автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Моделирование процессов взаимодействия протокольных объектов в средствах информационного обмена

Федеральное агентство Российской Федерации по образованию

Орловский государственный технический университет

На правах рукописи УДК 681 324

ГЕОРГИЕВСКИЙ АЛЕКСАНДР ЕВГЕНЬЕВИЧ

МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ВЗАИМОДЕЙСТВИЯ ПРОТОКОЛЬНЫХ ОБЪЕКТОВ В СРЕДСТВАХ ИНФОРМАЦИОННОГО ОБМЕНА

Специальность 05 13 06 - «Автоматизация и управление технологическими процессами и производствами (промышленность)»

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

111111111111(1111111111

003164246

ирел гиих

Диссертация выполнена на кафедре «Информационные системы» в Орловском государственном техническом университете (ОрелГТУ)

Научный руководитель

Официальные оппоненты

доктор технических наук, профессор Еременко Владимир Тарасович

доктор технических наук, профессор Иноземцев Александр Николаевич,

кандидат технических наук, Ломакин Владимир Васильевич

Ведущая организация

Брянский государственный технический университет, г Брянск

Защита состоится « ¿L Съ _ диссертационного совета

Д212 182 01

техническом университете по присуждению ученой степени технических наук (302020, РФ, г Орел, Hay горское шоссе, д 29, тел (4862)41-98-19

^ 2008 г в 16 часов на заседании при Орловском государственном ученой степени кандидата

С диссертацией можно ознакомиться в библиотеке университета

Автореферат разослан _ 2008 г

Ученый секретарь диссертационного совета доктор технических наук, профессор__А И Суздальцев

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Современный этап развития средств информационного обмена (СИО) характеризуется резким повышением объемов передаваемой информации Непрерывное совершенствование средств требует оценки их качества, что осуществляется при тестировании на этапе НИОКР Целью тестирования средств информационного обмена является определение соответствия техническим условиям (стандартам) В соответствии с системным подходом тестированию подлежат все компоненты системы, в том числе программные модули

В основе настоящего исследования лежат результаты работ ряда ученых, внесших значительный вклад в разработку теории протоколов информационного обмена (К A Petri, CAR Hoare, J Ney man, G V Bochmann, В А Мизин, В Г Лазарев, В Е Котов), межуровневого взаимодействия в протоколах средств информационного обмена (сервисов) (Н А Анисимов, С В Белковский, В Н Турченко, О Б Макаревич, А Д Иванников, С С Зайцев, М И Кравцунов, С В Ротанов), в развитии теории профилирования и тестирования средств информационного обмена (В К Щербо, В А Сухомлин, В В Липаев, В С Зарубин, Ю С Злотников, Т М Парамохина, А Я Олейников, В П Кулагин, Э А Якубайтис, И С Константинов, В Т Еременко)

Полученные ими результаты в формальном описании и анализе протоколов информационного обмена (ПИО) применимы к простым средствам информационного обмена В более сложных системах, базирующихся на построении и анализе множества достижимых состояний, практическая потребность предполагает дальнейшее развитие методов анализа и синтеза

В указанных работах имеются достаточные научные предпосылки для решения задачи моделирования процессов тестирования средств информационного обмена В то же время, существующие подходы к решению проблемы адаптации средств информационного обмена к изменению параметров внешней среды носят, как правило, локальный по областям применений и разрозненный по методам характер Вопросы тестирования программных модулей и компонентов средств информационного обмена рассмотрены исследователями в большом числе работ Однако тестирование взаимодействия компонентов затронуто относительно слабо Тестирование взаимодействия модулей - более сложная задача, чем тестирование самих модулей Необходимо отметить, что все логические ошибки в средствах информационного обмена полностью выявить и устранить не удается Поэтому должны быть устранены те ошибки, которые принципиально влияют на их работоспособность

Между тем, обращают на себя внимание следующие аспекты 1) Средства информационного обмена используются в корпоративных сетях предприятий, где наблюдается большая сложность взаимодействия их элементов При этом значительное число отказов сетей передачи данных (СПД)

(35-40 %) связано с отсутствием должного внимания к вопросам тестирования взаимодействия модулей

2) При производстве больших цифровых вычислительных машин в состав операционных систем входит семейство протоколов, которые обеспечивают управление ресурсами Даже одиночные сбои в их функционировании могут привести к «катастрофическим» последствиям (тупиковым состояниям, зависаниям, блокировкам, переполнению буферов оперативной памяти, полному отказу) На этапе НИОКР не всегда удается устранить логические ошибки взаимодействия процессов и их несанкционированные прерывания Для этого предусматривается использование всего арсенала испытаний -периодических, типовых, приемо-сдаточных, направленных на устранение логических ошибок взаимодействия протокольных объектов

3) Тестирование средств информационного обмена широко используется при создании макетных и опытно-промышленных образцов на этапах НИОКР (например, ФГУП НТЦ «Атлас» ФСБ России, ФГУ НИИ «Энергия», ЗАО «Гудвин-Европа» и др) для предотвращения несанкционированных прерываний взаимодействия протокольных объектов в протоколах безопасности

4) В современных рыночных условиях жесткая конкуренция вынуждает рассматривать возможности злонамеренных воздействий на функционирование защищенных процессов информационного обмена (ИО) Защита от вредоносного воздействия злоумышленников в процессе эксплуатации требует тестирования правильности передачи информации и управления между взаимодействующими модулями для предотвращения несанкционированного доступа к процессам информационного обмена и обнаружения фактов атак на протоколы и алгоритмы

Указанные обстоятельства обусловливают актуальность исследования моделирования процессов взаимодействия протокольных объектов в средствах информационного обмена

Объект исследования - протоколы информационного обмена

Предмет исследования - модели и алгоритмы взаимодействия протокольных объектов

Цель исследования - повышение качества процессов взаимодействия протокольных объектов

Задачи исследования, вытекающие из цели:

1 Анализ процессов взаимодействия протокольных объектов при информационном обмене

2 Исследование и моделирование взаимодействия протокольных объектов и межуровневых сервисов

3 Исследование процессов и построение моделей и алгоритмов исправления ошибок идентификаторов точек доступа и избыточных межуровневых переходов

4 Исследование эффективности применения разработанных моделей и алгоритмов при реализации их в стеке протоколов TCP!IP

Методы исследования:

Для решения указанных задач использовались методы теории вероятностей, системного анализа, имитационного моделирования, математической логики, теории графов, а также теории сетей Петри (СП).

Достоверность научных положений, результатов, выводов и рекомендаций, приведенных в диссертационной работе, достигнута за счет корректного применения методов системного анализа, теории вероятностей, математической статистики, непротиворечивости и воспроизводимости результатов, полученных теоретическим путем, сочетания формальных и неформальных методов исследования, использования методов, адекватных природе изучаемых процессов и явлений, верификации отдельных результатов в рамках известных теоретических конструкций, используемых в теории сложных технических и информационных систем

Научная новизна и теоретическая значимость полученных результатов заключаются в том, что разработаны

1 Математическая модель взаимодействия протокольных объектов в средствах информационного обмена, учитывающая их динамику Модель базируется на аппарате сетей Петри, отличается использованием композиции объектов и позволяет обнаруживать ошибки идентификаторов точек доступа

2 Математическая модель межуровневого взаимодействия протокольных объектов на основе сети Петри, отличающаяся использованием нормализации сетевых объектов и позволяющая устранить избыточные переходы

3 Методика тестирования взаимодействия протокольных объектов, включающая разработанные модели и использующая для оценки качества формализованный критерий допустимой гарантированности результата

Практическая значимость и реализация результатов заключаются в

1 Применении математической модели взаимодействия протокольных объектов в СИО в виде методики тестирования

2 Применении математической модели межуровневого взаимодействия протокольных объектов в виде алгоритмов и методики для оценки качества процессов их взаимодействия

3 Программном средстве анализа достижимых состояний протокола TCP, внедренном в

- ОКР «Оса-DECT», проводимой ФГУП НТЦ «Атлас» ФСБ России (г Москва), акт от 30 11 2006 г,

- НИОКР «Центр», проводимой ФГУ НИИ «Энергия» (г Ступино Московской обл ), акт от 10 10 2006 г ,

- НИОКР, проводимых ЗАО «Гудвин-Европа» (г Москва), акт от 18 12 2006 г

Апробация и публикации. Материалы исследований публиковались на И-й Международной научно-практической конференции «Информационные технологии в науке, образовании и производстве» (ИТНОП-2006, г Орел, 2006 г), IV-й и V-й Международных научно-практических интернет-конференциях «Энерго- и ресурсосбережение - XXI век» (г Орел, 2006 и 2007 г), Ш-й

