа субъектов к объектам. Наиболее важными достоинствами формализованной модели управления доступом к информации являются следующие:
- описание режимных требований к системе в виде, понятном пользователю (операции и объекты данных);
- представление иерархии объектов в виде данных и ссылок;
- возможность контроля доступа к объектам осуществляется на базе анализа траекторий с использованием для этого ссылок на объекты данных.
В третьем разделе представлены основы обнаружения и коррекции логических ошибок в реализациях ППИО, включающие: математические модели возникновения логических ошибок, методику и алгоритмы обнаружения и коррекции логических ошибок; процедуры проверки синтаксиса (рис. 4).
Два указанных типа логических ошибок известным образом связаны с понятием "синтаксис" и "семантика" протокола. Столкновения нарушают формальные внешние правила построения протокола, они могут быть отнесены к синтаксическим логическим ошибкам (рис. 5).
Р', 1-1
Рис. 5. Математическая модель образования логической ошибки типа «столкновение».
Что же касается неопределённостей, то они не входят в противоречие с формальными правилами и не блокируют процессы протокола, однако могут приводить к созданию более сложных воздействий на его функционирование. Неопределённости в основе своей вызываются своеобразными столкновениями различных последовательностей операций одного и того же процесса (рис. 6) и кроме тщательной спецификации ПИО требуется постоянный их анализ на предмет выявления логических ошибок.
Рис. 6. Математическая модель образования логической ошибки типа «неопределенность».
Особенностью разработанных моделей является использование примитивов - абстрактного описания взаимодействия через точку доступа, указывающих, какого рода информация передается между поставщиком и пользователем услуги защиты информации.
Методика обнаружения и коррекции логических ошибок. Реализация ПИО как совокупности взаимодействующих процессов позволяет представить его в виде древовидной структуры, где индекс вершины соответствует состоянию протокола, а ветви - направлениям переходов. Отсюда следует принцип организации механизма синхронизации, создающего объективные предпосылки для обнаружения и коррекции столкновений: предоставить каждому из процессов программные средства для записи путей реализации в общем пространстве состояний, включающем совокупность состояний протокола в заданных точках. Реализация принципа достигается введением процедур фиксации логического времени пути и информирования о движении процесса (рис. 7), создающих условия для обнаружения столкновений, так как любой процесс располагает полной информацией о путях развития других процессов. На основе методики созданы алгоритмы обнаружения и коррекции столкновений. Алгоритм коррекции включает в себя две частных процедуры: назначение приоритетов и возвращение процесса в заданную вершину.
Рис. 7. Коррекция логических ошибок в реализациях профилей протоколов информационного обмена.
Проведенные исследования позволили сформулировать условия логической завершенности и допустимости, относящиеся к ПИО, Предложенные процедуры обнаружения и коррекции требуют усложнения ПИО и влекут за собой дополнительные затраты ресурсов сети, а именно: производительности и памяти вычислительных средств, однако это не является существенным обстоятельством в современных РУС. Алгоритм проверки синтаксиса базируется на последовательном переборе объединенных состояний с целью выявления логических ошибок.
В четвертом разделе представлен третий элемент - основы теории тестирования реализаций ППИО. В этом плане он, сохраняя самостоятельное значение,
структурно входит в методологию ФС ПИО, и обеспечивает функцию связи между теоретической формой знания и вопросами практики. В настоящее время аттестационное тестирование только начинает внедряться в практику создания средств ИО. В связи с этим существует целый комплекс проблем, в числе которых- проблемы стандартизации и совершенствования нормативной документации, состоящие в разработке, выборе и адаптации документов, описывающих процедуры, критерии и методики ее проведения.
В отношении требований, предъявляемых к теории тестирования реализаций ППИО, и ее функционального действия в работе использован подход, базирующийся на анализе содержания основных естественнонаучных теорий и теоретических конструкций, применяемых для решения задач ИО.
Методика ATреализации ППИО (рис. 8). Анализ соответствия реализации ППИО связан не с оценкой качественных характеристик исполнения протоколов, а с их логической правильностью. В методике предлагается анализировать формальные спецификации ПИО и сервисов независимо друг от друга для выявления их логической правильности. После того, как анализ корректности выполнен, требуется показать, что спецификации протокольных объектов, совместно со спецификацией используемого сервиса нижних уровней, соответствуют спецификации сервиса, предоставляемого уровнем, т.е. осуществить верификацию.
Методика анализа гарантированности реализации ППИО. Гарантирован-ность определяется надежностью методов и средств аттестационного тестирования. Математическое определение гарантированности реализации ППИО может быть интерпретировано следующим образом - это вероятность безотказного выполнения всех операций за п ее прогонов. В этом случае гарантированность R(n) реализации ППИО р равна вероятности того, что в последовательности из п прогонов ни один из них не закончится логической ошибкой:
Определив С — Х С^ как стоимость профиля, можно сформулировать прямую и
обратную задачи оптимизации.
Первая постановка. Определить реализацию ППИО с гарантированностью
Я(п)= П(1-Р^=>тах.
при стоимости ниже требуемой. Вторая постановка. Определить реализацию ППИО с гарантированностью
С ^ С1 £ С-
VI
треб,
С = £ С, =>тт
В качестве ограничения на применение методики используется посылка о том, что принятие решения о степени пригодности реализации для использования в сети осуществляется на основании аттестационного тестирования. Кроме того, у рассматриваемой системы аппаратное, системное и прикладное программное обеспечение, коммуникационное оборудование сконфигурировано соответствующим образом.
В работе выведено общее уравнение изменения вероятности обнаружения логической ошибки в реализации ППИО при обнаружении и изменении некоторой ошибки j:
При выводе данного уравнения предполагалось, что все логические ошибки могут быть выявлены и пронумерованы. Рассмотренный случай постоянной скорости уменьшения вероятности обнаружения логических ошибок соответствует ситуации, когда все ошибки оказывают приблизительно одинаковое влияние на эту вероятность и способствует повышению гарантированности реализации ППИО. В работе предложен подход к корректировке логических ошибок на этапе проектирования.
В исследовании рассмотрен случай, возникающий в результате испытаний реализации ППИО, связан с внесением новых логических ошибок в процессе корректировки старых. При этом выявление логической ошибки приводит не только к ее исправлению, но и к изменению спецификаций протоколов, а результат исправления проверяется путем прогона реализации ППИО на том же наборе входных данных, при этом источник логической ошибки ищется путем анализа спецификаций протоколов. Если все операции в реализации ППИО осуществляются согласно спецификациям протоколов, то логическая ошибка считается исправленной. Разработанная методика предусматривает определение стоимости разработки реализации ППИО с повторным использованием относительно стоимости разработки реализации ППИО, имеющей абсолютно новые программные модули.
Методика оценки неопределенности данных испытаний реализаций ППИО и процедура оценки гарантированности предусматривают использование результатов испытаний. Результаты оценки, полученные в результате исследований с помощью предлагаемого метода, неймановского и байесовского подходов, дали весьма близкий результат. Полученные нижние доверительные границы разработанного метода являются более заниженными, чем нижние неймановские и байесовские.
В пятом разделе представлены средства обработки ПИО. При рассмотрении процессов информационного обмена первостепенная роль отводится средствам,
позволяющим их проектировать и контролировать как на стадии разработки, так и эксплуатации.
Рис. 8 Методика аттестационного тестирования реализаций профилей протоколов информационного обмена
Функционирование средств обработки ПИО в режиме эксплуатации рассматривается под углом представления объекта управления в виде нечеткой си-
туационной сети. С этой целью внутренняя организация системы управления представляется совокупностью трех виртуальных комплексов: измерения; планирования и управления. В этом случае целью функционирования системы управления будет заключаться в нахождении нечеткого маршрута между текущей и целевой ситуациями. Это позволяет рассматривать РУС как многомерную совокупность гибких распределенных систем управления, обеспечивающих многофакторную и многокритериальную адаптацию режимов, алгоритмов, ресурсов и параметров настройки.
Для решения задачи поиска в пространстве состояний РУС в работе представлена рабочая станция системного администратора.
Процедуры принятия решений в СУ РУС ориентированы на оценку компонентов на основе информации от распределенных агентов. Для устранения имеющей в этом случае неопределенности и на основе предложенного критерия принятия решения для должностных лиц используется аппарат нечетких множеств.
Для разграничения доступа клиентов из одного множества к серверам из другого множества, контроля всех информационных потоков, а также анализа текущего состояния процессов, в частности, и с целью обнаружения несанкционированного воздействия среды предлагается многокомпонентный межсетевой экран (ММЭ) Предлагаемый ММЭ не является симметричным и для него определены понятия «внутри» и «снаружи». Экранирование позволяет поддерживать доступность сервисов внутренней области, уменьшая или вообще ликвидируя нагрузку, индуцированную внешней активностью.
Устройство автоматического проектирования ПИО. В предлагаемом устройстве методы синтеза ПИО основаны на пошаговом процессе дополнения диаграмм состояний конечного автомата, используемых для спецификаций. В отличие от известных подходов к синтезу корректных протоколов, предлагаемое устройство включает несколько этапов анализа. Основным достоинством предлагаемого устройства автоматического проектирования ПИО является его комплексность, гибкость с точки зрения формулировки формализованных правил.
Устройство анализа корректности и верификации ПИО применяется для доказательства свойств абстрактных типов данных, аксиоматизированных посредством равенств. База данных используется для хранения аксиом и свойств абстрактных типов данных, установленных с помощью канонических систем, а также для хранения промежуточных утверждений, возникающих в процессе доказательства условий корректности. Доказательство теорем осуществляется в процессе верификации посредством диалога с пользователем, который выбирает стратегию доказательства и использует метод естественного вывода, включающий правило индукции. Задача синтеза инвариантов циклов в этой системе возлагается на пользователя. В отличие от известных, предлагаемое устройство позволяет представить спецификацию формальной модели (включая инварианты и ограничения по процедурам информационного обмена) на языке спецификации, а генератор теорем автоматически генерирует теоремы (критерий правильности), которые долж-
ны быть доказаны, чтобы гарантировать, что спецификация верхнего уровня соответствует модели. Дополнительной функцией, возложенной на генератор теорем, является исследование спецификации каждого нижележащего уровня и ее сравнение со спецификацией более высокого уровня. Наличие такого устройства позволяет верифицировать реализации, полученные автоматически из спецификаций, функционирующие в разнородных программно-аппаратных средах и операционных системах.
В шестом разделе представлены результаты моделирования и практического применения теории ФС ПИО в РУС.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
В диссертационной работе решена научно-техническая проблема создания методологических основ функциональной стандартизации протоколов информационного обмена, позволяющих повысить надежность распределенных управляющих систем. В рамках проведенных исследований получены следующие основные результаты:
1. В исследовании рассматривается распределенная управляющая система, как развивающаяся сложная, гетерогенная, интегрированная, эргатическая динамическая система с переменной структурой, нестационарными параметрами.
2. В результате анализа установлено, что существующий методологический базис информационных технологий представляет собой основу для создания наиболее экономически рентабельных распределенных управляющих систем. Для построения конкретной реализации предлагается из всего множества базовых стандартов выбрать определенное их подмножество, наилучшим образом удовлетворяющее целям и задачам этой системы. Сформулированы основные понятия, используемые в исследовании, относящиеся к структурно-функциональному подходу профилирования протоколов информационного обмена.
3. При разработке теоретических разделов функциональной стандартизации использовался гипотетико-дедуктивный метод, обладающий большим спектром возможностей, базирующийся на системном подходе, включающем анализ и синтез. В соответствии с содержанием решаемой проблемы и целью исследований, элементы теории функциональной стандартизации протоколов информационного обмена разрабатывались, исходя из следующих требований: системность, максимальная общность, простота, проверяемость и предсказательная сила. По сути дела, перечисленные требования выступают в качестве наиболее общих методологических правил и принципов, в рамках которых решается теоретический аспект проблемы.
4. В работе предложен структурно-функциональный подход к профилированию протоколов информационного обмена в распределенных управляющих системах, устанавливающий, что реализуемые процессы должны включать идентификацию, регистрацию и контроль требований, предъявляемых потенциальными пользователями профиля. В исследовании определены цели и предложения по со-
24
ставу профилей протоколов информационного обмена. Закономерности профилирования протоколов информационного обмена представлены в виде принципов.
5. Предлагаемый подход базируется на совокупности разработанных в настоящем исследовании методик: формирования протокольных классов, выбора протокольных классов; обнаружения и коррекции столкновений процессов; аттестационного тестирования реализаций; оценки неопределенности данных испытаний; анализа гарантированности реализаций.
6. Методика формирования протокольных классов позволяет решить задачу восходящего проектирования профилирования протоколов информационного обмена, т.е. на основе решения задачи классификации позволяет представить множество функций, имеющихся в стандартах на протоколы, в виде множества непересекающихся классов. Для задачи классификации используется матрица "объект-свойство", ("объект-признак"), отражающая наличие и степень проявления классифицируемых функций у протокольных объектов.
7. Методика выбора протокольных классов позволяет осуществить нисходящее проектирование, основывается на методах принятия решений и экспертных оценок, использует аппарат нечетких множеств и процедуры: формирования шкалы относительной важности; вычисления функций принадлежности и формирования нечеткого множества принадлежности функций к протокольному классу. Здесь используется матрица "объект-объект", отражающая попарное сходство (различие) объектов по некоторому показателю. В матрице "объект-объект" на пересечении строк и столбцов указываются значения расстояний между объектами, измеренные на основе шкалы Саати. Для оценки степени принадлежности используются методы: обратных итераций и парных сравнений. Экспертные оценки позволяют провести измерение предпочтительности. В соответствии с основными положениями методики разработан алгоритм и его программная реализация, функционирующая в диалоговом режиме.
