автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Математическое и программное обеспечение базы экспертных знаний для поддержки принятия решений при разрешении инцидентов в информационных системах

На правах рукописи

КАРАСЕВ АНДРЕИ АНАТОЛЬЕВИЧ

МАТЕМАТИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БАЗЫ ЭКСПЕРТНЫХ ЗНАНИЙ ДЛЯ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПРИ РАЗРЕШЕНИИ ИНЦИДЕНТОВ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Специальность 05.13.11 — Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

005555809 27ШЯ™

Москва —2014

005555809

Работа выполнена в Федеральном государственном автономном учреждении Государственный научно-исследовательский институт информационных технологий и телекоммуникаций «Информика»

Научный руководитель: кандидат технических наук, доцент

Старых Владимир Александрович, профессор кафедры «Вычислительные системы и сети» МИЭМ НИУ ВШЭ

Официальные оппоненты: доктор технических наук, профессор

Даичул Александр Николаевич, профессор кафедры «Экономика городского хозяйства» МГУУ Правительства Москвы

кандидат технических наук Мороз Юлия Владимировна доцент кафедры «Вычислительная техника» Московского государственного университета радиотехники, электроники и автоматики

Ведущая организация: ЗАО «Научно-производственное объединение

«ИНФОРМ-СИСТЕМА» (ЗАО НПО «ИНФОРМ-СИСТЕМА»)

Защита диссертации состоится «18» декабря 2014 г. в 16-00 на заседании диссертационного совета Д 212.131.05 при ФГБОУ ВПО Московский государственный технический университет радиотехники, электроники и автоматики (МГТУ МИРЭА) по адресу 119454 г. Москва, пр. Вернадского, д.78,аудД 117

С диссертацией можно ознакомиться на сайте http://www.rnirea.ru и в библиотеке МГТУ МИРЭА

Автореферат разослан ноября 2014 г.

Отзывы на автореферат в двух экземплярах, заверенные печатью, просим направлять по адресу: 119454 г. Москва, пр. Вернадского, д.78, МГТУ МИРЭА, диссертационный совет Д212.131.05.

Ученый секретарь диссертационного совета ^

кандидат технических наук, доцент Андрианова Е.Г.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Для решения задачи обработки данных и знаний, получаемых в процессе эксплуатации современных информационных систем (ИС), широко используются интеллектуальные ИС, в том числе экспертные системы поддержки принятия решений, представляющие собой совокупность методов, моделей, алгоритмов, аппаратных и программных средств, предназначенных для сбора и обработки данных и знаний, позволяющих специалистам принимать своевременные решения. При этом любое решение основывается на знаниях об объекте ИС, которым, в зависимости от состава решаемых задач, может являться прикладное программное обеспечение или отдельный модуль в его составе, серверное, сетевое оборудование вычислительного комплекса и его компоненты, структуры данных и сами данные.

Знания, используемые при эксплуатации ИС, делятся на две группы: нормативные, описывающие штатный режим работы ее компонентов на основании технической и эксплуатационной документации, а также различных справочников, и уникальные, получаемые в результате разрешения инцидентов (событий, оказывающих отрицательное воздействие на штатное функционирование ИС или предоставляемых услуг; приводящих к нарушению их функционирования), возникающих непосредственно в процессе эксплуатации.

Использование нормативных знаний в большинстве случаев не позволяет учесть различные аспекты взаимодействия конкретных аппаратных и программных компонентов в составе действующей ИС. Уникальные знания, накопленные в процессе эксплуатации ИС, также называемые экспертными знаниями, с этой точки зрения обладают большей ценностью, однако из-за отсутствия эффективных программных средств сбора и организации возможность их использования затруднена.

На данный момент не существует инструментальных средств организации баз экспертных знаний и их наполнения, предоставляющих единую точку доступа ко всему объему знаний, накопленных в ходе создания и эксплуатации ИС организации, что приводит к снижению эффективности решений, принимаемых, в том числе, при разрешении возникающих инцидентов.

Объектом исследования в диссертационной работе являются базы экспертных знаний об инцидентах в ИС.