Всероссийской научной интернет-конференции «Методы прикладной математики и компьютерной обработки данных в технике, экономике и экологии» (г Орел, 2006 г), IX-й и Х-й Научно-практических конференциях аспирантов и преподавателей (г Орел, 2005 и 2006 г), lV-й и V-й Всероссийских научных конференциях «Проблемы развития системы специальной связи и специального информационного обеспечения государственного управления России» (г Орел, 2005 и 2007 г) 32-й Всероссийской научно-практической конференции «Сети, системы связи и телекоммуникации» (г Рязань, 2007 г) По материалам диссертации опубликовано 13 статей, зарегистрировано программное средство анализа достижимых состояний протокола TCP

Положения, выносимые на защиту*

1 Математическая модель взаимодействия протокольных объектов в средствах информационного обмена

2 Математическая модель межуровневого взаимодействия протокольных объектов

3 Методика тестирования взаимодействия протокольных объектов при верификации протоколов информационного обмена

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, библиографического списка и приложений Работа изложена на 184 листах машинописного текста, включающего 37 рисунков, 4 таблицы, библиографический список из 113 наименований

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы, приводится постановка задачи и краткая аннотация содержания работы по разделам, дана оценка новизны полученных результатов, сформулированы защищаемые положения

Первая глава посвящена анализу технологических процессов тестирования взаимодействия протокольных объектов и СИО в целом при их создании на этапе НИОКР При этом широко используются различные способы их семантической отладки, заключающиеся в предоставлении им для обработки последовательности тестов Программа тестирования должна охватывать как можно больше типов ситуаций обработки, т е использовать все допустимые пути своего графа передачи управления

В главе отмечено, что на этапе НИОКР применяются различные методы, эталоны и виды тестирования, каждый из которых ориентирован на обнаружение, локализацию или диагностику определенных типов ошибок Непредсказуемость конкретных ошибок в СИО приводит к целесообразности последовательного, методичного анализа возможности проявления любого их типа и необходимости их исключения на ранних этапах проектирования при минимальных затратах Совместное и систематическое применение различных методов тестирования позволяет достигать высокого качества функционирования программных средств

Во второй главе представлена математическая модель взаимодействия протокольных объектов в СИО Модель позволяет строго формулировать и решать основные задачи разработки логической структуры (задачи спецификации, анализа корректности и верификации)

В работе под протокольным объектом понимается логический модуль, выполняющий определенные функции Объект трактуется, как элемент протокола (СИО), обладающий определенными свойствами и определенным образом реагирующий на внешние события Взаимодействие объектов рассматривается в исследовании в контексте стандартизации (нормирования) точек доступа Само взаимодействие представляет собой обмен примитивами, при котором происходит передача сообщений и служебных данных между объектами

Такое представление протокольного объекта позволяет формально определить его как СП с множеством точек доступа Для описания протокола сетями Петри в исследовании устанавливается соответствие между элементами СП и элементами протокола Позиция СП соответствует определенному состоянию протокольного объекта, метка (маркер) - его текущему состоянию, переход - протокольному или внутреннему событию (приему или посылке сообщения, срабатыванию таймера, генерированию случайного числа, получению ключа и т п )

В исследовании объект СП или сетевой объект рассматривается в виде математической модели взаимодействия протокольных объектов в СИО и представлен как набор величин Е = (X, Г)> где X = (Р, Т, F, М0) - маркированная сеть, называемая структурой объекта, Г = {аь ,а„} — множество точек доступа к сети Z, где каждая точка а, = (tid„ Alph,, а,) задает точку доступа к объекту Т= {/,, i2, /„} - множество переходов, Р—{Р\,Р2, Р„) - множество позиций, таких, что Р П Т = 0, F cz цР х Т х цР - отношение инцидентности такое, что

а) V CP,, tu Р'\), <Г2, t2, Р"2) е F </>'„ <„ Р'\) * {Р'2, t2, Р"2) => * t2,

б) {t I Р\ t, Р" е F} = Т

Функция инцидентности F (PN х TN) U (TN х PN) —> Nat задает кратность дуг М0 е iiP - начальная маркировка Каждая точка доступа а, имеет собственное имя tid„ по которому одна точка будет различаться от другой

Представление протокольных объектов в виде СП позволяет задать внутреннюю структуру объекта и его поведение При этом рассмотрение взаимодействия объектов и фиксация их поведения осуществляется через точки доступа В качестве примера рассмотрен вариант срабатывания некоторого перехода, фиксируемого из всех точек доступа, но под различными именами

Отображение сетевых объектов в виде элементов СП позволяет описать переходы, помеченные несколькими именами, и формализовать процессы ИО в точке доступа и рассмотреть ситуацию, когда переход недоступен

Третья глава посвящена разработке математической модели сервиса реализации средства информационного обмена Моделирование сервиса

опирается на транспортный уровень с соответствующими услугами, предоставляемыми сокетами или ТЫ Между интерфейсами сокетов и ТЫ имеется серьезное различие, заключающееся в разных форматах данных В этой связи возникает задача организации нового интерфейсного формата представления данных для оконечной точки доступа к услугам и формализации процессов преобразования форматов транспортного уровня

При декомпозиции протокола на транспортные протокольные блоки данных возможно применение таких разновидностей СП, как нагруженные и вероятностные, в которых на стрелках к переходам указываются соответственно нагрузка или вероятности перемещения от одного перехода к другому В диссертационном исследовании под разметкой СП понимается размещение меток в позициях При этом существенную роль играет ее начальная разметка Под воздействием внешних событий и в результате выполнения переходов происходит ее изменение Основным условием срабатывания перехода является наличие меток во всех входных позициях (или хотя бы одного маркера запуска процесса) Следствием срабатывания перехода становится наступление события

Полагаем, что СИО содержит объекты, взаимодействующие между собой через установленные прикладные ассоциации В зависимости от решаемых задач каждый объект может установить произвольное количество прикладных ассоциаций Программа управления объектом строится на основе разрабатываемого сервиса

При проведении исследования спецификации сервиса СИО выявлено, что имеется большая вероятность появления точек доступа с одинаковыми идентификаторами При этом многозначность описания не позволяет корректно их определить Разработан алгоритм исправления ошибок идентификаторов точек доступа Математическая модель сервиса транспортного уровня позволяет не только описать процессы взаимодействия между уровнями, но и выявить указанные ошибки, а также описать уровень сервиса, как последовательную композицию его структуры Сформулированные правила позволяют представить объект и заменить пары одинаковых идентификаторов на двухуровневую структуру с оптимизацией связей между точками доступа

Математическая модель сервиса транспортного уровня позволяет устранить ошибки, возникающие по причине избыточных межуровневых переходов Срабатывание избыточного перехода моделируется в нормализованной сети Петри При этом избыточный переход является линейной суммой других переходов и может быть проанализирован методами линейной алгебры Сформулированы условия существования точек доступа с одинаковыми идентификаторами, избыточных переходов и правила преобразования таких объектов

В исследовании показано что эквивалентность объектов СП, базирующаяся на бисимуляции, позволяет отождествлять объекты, имеющие различную внутреннюю структуру, но одно и то же внешнее поведение Однако для того, чтобы активно использовать эту эквивалентность, к примеру,

заменять какой-либо объект в конструкции на эквивалентный, не нарушив поведение всей системы в целом, необходимо, чтобы это отношение эквивалентности было конгруэнцией по отношению к операциям над объектами

В диссертации формализовано понятие сервиса и его архитектурных компонентов, которое базируется на понятии объекта СП В работе специфицирован сервис, задающийся с помощью сетевого объекта, точки доступа к которому интерпретируются как точки доступа к сервису Здесь алфавит каждой точки доступа представляет собой набор примитивов сервиса (ПС), где именам переходов соответствуют имена ПС, а набору термов -параметры примитива В частности, спецификация оконечных точек соединения реализуется с помощью специального параметра - идентификатора оконечной точки соединения, приписываемого каждому ПС

В целом поведение такой системы специфицирует поведенческую часть сервиса, из которой выводится информация о возможных допустимых последовательностях выполнения ПС, включая и значения их параметров Объект в такой интерпретации трактуется в диссертации как сервисный объект В четвертой главе показана методика тестирования взаимодействия протокольных объектов в СИО (рис 1)