8. Методика обнаружения и коррекции логических ошибок: в качестве метода формального описания профилирования протоколов информационного обмена рассматриваются детерминированные конечные автоматы на основании того, что в протоколах содержится очень мало вычислений по сравнению с большим числом событий. Особенностью разработанных математических моделей является использование примитивов - абстрактного описания взаимодействия через точку доступа, указывающих какого рода информация передается между поставщиком и пользователем услуги обмена информацией. Сформулирован принцип организации механизма синхронизации и разработаны алгоритмы обнаружения и коррекции логических ошибок. Модели и алгоритмы реализованы: в ОКРах «Итог»; «Терек»; «Терек- 1»на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск; в Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт; в НИИ «Энергия» Главного управления информационных систем ФАПСИ; при проектировании и создании АСУ военного назначения в 24 ЦНИИ МО РФ г. Петродворец.
9. Основы тестирования реализаций профилей протоколов информационного
обмена, сохраняя самостоятельное значение, структурно входят в теорию функциональной стандартизации протоколов информационного обмена и обеспечивают функцию связи между теоретической формой знания и вопросами практики.
10. Методика аттестационного тестирования предусматривает два вида тестирования: на соответствие стандартам и на взаимодействие. Тестирование соответствия позволяет сделать заключение о выполнении требований, изложенных в стандартах по статическому и динамическому соответствию. При тестировании взаимодействия выявляются несовместимые факультативные возможности конфигурации. Методика определяет общие подходы к организации аттестационного тестирования и устанавливает взаимосвязи: процесса тестирования; методов тестирования; типов тестов; процедур параметризации и координации тестов; параметров тестирования; типов конфигураций распределенных управляющих систем. Методика и рекомендации по организации процесса аттестационного тестирования использованы при создании алгоритмического и программного обеспечения на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск.
11. Методика анализа гарантированностиреализации основывается на выборочном методе и использует для характеристики условий распределение вероятностей безотказного выполнения всех операций за определенное количество прогонов. Выведено уравнение изменения вероятности обнаружения логических ошибок, характеризующее особенности их группирования, и предложены рекомендации по их корректировке. Для оценки стоимостных показателей в методе используется концепция многократного применения программного обеспечения.
12. Методика оценки неопределенности данных испытаний использует интервальные оценки вероятности безотказного выполнения операций тестирования. Для оценки точности измерения используется дисперсия, а ее минимизация позволяет определить стратегию испытаний. Для оценки представительности выборки используется критерий Пирсона. Гарантированность оценок реализаций профилей определяется границами значений доверительной вероятности. Термин доверительность применительно к гарантированности реализаций профилей протоколов означает, что речь идет о мере близости к истинному значению величины гаранти-рованности, оцененной по результатам некоторой серии испытаний с помощью определенных способов и приемов расчета. «Гарантированность» используется также для обозначения степени представительности, полноты, стратегии тестирования. Разработанные модели, алгоритм и программная реализация использованы: в ОКРах: «Итог»; «Терек»; «Терек-1» на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск. Результаты моделирования, полученные нижние доверительные границы гарантированности применялись для определения рациональных объемов тестирования и получения документации по созданию средств защиты на Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт.
13. Алгоритмы тестирования протоколов и специализированное аппаратно-программное обеспечение использовано при определении конструктивного реше-
ния и изготовлении аппаратно-программного комплекса тестирования современного коммутационного оборудования на Федеральном государственном унитарном предприятии НИИ «Квант» г. Москва.
14. Предлагаемые устройства обработки ПИО на этапе разработки используют методы синтеза, основанные на пошаговом процессе дополнения диаграмм состояний конечного автомата, используемых для спецификаций. В отличие от известных подходов к синтезу корректных протоколов, предлагаемое устройство предусматривает несколько этапов анализа. Основным достоинством предлагаемого устройства автоматического проектирования является его комплексность, гибкость с точки зрения формулировки формализованных правил. Для контроля качества реализаций профилей протоколов информационного обмена используется формальная верификация, которая дает возможность математически точно доказать соответствие реализации функций в протоколах на языке программирования их формальной спецификации. Доказательство теорем осуществляется в процессе верификации посредством диалога с пользователем, который выбирает стратегию доказательства и использует метод естественного вывода, включающий правило индукции. Задача синтеза инвариантов циклов в этой системе возлагается на пользователя. В отличие от известных, предлагаемое устройство позволяет представить спецификацию формальной модели на языке спецификации, а генератор теорем автоматически генерирует теоремы (критерий правильности), которые должны быть доказаны, чтобы гарантировать, что спецификация верхнего уровня соответствует модели. Предлагаемые устройства использованы в научно-исследовательской экономической работе «Вояж», а также при комплексной отладке защищенности сетевых сервисов и протоколов в систему на государственном научно-производственном объединении «Информакустика» г. Санкт-Петербург;
15. Функционирование средств обработки протоколов информационного обмена в режиме эксплуатации рассматривается под углом представления объекта управления в виде нечеткой ситуационной сети. В этом случае цель функционирования системы управления будет заключаться в нахождении нечеткого маршрута между текущей и целевой ситуациями. В условиях неполноты информации граф переходов известен лишь потенциально, что приводит к необходимости задачи оценки состояний распределенной управляющей системы на основе текущего, а также построения пути из тупиковой вершины в терминальную. Для описания процессов функционирования формулируется задача поиска в пространстве состояний. Для решения задачи задача поиска в работе представлена рабочая станция системного администратора.
16. Исследование характеристик процессов информационного обмена при функционировании распределенных управляющих систем осуществлялось методом имитационного моделирования. Для исследования возможностей и отработки механизмов профилей протоколов информационного обмена была разработана программная имитационная модель, представляющая собой набор компонентов имитирующих реальные компоненты и объекты. В состав модели входят компо-
ненты: среда функционирования, словарь, блок реализации процедурных правил, способы кодировки сообщений, модели сервиса протоколов. Моделирование позволило исследовать количественные характеристики на примере стека протоколов TCP и «Тандем». Эффективность различных вариантов построения распределенных управляющих систем и ее фрагментов оценивается средними временами доставки данных и вероятностями отказа в установлении в данный момент времени требуемого соединения. В качестве критерия оценки эффективности функционирования использовались показатели надежности: доля потерь, коэффициент использования канала.
17. В предлагаемой модификации стека протоколов TCP устранена логическая зависимость алгоритмов коррекции ошибок передачи и управления потоком. Это дает существенные преимущества протоколу МТСР, особенно в приложениях, где потеря пакета не является индикатором перегрузки, например, в беспроводных сетях. Кроме того, при работе в РУС алгоритм МТСР оказывается более эффективным, так как он минимизирует среднюю длину очередей в маршрутизаторах и не доводит ее до состояния перегрузки в процессе определения максимальной доступной соединению доли пропускной способности, что особенно важно для сосуществования потоков данных и мультимедиа. Представленные алгоритмы предоставляют прикладному программисту средства для построения отказоустойчивых распределенных управляющих систем.
ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ
1. Еременко В.Т. Проблемы функциональной стандартизации протоколов информационного обмена в распределенных управляющих системах. // Известия Орловского государственного технического университета. Серия «Информационные системы и технологии»- № 1. - 2005. - С. 3 - 7.
2. Еременко В.Т. Средства анализа процессов информационного обмена в распределенных управляющих системах. // Известия Орловского государственного технического университета. Серия «Информационные системы и технологии»-№1.-2005.-С.8-16.
3. Еременко В.Т. Математическое моделирование процессов информационного обмена в распределенных управляющих системах.: Монография /Под общей редакций Константинова И.С. - М.: Машиностроение - 1,2004. - 224 с.
4. Еременко В.Т., Туякбасарова Н. А. Теоретические основы построения распределенных управляющих систем с использованием структурно-функционального подхода: Монография. - Курск: Курский институт менеджмента, экономики и бизнеса, 2004. - 122 с.
5. Еременко В.Т., Константинов И.С. Алгоритмы поиска угроз в пространстве состояний процессов информационного обмена распределенной управляющей системы. // Вестник Тамбовского государственного технического университета. Т.10.-№4А.-2004.-С.912-918.
6. Еременко В.Т., Константинов И.С., Коськин А.В. Формирование единой образовательной информационной среды на основе методологии функциональной стандартизации. // Ресурсные центры сферы образования России. Сборник научных статей. / Редколлегия: А.Н. Тихонов (общая редакция), В.П. Кулагин (председатель) и др. ГНУ «Госинфоробр».-М.:Янус-К,2004.-С. 158- 161.
7. Еременко В.Т. Базовые положения теории профилирования и тестирования распределенных управляющих систем // Международная научно-практическая конференция «Информационные технологии в науке, образовании и производстве (ИТНОП)» 11-12 мая 2004 г. Орел. Труды конференции. Т.2, С. 20 - 27.
8. Еременко В.Т. Принцип построения функционального стандарта для распределенных управляющих систем // Международная научно-практическая конференция «Информационные технологии в науке, образовании и производстве (ИТНОП)». 11-12 мая 2004 г. Орел. Труды конференции. Т.2, С. 75 - 80.
9. Еременко В.Т. Методологический аспект построения теории функциональной стандартизации протоколов информационного обмена // Вестник компьютерных и информационных технологий - № 1. - 2004. - С. 14 -17
10. Еременко В.Т. Методика анализа гарантированности реализаций профилей протоколов информационного обмена // Вестник компьютерных и информационных технологий - № 2. - 2004. - С. 47 - 48.
11. Еременко В.Т., Константинов И.С. Моделирование процессов анализа реализаций протоколов информационного обмена для решения задач описания их статического и динамического взаимодействия // Вестник компьютерных и информационных технологий - № 4. - 2004. - С. 11 -15.
12. Еременко В.Т., Костин СВ. Алгоритмическое обеспечение отказоустойчивости информационно-управляющих систем // Наука и практика № 5 - 2004 г. -Орел: Орловский ЮИ. - С. 92 - 94.
13. Еременко В.Т. Основное содержание теории функциональной стандартизации протоколов безопасности и принципы ее разработки // Телекоммуникации -2003. -№6.-С.34-38.
14. Еременко В.Т. Концепция обнаружения и коррекции логических ошибок в реализациях профилей протоколов безопасности // Телекоммуникации - 2003. -№8. -С. 30 -35.
15. Еременко В.Т. Методологический подход к разработке теории функциональной стандартизации протоколов безопасности // XI Международная конференция «Информатизация правоохранительных систем - ИПС - 2002». Сборник трудов. - М.: Академия управления МВД России, 2002. - С. 415 - 418.
16. Еременко В.Т. Методика оценки неопределенности данных испытаний реализаций профилей протоколов безопасности // X Международная конференция «Информатизация правоохранительных систем - ИПС - 2001». Сборник трудов. -М.: Академия управления МВД России, 2001. - С. 352 - 355.
17. Еременко В.Т., Трофименков А.К. Идентификация мультиплексированных цифровых потоков в условиях априорной неопределенности их структуры // Сбор-
ник научных трудов Академии ФАПСИ №12. - Орел: Академия ФАПСИ, 2001. -С. 52-55.
18. Еременко В.Т. Методологическая база синтеза профилей протоколов архитектур безопасности // IX Международная конференция «Информатизация правоохранительных систем - ИПС - 2000». Сборник трудов. - М.: Академия управления МВД России, 2000. - С. 574 - 580.
19. Еременко В.Т. Безопасность информации в телекоммуникационном компоненте ИТКС специального назначения: Монография -Екатеринбург: Уральский государственный технический университет, 2000. - 236 с.
20. Еременко В.Т. Методологические аспекты формирования протокольных классов для профилей протоколов архитектур безопасности // Сборник научных трудов ученых Орловской области. Вестник науки - 2000. Выпуск 6. В 2-х томах. Т.1. - Орел: ОрелГТУ, 2000. - С. 225 - 229.
21. Еременко В.Т., Орешин НА., Подчерняев Н.Г., Третьяков О.В. Теория информации и информационных процессов: Монография. - Орел: Орловский юридический институт МВД России, 2000. -187 с.
22. Еременко В.Т., Чистяков М.В. Теоретические основы создания и применения профилей протоколов архитектур безопасности / Под общей редакцией Еременко В.Т.: Монография - Екатеринбург: Уральский государственный технический университет, 2000. -124 с.
23. Еременко В.Т., Баранов А.К. Построение функциональной среды для современных информационных систем на основе профилей протоколов // Сборник научных трудов ученых Орловской области. Вестник науки. Выпуск 5. В 2-х томах. Т.1. - Орел: ОрелГТУ, 1999. - С. 225 - 228.
24. Еременко В.Т., Подчерняев Н.Г. Теоретические основы построения информационных систем для органов государственного управления: Учебное пособие - Орел: Орловский юридический институт МВД России, 1999. -111 с.
25. Еременко В.Т., Чередниченко А.А. Основы протокольного подхода к управлению безопасностью информации: Монография. - М.: Академия налоговой полиции, 1999.-155 с.
26. Еременко В.Т., Кузьменко О.Г., Подчерняев Н.Г. Теоретические основы обслуживания сообщений в информационно-телекоммуникационных системах: Учебное пособие - Орел: Орловский юридический институт, 1999. - 118 с.
27. Еременко В.Т., Баранов А.К. Построение функциональной среды для современных информационных систем на основе профилей протоколов // Сборник научных трудов ученых Орловской области. Вестник науки. Выпуск 5. В 2-х томах. Т.1. - Орел: ОрелГТУ, 1999. - С. 225 - 228.