Предметом исследования являются модели, методы и программные средства организации баз экспертных знаний, полученных при разрешении инцидентов в ИС; их структура, способы наполнения и представления хранимых знаний, а также дальнейшее использование. Предметная область исследования определена паспортом специальности 05.13.11 (область исследований №4 «Системы управления базами данных и знаний»).

Целью исследования является разработка математического и программного обеспечения, позволяющего повысить эффективность организации баз экспертных знаний и их наполнения для поддержки принятия решений при обработке и разрешении инцидентов, возникающих в информационных системах.

Для достижения поставленной цели в диссертационной работе сформулированы следующие задачи:

1. Разработать критерии сравнительного анализа существующих подходов и программных средств организации баз экспертных знаний, полученных при обработке инцидентов в ИС, и их наполнения.

2. Разработать методы классификации и структурирования знаний об инцидентах в ИС на основе применения структурного подхода и эталонной модели взаимодействия открытых систем 180/081.

3. Разработать математические модели и методы формализации собранных экспертных знаний об инцидентах в ИС.

4. Разработать онтологию обработки инцидентов в ИС на основе полученных методов и моделей.

5. Разработать систему приобретения и представления знаний для организации и наполнения базы экспертных знаний об инцидентах в ИС.

6. Исследовать и верифицировать теоретические положения в ходе опытной эксплуатации разработанной системы приобретения и представления экспертных знаний в составе функционирующей ИС.

7. По результатам опытной эксплуатации определить количественные показатели повышения эффективности организации базы экспертных знаний об инцидентах в ИС за счет использования разработанной системы приобретения и представления экспертных знаний.

Научная новизна работы состоит в:

1. Разработке онтологии обработки инцидентов в ИС. В диссертации применен онтологический подход к приобретению, организации, представлению и последующему использованию экспертных знаний об инцидентах в информационных системах.

2. Разработке методов классификации и структурирования знаний об инцидентах в ИС, основанных на структурном подходе, позволяющем рассматривать любую ИС как совокупность входящих в нее подсистем, и эталонной модели взаимодействия открытых систем 051/150.

3. Разработке концептуальной и математической моделей представления знаний об инцидентах в ИС, основанных на применении онтологического подхода к организации экспертных знаний и предложенных методах их классификации.

4. Разработке методов организации баз экспертных знаний об инцидентах в ИС и их наполнения, включающих:

- концептуальную и математическую модели представления знаний об инцидентах в ИС;

- приобретение экспертных знаний в рассматриваемой предметной области в соответствии с предложенной структурой инцидента;

- классификацию и структурирование полученных знаний;

- внесение информации об инцидентах в базу экспертных знаний средствами разработанной системы приобретения и представления знаний.

Практическая значимость работы состоит в:

1. Разработке онтологии обработки инцидентов в ИС.

2. Разработке системы приобретения и представления знаний для организации и наполнения базы экспертных знаний об инцидентах в ИС.

3. Разработке и реализации принципов визуального представления знаний в графическом интерфейсе пользователя системы приобретения и представления экспертных знаний.

4. Разработке количественных показателей повышения эффективности организации баз экспертных знаний об инцидентах в ИС и их наполнения за счёт использования разработанной системы на основе расчета интегрального показателя.

Методы исследования. Для решении поставленных в диссертационной работе задач использовались методы онтологической теории, теории информационных процессов и систем, теории множеств, а также работы в области концептуального анализа и проектирования (Кучкаров З.А., Никаноров С.П., Теслинов А.Г.), ситуационного управления (Болотова Л.С., Клыков Ю.И., Поспелов Д.А.), разработки онтологий и инженерии знаний (Гаврилова Т.А., Джарратано Дж., Загорулько Ю.А., Карп В.П., Рыбина Г.В., Хорошевский В.Ф.).

Апробация результатов работы. Теоретические положения, полученные в результате выполнения диссертационной работы, опубликованы в ряде научных изданий [1 - 3] и обсуждались на российских и международных научных конференциях:

- Всероссийская научно-методическая конференция «Телематика», г. Санкт-Петербург, 2012 [5], 2013 [6] гг.

- Юбилейная X Международная научная конференция «Новые информационные технологии и менеджмент качества», Турция, 2013 г

[7].

- Научно-техническая конференция студентов, аспирантов и молодых специалистов НИУ ВШЭ, 2014 г. [8].