В соответствии со стандартными ТУ, основополагающим критерием пригодности СИО является гарантированностъ его реализации как вероятность безотказного выполнения всех предназначенных операций за определенное количество единичных применений (повторных выполнений, прогонов) Понятие гарантированности связывается с тем. что достигаются необходимые функциональность (целевая пригодность СИО) и устойчивость (степень надежности и достоверности передаваемых данных) Гарантированность СИО оценивается в результате тестирования Одновременно устраняются логические ошибки СИО

Для оценки стоимостных показателей в методе используется концепция многократного применения программного обеспечения В ней проектирование СИО предполагает неоднократное использование широкого класса информации о программных средствах, алгоритмов, типов данных, программных модулей, тестовых наборов и документации Перечисленные особенности составляют предмет метода, результатом применения которого является формирование системы согласованных целей деятельности, направленных на решение проблемы создания и применения СИО

Анализ гарантированности, описанный в работе, включает определение его функционального разреза и выполнение тестирования взаимодействия на входных наборах данных, выбранных случайным образом, в соответствии с распределением вероятностей Предполагается, что реальные условия тестирования СИО всегда существенно отличаются от тех, которые требуются для представительного измерения гарантированности Это обусловлено тем, что тестовые прогоны выполняются на входных наборах данных, формируемых со стохастической детерминированностью Обычно соответствующий выбор

производится так, чтобы найти ошибку быстро При этом он основывается на опыте и интуиции испытателей, либо осуществляется с учетом функциональных возможностей, которые должен обеспечивать профиль

Рис 1 Методика тестирования взаимодействия протокольных объектов в средствах информационного обмена

Проведенный в исследовании анализ гарантированности СИО предусматривает разбиение множества входных данных Е на подмножества 5, и использует выражения для дисперсии и доверительных границ результатов измерения гарантированности, полученных на определенном наборе входных данных

В расчетах важнейшее значение имеет оценка величины гарантированности Я Выборка может затрагивать не все подмножества Если имеет место именно такая ситуация, то определенная ниже оценка /? будет являться смещенной Пусть V - совокупность индексов подмножеств .$,

заданного разбиения входного множества Е, которые присутствуют в выборках, а у - совокупность всех остальных индексов у, не вошедших в V Тогда значение величины гарантированности Я определяется следующим образом Л = 1-£(/ /и )Р , где / - число точек множества 5,, с которыми связаны

V 1 -1 1

логические ошибки протоколов, п - общее число точек множества 5У, Р1 -вероятность формирования входного набора данных реализации

Ожидаемое значение величины II, обозначаемое через М{ к), определяется как мф) = > 1 -XР" = К, где Р" - вероятность

V 1 V }

формирования последовательностиа суммирование проводится по всему = 1, 2, , К Таким образом, когда выборка является неполной, значение Л будет смещено вверх Устранение этого смещения может быть достигнуто путем включения в выборку (без изменения ее объема „ = ) по одному

1 I

массиву данных из каждого подмножества для у е V

Одним из показателей точности измерения случайной величины является

Р Р

ее дисперсия №(/,) Поскольку \\%)=П]Р ,Р"/Р^, то =

т п]

и -

Отсюда, используя грубые границы изменения для значений PJ (у е V), можно получить совокупность приближенных численных оценок (снизу и сверху) величины среднеквадратичной ошибки Соответствующие оценки

имеют следующий вид £ Щ" (М~ Л)2 ])" £ + (Х Р] }

Представительность выборки Мера представительности выборки

определяется следующим образом хг = £

"Г,

Предположим, что выборка является неполной, т е для у е V п, - 0 и ]Ги,=и (объединение V к V дает множество всех индексов у) Найдем

значения я,, минимизирующие величину хг Для этого построим функцию Опустив промежуточные результаты, окончательно получаем

2 ]<У

у = п Г----

Л К1/н '

Таким образом, минимально возможное значение х1 пропорционально отношению суммы вероятностей, связанных с подмножествами 8_|, которые

затрагивались выборкой, и сумме вероятностей, относящихся к подмножествам Sj, которые не затрагивались выборкой

На основе теории выборочного метода разработаны различные меры «доверительности» для оценок гарантированности реализаций Термин «доверительность» применительно к гарантированности СИО означает, что речь идет о мере близости к истинному значению величины гарантированности, оцененной по результатам некоторой серии испытаний с помощью определенных способов и приемов расчета «Гарантированность» используется также для обозначения степени представительности, полноты, стратегии тестирования

Получение нижних доверительных границ гарантированности реализаций не опирается на предположение об асимптотически нормальном поведении, поэтому границы могут рассматриваться, как точные

Предложенная методика тестирования реализована в программном средстве анализа достижимых состояний протокола TCP, прошедшем апробацию на предприятиях радиоэлектронной промышленности

В работе проведено моделирование для нахождения теоретических нижних доверительных границ гарантированности СИО Представлены полученные по разработанной методике результаты моделирования тестирования для оценки нижних доверительных границ гарантированности

Методика оценки неопределенности данных испытаний использует интервальные оценки вероятности безотказного выполнения операций тестирования Для оценки точности измерения используется дисперсия, а ее минимизация позволяет определить стратегию испытаний Гарантированность оценок СИО определяется границами значений доверительной вероятности

В расчетах взят доверительный уровень 0,95 При пропорциональных отношениях количества тестов и вероятности обнаружения ошибки для каждого из подмножеств зависимость нижней доверительной границы гарантированности СИО от вероятности обнаружения ошибки в каждом из подмножеств почти линейная (рис 2)

Доказана инвариантность модели TCP, представленной в форме СП Инвариантность является необходимым условием корректности протокола Верификация конкретных принятых наборов правил ИО и структуры кадра наиболее эффективно проводится с использованием математического аппарата СП при декомпозиции модели на функциональные подсети и последовательной их композиции Предложенный метод позволяет существенно уменьшить объем вычислений инвариантов, что определяет его практическую ценность для анализа моделей протокола большой размерности

Вероятность обнаружения ошибки в каждом из подмножеств

Нижняя доверительная граница по разработанной методике — Нижняя доверительная граница гарантированное™ по Нейману -Результаты тестов

Рис. 2. Функциональная зависимость нижней доверительной границы допустимой гарантированности СИО от вероятности обнаружения ошибки

Применение математических моделей и программного средства анализа достижимых состояний позволило оптимизировать состав протоколов, сервисов, услуг, функций и сократить сроки интеграции и комплексной отладки специализированных СИО (ФГУП НТЦ «Атлас» ФСБ России, акт от 30.11.2006г.), провести анализ корректности и верификации перспективных протоколов и сократить на 14-18 % сроки их комплексной отладки (ФГУ НПО «Энергия», акт от 10.10.2006 г.), определить направление конструктивного решения по построению специализированного аппаратно-программного комплекса (ЗАО «Гудвин-Европа», акт от 18.12.2006 г.).

В заключении сформулированы основные результаты работы и сделаны предложения по их использованию для совершенствования процесса проектирования СПД. Также приведен список основных публикаций по теме диссертации.

ОСНОВНЫЕ ВЫВОДЫ И РЕЗУЛЬТАТЫ РАБОТЫ

1. Разработана математическая модель ПИО транспортного уровня, базирующаяся на композиции специфицированных объектов, среди которых присутствуют протокольные объекты соседних уровней и вспомогательные объекты и отличающаяся возможностью фиксировать динамику поведения

моделируемых объектов и процессов с учетом их параллелизма Модель может использоваться для решения конкретных задач спецификации протокольных объектов и анализа логической корректности (проверка СИО на наличие или отсутствие тупиковых состояний, переполнения буферов, невыполнимых команд, неспецифицированного приема, непроизводительных циклов и самосинхронизации)

2 Разработана модель сервиса транспортного уровня, позволяющая рассматривать поведение моделируемых объектов с учетом параллелизма сетевых процессов, формализующая понятие сервиса и его архитектурные компоненты на основе метода сокетов и отличающаяся возможностью описания взаимодействия процессов, независимо от места их выполнения, и идентификации приложений При этом обеспечивается целостность описания процессов установления соединений между протокольными объектами, а также совместимость частных моделей, соответствующих подсистемам с различными уровнями сервисов обслуживания

3 При спецификации сервиса СИО возможно появление точек доступа с одинаковыми идентификаторами, что усложняет процедуры их описания Разработаны процедуры нормализации, позволяющие на основе преобразований определить избыточность переходов Срабатывание избыточного перехода моделируется в нормализованной сети При этом избыточный переход является линейной суммой других переходов и может быть проанализирован методами линейной алгебры Сформулированы условия существования точек доступа с одинаковыми идентификаторами, избыточных переходов и правила преобразования таких объектов