28. Еременко В.Т., Подчерняев Н.Г., Орешин Н.А. Основы построения информационно-телекоммуникационных систем: Учебное пособие. Часть 1. — Орел: Орловский юридический институт МВД России, 1999. -133 с.
29. Еременко В.Т., Алексиков Ю.Г. Анализ методов формального описания программных продуктов для механизмов безопасности информации // Сборник
научных трудов ученых Орловской области. Вестник науки. Выпуск 5. В 2-х томах. Т.1. - Орел: ОрелГТУ, 1999. - С. 17 - 20.
30. Еременко В.Т. Основы построения информационно-телекоммуникационных систем: Учебное пособие. Часть 2. - Орел: Орловский юридический институт МВД России, 1999. - 129 с.
31. Еременко В.Т., Катков О.Н., Орешин А.Н. Безопасность информации в информационных системах органов государственной власти // Сборник научных трудов Орловского юридического института «Информационные технологии в деятельности органов внутренних дел» - Орел: ОЮИ, 1998. - С. 46 - 48.
32. Ерёменко В. Т. Подходы к оценке систем защиты информации по критерию «эффективность - стоимость» // Информационные технологии и компьютерные модели в деятельности правоохранительных органов. Труды Академии МВД РФ.-М.:1996.-С.161-167.
33. Ерёменко В. Т., Касилов А. Н., Орешин Н. А., Фисун А. П. О разработке программы исследований проблем информационных систем на основе построения их концептуальной классификационной модели // Материалы международной научно - практической конференции «Языки мозга и тела человека: проблемы и практическое использование в деятельности органов внутренних дел». Доклад. -Орёл: 1996, С. 243-248.
34. Еременко В.Т. Методологические подходы к оценке систем защиты информации по критерию «эффективность - стоимость» // Безопасность информационных технологий. -1995. - № 4. - С. 29 - 32.
35. Еременко В.Т., Фисун А.П. Оценка безопасности информации, обрабатываемая комплексами технических средств системы управления специальной связью // Сборник "Технические средства и автоматизированные системы в правоохранительной сфере". Труды Академии МВД РФ. - М.: 1994. - С. 181 -192.
36. Еременко В.Т., Орешин НА., Фисун АЛ. Методологические аспекты подготовки специалистов по защите информации в Военном институте правительственной связи // Безопасность информационных технологий. - 1994. - № 2. -С. 29-32.
37. Еременко В.Т., Фисун А.П., Орешин Н. А. Повышение эффективности защиты информации в технических средствах, АСУ и ЭВТ. // Сборник материалов научно-практической конференции. - Орел: ОВВКУС, 1992 г. - С. 23 - 27.
38. Еременко В.Т. Агрегативная модель оценки защищенности информации в АСУ // Материалы всесоюзной научно-технической конференции. - Киев: КВВИДКУС, 1991 г. - С. 44 - 47.
39. Еременко В.Т. Методика оценки безопасности АСУ // Материалы всесоюзной научно-технической конференции. - Киев: КВВИДКУС, 1991 г. -С.24-28.
40. Еременко В.Т., Фисун А.П. Метод анализа побочных излучений и наводок в технических средствах передачи и хранения информации // Научно-технический сборник- Киев: КВВИДКУС, 1990 г. - С. 12 -15.
41. Еременко В.Т., Фисун А.П. Метод анализа сигналов в линиях связи // Научно-технический сборник. - Киев: КВВИДКУС, 1990 г. - С. 28 - 31.
42. Еременко В.Т., Фисун А.П. Остаточная информация в запоминающих устройствах ЭВТ // Научно-технический сборник. - Киев: КВВИДКУС, 1990 г. -С. 53-56.
ЛР ИД № 00670 от 05.01.2000 г.
Подписано к печати 5 апреля 2005 г.
Усл. печ. л.2. Тираж 100 экз. - ^
Заказ № 22/05п , ( ? }' \
/ ч *
Полиграфический отдел ОрелГ^У ^ | £ И ' 302025, г. Орел, ул. Московская, 65 | * | .Л'
19 КДй 2005
1115
Оглавление автор диссертации — доктора технических наук Еременко, Владимир Тарасович
ВВЕДЕНИЕ.
1. МЕТОДОЛОГИЧЕСКИЙ БАЗИС
ФУНКЦИОНАЛЬНОЙ СТАНДАРТИЗАЦИИ
ПРОФИЛЕЙ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА В РАСПРЕДЕЛЕННЫХ УПРАВЛЯЮЩИХ СИСТЕМАХ
1.1. Современные тенденции развития информационного обмена в распределенных управляющих системах.
1.2. Базовые понятия методологии функциональной стандартизации
1.3. Особенности распределенной обработки информации.
1.4. Проблемы безопасности в распределенных управляющих системах.
1.5. Место методологии функциональной стандартизации протоколов информационного обмена в общей системе научных дисциплин
1.6 Структура методологического базиса функциональной стандартизации.
1.6.1. Многоуровневая модель базиса функциональной стандартизации.
1.6.2. Уровень архитектурных спецификаций профилей протоколов
1.6.3. Уровень базовых спецификаций профилей протоколов
1.7 Спецификация задач распределенной управляющей системы
Выводы по разделу.
2. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СИНТЕЗА ПРОФИЛЕЙ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА.
2.1. Основные положения концепции построения распределенных управляющих систем на основе профилей протоколов.
2.2. Принцип построения функционального стандарта протоколов информационного обмена
2.3. Методы формального описания протоколов.
2.4. Общие подходы к моделированию процессов в распределенной управляющей системе.
2.4.1. Информационная модель.
2.4.2. Функциональная модель.
2.4.3. Модели управления доступом для распределенной управляющей системы.
2.5. Основы синтеза профилей протоколов информационного ® обмена
2.5.1. Формирование требований к стандартам на протоколы информационного обмена.
2.5.2. Принципы и методические аспекты формирования профилей протоколов информационного обмена.
2.5.3. Методика формирования протокольных классов на примере службы обмена сообщениями.
2.5.4. Методика выбора протокольных классов на основе нечетких множеств.
Выводы по разделу.
3. ОСНОВЫ ОБНАРУЖЕНИЯ И КОРРЕКЦИИ СТОЛКНОВЕНИЙ
ПРОЦЕССОВ В РЕАЛИЗАЦИЯХ ПРОФИЛЕЙ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА
3.1. Возникновение логических сбоев в профилях протоколов.
3.2. Математические модели возникновения логических ошибок в реализациях профилях протоколов.
3.2.1. Математическая модель возникновения логической ошибки типа "столкновение".
3.2.2. Математическая модель возникновения логической ошибки типа "неопределенность".
3.3. Методика обнаружения и коррекции столкновений в протоколах.
3.4. Процедура проверки синтаксиса.
Выводы по разделу.
4. АТТЕСТАЦИОННОЕ ТЕСТИРОВАНИЕ РЕАЛИЗАЦИЙ ПРОФИЛЕЙ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА.
4.1. Методика аттестационного тестирования реализаций профилей протоколов информационного обмена.
4.2. Методика анализа гарантированности реализаций.
4.3: Методика анализа неопределенности данных испытаний.
Выводы по разделу.
5. СРЕДСТВА ОБРАБОТКИ
ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА.
5.1. Основы взаимодействия в распределенной управляющей среде.
5.1.1. Постановка задачи поиска в пространстве состояний.
5.1.2. Определение управляющих решений на основе нечеткого отношения предпочтения.
5.1.3. Функциональная архитектура рабочей станции администратора распределеннойуправляющей системы
5.1.4. Многокомпонентный межсетевой экран.
5.2. Устройства обработки протоколов информационного обмена на стадии разработки.
5.2.1. Устройство автоматического проектирования протоколов информационного обмена.
5.2.2. Устройство анализа корректности и верификации протоколов информационного обмена.
Выводы по разделу.
6. МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ИНФОРМАЦИОННОГО ОБМЕНА В РАСПРЕДЕЛЕННЫХ УПРАВЛЯЮЩИХ СИСТЕМАХ.
6.1. Оценка гарантированности на основе данных испытаний.
6.2. Процедуры формирования профилей протоколов информационного обмена.
6.3. Информационно-имитационная модель.
6.3.1. Общий подход к моделированию процессов информационного обмена.
6.3.2. Содержательная постановка задачи моделирования.
6.3.3. Описание имитатионно-аналитической модели.
6.3.4. Моделирование процессов информационного обмена на основе коррекции столкновений.
6.3.5. Моделирование процессов информационного обмена в сравнении с протоколом Тандем.
Выводы по разделу.
Введение 2005 год, диссертация по информатике, вычислительной технике и управлению, Еременко, Владимир Тарасович
Современный этап развития распределенных управляющих систем (РУС) характеризуется повышением их функциональной насыщенности. Данные системы представляют собой объект активных теоретических исследований. Исследователи, используя новый технологический уровень, вернулись к созданию моделей комплексной автоматизации процессов, производств и производственных структур, позволяющих управлять децентрализованными эволюционирующими структурами с ограниченным взаимодействием, способными поддерживать по мере потребностей механизм налаживания новых межуровневых информационных связей или углублять их взаимодействие.
Для использования всех возможностей таких систем в полном объеме необходим ввод в них оперативных и достоверных данных с уровня технологических и производственных процессов. Оперативность получения производственной информации позволяет всем уровням управления предприятием обеспечить текущий контроль и мониторинг основного и вспомогательного производственного процесса в реальном масштабе времени. Идеи интеграции подсистем уже сегодня находят свое воплощение в самых различных отраслях: в нефтехимии, нефтепереработке, металлургии, энергетике, транспортировке нефти и газа.
В связи с этим, тенденция комплексной автоматизации предприятий опирается и на растущую потребность в использовании производственных данных в бизнес-процессах, бухгалтерском учете, системах планирования и управления ресурсами предприятий и взаимодействия с заказчиками, программах инвентаризации. Современные автоматизированные системы управления предприятием (АСУП) используют для коммуникаций сети Ethernet и протоколы TCP/IP, а информационные системы - технологии Internet. Не удивительно, что в последние пять лет предпринимаются активные попытки внедрить Ethernet на цеховом уровне, задействовать привычные сетевые протоколы для интеграции АСУП и автоматизированных систем управления технологическими процессами (АСУ ТП), преодолеть технологические барьеры, возникшие в результате их независимого развития.
В частности, внедрение Ethernet на уровне АСУ ТП позволяет предприятиям передавать собираемую информацию на уровень АСУП для применения в различных приложениях. С ее помощью имеется возможность создать единую коммуникационную инфраструктуру предприятия, распространить на системы промышленной автоматизации и использовать следующие преимущества:
- простоту интеграции с Internet;
- возможность включения в сеть самых разнообразных устройств и централизованного управления ими;
- большой рынок поддерживающих Ethernet устройств и компонентов;
- низкую стоимость устройств из-за массового их производства;
- сокращения расходов, в том числе на обучение специалистов и обслуживание систем при использовании Ethernet, как единой сетевой технологии.
Это приводит к тому, что четкое разделение АСУП и АСУТП становится все более условным, а значительное внимание, уделяемое производителями Ethernet и стандартным сетевым протоколам, говорит о том, что информационные технологии начинают играть в области промышленной автоматизации определяющую роль.
По прогнозам аналитиков, в области встраиваемых систем технология TCP/IP будет доминировать уже в ближайшем будущем - нас ждет бум Industrial Ethernet. Основным инструментом для достижения основной цели по созданию эффективного производства должна выступать единая корпоративная техническая политика в области автоматизации производства и управления предприятиями. Она должна опираться на использование открытых стандартных решений и технологий и обеспечивать технический и технологический задел на 10-15 лет [16, 50,55, 103, 115, 131, 134].
Серьезная проблема здесь состоит в создании системы протоколов информационного обмена. Если решение задач бухгалтерских, маркетинговых и прочих офисных приложений успешно решается при помощи протоколов стандартных локальных компьютерных сетей, то привнесение в распределенные управляющие системы задач автоматизированных систем управления технологическими процессами предъявляет новые требования к ее функционированию: возможность работы в режиме реального времени, максимальный приоритет при работе с объектом управления, надежность протоколов связи с объектами и самотестирование системы на предмет утери связи с контролируемым процессом.
Указанные обстоятельства вызывают необходимость исследования путей совершенствования взаимосвязанной системы протоколов информационного обмена (ПИО), способных выполнять относительно независимые функции. Их представление, как совокупности формализованных синтаксических и семантических правил, определяет работу средств информационного обмена в процессе обработки данных, позволяет описать статические и динамические свойства взаимодействия протокольных объектов (функциональных модулей одного уровня) и может служить основой документирования. Выбор протоколов информационного обмена позволяет определить сигналы, форматы данных, способы проверки ошибок, а также алгоритмы для интерфейсов, включая принципы подготовки сообщений, передачи и анализа на различных уровнях детализации, обеспечить защиту от угроз, вносимых средой обработки данных. В этом смысле рассмотрение протоколов с точки зрения соглашений между двумя протокольными объектами о формате и содержании служебной информации управления позволяет осуществлять наблюдение за состоянием области обработки, а также определить последовательность управляющих сигналов и процедуры обмена данными в среде распределенных управляющих систем.
Анализ известных подходов к реализации приемов и способов информационного обмена в распределенных управляющих системах показывает, что при его организации появляется ряд противоречий:
- действующие принципы и методы информационного обмена ориентированы на традиционные возможности доставки сообщений, возможности воздействия на них через транспортную среду учитываются не в полном объеме;
- динамическое изменение технологий обработки в среде распределенных управляющих систем не находит своего отражения в модернизации средств информационного обмена;
- существующие подходы к процессам информационного обмена игнорируют системный эффект проектирования, поэтому на практике логическая корректность и надежность реализаций протоколов информационного обмена на системном уровне не достигается и в них обнаруживаются дефекты разной степени тяжести.