- Международная научно-практическая конференция «Инновационные информационные технологии», Прага, 2014 г. [9].

Разработанная система приобретения и представления знаний использовалась в период 2011-2013 гг. для организации и наполнения базы экспертных знаний, полученных при обработке инцидентов, возникающих в процессе эксплуатации аппаратно-программного комплекса Федерального центра информационно-образовательных ресурсов (ФЦИОР); теоретические положения, сформулированные в диссертационной работе, находятся в полном соответствии с полученными результатами.

Имеются свидетельства о государственной регистрации программы для ЭВМ «Система поддержки принятия решений при управлении инцидентами» № 2014610109 от 09.01.2014 г. [10] и базы данных «База данных экспертных знаний для управления информационными системами» № 2014620008 от 09.01.2014 г. [11].

Структура работы. Диссертационная работа состоит из введения, четырех глав и заключения. Общий объем работы составляет 243 страницы, включая четыре приложения на 83 страницах. Список литературы включает 53 отечественных и 13 зарубежных источников.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Введение содержит сформулированные цели и задачи диссертационной работы, обоснование ее актуальности; в нем определены научная новизна, теоретическая и практическая значимость работы, используемые методы проведения исследований, положения, выносимые на защиту. Рассмотрено текущее состояние ряда аспектов исследуемой предметной области, введены основные термины и понятия.

В первой главе проведен анализ существующих подходов и программных средств организации баз экспертных знаний, полученных при обработке инцидентов в ИС, и их наполнения. В результате проведенного исследования значения накопления экспертных знаний для обеспечения штатного режима функционирования ИС были установлены такие негативные факторы, проявляющиеся при отказе от него, как недостаток информации об объектах в составе программно-аппаратного комплекса ИС, приводящий к принятию необоснованных решений и необходимость многократного разрешения однотипных инцидентов.

В диссертации разработаны критерии сравнения существующих подходов и программных средств, включающие в себя используемый формат хранения данных, способы и источники наполнения баз знаний, наличие предустановленных шаблонов и записей о типовых инцидентах, наличие механизма создания и поддержания причинно-следственных связей между соответствующими записями в базах знаний, возможность интеграции с ресурсами сторонних поставщиков.

На основании предложенных критериев проведен сравнительный анализ программных средств, применяемых для организации и наполнения баз экспертных знаний в процессе функционирования ИС, таких производителей, как ВМС, HP, ШМ, ManageEngine и Microsoft выявлены общие подходы и решения, принимаемые разработчиками, а также их основные недостатки.

Типовым решением является раздельное хранение собранной информации в базах данных инцидентов, проблем и их решений, предназначенных, преимущественно, для специалистов службы технической поддержки (СТП). При этом подробное описание способа разрешения в записи об инциденте в большинстве случаев не приводится. Базы данных проблем, напротив, содержат подробное описание корневых причин возникновения инцидентов и способов их разрешения, но не содержат информации обо всех инцидентах, вызванных той или иной проблемой.

Другим стандартным инструментом являются базы знаний, представляющие собой библиотеки разрозненных информационно-аналитических статей, содержащих слабоструктурированную информацию. Данный компонент доступен внешним пользователям, что, с одной стороны, позволяет снизить нагрузку на СТП, а с другой - исключает возможность хранения в нем знаний, представляющих технические описания сложных инфраструктурных решений.

К ограничениям рассмотренных решений относится недостаточная степень формализации, не позволяющая эффективно использовать математическое и программное обеспечение ИС для обработки накопленных экспертных знаний и отсутствие встроенных классификаторов, позволяющих осуществить точную привязку инцидента на начальном этапе его разрешения.

Другим выявленным недостатком является отсутствие механизма создания и поддержания в актуальном состоянии связей между записями в базах данных инцидентов и проблем, а также в имеющихся базах знаний. Существующие программные инструментальные средства не позволяют администратору ИС видеть причинно-следственные связи между событиями, приводящими к нарушению функционирования ИС, или по запросу получать ответ на следующие группы вопросов: какие ранее возникшие инциденты и проблемы могли привести к возникновению данного инцидента, сколько зарегистрированных инцидентов связано с отдельно взятым объектом в составе

ИС или к возникновению каких инцидентов может привести известная проблема?