4 Разработана методика тестирования СИО, отличающаяся от стандартных ТУ возможностью спецификации одновременных событий и позволяющая на основе композиции событий и объектов строить сложные конфигурации средств ИО Включение разработанных математических моделей в методику позволяет улучшить спецификацию точек доступа и исключить избыточные межуровневые переходы

5 Доказана инвариантность модели TCP, представленной в форме СП Инвариантность является необходимым условием корректности протокола Верификация конкретных принятых наборов правил ИО и структуры кадра наиболее эффективно проводится с использованием математического аппарата СП при декомпозиции модели на функциональные подсети и последовательной их композиции

Список работ, опубликованных по теме диссертации в изданиях, рекомендованных ВАК РФ

1 Георгиевский А Е Методика разработки протоколов информационного обмена на основе сетей Петри [Текст] /СИ Афонин, А Е Георгиевский, А В Еременко // Труды / Известия Тульского

государственного университета Серия «Технологическая системотехника-2005» -Тула Изд ТулГУ, 2006 - Вып 7 - С 39-50

2 Георгиевский А Е Проектирование логической структуры распределенной телекоммуникационной среды предприятия [Текст] / С И Афонин, А Е Георгиевский, В Т Еременко // Вестник высших учебных заведений Поволжский регион Технические науки - Пенза Изд ПГУ, 2006 -№6 - С 141-150

3 Георгиевский А Е Анализ корректности протокола TCP/IP на основе инвариантности сетей Петри [Текст] / А Е Георгиевский // Труды / Известия Тульского государственного университета Серия "Бизнес-процессы и бизнес-системы" Вып 11 Материалы V-й Международной электронной научно-технической конференции «Технологическая системотехника-2006» / ТулГУ -Тула Изд ТулГУ, 2006 - С 53-63

4 Георгиевский А Е Анализ тенденций развития протоколов информационного обмена в среде АСУ оборонных предприятий [Текст] / А Е Георгиевский // Известия ОрелГТУ Серия «Фундаментальные и прикладные проблемы техники и технологии» - Орел Изд ОрелГТУ, 2007 -№4/268(535) -С 113-116

Список работ, опубликованных по теме диссертации в журналах и материалах конференций

5 Георгиевский А Е Комфортабельность специальной связи как требование к качеству услуг, предоставляемых абонентам [Текст] / А Е Георгиевский, А А Киселев, С А Жидков // Сборник научных трудов Академии ФСО Вып №19 -Орёл Изд Академия ФСО, 2006 г - С 175-186

6 Георгиевский А Е Алгоритмы оптимизации производительности среды АСУ радиоэлектронных предприятий [Текст] / А Е Георгиевский // Труды / Известия ОрелГТУ Материалы Н-й Международной научно-практической конференции «Информационные технологии в науке, образовании и производстве» (ИТНОП-2006) - Орел- Изд ОрелГТУ, 2006 - Т 1 - С 29-34

7 Георгиевский А Е Методика моделирования сервиса реализации профилей протоколов информационного обмена в среде АСУ радиоэлектронных предприятий [Текст] / А Е Георгиевский, А В Еременко // Труды / Известия ОрелГТУ И-я Международная научно-практическая конференция «Информационные технологии в науке, образовании и производстве» (ИТНОП-2006) - Орел Изд ОрелГТУ, 2006 - Т 1 - С 35-40

8 Георгиевский А Е Математическая модель процесса информационного обмена в среде АСУ радиоэлектронных предприятий [Текст] / А Е Георгиевский // Труды / Энерго- и ресурсосбережение - XXI век Сборник материалов IV-й Международной научно-практической интернет-конференции -Орел Изд ОрелГТУ, 2006 -С 243-248

9 Георгиевский А Е Моделирование сервиса транспортного уровня телекоммуникационной среды предприятия на основе сетей Петри [Текст] /

А Е Георгиевский, А В Еременко // Вестник компьютерных и информационных технологий М Изд Машиностроение, 2006 - № 11 -С 37-45

10 Георгиевский А Е Математическая модель протокола информационного обмена в среде АСУ предприятия на основе сетей Петри [Текст] / А Е Георгиевский // Труды / Известия ОрелГТУ Ш-я Всероссийская научная интернет-конференцйя «Методы прикладной математики и компьютерной обработки данных в технике, экономике и экологии» - Орел Изд ОрелГТУ, 2006 - №2(6) - С 117-129

11 Георгиевский А Е Анализ тенденций развития протоколов информационного обмена в системах специальной связи [Текст] / А Е Георгиевский // Труды / Материалы V-й Всероссийской научной конференции «Проблемы развития системы специальной связи и специального информационного обеспечения государственного управления России» В 8 ч -4 4- Под общ ред проф В М Щекотихина. - Орел Изд Академия ФСО, 2007 - С 233-239

12 Георгиевский А Е Управление процессами испытаний протоколов информационного обмена [Текст] / А Е Георгиевский, С И Афонин // Материалы 32-й Всероссийской научно-практической конференции «Сети, системы связи и телекоммуникации» - Рязань Изд РВВКУС, 2007-С 133-135

13 Георгиевский А Е Проблемы и тенденции развития информационного обмена в корпоративных сетях предприятий [Текст] / А Е Георгиевский // V-я Международная научно-практическая интернет-конференция «Энерго- и ресурсосбережение-XXI век» - Сборник материалов -Орел Изд ОрелГТУ, 2007 -С 248-251

14 Георгиевский А Е Свидетельство об официальной регистрации программы для ЭВМ № 2007613332 «Программное средство анализа достижимых состояний протокола TCP» /ВТ Еременко, А В Демидов, С В Еременко, А Е Георгиевский // Федеральная службы РФ по интеллектуальной собственности, патентам и товарным знакам Реестр программ для ЭВМ - 8 08 2007

ЛР ИД № 00670 от 05 01 2000 г Подписано к печати «/7%> О j 2008 г Уел печ л 1,0 Тираж 100 экз

Заказ № 73 Отпечатано с готового оригинал-макета Полиграфический центр ИП Киселев

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ ПРОЦЕССОВ ТЕСТИРОВАНИЯ СРЕДСТВ ИНФОРМАЦИОННОГО ОБМЕНА.

1.1. Объекты и виды тестирования средств информационного обмена.

1.2. Характеристики логических ошибок в средствах информационного обмена.

1.3. Постановка задачи.

Выводы.

ГЛАВА 2. РАЗРАБОТКА МАТЕМАТИЧЕСКОЙ МОДЕЛИ ВЗАИМОДЕЙСТВИЯ ПРОТОКОЛЬНЫХ ОБЪЕКТОВ НА ОСНОВЕ АППАРАТА СЕТЕЙ ПЕТРИ.

2.1. Разработка принципов обслуживания на сессионном и представительском уровнях средств информационного обмена.

2.2. Разработка принципов взаимодействия процессов информационного обмена сетевых объектов.

2.3. Спецификация протокольных объектов.

2.4. Анализ логической корректности и верификация средств информационного обмена.

Выводы.

ГЛАВА 3. МАТЕМАТИЧЕСКАЯ МОДЕЛЬ МЕЖУРОВНЕВОГО ВЗАИМОДЕЙСТВИЯ ПРОТОКОЛЬНЫХ ОБЪЕКТОВ.

3.1. Разработка интерфейса транспортного уровня.

3.2. Моделирование сервиса в протоколах информационного обмена

3.3. Операции над объектами.

3.4. Формализация задачи анализа достижимых состояний средств информационного обмена и повышения производительности сетей передачи данных.

Выводы.

ГЛАВА 4. МЕТОДИКА ТЕСТИРОВАНИЯ ВЗАИМОДЕЙСТВИЯ ПРОТОКОЛЬНЫХ ОБЪЕКТОВ В СРЕДСТВАХ ИНФОРМАЦИОННОГО ОБМЕНА.

4.1. Методика тестирования.

4.2. Оценка гарантированности на основе данных тестирования средств информационного обмена.

4.3. Применение инвариантов сетей Петри для анализа пространства состояний модели средства информационного обмена.

4.4. Декомпозиция модели средства информационного обмена, представленной сетью Петри, на минимальные функциональные подсети.

4.5. Вычисление базисных решений (инвариантов).

Выводы.

Актуальность работы. Современный этап развития средств информационного обмена (СИО) характеризуется резким повышением объемов передаваемой информации. Непрерывное совершенствование средств обмена информацией требует оценки их качества, что осуществляется при тестировании на этапе НИОКР. Целью тестирования средств информационного обмена является определение соответствия техническим условиям (стандартам). В соответствии с системным подходом тестированию подлежат все компоненты системы, в том числе программные модули.