Указанные противоречия, в первую очередь, выступают как результат основного противоречия между традиционными принципами и методами разработки средств информационного обмена и изменившимся содержанием процессов ее обработки в современных распределенных управляющих системах. Это вызывает необходимость разработки методологических основ функциональной стандартизации системы протоколов информационного обмена и исследования путей решения проблемы увеличения спектра предоставляемых услуг в условиях возрастания масштабности и разнородности среды РУС, количества и качества информационных ресурсов, а также вероятности возможных несанкционированных воздействий на систему.
Анализ ретроспективы развития предметной области показывает, что исследованию вопросов протоколов информационного обмена в распределенных информационно-управляющих системах посвящено большое количество работ. В институте системного программирования (Липаев В. В.) решались научные задачи системного проектирования программных средств, обеспечивающих надежность функционирования информационных систем. В рамках научного направления "Развитие и применение открытых систем в России" получен опыт по формированию прототипа среды открытых систем и предложена автоматизированная методика проектирования профилей (Гуляев Ю.В., Олейников А .Я. - Институт радиотехники и электроники РАН). Исследования, выполненные непосредственно и под руководством профессора В.А. Сухомлина (МГУ им. М.В. Ломоносова) и В.К. Щербо, В.А. Козлова (Международный центр научной и технической информации), обобщают опыт международной стандартизации в области построения современных информационных систем. В ряде работ А.Ф. Петренко (Институт электроники и вычислительной техники АН Латвийской ССР) рассматривались вопросы соответствия протоколов информационного обмена международным стандартам [25, 101-103, 114-117, 145, 158, 159,164,165].
В основе настоящего исследования лежат результаты разработки методов применения техники формального описания для построения спецификаций, тестирования протоколов (И.В. Алексеев, C.B. Антонов, H.A. Анисимов, О.Б. Макаревич, В.А. Мизин, Л.М. Ухлинов, В.Б. Фунтиков), исследования механизмов повышения надежности информационного обмена (Ю.С!. Злотников, Д. Конард, Д.И. Мельников), анализа инструментальных средств и методов оценки надежности РУС
В. В. Липаев, М. Липов, Э. Нельсон, Д. Дж. Нессер, Т. Тейер) [3-5, 97, 106, 114-117, 136, 141, 147, 150, 125].
В существующих академических изданиях и специальных трудах имеются достаточные научные предпосылки для решения поставленной проблемы. Между тем до настоящего времени существующие подходы к решению проблемы адаптации распределенных управляющих систем к изменению параметров внешней среды носят, как правило, локальный по областям применений и разрозненный по методам характер.
В исследовании сформулировано понятие профиля протоколов информационного обмена (ППИО), как взаимоувязанной, упорядоченной совокупности требований и определенного набора функций. Множество функций, содержащихся в стандартах на протоколы, всегда заведомо больше множества функций, реализованных в средствах информационного обмена, в частности, за счет рекомендаций по их обязательному и факультативному использованию. Кроме того, все профили протоколов информационного обмена должны быть идентичны по набору базовых функций и могут отличаться по специфическим функциям. В рамках распределенных управляющих систем профили целесообразно реализовывать в рамках отрасли и в масштабах предприятия. Для получения дополнительного эффекта от крупномодульного проектирования на основе профилей протоколов информационного обмена должны строиться функциональные стандарты путем определения их общих и специфических функций.
Поэтому научный аспект решения сформулированной проблемы связан с использованием протокольного подхода к надежности информационного обмена и возможностью воспроизвести модели структуры, объектами которых выступают функции информационного обмена (определенным образом выделенные части деятельности протокольных реализаций). Практическая часть решаемой проблемы включает в себя структурно-функциональный синтез средств обработки протоколов, позволяющих контролировать процессы обмена информацией как на стадии разработки, так и эксплуатации компонентов распределенных управляющих систем.
Объект исследования — процессы информационного обмена в распределенных управляющих системах.
Предмет исследования — профили протоколов информационного обмена и средства их реализации.
Цель диссертационной работы - создание методологических основ профилирования и тестирования протоколов информационного обмена, позволяющих решить проблему обеспечения надежности информационного обмена в распределенных управляющих системах.
Для достижения сформулированной цели были поставлены и решены следующие задачи:
1. Проведен анализ проблемы надежности информационного обмена в среде распределенных управляющих систем.
2. Обоснована структура и содержание теоретических основ функциональной стандартизации протоколов информационного обмена, заключающихся в исследовании и разработке следующих компонентов:
- понятийного аппарата;
- совокупности способов и приемов формирования профилей протоколов информационного обмена;
- совокупности способов и приемов выбора протокольных классов профилей протоколов информационного обмена.
3. Разработаны методики, модели и алгоритмы, отражающие динамику взаимодействия процессов информационного обмена в распределенных управляющих системах.
4. Разработаны методики, модели и алгоритмы аттестационного тестирования реализаций профилей протоколов информационного обмена.
5. Проведено экспериментальное исследование предлагаемых теоретических положений и моделирование процессов информационного обмена.
Учитывая обширность предметной области, исследования проводились при следующих ограничениях;
- архитектурное построение распределенных управляющих систем и динамика процессов рассматривается в объеме условий и факторов, образующихся на пересечении процессов управления надежностью информационного обмена и административного управления;
- процессы профилирования и аттестационного тестирования (АТ) реализаций профилей протоколов информационного обмена исследуются в согласованном единстве, с общими задачами и целями распределенных управляющих систем. Влияние других составных частей в работе учитывается лишь в части, касающейся воздействия на состав, структуру и порядок функционирования элементов и компонентов;
- исследуются процессы разработки и использования протоколов информационного обмена и возможные деструктивные информационные воздействия на них. В качестве реализаций профилей протоколов информационного обмена рассматриваются программно-аппаратные средства межсетевого взаимодействия;
- внешняя среда рассматривается с точки зрения ее воздействия на процессы обмена информацией.
Введение указанных ограничений по объекту исследований позволяет при решении проблемы сосредоточить основные усилия на поиске объективных закономерностей процессов функциональной стандартизации протоколов информационного обмена и на разрешении основных системных противоречий, проявляющихся при разработке и использовании аппарата профилирования.
Методы исследования базируются на аппарате теории нечетких множеств, математической логики, теории графов, конечных автоматов, а также методологии общей теории систем.
В работе учтены современные положения теории построения распределенных управляющих систем, теории анализа и синтеза протоколов информационного обмена; опыт разработки и применения международных стандартов; мировые тенденции развития средств информационного обмена.
Научная новизна и теоретическая значимость полученных результатов заключается в том, что:
1. Впервые предложен структурно-функциональный подход к профилированию и тестированию протоколов информационного обмена, методики, модели и алгоритмы, позволяющие с единых методологических позиций осуществить крупномодульное проектирование и повысить надежность среды распределенных управляющих систем.
2. Предлагаемый подход базируется на совокупности, разработанных в настоящем исследовании методик:
- формирования протокольных классов, использующая стандартные функции и механизмы протоколов информационного обмена. Её отличительная особенность: для обязательных и факультативных функций вводятся динамические требования, обеспечивающие предоставление пользователю определенного сервиса — нарастающего набора протокольных классов, характеризующего качество информации в среде обработки;
- выбора протокольных классов, базирующаяся на аппарате нечетких множеств, шкалах измерения лингвистических переменных Саати, процедурах парных сравнений коэффициентов относительной важности для получения экспертных оценок;
- обнаружения и коррекции логических ошибок в реализациях профилей протоколов информационного обмена, в основе которой лежит их формальное описание с использованием детерминированных конечных автоматов, позволяющее уменьшить эффект их неполного и неоднозначного описания, моделировать сложные воздействия на синтаксис, семантику и предотвращать динамическую блокировку процессов;
- аттестационного тестирования реализаций профилей протоколов информационного обмена, которая предусматривает два вида тестирования: на соответствие стандартам и взаимодействие, позволяющее обнаружить несовместимые факультативные возможности конфигураций;
- анализа гарантированное™ реализаций профилей протоколов информационного обмена, использующая выборочный метод и аппарат теории вероятностей в тех случаях, когда невозможно получение полной информации о том или ином факторе;
- оценки неопределенности данных испытаний реализаций профилей протоколов информационного обмена, базирующаяся на определении параметров тестовых прогонов для входных наборов данных, выбранных случайным образом.
3. Разработаны математические модели: управления доступом; функциональная и информационная модели взаимодействия протокольных объектов; возникновения логических ошибок,- отражающие существенные свойства и формализованные схемы отношений протокольных объектов, отношения взаимодействия процессов информационного обмена в распределенных управляющих системах, позволяющие определить и контролировать выполнение множества допустимых операций.
4. В исследовании разработаны алгоритмы: обнаружения и коррекции столкновений процессов; проверки синтаксиса, — позволяющие определить эффективные процедуры спецификации поведения протокольных объектов в распределенных управляющих системах. f Практическая значимость работы заключается в применении теоретических положений для реализаций профилей протоколов на этапах проектирования и эксплуатации распределенных управляющих систем. В ® частности, полученные результаты использованы:
- в ОКРах: «Итог»; «Терек»; «Терек-1» при создании программного обеспечения и стандартных тестовых комплектов вновь разрабатываемых технических средств и компонентов информационно-телекоммуникационных систем на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск;
- при построении аппаратно-программного комплекса тестирования современного коммутационного оборудования на Федеральном государственном унитарном предприятии НИИ «Квант» г. Москва;
- при детализации методических документов по адаптации, параметризации проектов компонентов информационно-телекоммуникационных систем, разрабатываемых в НИИ «Энергия» Главного управления информационных систем ФАПСИ;
- при формулировке правил измерения и оценки ряда дополнительных характеристик функционирования профилей протоколов, определении рациональных пределов объема тестирования и получения документации по созданию средств защиты на Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт;
- в техническом проекте Центра защиты информации при областной администрации г. Ростова-на-Дону;
- при проектировании компонентов информационно-телекоммуникационных систем в Управлении правительственной связи и информации Северо-Кавказского региона; р - в НИЭР «Вояж» при подготовке нормативно-методических докумен тов по формализации состава, содержания и процессов интегрирования средств анализа защищенности сетевых сервисов и протоколов в систему, а также их комплексной отладки в государственном научно-производственном объединении «Информакустика» г. Санкт-Петербург;
- в НИР «Осьминог - 2», при исследовании и проектировании профилей протоколов АСУ военного назначения в 24 ЦНИИ МО РФ г. Петрод-ворец;
- в учебном процессе по вопросам безопасности связи и защиты информации Военного университета связи г. Санкт-Петербург;
- в образовательном процессе, при чтении лекций по учебным дисциплинам «Математическое моделирование РЭБ», «Боевое использование РЭБ» в Военно-морском институте радиоэлектроники г. Петродворец.
Результаты внедрения подтверждены соответствующими актами.
Применение аппарата профилирования позволило снизить затраты на разработку и приобретение программного обеспечения и сократить сроки ввода средств и систем в эксплуатацию. Кроме того, на ФГУП Пензенский научно-исследовательский электротехнический институт при получении документации по созданию средств информационного обмена за счет основ профилирования в 1,8 раза сокращено время ее контроля на разных стадиях разработки, а в НИИ «Энергия» Главного управления информационных систем ФАПСИ на 15 - 20% сокращены затраты по освоению системы подготовки и сопровождения новых средств информационного обмена.
Разработанные алгоритмы тестирования телекоммуникационных протоколов позволили определить направление конструктивного решения и приступить к изготовлению специализированного программно-аппаратного обеспечения в ФГУП «Квант» (г. Москва). На основе методики анализа гарантированности реализаций профилей протоколов информационного обмена, в рамках ОКР «Терек», «Терек-1» и технического предложения на ОКР «Итог» разработаны стандартные тестовые комплекты, обеспечивающие сопоставимость и широкую применимость результатов.
Достоверность и обоснованность научных положений, результатов, выводов и рекомендаций, приведенных в диссертационной работе, достигнута: за счет корректного применения методов системного анализа, аппарата нечетких множеств, математической логики, теории вероятностей, математической статистики; непротиворечивости и воспроизводимости результатов, полученных теоретическим путем; сочетания формальных и неформальных методов исследования; использования методов, адекватных природе изучавшихся процессов и явлений; обобщения накопленного опыта работы по процессам информационного обмена в распределенных управляющих системах; достаточно полного учета многократно проверенных, в том числе и на практике, исходных данных; верификации отдельных результатов в рамках известных теоретических конструкций, широко используемых в теории сложных технических систем.
Апробация работы. Основные результаты работы докладывались и обсуждались на второй Санкт-Петербургской международной конференции "Региональная информатика" (1993 г.), Межведомственной научно-практической конференции «Проблемы непрерывного профессионального образования в ФАПСИ (г. Орел, 1994 г.), II, IV - XI Международных конференциях «Информатизация правоохранительных систем» (г. Москва, 1993, 1995 - 2002 г.), Международной научно - практической конференции «Языки мозга и тела человека: проблемы и практическое использование в деятельности органов внутренних дел» (г. Орел, 1996 г.), I Всероссийской научной конференции "Проблемы создания и развития информационно-телекоммуникационных систем специального назначения" (г. Орел, 1997 г.), Всероссийской конференции «Состояние и перспективы развития военной связи» (г. Ульяновск, 1998 г.), II Всероссийской научной конференции "Проблемы создания и развития информационнотелекоммуникационных систем специального назначения" (г. Орел, 1999 г.), Всероссийской научно-технической конференции «Защита информации в сетях и системах связи и управления» (г. Пенза, 2000 г.), 3 Межведомственной конференции «Научно-техническое и информационное обеспечение деятельности спецслужб» (г. Москва, 2000 г.), научно-практической конференции «Современные математические методы и новые информационные технологии при решении навигационных и военно-прикладных задач» (г. Санкт-Петербург, 2000 г.), выездном заседании секции № 14 9-й научно-технической конференции «Проблемы построения, развития и защиты телекоммуникационных систем» Академии криптографии, (г. Орел, 2001 г.), Международная научно-практическая конференция «Информика». (г. Москва, 2004 г.), Международная научно-практическая конференция «Информационные технологии в науке, образовании и производстве (ИТНОП)» (г. Орел, 2004 г.), на заседаниях постоянно действующих общеакадемических научно-теоретических семинаров Академии федеральной службы охраны, Академии управления МВД РФ, Орловского государственного технического университета и научных семинарах исполнителей НИР.