Во второй главе проведено исследование возможности применения онтологического подхода для формализации и организации баз экспертных знаний в предметной области обработки инцидентов в ИС; дано определение онтологии как формальной точной абстрактной модели предметной области, для которой определены существенные понятия, отношения между ними и их значимые свойства.

Формальная модель онтологии, рассмотренная в диссертационной работе, представлена в виде упорядоченной тройки: О = <Х, Я, Б>, где X — конечное множество понятий (сущностей) заданной предметной области, Б. — конечное множество отношений между ними, Б - конечное множество аксиом и правил вывода, заданных на сущностях и / или отношениях в составе онтологии. Рассмотрены возможные варианты, связанные с вхождением в состав упорядоченной тройки О пустых и непустых множеств К и Б, что позволило определить структуру, свойства и назначение таких классов онтологий как простой словарь О = <Х, {}, {}>, пассивный словарь О = <Х] иХ2, {}, {:=}> и простая таксономия О = <Х, II, {}>.

Знания, накопленные в ходе эксплуатации ИС, организуются в виде таксономии, описывающей иерархическую систему понятий, связанных друг с другом отношениями с определенной семантикой, что позволяет структурно организовывать сущности в составе онтологии в виде графа. В общем случае таксономия объектов предметной области включает в себя следующие элементы:

- понятия-сущности, соответствующие значимым объектам рассматриваемой области деятельности;

- понятия-отношения, соответствующие связям между объектами;

- понятия-свойства, описывающие значимые параметры и характеристики объектов или их отношений.

В диссертации структурирование собранных экспертных знаний предметной области обработки инцидентов в ИС осуществляется с помощью двух независимых классификаторов инцидентов.

Первый классификатор базируется на структурном подходе, в основе которого лежит утверждение о том, что любая ИС независимо от сферы применения может быть представлена как совокупность своих подсистем -общих, обеспечивающих и функциональных. В каждой подсистеме последовательно выделяются программно-аппаратные компоненты, формирующие ее; в их составе - атомарные объекты ИС, которые при необходимости могут быть объединены в группы. Понятия инцидента и объекта ИС при этом тесно связаны; эта взаимосвязь является основой распределения и привязки инцидентов в рассматриваемом классификаторе.

Второй классификатор основан на эталонной модели взаимодействия открытых систем ISO/OSI и позволяет логически упорядочивать и распределять инциденты по ее уровням, начиная с оборудования и физических средств связи и заканчивая уровнем приложений. Распределение инцидентов может выполняться в зависимости как от того, к какому уровню модели относится объект, связанный с ними, так и от того, на каком уровне было нарушено взаимодействие в результате возникновения инцидента.

Применение в диссертационной работе онтологического подхода и предложенных классификаторов инцидентов позволило разработать концептуальную и математическую модели представления знаний об инцидентах в ИС, состоящие из трех уровней.

К первому уровню относится совокупность множеств понятий Х<,б, соответствующих таким объектам предметной области, как ИС, их подсистемы, аппаратно-программные компоненты, атомарные объекты и их группы и множеств понятий-отношений R,„i, описывающих иерархические связи между ними. Данный уровень, называемый объектным и обозначаемый Lo6, описывается следующим образом:

Lo6 = Xo6URo6 (1)

Распределение понятий-сущностей и отношений на объектном уровне Lo6 осуществляется с использованием классификатора, основанного на структурном подходе.

На третьем уровне — уровне инцидентов, обозначаемом L„, — находятся множества инцидентов Хи, зафиксированных в ходе эксплуатации ИС, специфических для предметной области причинно-следственных связей между ними Rnc, где Rnc = R(X„, Хи), а также множества их свойств Р(ХИ) и P(R(X„, Х„)):

L„ = Хи U Р(ХИ) U R(X„, Хн) U P(R(X„, Хи)) (2)

Объекты на уровне инцидентов распределяются в соответствии с классификатором, основанном на эталонной модели взаимодействия открытых систем ISO/OSI.

Причинно-следственные связи между объектами R(X„, Х„) на уровне L„ позволяют определить подмножество инцидентов, для разрешения которых необходимо и достаточно устранить корневую причину возникновения инцидента, приведшего к их возникновению. На Рис. данное подмножество обозначено как ^-окрестность, центром которой является исходный инцидент (выделен цветом), входящие дуги — причины, исходящие — следствия.