В основе настоящего исследования лежат результаты работ ряда ученых, внесших значительный вклад в разработку теории протоколов информационного обмена (К. A. Petri, С. A. R. Hoare, J. Neyman, G.V.Bochmann, В. А. Мизин, В. Г. Лазарев, В. Е. Котов), межуровневого взаимодействия в протоколах средств информационного обмена (сервисов) (Н. А. Анисимов, С. В. Белковский, В1. Н. Турченко, О.Б.Макаревич, А. Д. Иванников, С. С. Зайцев, М. И. Кравцунов, С.В.Роганов), в развитии теории профилирования и тестирования средств информационного обмена (В. К Щербо, В. А. Сухомлин, В.В.Липаев, В. С. Зарубин, Ю. С. Злотников, Т. М. Парамохина, А.Я.Олейников, В. ГГ. Кулагин, Э. А. Якубайтис, И.С.Константинов, В. Т. Еременко).

Полученные ими результаты в формальном описании и анализе протоколов информационного обмена (ПИО) применимы к простым средствам информационного обмена. В более сложных системах, базирующихся на построении и анализе множества достижимых состояний, практическая потребность предполагает дальнейшее развитие методов анализа и синтеза.

В указанных работах имеются достаточные научные предпосылки для решения задачи моделирования процессов тестирования средств информационного обмена. В то же время, существующие подходы к решению проблемы адаптации средств информационного обмена к изменению параметров внешней среды носят, как правило, локальный по областям применений и разрозненный по методам характер. Вопросы тестирования программных модулей и компонентов средств информационного обмена рассмотрены исследователями в большом числе работ. Однако тестирование взаимодействия компонентов затронуто относительно слабо. Тестирование взаимодействия модулей - более сложная задача, чем тестирование самих модулей. Необходимо отметить, что все логические ошибки в средствах информационного обмена полностью выявить и устранить не удается. Поэтому должны быть устранены те ошибки, которые принципиально влияют на их работоспособность.

Между тем, обращают на себя внимание следующие аспекты:

1) Средства информационного обмена используются в корпоративных сетях предприятий, где наблюдается большая сложность взаимодействия их элементов. При этом значительное число отказов сетей передачи данных (СПД) (35-40 %) связано с отсутствием должного внимания к вопросам тестирования взаимодействия модулей.

2) При производстве больших цифровых вычислительных машин- в состав операционных систем входит семейство- протоколов, которые обеспечивают управление ресурсами. Даже одиночные сбои* в. их функционировании могут привести к «катастрофическим» последствиям (тупиковым состояниям, зависаниям, блокировкам, переполнению буферов оперативной памяти, полному отказу). На этапе научно-исследовательских и опытно-конструкторских работ (НИОКР) не всегда удается устранить логические ошибки взаимодействия процессов и их несанкционированные прерывания. Для этого предусматривается использование всего арсенала испытаний - периодических, типовых, приемо-сдаточных, направленных на устранение логических ошибок взаимодействия протокольных объектов.

3) Тестирование средств информационного обмена широко используется при создании макетных и опытно-промышленных образцов на этапах НИОКР (например, ФГУП НТЦ «Атлас» ФСБ России, ФГУ НИИ «Энергия», ЗАО «Гудвин-Европа» и др.) для предотвращения несанкционированных прерываний взаимодействия протокольных объектов в протоколах безопасности.

4) В современных рыночных условиях жесткая конкуренция вынуждает рассматривать возможности злонамеренных воздействий на функционирование защищенных процессов информационного обмена (ИО). Защита от вредоносного воздействия злоумышленников в процессе эксплуатации требует тестирования правильности передачи информации и управления между взаимодействующими модулями для предотвращения несанкционированного доступа к процессам информационного обмена и обнаружения фактов атак на протоколы и алгоритмы.

Указанные обстоятельства обусловливают актуальность исследования моделирования процессов взаимодействия протокольных объектов в средствах информационного обмена.

Объект исследования - протоколы информационного обмена.

Предмет исследования - модели и алгоритмы взаимодействия протокольных объектов.

Цель диссертационной работы — повышение качества процессов взаимодействия протокольных объектов.

Основные задачи диссертационной работы:

1. Анализ процессов взаимодействия протокольных объектов при информационном обмене.

2. Исследование и моделирование взаимодействия протокольных объектов и межуровневых сервисов.

3. Исследование процессов и построение моделей и алгоритмов исправления ошибок идентификаторов точек доступа и избыточных межуровневых переходов.

4. Исследование эффективности применения разработанных моделей и алгоритмов при реализации их в стеке протоколов TCP/IP.

Для решения указанных задач использовались методы теории вероятностей, системного анализа, имитационного моделирования, математической логики, теории графов, а также теории сетей Петри (СП).

Достоверность научных положений, результатов, выводов и рекомендаций, приведенных в диссертационной работе, достигнута за счет корректного применения методов системного анализа, теории вероятностей, математической статистики; непротиворечивости и воспроизводимости результатов, полученных теоретическим путем; сочетания формальных и неформальных методов исследования; использования методов, адекватных природе изучаемых процессов и явлений; верификации отдельных результатов в рамках известных теоретических конструкций, используемых в теории сложных технических и информационных систем.

Научная новизна и теоретическая значимость полученных результатов заключаются в том, что разработаны:

1. Математическая модель взаимодействия протокольных объектов в средствах информационного обмена, учитывающая их динамику. Модель базируется на аппарате сетей Петри, отличается использованием композиции объектов и позволяет обнаруживать ошибки идентификаторов точек доступа.

2. Математическая модель межуровневого взаимодействия протокольных объектов на основе сети Петри, отличающаяся использованием нормализации сетевых объектов и позволяющая устранить избыточные переходы.

3. Методика тестирования взаимодействия протокольных объектов, включающая разработанные модели и использующая для оценки качества формализованный критерий допустимой гарантированности результата.

Практическая значимость и реализация результатов заключаются в:

1. Применении математической модели взаимодействия протокольных объектов в СИО в виде методики тестирования.

2. Применении математической модели межуровневого взаимодействия протокольных объектов в виде алгоритмов и методики для оценки качества процессов их взаимодействия.

3. Программном средстве анализа достижимых состояний протокола TCP (Свидетельство об официальной регистрации программы для ЭВМ № 2007613332 от 8.08.2007.), внедренном в:

- в ОКР «Оса-DECT», проводимой ФГУП НТЦ «Атлас» ФСБ России (г.Москва, акт от 30.11.2006 г.);

- в НИОКР «Центр», проводимой ФГУ НИИ «Энергия» (г. Ступино Московской обл., акт от 10.10.2006 г.);

- в НИОКР, проводимых ЗАО «Гудвин-Европа» (г. Москва, акт от 18.12.2006 г.).

Применение указанных материалов позволило оптимизировать состав протоколов, сервисов, услуг, функций и сократить сроки интеграции и комплексной отладки специализированных средств ИО (ФГУП НТЦ «Атлас» ФСБ России), провести анализ корректности и верификации перспективных протоколов и сократить на 14-18 % сроки их комплексной отладки (ФГУ НПО «Энергия»), определить направление конструктивного решения по построению специализированного аппаратно-программного комплекса (ЗАО «Гудвин-Европа»).

Представленные научные положения позволили оптимизировать состав протоколов, сервисов услуг, функций, сократить сроки интеграции и комплексной отладки специализированных средств ИО.

Апробация, и публикации. Материалы исследований публиковались на П-й Международной научно-практической конференции «Информационные технологии в науке, образовании и производстве» (ИТНОП-2006, г. Орел, 2006 г.); 1У-й и У-й Международных научно-практических интернет-конференциях «Энерго- и ресурсосбережение - XXI век» (г. Орел, 2006 и 2007 г.); Ш-й Всероссийской научной интернет-конференции «Методы прикладной математики и компьютерной обработки данных в технике, экономике и экологии» (г. Орел, 2006 г.); 1Х-й и Х-й Научно-практических конференциях аспирантов и преподавателей (г. Орел, 2005 и 2006 г.); ГУ-й и У-й Всероссийских научных конференциях «Проблемы развития системы специальной связи и специального информационного обеспечения государственного управления России» (г. Орел, 2005 и 2007 г.), 32-й Всероссийской научно-практической конференции «Сети, системы связи и телекоммуникации» (г. Рязань, 2007 г.). По материалам диссертации опубликовано 12 статей и 3 доклада.

Положения, выносимые на защиту:

1. Математическая модель взаимодействия протокольных объектов в средствах информационного обмена.

2. Математическая модель межуровневого взаимодействия протокольных объектов.