Основные положения, выносимые на защиту. Методологические основы функциональной стандартизации включают методы, принципы и средства, которые реализуют:
1. Структурно-функциональный подход к профилированию и тестированию протоколов информационного обмена.
2. Методики: формирования протокольных классов; выбора протокольных классов; обнаружения и коррекции логических ошибок в реализациях профилей протоколов информационного обмена; аттестационного тестирования реализаций профилей протоколов информационного обмена; анализа гарантированности реализаций профилей протоколов информационного обмена; оценки неопределенности данных испытаний реализаций профилей протоколов информационного обмена. Предложения по созданию средств анализа протокольных реализаций. Рекомендации по совершенствованию процедур аттестационного тестирования.
3. Математические модели: управления доступом; функциональная и информационная модели взаимодействия протокольных объектов; возникновения логических ошибок.
4. Алгоритмы: обнаружения и коррекции столкновений процессов; проверки синтаксиса.
5. Средства обработки протоколов информационного обмена: рабочая станция системного администратора; многокомпонентный межсетевой экран; устройство автоматического проектирования протоколов информационного обмена; устройство анализа корректности и верификации протоколов информационного обмена.
Публикации. По теме диссертации опубликовано всего 42 научных работ, в том числе: 6 монографий, 4 учебных пособия, 32 статей и докладов на научных конференциях.
Структура и объем работы. Диссертация состоит из введения, шести разделов и заключения. Она изложена на 404 страницах основного текста, включая 24 рисунка и таблицы и список используемых источников (236 наименований).
Заключение диссертация на тему "Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах"
Выводы по разделу
1. В настоящей работе дано описание нового транспортного протокола МТСР, отличающегося от стандартного протокола TCP в нескольких основных аспектах. МТСР в качестве сигнала о перегрузке в сети использует не потерю сегмента, а темпоральные характеристики потока. Сегменты МТСР отправляются в сеть не в виде всплеска, а
разделенные заданными временными интервалами. Измерение значения межсегментных интервалов у получателя позволяет оценить значение доступной ПС. В протоколе МТСР определяется доступная ПС соединения, не доводя сеть до состояния перегрузки, поэтому средняя длина очередей существенно снижается, и устраняются связанные с этим потери сегментов. Благодаря механизму диспетчеризации сегментов их отправка в сеть происходит без всплесков, более равномерно. Поэтому, во-первых, снижается потребность в буферном пространстве маршрутизаторов, а во-вторых, уменьшается разброс времени задержки сегментов в сети. В работе приведено подробное описание алгоритма протокола МТСР и создана его модельная реализация в виде класса па языке С++.
2. Для исследования свойств протокола МТСР создана универсальная имитационная программная модель, позволяющая изучать процессы, происходящие в сети с точки зрения транспортного протокола. Эта модель, построенная с помощью объектно-ориентированных методов на языке С++, дает возможность конструировать топологические схемы большой сложности и задавать любые условия их функционирования. Имитационная модель состоит из набора топологических элементов сети и объектов протоколов. В модели полностью осуществлена реализация протокола МТСР и сервиса сети с коммутацией пакетов.
3. Результаты модельного эксперимента, проведенного на имитационной модели, показывают существенное превосходство адаптивного алгоритма управления скоростью потока протокола МТСР по сравнению с TCP. Особенно хорошо МТСР должен функционировать в беспроводных сетях.
4. Исследование характеристик процессов информационного обмена при функционировании распределенных управляющих систем осуществлялось методом имитационного моделирования. Для исследования возможностей и отработки механизмов профилей протоколов информационного обмена была разработана программная имитационная модель, представляющая собой набор компонентов имитирующих реальные компоненты и объекты. В состав модели входят компоненты: среда функционирования, словарь, блок реализации процедурных правил, способы кодировки сообщений, модели сервиса протоколов. Моделирование позволило исследовать количественные характеристики на примере стека протоколов TCP и «Тандем». Эффективность различных вариантов построения распределенных управляющих систем и ее фрагментов оценивается средними временами доставки данных и вероятностями отказа в установлении в данный момент времени требуемого соединения. В качестве критерия оценки эффективности функционирования использовались показатели надежности: доля потерь, коэффициент использования канала.
5. В предлагаемой модификации стека протоколов TCP устранена логическая зависимость алгоритмов коррекции ошибок передачи и управления потоком. Это дает существенные преимущества протоколу МТСР, особенно в приложениях, где потеря пакета не является индикатором перегрузки, например, в беспроводных сетях. Кроме того, при работе в РУС алгоритм МТСР оказывается более эффективным, так как он минимизирует среднюю длину очередей в маршрутизаторах и не доводит ее до состояния перегрузки в процессе определения максимальной доступной соединению доли пропускной способности, что особенно важно для сосуществования потоков данных и мультимедиа. Представленные алгоритмы предоставляют прикладному программисту средства для построения отказоустойчивых распределенных управляющих систем.
ЗАКЛЮЧЕНИЕ
В диссертационной работе решена научно-техническая проблема создания методологических основ функциональной стандартизации протоколов информационного обмена, позволяющих повысить надежность распределенных управляющих систем. В рамках проведенных исследований получены следующие основные результаты:
1. В исследовании рассматривается распределенная управляющая система, как развивающаяся сложная, гетерогенная, ттегрировашюя, эрга-тическая динамическая система с переметши структурой, нестационарными параметрами.
2. В результате анализа установлено, что существующий методологический базис информационных технологий представляет собой основу для создания наиболее экономически рентабельных распределенных управляющих систем. Для построения конкретной реализации предлагается из всего множества базовых стандартов выбрать определенное их подмножество, наилучшим образом удовлетворяющее целям и задачам этой системы. Сформулированы основные понятия, используемые в исследовании, относящиеся к структурно-функциональному подходу профилирования протоколов информационного обмена.
3. При разработке теоретических разделов исследования применялся гипотетико-дедуктивный метод, обладающий большим спектром возможностей, базирующийся на системном подходе, включающем анализ и синтез. Применение этого метода обусловлено недостатком исходных данных о составе и характере воздействий на протоколы, а также разработки теории или их неполной априорной определенности. Суть теории состоит в доказательстве правомерности выдвигаемых гипотез и использования соответствующих формализованных схем для решения практических задач. Основная трудность в использовании этого метода лежит в формализованной схеме доказательства дедуктивных посылок. Проблема может быть решена путем количественного обоснования правильности гипотез и аппроксимации результатов по определенным логико-методологическим правилам. Система получаемых на их основе методик и правил, по сути дела, и составляет основное содержание теории. В методологическом отношении гипотезы служат звеном между теоретической концепцией и эмпирической базой исследования, они предназначены для проверки тех зависимостей, которые включены в теоретическую схему и на изучение которых направлены задачи исследования.
4. В соответствии с содержанием решаемой проблемы и целью исследований, элементы теории функциональной стандартизации протоколов информационного обмена разрабатывались, исходя из следующих требований: системность, максимальная общность, простота, проверяемость и предсказательная сила. По сути дела, перечисленные требования выступают в качестве наиболее общих методологических правил и принципов, в рамках которых решается теоретический аспект проблемы.
5. В работе предложен структурно-функциональный подход к профилированию протоколов информационного обмена в распределенных управляющих системах, устанавливающий, что реализуемые процессы должны включать идентификацию, регистрацию и контроль требований, предъявляемых потенциальными пользователями профиля. В исследовании определены цели и предложения по составу профилей протоколов информационного обмена. Закономерности профилирования протоколов информационного обмена представлены в виде принципов.
6. Предлагаемый подход базируется на совокупности разработанных в настоящем исследовании методик: формирования протокольных классов, выбора протокольных классов; обнаружения и коррекции столкновений процессов; аттестационного тестирования реализаций; оценки неопределенности данных испытаний; анализа гарантированности реализаций.
7. Методика формирования протокольных классов позволяет решить задачу восходящего проектирования профилирования протоколов информационного обмена, т.е. на основе решения задачи классификации позволяет представить множество функций, имеющихся в стандартах на протоколы, в виде множества непересекающихся классов. Для задачи классификации используется матрица "объект-свойство", ("объект-признак"), отражающая наличие и степень проявления классифицируемых функций у протокольных объектов.
8. Обоснован и разработан принцип построения ФСт ПИО, учитывающий нелинейность процесса его формирования. Особенностью предлагаемого подхода является то, что используемые специфические стандарты ссылаются на базовые не непосредственно, а через общие части, образуя взаимоувязанные профили. Сформулированный принцип позволяет осуществить конструктивное группирование функций ПИО, что заметно сказывается на экономичности построения и обслуживания, модернизируемое™ и тестируемости реализаций ППИО. Это достигается за счет: исключения дублирования избыточного текста; повышения согласованности профилей; снижения объема и сложности решения задач АТ средств ИО, за счет многократного применения общих модулей (ОМ) и тестов базовых стандартов; повышения общности и универсальности применения базовых стандартов.
9. Методика выбора протокольных классов позволяет осуществить нисходящее проектирование, основывается на методах принятия решений и экспертных оценок, использует аппарат нечетких множеств и процедуры: формирования шкалы относительной важности; вычисления функций принадлежности и формирования нечеткого множества принадлежности функций к протокольному классу. Здесь используется матрица "объект-объект", отражающая попарное сходство (различие) объектов по некоторому показателю. В матрице "объект-объект" на пересечении строк и столбцов указываются значения расстояний между объектами, измеренные на основе шкалы Саати. Для оценки степени принадлежности используются методы: обратных итераций и парных сравнений. Экспертные оценки позволяют провести измерение предпочтительности. В соответствии с основными положениями методики разработан алгоритм и его программная реализация, функционирующая в диалоговом режиме.
10. Математические модели системы управления ИО определяют формализованные схемы отношений между элементами РУС. В рамках используемого структурно-функционального подхода к построению РУС необходимо обеспечение управляющих функций, и наличие сообщений, которыми обмениваются прикладные процессы. В контексте данной работы управление рассматривается как совокупность возможностей в части обмена и обработки информации управления, с целью оказания помощи органам управления в эффективном выполнении их работы.
11. Формализованная модель управления доступом для РУС. Ее сущность заключается в формализованном представлении логического управления доступом и изменении понятия объекта и видов доступа в зависимости от сервиса. Задача логического управления доступом состоит в том, чтобы для каждой пары (субъект, объект) определить множество допустимых операций, зависящих от некоторых условий, и контролировать выполнение установленного порядка. Модель позволяют описать доступ к объектам с помощью разных сервисов. В отличии, от известных моделей формализованная модель управления ориентированна на процесс обмена данными, представляющий собой особую опасность с точки зрения управления доступом так, как при проектировании и реализации разнородной конфигурации, когда необходимо обеспечить согласованное распределение прав доступа субъектов к объектам. Наиболее важными достоинствами формализованной модели управления доступом к информации являются следующие:
- описание режимных требований к системе в виде, понятном пользователю (операции и объекты данных);
- представление иерархии объектов в виде данных и ссылок;
- возможность контроля доступа к объектам осуществляется на базе анализа траекторий с использованием для этого ссылок на объекты данных.
12. Методика обнаружения и коррекции логических ошибок: в качестве метода формального описания профилирования протоколов информационного обмена рассматриваются детерминированные конечные автоматы на основании того, что в протоколах содержится очень мало вычислений по сравнению с большим числом событий. Особенностью разработанных математических моделей является использование примитивов - абстрактного описания взаимодействия через точку доступа, указывающих какого рода информация передается между поставщиком и пользователем услуги обмена информацией. Сформулирован принцип организации механизма синхронизации и разработаны алгоритмы обнаружения и коррекции логических ошибок. Модели и алгоритмы реализованы: в ОКРах «Итог»; «Терек»; «Терек-1 »на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск; в Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт; в НИИ «Энергия» Главного управления информационных систем ФАПСИ; при проектировании и создании АСУ военного назначения в 24 ЦНИИ МО РФ г. Петродворец.
13. Основы тестирования реализаций профилей протоколов информационного обмена, сохраняя самостоятельное значение, структурно входят в теорию функциональной стандартизации протоколов информационного обмена и обеспечивают функцию связи между теоретической формой знания и вопросами практики.
14. Методика аттестационного тестирования предусматривает два вида тестирования: на соответствие стандартам и на взаимодействие. Тестирование соответствия позволяет сделать заключение о выполнении требований, изложенных в стандартах по статическому и динамическому соответствию. При тестировании взаимодействия выявляются несовместимые факультативные возможности конфигурации. Методика определяет общие подходы к организации аттестационного тестирования и устанавливает взаимосвязи: процесса тестирования; методов тестирования; типов тестов; процедур параметризации и координации тестов; параметров тестирования; типов конфигураций распределенных управляющих систем. Методика и рекомендации по организации процесса аттестационного тестирования использованы при создании алгоритмического и программного обеспечения на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск.