Вторым - промежуточным между уровнями L„ и L„6 - является уровень действий Ьд, включающий в себя множество действий, выполняемых над атомарными объектами при первоначальном разрешении инцидентов и зафиксированных для дальнейшего использования, определяется благодаря причинно-следственным связям между объектами и инцидентами R(Xao, Хи) и их свойствам P(R(Xao, Хи)).

Объединение формального описания рассмотренных уровней (1) — (2) концептуальной модели представления знаний об инцидентах в ИС Мис позволяет дать следующее описание:

Мис = Хо6 U Ro6 U R(Xao, Хи) U P(R(Xa0, Хи)) U Хи U Р(ХИ) U R(X„, Хи) U P(R(X„, Х„)) (3)

Инцидент в данной модели определяется следующим образом:

I = <Хао, P(X„), R(Xao, Хи), P(R(Xao, Хи))> (4)

Предложенная математическая модель, содержащая, в том числе, формальное определение инцидента, позволяет описывать все доступное множество объектов предметной области, значимое для обработки инцидентов в ИС; содержит все необходимые знания в рамках разработанной базы экспертных знаний. На Рис. 1 представлена структура графа, соответствующего приведенному описанию.

Рис. 1. Трехуровневая модель организации базы экспертных знаний об инцидентах в ИС

В третьей главе сформулированы требования, предъявляемые к инструментальным средствам разработки программных средств организации и наполнения баз экспертных знаний в соответствии с полученными ранее моделями представления знаний об инцидентах в ИС. В их число входят как архитектурные - возможность реализации в виде standalone-приложения и Java-апплета, поддержка внешних источников данных, так и обусловленные спецификой используемого подхода - поддержка логической организации сущностей и отношений в соответствии с разработанными методами классификации и структурирования знаний об инцидентах в ИС.

Из рассмотренных программных средств выбран комплект средств разработки на основе свободного ПО Thinkmap SDK, предназначенный для создания прикладных программ, решающих задачу обработки и визуализации больших объемов данных. К основным областям его применения относятся обработка знаний, графическое представление потоков работ, ИТ ресурсов организации и топологий информационных сетей.

Рассмотрены основные архитектурные компоненты Thinkmap SDK и их взаимосвязи, необходимые для понимания использованных принципов и решений, принятых в процессе разработки системы приобретения и представления экспертных знаний.

В соответствии с описываемыми концептуальной моделью свойствами сущностей и отношений определены структуры данных, используемые для описания в формате XML шести типов понятий-сущностей, четырех типов иерархических и двух типов специфических для предметной области понятий-отношений.

Все объекты, обрабатываемые и визуализируемые с помощью разработанной системы, представляются в виде графа. В каждый момент времени пользователю доступно определенное подмножество объектов (фрагмент графа) с возможностью перехода к новому подмножеству при необходимости. Такое подмножество, выбранное на основе значений указанных параметров, рассматривается в диссертационной работе как

представление. Для построения представлений (отбора всех входящих в них объектов и связей между ними) используются специальные условия обхода графа, реализованные с помощью инструментального средства разработки Thinkmap SDK.

С позиции онтологического подхода данная операция аналогична поиску термина, представляющего интерес для решения определенной задачи, и формирования соответствующего контекста. Под контекстом здесь подразумевается часть (срез) онтологии, значимая для решения рассматриваемой задачи.

Также рассмотрены свойства и функциональные возможности основных компонентов графического интерфейса разработанной системы приобретения и представления экспертных знаний, используемых для работы с представлениями, навигации и просмотра свойств объектов, в том числе: панели инструментов, рабочей области, строки состояния, истории навигации, панели свойств инцидентов и панели инцидентов.

В четвертой главе приведены результаты апробации разработанной системы приобретения и представления экспертных знаний, осуществленной в процессе эксплуатации программно-аппаратного комплекса Федерального центра информационно-образовательных ресурсов (ФЦИОР).

Данный комплекс включает в себя уровни аппаратного обеспечения, виртуализации, операционных систем и прикладного программного обеспечения, на каждом из которых используются средства различных производителей. Существенным требованием, предъявляемым к организации процесса его эксплуатации, является необходимость обеспечения высокой доступности предоставляемых ресурсов для пользователей.