3. Методика тестирования взаимодействия протокольных объектов при верификации ПИО.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, библиографического списка и приложений. Работа изложена на 184 листах машинописного текста, включающего 37 рисунков, 4 таблицы, библиографический список из 113 наименований.

Выводы

1. Методика тестирования предусматривает два вида испытания: на соответствие стандартам, ТУ (ТЗ) и на взаимодействие. Испытание соответствия позволяет сделать заключение о выполнении требований, изложенных в стандартах и ТУ по статическому и динамическому соответствию. При испытании взаимодействия выявляются несовместимые факультативные возможности конфигурации.

2. Методика тестирования СИО основывается на выборочном методе и использует для характеристики условий распределение вероятностей безотказного выполнения всех операций за определенное количество прогонов. Выведено уравнение изменения вероятности обнаружения логических ошибок, характеризующее особенности их группирования. Предложены рекомендации по их корректировке. Для оценки стоимостных показателей в методе используется концепция многократного применения ПО.

3. В методику тестирования наряду с указанными в [36, 69] этапами введены этапы анализа и устранения ошибок идентификаторов точек доступа и избыточных переходов па основе математических моделей протокола и сервиса. В дополнение к стандартной методике испытаний и обработки результатов используется математический аппарат СП, поскольку он позволяет корректно описать СИО, а именно - процессы взаимодействия протокольных объектов и сервис транспортного уровня.

4. В методике исправления ошибок при верификации СИО применены разработанные математические модели. Исправление ошибок и доказательство корректности СИО относятся к процессу верификации. В соответствии с рекомендациями международных и российских стандартов основополагающим критерием пригодности изделия является гарантированность его реализации как вероятность безотказного выполнения всех предназначенных операций за определенное количество их повторов. Понятие гарантированности связывается с тем, что достигаются необходимые функциональность (целевая пригодность СИО) и устойчивость (степень надежности и достоверности передаваемых данных). Гарантированность СИО оценивается в результате тестирования. Одновременно в процессе испытаний устраняются логические ошибки СИО.

5. Оценка неопределенности данных испытаний использует интервальные оценки вероятности безотказного выполнения операций тестирования. Для оценки точности измерения используется дисперсия, а ее минимизация позволяет определить стратегию испытаний. Для оценки представительности выборки используется критерий Пирсона. Гарантированность оценок СИО определяется границами значений доверительной вероятности. Термин «доверительность» применительно к гарантированности СИО означает, что речь идет о мере близости к истинному значению величины гарантированности, оцененной по результатам некоторой серии испытаний с помощью определенных способов и приемов расчета. «Гарантированность» используется также для обозначения степени представительности, полноты, стратегии тестирования.

6. Доказана инвариантность модели TCP, представленной в форме СП. Инвариантность является необходимым условием корректности протокола. Верификация конкретных принятых наборов правил ИО и структуры кадра наиболее эффективно проводится с использованием математического аппарата СП при декомпозиции модели на функциональные подсети и последовательной их композиции. Предложенный метод позволяет существенно уменьшить объем вычислений инвариантов, что определяет его практическую ценность для анализа моделей протокола большой размерности.

164

ЗАКЛЮЧЕНИЕ

Для эффективного управления различным оборудованием, применяемым в СПД предприятий радиопромышленности, необходимы соответствующие СИО. Одной из актуальных проблем функционирования производства является создание комплексных средств, обеспечивающих технологические процессы в условиях единичного и серийного производства с одновременной разработкой управляющих программ при одноразовом вводе исходных данных. Зачастую в качестве СИО в СПД используются протоколы TCPUP, не обладающие стандартным набором конструктивных блоков, позволяющим строить надежные распределенные СПД. В любой реальной системе стандартный протокол имеет конкретную реализацию. Поэтому в работе решена задача моделирования сервиса транспортного уровня в стеке TCP/IP с учетом эталонной модели ВОС. Моделирование проведено методом сокетов в силу его широкой' распространенности и> возможности описания взаимодействия процессов.

В исследовании сформулирована научная задача оценки результатов тестирования СИО на базе критерия допустимого гарантированного результата. Решение задачи позволяет количественно нормировать требования к точности и достоверности испытаний в виде соответствующих рисков уровней доверия относительно ширины доверительного интервала и обеспечить воспроизводимость результатов контроля. В качестве формального аппарата, поддерживающего методы проектирования на уровне системы, выбран аппарат СП как наиболее соответствующий требованиям корректности описания протоколов и сервиса.

В работе с единых методологических позиций получены следующие результаты:

1. Разработана математическая модель взаимодействия протокольных объектов в средствах информационного обмена (ПИО транспортного уровня), учитывающая их динамику. Модель базируется на аппарате сетей Петри, отличается использованием композиции объектов и позволяет обнаруживать ошибки идентификаторов точек доступа. Модель может использоваться для решения конкретных задач спецификации протокольных объектов и анализа логической корректности (проверка СИО на наличие или отсутствие тупиковых состояний, переполнения буферов, невыполнимых команд, неспецифицированного приема, непроизводительных циклов и самосинхронизации).

2. Разработана модель межуровневого взаимодействия протокольных объектов (сервиса транспортного уровня) на основе сети Петри, отличающаяся использованием нормализации сетевых объектов и позволяющая . устранить избыточные переходы. Модель позволяет рассматривать поведение моделируемых объектов с учетом параллелизма сетевых процессов, формализует понятие сервиса и его архитектурные компоненты на основе метода сокетов и позволяет описать взаимодействие процессов, независимо от места их выполнения, и идентификацию приложений. При этом обеспечивается целостность описания процессов установления соединений между протокольными объектами, а также совместимость частных моделей, соответствующих подсистемам с различными уровнями сервисов обслуживания.

3. При спецификации сервиса СИО возможно появление точек доступа с одинаковыми идентификаторами, что усложняет процедуры их описания. Разработаны процедуры нормализации, позволяющие на основе преобразований определить избыточность переходов. Срабатывание избыточного перехода моделируется в нормализованной сети. При этом избыточный переход является линейной суммой других переходов и может быть проанализирован методами линейной алгебры. Сформулированы условия существования точек доступа с одинаковыми идентификаторами, избыточных переходов и правила преобразования таких объектов.

4. Разработана методика тестирования взаимодействия протокольных объектов, включающая разработанные модели и использующая для оценки качества формализованный критерий допустимой гарантированности результата. Методика отличается от стандартных ТУ возможностью спецификации одновременных событий и позволяет на основе композиции событий и объектов строить сложные конфигурации средств ИО. Включение разработанных математических моделей в методику позволяет улучшить спецификацию точек доступа и исключить избыточные межуровневые переходы.

5. Доказана инвариантность модели TCP, представленной в форме СП. Инвариантность является необходимым условием корректности протокола. Верификация конкретных принятых наборов правил ИО и структуры кадра наиболее эффективно проводится с использованием математического аппарата СП при декомпозиции модели на функциональные подсети и последовательной их композиции.

6. Предложенная методика тестирования реализована в программном средстве анализа достижимых состояний протокола TCP. Данное средство прошло апробацию на предприятиях радиоэлектронной промышленности, что зафиксировано соответствующими актами (прил. 3-5).

1. Анисимов Н. А. Графический LOTOS на базе сетей Петри и средства его обработки // Технология программирования 90-х: тез. док. межд. конф., Киев, 14-17.05.91. / Н. А. Анисимови др..-Киев:ИК АН УССРД991.-С.97-98.

2. Анисимов Н. А. Графический редактор протоколов сетей ЭВМ на базе сетей Петри / Н. А. Анисимов и др. // 17 Международная школа-семинар по вычислительным сетям (Алма-Ата, 1992). — Ч. 2. М.; Алма-Ата: ВИНИТИ, 1992.-С. 3-8.

3. Анисимов Н. А. Композициональные методы разработки протоколов на основе сетей Петри: дис. док. техн. наук: 05.13.11: защищена 25.08.94: утв. 25.12.94 / Анисимов Николай Александрович. Владивосток, 1994. - 337 с. -Библиогр.: С. 291-314.

4. Анисимов Н. А. Определение семантики языка спецификации LOTOS с помощью сетей Петри / Н. А. Анисимов //16 Всесоюзная школа-семинар по вычислительным сетям. Ч. 2 - М.; Винница: ВИНИТИ, 1991. -С. 119-124. .

5. Бандман О. Л. Проверка корректности сетевых протоколов с помощью сетей Петри / О. Л. Бапдман // Автоматика и вычислительная техника.-М., 1986.-№6.- С. 82-91.