15. Методика анализа гарантированностиреализации основывается на выборочном методе и использует для характеристики условий распределение вероятностей безотказного выполнения всех операций за определенное количество прогонов. Выведено уравнение изменения вероятности обнаружения логических ошибок, характеризующее особенности их группирования, и предложены рекомендации по их корректировке. Для оценки стоимостных показателей в методе используется концепция многократного применения программного обеспечения.
16. Методика оценки неопределенности данных испытаний использует интервальные оценки вероятности безотказного выполнения операций тестирования. Для оценки точности измерения используется дисперсия, а ее минимизация позволяет определить стратегию испытаний. Для оценки представительности выборки используется критерий Пирсона. Гарантиро-ванность оценок реализаций профилей определяется границами значений доверительной вероятности. Термин доверительность применительно к гарантированности реализаций профилей протоколов означает, что речь идет о мере близости к истинному значению величины гарантированное™, оцененной по результатам некоторой серии испытаний с помощью определенных способов и приемов расчета. «Гарантированность» используется также для обозначения степени представительности, полноты, стратегии тестирования. Разработанные модели, алгоритм и программная реализация использованы: в ОКРах: «Итог»; «Терек»; «Терек-1» на Федеральном государственном унитарном предприятии «Измеритель» г. Смоленск. Результаты моделирования, полученные нижние доверительные границы гарантированное™ применялись для определения рациональных объемов тестирования и получения документации по созданию средств защиты на Федеральном государственном унитарном предприятии Пензенский научно-исследовательский электротехнический институт.
17. Алгоритмы тестирования протоколов и специализированное аппаратно-программное обеспечение использовано при определении конструктивного решения и изготовлении аппаратно-программного комплекса тестирования современного коммутационного оборудования на Федеральном государственном унитарном предприятии НИИ «Квант» г. Москва.
18. Процедуры принятия решений в СУ БИ ориентированны на оценку компонентов на основе информации от распределенных агентов. Для устранения имеющей в этом случае неопределенности и на основе предложенного критерия принятия решения для должностных лиц используется аппарат нечетких множеств. Правомерность его применения обусловлена тем, что неопределенность связана не со случайностью, а имеющими место неточностями и размытостями. Достоинством разработанных процедур заключается в том, что они позволяют упорядочить сообщения на основе линейной функции полезности, заданной на классах управляющих решений и позволяющей учесть относительное влияние каждого из них на достижение целей управления.
19.Предлагаемые устройства обработки ПИО на этапе разработки используют методы синтеза, основанные на пошаговом процессе дополнения диаграмм состояний конечного автомата, используемых для спецификаций. В отличие от известных подходов к синтезу корректных протоколов, предлагаемое устройство предусматривает несколько этапов анализа. Основным достоинством предлагаемого устройства автоматического проектирования является его комплексность, гибкость с точки зрения формулировки формализованных правил. Для контроля качества реализаций профилей протоколов информационного обмена используется формальная верификация, которая дает возможность математически точно доказать соответствие реализации функций в протоколах на языке программирования их формальной спецификации. Доказательство теорем осуществляется в процессе верификации посредством диалога с пользователем, который выбирает стратегию доказательства и использует метод естественного вывода, включающий правило индукции. Задача синтеза инвариантов циклов в этой системе возлагается на пользователя. В отличие от известных, предлагаемое устройство позволяет представить спецификацию формальной модели на языке спецификации, а генератор теорем автоматически генерирует теоремы (критерий правильности), которые должны быть доказаны, чтобы гарантировать, что спецификация верхнего уровня соответствует модели. Предлагаемые устройства использованы в научно-исследовательской экономической работе «Вояж», а также при комплексной отладке защищенности сетевых сервисов и протоколов в систему на государственном научно-производственном объединении «Информаку-стика» г. Санкт-Петербург;
20. Функционирование средств обработки протоколов информационного обмена в режиме эксплуатации рассматривается под углом представления объекта управления в виде нечеткой ситуационной сети. В этом случае цель функционирования системы управления будет заключаться в нахождении нечеткого маршрута между текущей и целевой ситуациями. В уеловиях неполноты информации граф переходов известен лишь потенциально, что приводит к необходимости задачи оценки состояний распределенной управляющей системы на основе текущего, а также построения пути из тупиковой вершины в терминальную. Для описания процессов функционирования формулируется задача поиска в пространстве состояний. Для решения задачи задача поиска в работе представлена рабочая станция системного администратора.
21. Для решения задачи задача поиска в пространстве состояний СУ в работе представлена рабочая станция системного администратора. Отличительной особенностью предлагаемого ММЭ является реализация сетевого сервиса по анализу ПИО на третьем (сетевом), четвертом (транспортном) и седьмом (прикладном) уровнях семиуровневой эталонной модели OSI. В первом случае он выполняет роль экранирующего маршрутизатора, во втором - экранирующего транспорта, в третьем — экранирующего шлюза. Такой подход позволяет гибко реагировать на атаки в РУС.
22. Исследование характеристик процессов информационного обмена при функционировании распределенных управляющих систем осуществлялось методом имитационного моделирования. Для исследования возможностей и отработки механизмов профилей протоколов информационного обмена была разработана программная имитационная модель, представляющая собой набор компонентов имитирующих реальные компоненты и объекты. В состав модели входят компоненты: среда функционирования, словарь, блок реализации процедурных правил, способы кодировки сообщений, модели сервиса протоколов. Моделирование позволило исследовать количественные характеристики на примере стека протоколов TCP и «Тандем». Эффективность различных вариантов построения распределенных управляющих систем и ее фрагментов оценивается средними временами доставки данных и вероятностями отказа в установлении в данный момент времени требуемого соединения. В качестве критерия оценки эффективности функционирования использовались показатели надежности: доля потерь, коэффициент использования канала.
23. В предлагаемой модификации стека протоколов TCP устранена логическая зависимость алгоритмов коррекции ошибок передачи и управления потоком. Это дает существенные преимущества протоколу МТСР, особенно в приложениях, где потеря пакета не является индикатором перегрузки, например, в беспроводных сетях. Кроме того, при работе в РУС алгоритм МТСР оказывается более эффективным, так как он минимизирует среднюю длину очередей в маршрутизаторах и не доводит ее до состояния перегрузки в процессе определения максимальной доступной соединению доли пропускной способности, что особенно важно для сосуществования потоков данных и мультимедиа. Представленные алгоритмы предоставляют прикладному программисту средства для построения отказоустойчивых распределенных управляющих систем.
Проведенное исследование открывает перспективы для научной работы в следующих направлениях:
- разработки национальных функциональных стандартов и 11ПИО для РУС;
- создания условий для опережающей стандартизации и обеспечения сертификационных испытаний реализаций ППИО;
- прогнозирования, на основе формализованных методов, проведения испытаний реализаций ППИО на устойчивость.
Библиография Еременко, Владимир Тарасович, диссертация по теме Автоматизация и управление технологическими процессами и производствами (по отраслям)
1. Агафонов В.Н. Спецификация программ: Понятийные средства и их организация. - Новосибирск: Наука, 1987.
2. Айвазян С.А, Енюков С.И., Мешалкин Л.Д. Прикладная ста-тистика.-М.: Финансы и статистика, 1985.- 487 с.
3. Алексеев И.В. Диссертация . кандидата физ.-мат. наук. — Ярославль: ЯРГУ, 2000. 141 с.
4. Антонов С. В. Диссертация . кандидата технических наук. М.: ИЛИ РАН, 1997.-154 с.
5. Анисимов Н. А. Диссертация . доктора технических наук. — М.: Институт программных систем РАН, 1995. — 450 с.
6. Альбернтс М.Я., Калниньш А. А., Калныня Д. А. Автоматизированное тестирование телекоммуникационных систем. // Автоматика и вычислительная техника. № 5, 1997. С. 29 - 39.
7. Архангельский Б.В., Черняховский В.В. Поиск устойчивых ошибок в программах. М.: Радио и связь, 1989.
8. Ахо А. Хопкрофт Дж., Ульман Дж. Построение и анализ вычислительных алгоритмов. М.: Мир, 1979. - 535 с.
9. Баженов Л.Б. Строение и функции естественнонаучной теории. -М.: Наука, 1978.-231 с.
10. Бейнер Р.Л. Программное обеспечение без ошибок. М.: Радио и связь, 1996.- 173 с.
11. Блау С.А., Позин Б.А. Анализ планов тестирования программных модулей с учетом нереализуемых маршрутов // Программирование. №4. 1988.-С. 26-34.
12. Борзов Ю.В. Тестирование программ с использованием символического выполнения. Программирование, № 1, 1980. - С. 51 - 59.
13. Блэк Ю. Сети ЭВМ: протоколы, стандарты, интерфейсы. М.: Мир, 1990.-510 с.
14. Борисов А.Н., Алексеев A.B., Меркурьева Г.В. Обработка нечёткой информации в системах принятия решений М.: Радио и связь, 1989.-384 с.
15. Боэм Б. Характеристики качества программного обеспечения М.: Мир, 1981.-316 с.
16. Бушуев С.Н. Организация распределенного преобразования информации в информационно-технических системах. СПб.: ВАС, 1994. — 226 с.
17. Введенская Н-Н. Д. Диссертация . доктора физ.-мат. наук. — М.: ИППИРАН, 2000.-175 с.
18. Вентцель Е.С. Теория вероятностей. М.: Высшая школа, 1998.-575с.
19. Винер Н. Кибернетика или Управление и связь в животном и машине. М.: Советское радио, 1968.
20. Волкова В.Н., Воронков В.А., Денисов A.A. и др. Теория систем и методы системного анализа в управлении и связи. — М.: Радио и связь, 1983.-248 с.
21. Галатенко В.А., Макстенек М.И., Трифаленков И.А. Сетевые протоколы нового поколения. Jet Info, 1998, № 7,8.
22. Гилула М.М. Множественная модель данных в информационных системах. М.: Наука, 1992. - 208 с.
23. Гилл А. Введение в теорию конечных автоматов. М.: Наука, 1966. - 272 с.
24. Гласс Р., Нуазо Р. Сопровождение программного обеспечения. Пер. с англ. / Под ред. Ю.А. Чернышова. М.: Мир, 1983.
25. Гуляев Ю.В., Олейников А .Я., Филинов E.H., Развитие и применение открытых систем в Российской Федерации. // Информационные технологии и вычислительные системы, 1995, v 1, С. 32 43.
26. ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. М.: Госстандарт СССР, 1989.
27. ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем. М.: Госстандарт России, 1992.
28. ГОСТ Р 34.90-93 Информационная технология. Передача данных и обмен информацией между системами. Протокольные комбинации для обеспечения и поддержки услуг сетевого уровня ВОС. М.: Госстандарт России, 1993.
29. ГОСТ 51170 98. Качество служебной информации. Термины и определения. -М.: Госстандарт России, 1999.
30. ГОСТ РИСО'МЭК 9126-93 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. М.: Госстандарт России, 1993.
31. ГОСТ Р ИСО'МЭК 9646-1-93 Информационная технология. Взаимосвязь открытых систем. Методология и основы аттестационного тестирования. Часть 1. Общие положения. -М.: Госстандарт России, 1993.
32. ГОСТ Р ИСО'МЭК 9646-2-93 Информационная технология. Взаимосвязь открытых систем. Методология и основы аттестационного тестирования. Часть 2. Спецификация комплекта абстрактных тестов. М.: Госстандарт России, 1993.
33. ГОСТ Р ИСО'МЭК 9646-4-93 Информационная технология. Взаимосвязь открытых систем. Методология и основы аттестационного тестирования. Часть 4. Реализация тестов. -М.: Госстандарт России, 1993.
34. ГОСТ Р 34.91-94. Информационные технологии. Взаимодействие открытых систем. Методология и основы аттестационного тестирования. Часть 6. Спецификация тестов протокольного профиля. М.: Госстандарт России, 1994.
35. ГОСТ Р ИСО'МЭК 11570-94 Информационная технология. Передача данных и обмен информацией между системами. Взаимосвязь открытых систем. Механизм идентификации протоколов транспортного уровня. М.: Госстандарт России, 1994.
36. ГОСТ Р ИСО'МЭК 9594-7-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 7. Выбранные классы объектов. М.: Госстандарт России, 1998.
37. ГОСТ Р ИСО'МЭК ТО 10172-99 Информационная технология. Передача данных и обмен информацией между системами. Спецификация взаимодействия между протоколами сетевого и транспортного уровней. -М.: Госстандарт России, 1999.
38. ГОСТ Р ИСО'МЭК 10031-1-2000 Информационная технология. Текстовые и учрежденческие системы. Модель приложений распределенного учреждения. Часть 1. Общая модель. М.: Госстандарт России, 2000.
39. ГОСТ Р ИСО'МЭК 10031-2-2000 Информационная технология. Текстовые и учрежденческие системы. Модель приложений распределенного учреждения. Часть 2. Отличающая объект ссылка и соответствующие процедуры. М.: Госстандарт России, 2000.
40. ГОСТ Р ИСО'МЭК 10746-1-2004 Информационная технология. Открытая распределенная обработка. Базовая модель. Часть 1. Основные положения. М.: Госстандарт России, 2004.
41. ГОСТ Р ИСО'МЭК 10746-2-2000 Информационная технология. Взаимосвязь открытых систем. Управление данными и открытая распределенная обработка. Часть 2. Базовая модель. М.: Госстандарт России,2000.
42. ГОСТ Р ИСО'МЭК 10746-3-2001 Информационная технология. Взаимосвязь открытых систем. Управление данными и открытая распределенная обработка. Часть 3. Архитектура. -М.: Госстандарт России, 2001.