В диссертационной работе приведены примеры записей в базе знаний, созданных средствами системы в ходе опытной эксплуатации, и представляющие собой ее информационное наполнение, а также количественные показатели для таких параметров как число зафиксированных инцидентов (за время эксплуатации системы - 98) и ряда других, описанных в

разработанной концептуальной модели представления знаний об инцидентах в ИС.

В соответствии с поставленной целью диссертационной работы для оценки повышения эффективности организации и наполнения баз экспертных знаний об инцидентах в ИС применен подход определения количественных мер измерения - метрик - значимых параметров, предлагаемых методологией ПБМ. Оценка эффективности проводилась на основании таких метрик как процент инцидентов, решенных на первой линии поддержки или проактивно, а также среднее время разрешения и общее число инцидентов, разрешенных с использованием экспертных знаний, содержащихся в полученной базе знаний.

Общая оценка повышения эффективности выполнена на основе расчета интегрального показателя, учитывающего значения перечисленных метрик и приоритетов, определяющих степень их значимости в целом.

Увеличение значений метрик, определяющих положительные факторы при разрешении инцидентов в ИС с использованием разработанной базы знаний — точность первоначальной классификации, правильность и скорость их разрешения, а также уменьшение значений метрик, оценивающих негативные факторы — невозможность определить корневую причину возникновения, неверную классификацию (часть соответствующих значений приведена в таблице 1), и, как следствие, рост интегрального показателя в целом, подтверждают целесообразность использования сформулированных в диссертационной работе теоретических положений для достижения поставленной цели.

Таблица 1 - Приоритеты и значения метрик, используемых для оценки эффективности организации и наполнения базы экспертных знаний

№№ Название метрики Приоритет Значение до внедрения системы Значение через 3 месяца после внедрения

1 Процент инцидентов, разрешенных на первой линии 2 44 71

поддержки

2 Процент инцидентов, переданных на вторую линию поддержки -2 56 29

3 Среднее время разрешения инцидента (мин.) -1 155 92

4 Процент инцидентов, разрешенных с первого раза 2 62 79

5 Процент неправильно классифицированных инцидентов -3 42 23

6 Процент инцидентов, правильно связанных с объектами обработки с первого раза 1 56 79

7 Процент инцидентов, разрешенных проактивно 3 18 31

8 Число инцидентов, разрешенных с использованием известных решений 2 22 33

9 Процент инцидентов, не связанных с известными проблемами -1 42 23

В приложения к диссертационной работе вынесены фрагменты исходных текстов системы приобретения и представления экспертных знаний, используемые в базе экспертных знаний структуры данных и фрагменты ее информационного наполнения, методика испытаний, полученные свидетельства о регистрации соответствующей базы знаний и программы для ЭВМ, а также акты о внедрении результатов выполнения диссертационной работы.

На защиту выносятся:

1. Метод классификации и структурирования знаний об инцидентах в ИС, разработанный на основе структурного подхода, позволяющего рассматривать любую информационную систему как совокупность входящих в нее подсистем.

2. Метод классификации и структурирования знаний об инцидентах в ИС, разработанный на основе эталонной модели взаимодействия открытых систем 180/081, позволяющий ассоциировать инцидент в ИС с тем уровнем модели, на котором он возникает.

3. Концептуальная и математическая модели представления знаний об инцидентах в ИС, основанные на онтологическом подходе к организации экспертных знаний и предложенных методах их классификации и структурирования.

4. Онтология обработки инцидентов в ИС, основанная на предложенных моделях представления знаний.

5. Определение количественных показателей повышения эффективности организации и наполнения баз экспертных знаний об инцидентах в ИС и способ их оценки.

6. Программная реализация системы приобретения и представления знаний об инцидентах в ИС и базы экспертных знаний.

Дальнейшее развитие результатов, полученных в ходе выполнения диссертационной работы, планируется вести в двух направлениях. Первое связано с формализацией выявления новых знаний из разных источников (преимущественно инструментальных средств мониторинга), позволяющей автоматизировать наполнение баз экспертных знаний в соответствии с разработанной математической моделью представления знаний об инцидентах вИС.