6. Баранов И. Ю. Исследование гибкого инструментального комплекса для интеллектуальной системы административного управления в корпоративных АСУП: автореф. дис. канд. тех. наук: 05.13.06 / И. Ю. Баранов; ОрелГТУ. — Орел, 2006. 18 с.

7. Башарин Г. П. Анализ очередей в вычислительных сетях. Теория и методы расчета / Г. П. Башарин, П. П. Бочаров, Я. А. Коган М.: Наука. Гл. ред. физ.-мат. лит., 1989. - 336 с.

8. Башарин Г. П. Теория сетей массового обслуживания / Г. П. Башарин -М.: Наука, 1983.- 145 с.

9. Бейнер Р. Л. Программное обеспечение без ошибок / Р. Л. Бейнер. — М.: Радио и связь, 1996. 173 с.

10. Блау. С. А. Анализ планов тестирования программных модулей с учетом нереализуемых маршрутов / С. А. Блау, Б. А. Позин // Программирование, М., 1988. № 4. - С. 26-34.

11. Блэк 10. Сети ЭВМ: Протоколы, стандарты, интерфейсы: Пер. с англ. / Ю. Блэк. М.: Мир, 1990. - 506 с.

12. Георгиевский А. Е. Анализ корректности протокола ТСР/1Р на основе инвариантности сетей Петри Текст. / А. Е. Георгиевский // Труды /

13. Известия Тульского государственного университета. Серия "Бизнес-процессы и бизнес-системы". Вып. 11. Материалы У-й Международной электронной научно-технической конференции «Технологическая системотехника-2006» / ТулГУ Тула: Изд. ТулГУ, 2006. - С. 53-63.

14. Гнеденко Б. В. Введение в теорию массового обслуживания / Б. В. Гнеденко, И. Н. Коваленко. -М.: Наука, 1987. 224 с.

15. ГОСТ 24.701-86. Надежность автоматизированных систем управления. Основные положения. М.: ИПК: Изд. стандартов, 2002. — 174 с. - С.54-64.

16. ГОСТ 28195-89. Оценка качества программных средств. Общие положения.-М.:Гос. комитет СССР по стандартам:Изд. стандартов, 1989.—38с.

17. ГОСТ 28806-90. Качество программных средств. Термины и определения. -М.: Госстандарт СССР: Изд. стандартов, 1990. 44 с.

18. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. М.: ИПК: Изд. стандартов, 2002. — 174 с. С. 78-91.

19. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. М.: ИПК: Изд. стандартов, 2002. - 174 с. - С. 100-105.

20. ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем. М.: ИГЖ: Изд. стандартов, 2002. - 174 с. — С.117-121.

21. ГОСТ 34.90-93. Информационная технология. Передача данных и обмен информацией между системами. Протокольные комбинации для обеспечения и поддержки услуг сетевого уровня В ОС. — М.: Госстандарт России: Изд. стандартов, 1993. 55 с.

22. ГОСТ 43003-90. Информационная технология. Комплект стандартов на автоматизированные системы. Термины и определения. — М.: Госстандарт России: Изд. стандартов, 1992. 35 с.

23. ГОСТ Р 34.90-93 Информационная технология. Передача данных и обмен информацией между системами. Протокольные комбинации для обеспечения т поддержки услуг сетевого уровня ВОС. М.: Госстандарт России: Изд. стандартов, 1993. - 43 с.

24. ГОСТ Р ИСО/МЭК 10172-99. Информационная технология. Передача данных и обмен информацией между системами. Спецификация взаимодействия между протоколами сетевого и транспортного уровней. М.: Госстандарт России: Изд. стандартов, 1999. - 60 с.

25. ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. — М.: Госстандарт России: Изд. стандартов, 1993. 64 с.

26. ГОСТ Р ИСО/МЭК ТО 10172-99. Информационная технология. Передача данных и обмен информацией между системами. Спецификация взаимодействия между протоколами сетевого и транспортного уровней. — М.: Госстандарт России: Изд. стандартов, 1999. -46 с.

27. Грошев А. С. Базы данных: Учеб. пособие / А. С. Грошев. — Архангельск: Изд. АрГТУ, 2005. 124 с.

28. Гуляев 10. В. Развитие и применение открытых систем в Российской Федерации / Ю. В. Гуляев, А. Я. Олейников, Е. П. Филинов // Информационные технологии и вычислительные системы,1995.-Ч.1.-С.32-43.

29. Гусаров А. В. Использование сетей Петри для анализа криптографических протоколов / А. В. Гусаров // Труды / IX Международная научная конференция «Информатизация правоохранительных систем». — М.: Академии управления МВД РФ, 2000. С. 570-573.

30. Еременко В. Т. Математическое моделирование процессов информационного обмена в распределенных управляющих системах: Монография / В. Т. Еременко. Под общ. ред. проф. И. С. Константинова. -М.: Машиностроение, 2004. - 224 с.

31. Еременко В. Т. Методика анализа гарантированное™ реализаций профилей протоколов информационного обмена / В. Т. Еременко // Вестник компьютерных и информационных технологий. М.: Машиностроение, 2004. № 2. - С. 47,-48.

32. Еременко В. Т. Методологический аспект построения теории функциональной стандартизации протоколов информационного обмена / В. Т. Еременко // Вестник компьютерных и информационных технологий. М.: Машиностроение, 2004. -№ 1. С. 14-17.

33. Еременко В. Т. Функциональная стандартизация протоколов информационного обмена в распределенных управляющих системах: автореф. дис. д-ра техн. наук: 05.13.06 / В. Т. Еременко; ОрелГТУ. Орел, 2005.-32 с.

34. Зайцев Д. А. Инвариантность модели Петри протокола TCP / Д. А. Зайцев // Труды / Одесская национальная академия связи им. Попова, 2004. -№2.-С. 19-27.

35. Зайцев С. С. Сервис открытых информационно-вычислительных сетей: Справочник / С. С. Зайцев, М. И. Кравцунов, С. В. Ротанов. — М.: Радио и связь, 1990. 235 с.

36. Зарубин В. С. Математическое моделирование в технике: Учеб. для вузов / Под ред. В. С. Зарубина, А. П. Крищенко. 2-е изд., стереотип. - М.: Изд. МГТУ им. Н. Э. Баумана, 2003. - 496 с.

37. Злотников ГО. С. Протоколы информационного обмена в цифровых сетях связи с интеграцией служб / ГО. С. Злотников // Зарубежная радиоэлектроника, 1990. № 10. - С. 46-65.

38. Камалова Л. 3. Системное моделирование интеллектуальных ИУС (на примере машиностроительного предприятия): дис. канд. техн. наук: 05.13.06: защищена 5.08.2000: угв. 15.12.2000 / Камалова Лира Закиевна. -Уфа, 2000. 139 с. - Библиогр.: С. 102-111.

39. Канер С. Тестирование программного обеспечения / С. Канер, Д. ^ Фолк, Нгуен Епг Кек. 2-я ред. - Киев: ДиаСофт, 2000. - 544 с.

40. Карпов ГО. Г. О свойстве когерентности протоколов / Ю. Г. Карпов // Автоматика и вычислительная техника, 1987. № 4. - С. 38-40.

41. Карпов Ю. Г. Спецификация и верификация протоколов на основе CCS/Ю.Г.Карпов//Автоматика и вычислительная техника, 1986.-№6.-С. 18-25.

42. Качала В. В. основы теории систем и системного анализа: Учеб. пособие / В. В. Качала. М.: Горячая линия — Телеком, 2007. - 261 с.

43. Клейпрок Л. Вычислительные системы с очередями. Т. 2 / Л. Кпейнрок. М.: Мир, 1979. - 245 с.

44. Конард Д. Услуги и протоколы канального уровня / Д. Конард. -ТИИЭР, 1983.-Т. 71. -№ 12.-С. 34-42.

45. Костин С. В. Управление процессами информационного обмена в АСУ на примере горного предприятия: дис. канд. тех. наук: 05.13.06:защищена 23.05.06: утв. 23.09.06 / Костин Сергей Викторович. — Орел, 2006. 166 с.-Библиогр.: С. 158-166.

46. Котов В. Е. Сети Петри / В. Е. Котов. М.: Наука, 1984. - 160 с.

47. Кулагин В. П. Структуры сетей Петри / В. П. Кулагин // Информационные технологии. М.: Машиностроение, 1997 - № 4. С. 17-22.

48. Лазарев В. Г. Интеллектуальные цифровые сети: Справочник / В. Г. Лазарев.-Под ред.акад.Н.А.Кузнецова.-М.:Финансы и статистика, 1996,-224с.