43. ГОСТ РИСО'МЭК 10746-4-2004 Информационная технология. Открытая распределенная обработка. Базовая модель. Часть 4. Архитектурная семантика. М.: Госстандарт России, 2004.
44. Грэхем Р., Кнут Д., Паташник О. Конкретная математика. Основание информатики. М.: Мир, 1998. - 703 с.
45. Давыдов Е.Б., Злотников Ю.С. Тенденции процессов разработки и исследования протоколов сетей связи. — Техника средств связи. Сер. ТПС, 1987, вып.2.-С. 79-88.
46. Джинчарадзе А.К. Методические подходы и тенденции развития стандартизации и систем качества в области информационных технологий // Информационное общество 2000. - № 3. - С. 37 - 43.
47. Евстигнеев В.А. Применение теории графов в программировании. — М.: Наука, 1985.
48. Еременко В.Т. Средства анализа процессов информационного обмена в распределенных управляющих системах. // Известия Орловского государственного технического университета. Серия «Информационные системы и технологии»- № 1. 2005. - С. 8 - 16.
49. Еременко В.Т. Математическое моделирование процессов информационного обмена в распределенных управляющих системах. : Монография /Под общей редакций Константинова И.С. М.: Машиностроение - 1, 2004. - 224 с.
50. Еременко В.Т., Туякбасарова Н. А. Теоретические основы построения распределенных управляющих систем с использованием структурно-функционального подхода: Монография. Курск: Курский институт менеджмента, экономики и бизнеса, 2004. - 122 с.
51. Еременко В.Т., Константинов И.С. Алгоритмы поиска угроз в пространстве состояний процессов информационного обмена распределенной управляющей системы. // Вестник Тамбовского государственного технического университета. Т. 10. № 4А. - 2004. - С. 912-918.
52. Еременко В.Т. Методологический аспект построения теории функциональной стандартизации протоколов информационного обмена // Вестник компьютерных и информационных технологий № 1. — 2004. — С. 14-17.
53. Еременко В.Т. Методика анализа гарантированности реализаций профилей протоколов информационного обмена // Вестник компьютерных и информационных технологий № 2. - 2004. - С. 47 - 48.
54. Еременко В.Т., Костин С.В. Алгоритмическое обеспечение отказоустойчивости информационно-управляющих систем // Наука и практика № 5 2004 г. - Орел: Орловский ЮИ. - С. 92 - 94.
55. Еременко В.Т. Основное содержание теории функциональной стандартизации протоколов безопасности и принципы ее разработки // Телекоммуникации — 2003. № 6. - С. 34-38.
56. Еременко В.Т. Концепция обнаружения и коррекции логических ошибок в реализациях профилей протоколов безопасности // Телекоммуникации 2003. - № 8. - С. 30 - 35.
57. Еременко В.Т., Трофименков А.К. Идентификация мультиплексированных цифровых потоков в условиях априорной неопределенности их структуры // Сборник научных трудов Академии ФАПСИ №12. Орел: Академия ФАПСИ, 2001. - С. 52-55.
58. Еременко В.Т. Методологическая база синтеза профилей протоколов архитектур безопасности // IX Международная конференция «Информатизация правоохранительных систем ИПС - 2000». Сборник трудов. -М.: Академия управления МВД России, 2000. - С. 574 - 580.
59. Еременко В.Т. Безопасность информации в телекоммуникационном компоненте ИТКС специального назначения: Монография — Екатеринбург: Уральский государственный технический университет, 2000. 236 с.
60. Еременко В.Т., Орешин H.A., Подчерняев Н.Г., Третьяков О.В. Теория информации и информационных процессов: Монография. Орел: Орловский юридический институт МВД России, 2000. - 187 с.
61. Еременко В.Т., Чистяков М.В. Теоретические основы создания и применения профилей протоколов архитектур безопасности / Под общей редакцией Еременко В.Т.: Монография Екатеринбург: Уральский государственный технический университет, 2000. - 124 с.
62. Еременко В.Т., Подчерняев Н.Г. Теоретические основы построения информационных систем для органов государственного управления: Учебное пособие Орел: Орловский юридический институт МВД России, 1999. -111с.
63. Еременко В.Т., Чередниченко A.A. Основы протокольного подхода к управлению безопасностью информации: Монография. М.: Академия налоговой полиции, 1999. - 155 с.
64. Еременко В.Т., Кузьменко О.Г., Подчерняев Н.Г. Теоретические основы обслуживания сообщений в информационно-телекоммуникационных системах: Учебное пособие Орел: Орловский юридический институт, 1999.- 118 с.
65. Еременко В.Т., Подчерняев Н.Г., Орешин H.A. Основы построения информационно-телекоммуникационных систем: Учебное пособие. Часть 1. Орел: Орловский юридический институт МВД России, 1999. -133 с.
66. Еременко В.Т. Основы построения информационно-телекоммуникационных систем: Учебное пособие. Часть 2. Орел: Орловский юридический институт МВД России, 1999. - 129 с.
67. Ерёменко В. Т. Подходы к оценке систем защиты информации по критерию «эффективность — стоимость» // Информационные технологии и компьютерные модели в деятельности правоохранительных органов. Труды Академии МВД РФ. -М.: 1996.-С. 161-167.
68. Еременко В.Т. Методологические подходы к оценке систем защиты информации по критерию «эффективность — стоимость» // Безопасность информационных технологий. 1995. -№ 4. - С. 29 - 32.
69. Еременко В.Т., Орешин H.A., Фисун А.П. Методологические аспекты подготовки специалистов по защите информации в Военном институте правительственной связи // Безопасность информационных технологий. — 1994.-№2.-С. 29-32.
70. Еременко В.Т., Фисун А.П., Орешин Н. А. Повышение эффективности защиты информации в технических средствах, АСУ и ЭВТ. // Сборник материалов научно-практической конференции. Орел: ОВВКУС, 1992 г.-С. 23-27.
71. Еременко В.Т. Агрегативная модель оценки защищенности информации в АСУ // Материалы всесоюзной научно-технической конференции. Киев: КВВИДКУС, 1991 г. - С. 44 - 47.
72. Еременко В.Т. Методика оценки безопасности АСУ // Материалы всесоюзной научно-технической конференции. Киев: КВВИДКУС, 1991 г.- С. 24-28.
73. Еременко В.Т., Фисун А.П. Метод анализа побочных излучений и наводок в технических средствах передачи и хранения информации // Научно-технический сборник- Киев: КВВИДКУС, 1990 г. С. 12-15.
74. Еременко В.Т., Фисун А.П. Метод анализа сигналов в линиях связи // Научно-технический сборник. Киев: КВВИДКУС, 1990 г. - С. 28 - 31.
75. Еременко В.Т., Фисун А.П. Остаточная информация в запоминающих устройствах ЭВТ // Научно-технический сборник. — Киев: КВВИДКУС, 1990 г. С. 53 - 56.
76. Зайцев С.С., Кравцунов М.И., Ротанов C.B. Сервис открытых информационно-вычислительных сетей. Справочник. М. Радио и связь, 1990. -236 с.
77. Зиновьев A.A. Основы логической теории научных знаний. М.: Наука, 1967.-261 с.
78. Злотников Ю.С. Построение протоколов цифровых сетей с интеграцией служб связи. М.: Институт повышения квалификации МПСС, 1987.-72 с.
79. Канер Сэм, Фолк Джек, Нгуен Енг Кек Тестирование программного обеспечения. (Вторая редакция). Киев: ДиаСофт, 2000, 544 с.
80. Канке В.А. Основные философские направления и концепции науки. Итоги XX столетия. М.: Логос, 2000. - 320 с.
81. Касьянов В.Н. Оптимизирующие преобразования программ. М.: Наука, 1988.
82. Козлов В.А. Создание единого информационного пространства России путем применения международных стандартов // Стандарты и качество 1996.-№2.-С. 74-79.
83. Козлов В.А. Построение Госпрофиля ВОС России на принципах концепции открытых систем // Сборник докладов IV международной конференции «Развитие и применение открытых систем РАПРОС-97" 1997. -С. 55 -65.
84. Козлов В.А. Открытые информационные системы. М.: Финансы и статистика, 1999.-223 с.
85. Колганов С.К., Корников В.В., Попов П.Г., Хованов Н.В. Построение в условиях дефицита информации сводных оценок сложных систем. -М.: Радио и связь, 1994. 79 с.
86. Колмогоров А.Н. Теория информации и теория алгоритмов. М.: Наука, 1987.-358 с.
87. Конард Д. Услуги и протоколы канального уровня. ТИИЭР, 1983, т.71, № 12.-С. 34-42.
88. Коул Д., Горэм Т., Дональд М.М., Спарджеон Р. Принципы тестирования программного обеспечения. // Открытые системы. 1998. - № 2. — С. 60-62.
89. Кудрявцев В.Б., Алешин C.B., Подколзин A.C. Введение в теорию автоматов М.: Наука. Гл. ред. физ.-мат. лит., 1985. - 320 с.
90. Куракин Д. В. Диссертация . доктора технических наук. М.: МУИЭМ, 1997.-490 с.
91. Кристофидес Н. Теория графов. Алгоритмический подход. М.: Мир, 1978.-429 с.
92. Кульгин М. Технология корпоративных сетей. Энциклопедия -СПб.: Издательство «Питер», 1999. 704 с.
93. Куфарова И.Б., Евтушенко Н.В., Петренко А.Ф. Синтез проверяющих тестов для недетерминированных автоматов относительно редукции. // Автоматика и вычислительная техника, № 3, 1998. С. 10-20.
94. Лазарев И.А. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. — М.: Московский городской центр научно-технической информации, 1997.-334 с.
95. Липаев В.В. Отладка сложных программ. М.: Энергоатомиздат, 1993.-384 с.
96. Липаев В.В., Филинов E.H. Формирование и применение профилей открытых информационных систем. // Информационные технологии — 1997. -№4. С. 2 - 11.
97. Липаев В.В. Надежность программных средств. Серия «Информатизация России на пороге XXI века». М.: СИНТЕГ, 1998. - 232 с.
98. Липаев В.В. Документирование и управление конфигурацией программных средств. Методы и стандарты. Серия «Информатизация России на пороге XXI века». М.: СИНТЕГ, 1998. - 220 с.
99. Лонгботтом Р. Надежность вычислительных систем: Пер. с англ. / Под ред. П.П. Пархоменко. М.: Энергоатомиздат, 1985.
100. Нечепуренко М.И. Попков В.К., Майнагашев С.М. и др. Алгоритмы и программы решения задач на графах и сетях. Новосибирск, Наука (Сибирское отделение), 1990. - 514 с.
101. Майерс Г. Надежность программного обеспечения. М.: Мир, 1980.
102. Майерс Г. Искусство тестирования программ: Пер. с англ. М.: Финансы и статистика, 1982.
103. Мелихов А.Н., Берштейн Л.С., Коровин С .Я. Ситуационные советующие системы с нечёткой логикой -М.: Наука, 1988. 272 с.
104. Мелик-Гайказян И. В. Информационные процессы и реальность. — М.: Наука, Физматлит, 1997. 192 с.
105. Мельников Ю. Н., Мясников В.А., Абросимов Л.И. Методы автоматизированного проектирования систем телеобработки данных. -М.: Энергоатомиздат, 1992. 287 с.
106. Мельников Д. А. Информационные процессы в компьютерных сетях. Протоколы, стандарты, интерфейсы, модели. М.: КУДИЦ-ОБРАЗ, 1999.-256 с.
107. МККТТ. Рекомендация М.3020. Методология спецификации интерфейса сети TMN. // МСЭ. 1993.
108. МККТТ. Рекомендация М.3200. Обзор услуг управления сети TMN. //МСЭ. 1993.
109. МККТТ. Рекомендация М.3300. Возможности управления сети TMN на интерфейсе F. // МСЭ. 1993.
110. МККТТ Рекомендация М.3400 Функции управления сети TMN.// МСЭ. 1993.
111. МККТТ. Рекомендация M.3600. Принципы управления сетями ЦСИС.//МСЭ. 1993.
112. Могилевский В.Д. Формализация динамических систем. М.: Вузовская книга, 1999.-215 с.
113. Мушник Э., Мюллер П. Методы принятия технических решений: Пер. с нем. М.: Мир, 1990. - 208 с.
114. Наливайко Н.В. Гносеологические и методологические основы научной деятельности. Новосибирск: Наука, Сиб. отд-ние, 1990. - 119 с.
115. Насыпный В. В. Развитие теории построения открытых систем на основе информационной технологии искусственного интеллекта. -М.: Военное издательство, 1994. 328 с.
116. Непомнящий В.А., Рякин О.М. Прикладные методы верификации программ. -М.: Радио и связь, 1988.
117. Нессер Д. Оптимизация и поиск неисправностей в сетях. Пер. с англ. Киев: Диалектика, 1996. - 372 с.
118. Орловский С.А. Проблемы принятия решений при нечеткой исходной информации -М.: Наука, 1981.-208 с.
119. Пальчун Б.П., Юсупов P.M. Оценка надежности программного обеспечения. СПб.: Наука, 1994.
120. Плоткин Б.И., Гринглаз Л.Я., Гварамия A.A. Элементы алгебраической теории автоматов. М.: Высшая школа, 1994. - 191 с.
121. Применение имитационного моделирования для динамической отладки и испытания комплексов программ управления / П.Г. Гаганов, А.Н. Зубковский, A.M. Крылов, А.Б. Козлов // Управляющие системы и машины. №3. 1984.-С. 56-61.
122. Протоколы информационно-вычислительных сетей. Разработка, моделирование и анализ. / Под редакцией Мизина В.А. М.: Финансы и статистика, 1990.-501 с.