Второе направление связано с определением общих принципов и практических аспектов построения открытых распределенных баз экспертных

знаний на основе онтологического подхода. Данные базы знаний позволят любому пользователю или организации использовать существующие или разрабатывать собственные прикладные онтологии для описания программно-аппаратных комплексов и их компонентов, объединенные общими понятиями и отношениями на уровне онтологии обработки инцидентов в ИС.

СПИСОК РАБОТ, ОПУБЛИКОВАННЫХ ПО ТЕМЕ ДИССЕРТАЦИИ В изданиях, входящих в перечень ВАК РФ:

1. Карасев, A.A. Семиотическая система управления инцидентами в ИТ-инфраструктуре вуза / Л.С. Болотова, A.A. Карасев, С.С. Смирнов, В.А. Смольянинова. - Научные ведомости Белгородского государственного университета. Серия История, экономика, политология, информатика. — 2012. - №19 (138). — Белгород: Издательский дом «Белгород», 2012. - с. 190-196

2. Карасев, A.A. Онтологическое обеспечение процессов администрирования информационных систем / Л.С. Болотова, A.A. Карасев, С.С. Смирнов, В.А. Старых. — Качество. Инновации. Образование. - 2013. — №12. - М.: Европейский центр по качеству, 2013. - с. 88-94

3. Карасев, A.A. Формализация экспертных знаний для управления инцидентами информационных систем на основе онтологического подхода / Л.С. Болотова, A.A. Карасев, В.А. Старых. — Информационные технологии. - 2014. - №6. - М.: Новые технологии, 2014. - с. 3-10

В других изданиях:

4. Карасев, A.A. Использование свободного программного обеспечения для управления корпоративными информационными системами / A.A. Карасев. — Материалы Седьмой научно-технической конференции студентов, аспирантов и молодых специалистов Российского

государственного университета инновационных технологий и предпринимательства. -М.: РГУИТП, 2010.-е. 86-88.

5. Карасев, А.А. Использование онтологического подхода в процессе управления инцидентами в современной корпоративной информационной системе / А.А. Карасев. - Труды XIX Всероссийской научно-методической конференции «Телематика 2012». - Т. 2. - СПб.: «Университетские телекоммуникации», 2012. - с. 276-277.

6. Карасев, А.А. Определение структуры инцидента в системе управления инцидентами на основе онтологического подхода и семиотического моделирования / А.А. Карасев, С.С. Смирнов, В.А. Старых. - Труды XX Всероссийской научно-методической конференции «Телематика 2013». — Т. 1. - СПб.: «Университетские телекоммуникации», 2013. - с. 93-94.

7. Карасев, А.А. Формирование инцидентов в системе управления сложной информационной системой на основе онтологического подхода и семиотического моделирования / А.А. Карасев, В.А. Старых. -Материалы X международной научной конференции «Новые информационные технологии и менеджмент качества» (NIT&QM'2013) под общ. ред. А.Н. Тихонова. - М.: ООО «Арт-Флэш», 2013. - с. 90-93

8. Карасев, А.А. Методика построения модели предметной области управления информационными системами с использованием онтологического подхода / А.А. Карасев. - Материалы научно-технической конференции студентов, аспирантов и молодых специалистов НИУ ВШЭ. - М.: МИЭМ НИУ ВШЭ, 2014. - с. 115-116

9. Karasev, А.А. Classification of incidents for management of information system. Innovative Information Technologies / A.A. Karasev, V.A. Starykh. -Materials of international scientific practical conférence (Prague). Part 3. / Ed. Uvaysov S.U. -M.: HSE, 2014. -p. 219-225

Свидетельства о государственной регистрации:

Ю.Свидетельство о государственной регистрации программы для ЭВМ «Система поддержки принятия решений при управлении инцидентами» № 2014610109 от 09.01.2014 г. 11 .Свидетельство о государственной регистрации базы данных «База данных экспертных знаний для управления информационными системами» № 2014620008 от 09.01.2014 г.

Подписано в печать 05.11.2014 Формат 60x84/16 усл. печ. л. 1,1 Тираж 100 экз.

Заказ №1294 Отпечатано в ФГАУ ГНИИ ИТТ «Информика» г. Москва, Брюсов пер., д.21, стр 1