49. Лебсденко Е. В. Исследование системы управления распределенного инструментального комплекса для администрирования корпоративных АСУП: автореф. дис. канд. техн. наук: 05.13.06 / Е. В. Лебеденко, Академия ФСО России. Орел, 2007. - 21 с.

50. Липаев В. В. Надежность программных средств / В. В. Липаев. -М.: СИНТЕГ, 1998. 232 с.

51. Липаев В. В. Отладка сложных программ: Методы, средства, технология / В. В. Липаев. М.: Энергоатомиздат, 1993. - 384 с.

52. Мушник Э. Методы принятия технических решений: Пер. с нем. / Э. Мушник, П. Мюллер. М.: Мир, 1990. - 208 с.

53. Надежность и эффективность в технике: Справочник в 10 т. Т. 3. Эффективность технических систем / Под общ. ред. Ф. В. Уткина, Ю. В. Крючкова. М.: Машиностроение, 1988. - 328 с.

54. Надежность и эффективность в технике: Справочник в 10 т. Т. 6. Экспериментальная отработка и испытания / Под общ. ред. Р. С. Судакова, О. И. Тескина. — М.: Машиностроение, 1989. 376 с.

55. Надежность и эффективность в технике: Справочник в 10 т. Т. 7. Качество надежность в производстве / Под общ. ред. И. В. Апполонова. — М.: Машиностроение, 1989. 280 с.

56. Норенков И. П. Основы автоматизированного проектирования: Учеб. для вызов / И. П. Норенков. 2-е изд., перераб. и доп. - М.: Изд. МГТУ им. Н. Э. Баумана, 2002. - 336 с.

57. Орлов А. И. Прикладная статистика Электронный ресурс. / А. И. Орлов. М.: Экзамен, 2004. - Режим доступа: http://www.aup.ru/books/ml 63/311 .htm.

58. Основы автоматизации машиностроительного производства: Учеб. для маш. спец. вузов / Е. Р. Ковальчук и др.; Под ред. Ю. М. Соломенцева. -2 изд., испр. М.: Высш. шк,, 1999. - 312 с.

59. Парамохина Т. М. Автоматизация процессов аттестационных испытаний средств информационного обмена: дис. канд. техн. наук: 05.13.06: защищена 24.04.07: утв. 24.07.07 / Парамохина Татьяна Михайловна. Орел, 2007.- 175 с.-Библиогр.: С. 159-175.

60. Протоколы информационно-вычислительных сетей. Разработка, моделирование и анализ / Под ред. В. А. Мизина. М.: Финансы и статистика, 1990.-501 с.

61. Советов Б. Я. Моделирование систем: Учебник для вузов / Б. Я. Советов, С.А.Яковлев.-2-е изд.,перераб. и доп.-М.:Высшая школа, 1998.-319с.

62. Советов Б. Я. Построение сетей интегрального обслуживания /Б. Я. Советов, С. А. Яковлев. JL: Машиностроение, 1990. — 332 с.

63. Соколов В. А. Методы исследования поведения транспортных протоколов в условиях интенсивного сетевого трафика / В. А. Соколов, Д. Ю. Чалый // Распределенные информационно-вычислительные ресурсы и математическое моделирование. МКВМ-2004. - С. 126-131.

64. Фунтиков В. Б. дис. канд. техн.,наук: защищена утв. / Фунтиков В Б М.: МТУ СИ, 2000. - 167 с.

65. Хоар Ч. Взаимодействующие последовательные процессы / Ч. Хоар. -М.: Мир, 1989.-264 с.

66. Чалый Д. Ю. Моделирование и анализ сетевых транспортных протоколов с помощью раскрашенных сетей Петри: автореф. дис. канд. физмат. наук: 01.01.09 / Д. Ю. Чалый; ЯрГУ. Ярославль, 2006. - 23 с.

67. Щербо В. К. Стандарты вычислительных сетей. Взаимосвязи сетей: Справочник / В. К. Щербо. М.: КУДИЦ-ОБРАЗ, 2000. - 268 с.

68. Щербо В. К. Функциональные стандарты в открытых системах. Ч. 1. Концепция открытых систем: Справ, пособие / В. К. Щербо, В. А. Козлов. — М.Международный центр научной и технической информации, 1997—124с.

69. Юдицкий С. А. Логическое управление дискретными процессами / С. А. Юдицкий, В. 3. Магергут. М: Машиностроение, 1987. - 175 с.

70. Юдицкий С. А. Основы предпроектного анализа организационных систем: Учеб. пособие АС. А. Юдицкий, П. Н. Владиславлев. М.: Финансы и статистика, 2005. - 144 с.

71. Якубайтис Э. А. Информационные сети и системы: Справочная книга / Э. А. Якубайтис. — М.: Финансы и статистика, 1996. — 368 с.

72. Besse С. Optimisation techniques and automatic test generation for TCP/IP protocols / C. Besse, A. Cavalli, D. Lee. 1998. - 16 p.

73. Bochmann G. Automating the process of test derivation from SDL specifications / G. Bochmann, A. Petremko, O. Belial. Universite de Montreal, 1996,- 12 p.

74. Bochmann G. Fault coverage of tests based on finite state models / G. Bochmann, A. Petrenko, M. Yao. Chapman & Hall, Proc. of IFIP WG 6.1 Protocol Test Systems, 1995 .-P. 55-78.

75. Booch G. Object Oriented Design with Applications / G. Booch. — Benjamin/Cummings, Redwood City, CA, 1991.

76. Bourhfir C. Automatic Test Generation for EFSM-based Systems / C. Bourhfir, R. Dssouli, E. M. Aboulhamid / Canada, Universite de Montreal, DIRO, Publication # 1060, 1995. 60 p.

77. Brown J. R. Testing for Software Reliability / J. R. Brown, M. Lipov. -Proceedings 1975 International Conference on Reliable Software, April 21-23, 1975. IEEE Catalog № 75. - CH94Q-1CSR. - P. 518-527.

78. Draft ETGnn Development and Use of OSE Profiles. EMOS/EGOSE/95/\0, 1995.-45 p.

79. FIBS PUB 158-2: User Interface Component of Application Portability Profile (MIT X Window System) — X library API specification. (X Window System, Version 11, Realease 5, MITX Consortium). — 67 p.

80. Gaffney J. E. A Genera Economics Model of Software Reuse / J. E. Gaffney, Jr. and R. D. Cruickshank. Association for Computing Machinery, Australia. - May 1992. - P. 22-32.

81. Gavin. Modeling and Analising of Security Protocols / Gavin and a.. -Addison Wesley. 2000. - 352p.

82. IToare C. A. R. Formal Methods in Computer System Design / C. A. R. Hoare. CERN School of Computing, Oxford, UK, 15-26. - CERN Sci. Rept. 6, 1989. - P. 1-7.

83. ISO/IEC 7942:85. Information Processing Systems. Computer graphics. - Graphical Kernrl System (GKS) function description. — 43 p.

84. ISO/IEC 9636:91. Information technology. Computer graphics. Interfacing techniques for dialogues with graphical devices (CGI). Functional specification. — ISO, 1991. P. 1-6.

85. Lloid D. K. Reability: Management, Methods and Mathematics / D. K. Lloid,M.Lipow17Prentice Hall,Inc.-Englewood Cliffs,New Jersey,1962.-P.224-229.

86. Milner R. Communication and Concurrency / R. Milner. Prentice-Hall International, 1989. - 402 p.

87. Milner R. A Calculus for Communication Systems. Lecture Notes in Computer Science, 92 / R. Milner. Springer-Verlag, 1980. - P. 170.

88. Neyman J. Outline of a Theory of Statistical Estimation Based on the Classical Theory o Probability / J. Neyman. Phil. Trans. Royal Society. - London, 1937. - A. 236, 333.

89. Open Look. Graphical User Interface. Application Style Guidelines. Sun Microsystems, Inc 1991 . — 66 p.

90. OSF/MOTIF, Open Software Foundation, MOTIF Release 1.2. 43 p.

91. Petri K. A. Kommunication mit Automaten, Schriften des Rheinish, Westfalis-chen Institutes fur Instrumentelle Mathematik and der Universität / K. A. Petri. -Bonn, 1962.-201 p.

92. Postel J., Editor. Transmission Control Protocol. — STD 7, RFC 793, 1981, September. P. 121-134.

93. Poulin J. S. The Business case for Software Reuse / J. S. Poulin, J. M. Caruso, D. R. Plancock. IBM Syst. Journal. - Vol. 32, 1993. - №. 4. - P. 567-594.ж жжжжж ж ж ж ж ж ж ж ж ж ж