123. Райков А.Н. Специальное программное и информационное обеспечение решения задач автоматизированной поддержки аналитических исследований // Научно-техническая информация. -1994. № 3. - с. 29 - 34.
124. Рузавин Г.И. Научная теория. Логико-методологический анализ. -M.: Мысль, 1978.-244 с.
125. Саати Т. Л. Принятие решений. Методы анализа иерархий: Пер. с англ. М.: "Радио и связь", 1993. - 320 с.
126. Сухомлин В.А. Методологический базис открытых систем // Открытые системы. 1996. - № 4. - С. 48 - 51.
127. Сэвидж Д.Э. Сложность вычислений. М.: Изд-во "Факториал", 1998-368с.
128. Тейер Т., Липов М., Нельсон Э. Надежность программного обеспечения: Пер. с англ. -М.:Мир, 1981.-326 с.
129. Феллер В. Введение в теорию вероятностей и ее приложения. В двух томах. Т. 1. Пер. с англ. М.: Мир, 1984. - 527 с.
130. Филинов E.H. Выбор и разработка концептуальной модели среды открытых систем // Открытые системы. 1995. - № 6. - С. 71 - 77.
131. Фунтиков В.Б. Диссертация . кандидата технических наук. — М.: МТУСИ, 2000.- 167 с.
132. Хакен Г. Информация и самоорганизация.-М.: Мир, 1993.- 180 с.
133. Халсалл Ф. Передача данных, сети компьютеров и взаимосвязь открытых систем. М: "Радио и связь", 1995. - 407 с.
134. Хомяков Д.М., Хомяков П.М. Основы системного анализа. М.: Издательство механико-математического факультета МГУ им. М. В. Ломоносова, 1996. - 107 с.
135. Шаракшанэ A.C., Шахин В.П., Халецкий А.К. Испытания программ сложных автоматизированных систем. -М.: Высшая школа, 1982.
136. Шварц М. Сети связи: протоколы, моделирование и анализ. Часть 1. Пер. с англ. М.: Наука. Гл. ред. физ.-мат. лит., 1992. - 272 с.
137. Шильняк Д.Д. Децентрализованное управление сложными системами: Пер. с англ. -М.: Мир, 1994. 576 с.
138. Шеннон К. Математическая теория связи // Работы по теории информации и кибернетике. М.: ИЛ, 1963.
139. Щербо В.К., Козлов В.А. Функциональные стандарты в открытых системах. Часть 1. Концепция открытых систем. Справочное пособие. -М.: Международный центр научной и технической информации, 1997. -124 с.
140. Щербо В.К. Стандарты вычислительных сетей. Взаимосвязи сетей. Справочник М.: КУДИЦ-ОБРАЗ, 2000. - 268 с.
141. Якубайтис Э. А. Информационные сети и системы. — М.: Финансы и статистика, 1996.-289 с.
142. Application Portability Profile (АРР). The U.S. Government Open Systems Environment Profile Version 3.0. NIST Special Publication 500-XXX, 1995.
143. Anders Ek, Grabowski J., Hogrefe D. Towards the industrial use of validation techniques and automatic test generation methods for SDL specifications. -Technical report, 1998. 22 c.
144. Besse Cederic, Cavalli A., Lee D. Optimization techniques and automatic test generation for TCP/IP protocols, 1998. 16 c.
145. Bochmann G., Petrenko A., Yao M. Fault coverage of tests based on finite state models. Chapman & Hall, Proc. of IFIP WG 6.1 Protocol Test Systems, 1995 -c. 55-78.
146. Bochmann G., Petremko A., Belial O. Automating the process of test derivation from SDL specifications.- Universite de Montreal, 1996. 12 c.
147. Booch G., Object Oriented Design with Applications, Benja-min/Cummings, Redwood City, CA, 1991.
148. Bourhfir C., Dssouli R., Aboulhamid E.M. Automatic Test Generation for EFSM-based Systems. Canada, Universite de Montreal, DIRO, Publication # 1060, 1995.-60 c.
149. Brown J. R., Lipov M., Testing for Software Reliability, Proceedings 1975 International Conference on Reliable Software, April 21-23, 1975, IEEE Catalog No. 75, CH940-7CSR, pp.518-527.
150. Gavin, Goldsmith M. H., Roscoe Bill, Ryan P. Y. A. Modeling and Analysis of Security Protocols, Addison Wesley. 2000. - 352 s.
151. Government Open Systems Interconnection Profile Version 2. NIST Special Publication 500-192. U.S. Government printing office, Washington, 1991.
152. Dubois D., Lang J., Prade H. Towards possibilistic logic programming. Proceedings of the 8-th Inter. Confer, on logic programming 91, Paris: The Mit Mress, 1991.
153. Draft ETGnn Development and Use of OSE Profiles. EMOS/EGOSE/95/lO, 1995.
154. FIBS PUB 158-2: User Interface Component of Application Portability Profile (MIT X Window System) X library API specification. (X Window System, Version 11, Realease 5, MIT X Consortium).
155. Gaffney J. E., Cruickshank Jr. and R. D., "A Genera Economics Model of Software Reuse", Association for Computing Machinery, Australia (May 1992).
156. Gaffney J. E., Durek Jr. and T., Software Reuse Key to Enhanced Production; Some Quantitative Models, "Software Productivity Consortium, SPC-TR-88-015" George Mason University, Center for Software and System Engineering, Herndon, VA (April 1988).
157. Gilb T. Principles of software engineering managent. Wokingham, England: Addison-Wesley, 1988.
158. Howden W.E. Functional program testing and analysis. N.Y.: McGraw-Hill, 1987.
159. Inddustry Government Open Systems Specification (IGOSS). NIST Special Publication 500-217. May, 1994.
160. Internet Protocol (IP) RFC 791.
161. ISO/IEC TR 10000-1:1995(final text, June 1995), Information technology Framework and taxonomy of International Standardized Profiles — Part 1 : General Principles and Documentation Framework.
162. ISO/IEC TR 10000-2:1995(final text, June 1995), Information technology Framework and taxonomy of International Standardized Profiles — Part 2: Principles and Taxonomy for OSI Profiles.
163. ISO/IEC TR 10000-3:1995(final text, June 1995), Information technology Framework and taxonomy of International Standardized Profiles - Part 3: Principles and Taxonomy for Open System Environment Profiles.
164. ISO 7498:1984, Information processing systems Open Systems Interconnection - Basic Reference Model ITU-T Rec.X.200 (1994).
165. ISO/IEC DTR 14252, Portable Operating System Interface for Computer Environments POSIX. (IEEE, PI003.0 Draft 18, Draft Guide to the POSIX Open Systems Environments, February 1995).
166. ISO/IEC 9945/1:1990,(IEEE Std 1003.1 1990), Information technology - Portable Operating System Interface (POSIX) - Part 1 : System Application Program Interface (API) C Language.
167. ISO/IEC 9075:1992 (ANSI X3.135-1992), Information technology Database - Database Language).
168. ISO/IEC 10027: 1990, Information technology Information Resource Dictionary System (IRDS) framework.
169. ISO/IEC 9579: 1993, Information technology Open Systems Interconnection - Remote Database Access (RDA).
170. ISO 9040:1990, Information technology Open System Interconnection
171. Virtual terminal basic class service.
172. ISO/IEC 7942:85, Information processing system Computer graphics -Graphical Kernel System (GKS) function description.
173. ISO/IEC 8805:88, Information processing system Computer graphics -Graphical Kernel System for the dementions (GKS-3D) functional description.
174. ISO/IEC 9592/1:89, Information processing system Computer graphics- Programmer's Hierarchical Interactive Graphical System (PHIGS) Part 1. Functional description.
175. ISO/IEC 9636:91, Information technology- Computer graphics Interfacing techniques for dialogues with graphical devices (CGI) - Functional specification - Part 1 - 6.
176. ISO/JEC 8802:1990 (IEEE Std 802-1990), Information processing system Local area network.
177. ISO/IEC 10148, Information processing system Open Systems Interconnection - Basic Remote Procedure Call (RPC) using OSI Remote Operating.
178. ISO/IEC 9804:1994, Information processing system Open Systems Interconnection - Service definition for the Commitment, Concurrency and Recovery service element.
179. ISO/IEC 9075:1992, Information processing system Text communication-Reliable Transfer - Part l.Model and service definition.
180. ISO/IEC 10026:1992, Information technology Open Systems Interconnection - Distributed Transaction Processing - Part 1 : OSI TP Model.
181. ISO 8571/1:1998, Information processing system Open Systems Interconnection - File transfer, access and management - Part 1. General introduction.
182. ISO 10040:1992, Information technology Open Systems Interconnection - Systems management overview.
183. ISO/IEC 10021:1990, Information technology Text communication -Message-Oriented Text Interchange System (MOTIS) - Part 1: Systems and service overview.
184. ISO 9594:1990, Information technology Open Systems Interconnection - The Directory - Part 1: Overview of concepts, models and service. Rec.X.500.
185. ISO/IEC 10031/1:1991, Information technology Text communication -Distributed - office - application model - Part 1. General model.
186. ISO 8824:1990, Information processing system Open Systems Interconnection - Specification of Abstract Syntax Notation One (ASN.l).
187. ISO 8825:1990, Information processing system Open Systems Interconnection - Specification of Basic Encoding Abstract Syntax Notation One (ASN.l).
188. ISO/IEC 8632/1:87, Information technology Computer graphics -Metafile for the storage and transfer of picture description information - Part 1. Functional description.
189. ISO 9735:1988, Electronic Data Interchange for Administration, Commerce and Transport (EDIFACT) Application Level syntax rules (Amended and reprinted).
190. ISO/IEC 8613:1994, Information technology Open Document Architecture (ODA) and Interchange Format - Introduction and general principles. ITU-T Ree. T.411(1993).
191. ISO/IEC 10744:1992, Information technology Hypermedia / time-based structuring languages (HyTime).
192. ISO/IEC 10073:1992, Standard Music Description Languages (SMDL).
193. ISO/SCI/ WG8:1994, Standard Multimedia / Hypermedia Scripting Languages (SMSL).
194. ISO/IEC 10180:1994:., Information technology Text communica-tional - Standard Page Description Languages (SPDL).
195. ISO/IEC 10179:., Information technology Text and office systems -Document Style Semantic and Specification Languages (DSSSL).
196. ISO DIS 11544, Joint Bi-level Image Expert Group (JBIG).
197. ISO DIS 10918-1,2, Joint Photographic Expert Group (JPEG).
198. ISO DIS 11172-1,2, Moving Pictures Expert Group (MPEG).
199. ISO/IEC DIS 13719, ECMA Portable Control Tool Environment.
200. ISO/IEC DP 9646-1 (N 2040 REV). Information Processing Systems -OSI Conformance Testing Methodology and Framework. Part 1: General Concepts. ISO, 1988.
201. ISO/IEC DP 9646-2 (N 2041 REV). Information Processing Systems -OSI Conformance Testing Methodology and Framework. Part 2: Abstract Test Suite Specification. ISO, 1988.
202. ISO/IEC JTC1/SC21 N 517. Working Draft of OSI Conformance Testing Methodology and Framework. Part 3: Executable Test Derivation. ISO, 1988.
203. ISO/IEC JTC1/SC21 N 518. Working Draft of OSI Conformance Testing Methodology and Framework. Part 4: Requirements on Clients of Test Laboratories. ISO, 1988.
204. ISO/TC97/SC21 N 519. Working Draft of OSI Conformance Testing Methodology and Framework. Part 5: Test Laboratory Operations. -ISO, 1987.
205. ITU-T Rec. 902 / ISO/IEC 10746-2:1995, Reference Model for Open Distributed Processing.
206. Kit E. Software Testing in the Real World Improving the Process. Ad-dison-Wesley. 1996.
207. Landwehr C.E. Formal models for computer security. ACM Com-put.Surv. 13 .3 (Sept. 1981).
208. Levendel Y. Reliability analysis of large software systems: defect data modeling //IEEE transaction on SE. 1990, v. 16. N2. P. 141-152.
209. Lloyd D. K., Lipow M., Reliability: Management, Methods, and Mathematics, Prentice Hall, Inc., Englewood Cliffs, New Jersey, 1962, pp. 224-229.
210. National Computer Security Center. Trusted Network Interpretation. -NCSC- TG- 005, 1987.
211. Neyman J., Outline of a Theory of Statistical Estimation Based on the Classical Theory o Probability, Phil. Trans. Royal Society, London, A., 236, 333,(1937).
212. OMG Document Number 91.12.1. The Common Object Request Broker: Architecture and Specification. R.l.l.
213. OSF/MOTIF, Open Software Foundation, MOTIF Release 1.2.
214. Open Look. Draphical User Interface. Application Style Guidelines. Sun Microsystems, Inc 1991.
215. Poulin J. S, Caruso J. M. and Hancock D. R The Business case for Software Reuse ., "IBM Syst. Journal" , Vol. 32, No. 4, 1993. 567-594.
216. Robert K. Ackerman, Navy Doctrine, Systems Face Information Warfare Makeover// Signal. 1996. July. 1996.
217. Transmission Control Protocol (TCP) RFC 793.
218. User Datagram Protocol (UDP) RFC 768.
-
Похожие работы
- Автоматизация процессов аттестационных испытаний средств информационного обмена
- Моделирование процессов взаимодействия протокольных объектов в средствах информационного обмена
- Оптимизация ресурсов и управление процессами информационного обмена в сетях АСУТП на основе полевых шин
- Обеспечение непрерывности информационного процесса в сетях единых дежурно-диспетчерских служб МЧС России
- Модели и методика оптимизации информационного обмена в автоматизированных системах диспетчерского управления объектов защиты МЧС России
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность