автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Нечёткие модели и программный комплекс для анализа характеристик вычислительной сети

На правах рукописи

МАКАРУК Роман Валерьевич

НЕЧЁТКИЕ МОДЕЛИ И ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ АНАЛИЗА ХАРАКТЕРИСТИК ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

Специальность: 05.13.18 — математическое моделирование, численные методы

и комплексы программам

АВТОРЕФЕРАТ

диссертации на соискание учёной степени кандидата технических наук

5 ДЕК т

Санкт-Петербург 2013

005542748

Работа выполнена на кафедре систем автоматизированного проектирования и управления федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Санкт-Петербургский государственный технологический институт (технический университет)»

Научный руководитель Гиляров Владимир Николаевич

кандидат технических наук, доцент, доцент кафедры систем автоматизированного проектирования и управления федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Санкт-Петербургский государственный технологический институт (технический университет)»

Официальные оппоненты Константинов Игорь Сергеевич

доктор технических наук, профессор, проректор по научной и инновационной деятельности федерального государственного автономного образовательного учреждения высшего профессионального образования «Белгородский

государственный национальный исследовательский университет»

Немцов Александр Борисович

кандидат технических наук, доцент кафедры информатики и информационной безопасности федерального

государственного бюджетного образовательного учреждения высшего профессионального образования «Петербургский государственный университет путей сообщения»

Ведущая организация: Общество с ограниченной ответственностью «Удостоверяющий центр ГАЗИНФОРМСЕРВИС»

Защита состоится 26 декабря 2013 г. в 13:30 на заседании совета по защите диссертаций на соискание учёной степени кандидата наук, на соискание учёной степени доктора наук Д212.230.03 в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Санкт-Петербургский государственный технологический институт (технический университет)» по адресу: 190013, Санкт-Петербург, Московский пр., 26, ауд. 19.

С диссертацией можно ознакомиться в фундаментальной библиотеке СПбГТИ(ТУ). Замечания и отзывы в двух экземплярах, заверенные печатью, направлять на имя учёного секретаря по адресу: 190013, Санкт-Петербург, Московский пр., 26, Санкт-Петербургский государственный технологический институт (технический университет). Справки по тел.: (812) 494-93-75; факс: (812) 712-77-91; е-ша11: dissowet@technolog.edu.ru

Автореферат разослан $ . //. 2-0 ¡3_

Учёный секретарь совета по защите диссертаций на соискание учёной степени кандидата наук, на соискание учёной степени доктора наук Д 212.230.03, доктор технических наук, профессор

-"-7

/ -х

'■ Л- В.И. Халимон

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Применение вычислительных сетей для хранения, сбора и обработки информации сделало возможным существенно повысить объём обрабатываемых данных и их кумуляцию в вычислительных системах. Это послужило причиной увеличения количества пользователей, которые имеют доступ к данным, находящимся в вычислительных сетях, что в свою очередь привело к снижению уровня информационной безопасности в компьютерных системах. В современном мире невозможно представить крупную организацию, не применяющую новые информационные технологии, начиная от автоматизации отдельных рабочих мест и заканчивая построением корпоративных распределённых информационных систем. Сегодня вопрос информационной безопасности связан с решением обширного списка задач, ориентированных как на обеспечение надёжности, так и на построение моделей систем оценки состояния безопасности и так далее, что делает его достаточно сложным. Комплексный характер защиты является следствием комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.

Математический аппарат теории нечётких множеств, на сегодняшний день, всё чаще применяют для решения различных прикладных задач. Такая тенденция повлияла на создание моделей и систем с нечёткой логикой, направленных на решение задач в сфере информационной безопасности. Связано это с тем, что процессы, протекающие в вычислительной сети, характеризуются неопределённостью, нестабильностью и т. п. Все эти факторы являются существенным препятствием для создания моделей на основе классических математических теорий и методов.

Проводя оценку уровня информационной безопасности локальной вычислительной сети, необходимо учитывать не только объективные параметры, но и такие параметры как суждение, знание и опыт эксперта. Кроме того, в области информационной безопасности отсутствует общепринятая теоретическая база, которую можно было бы применять в задачах оценивания состояния безопасности. В связи с этим сегодня работы по созданию методов и алгоритмов оценки безопасности вычислительных сетей в условиях неопределённости и неполноты данных очень актуальны.

Целью работы является разработка моделей, методов и алгоритмов для

анализа характеристик вычислительной сети, позволяющих оценить важнейшую из них - безопасность, в условиях неопределённости и неполноты исходных данных, а так же алгоритмов, позволяющих на основе полученной оценки формировать комплекс мер для повышения безопасности и их реализация в программном комплексе.

Для достижения поставленной цели были решены следующие задачи:

• анализ характеристик локальной вычислительной сети;

• анализ современного состояния проблемы оценивания уровня информационной безопасности вычислительных сетей для формирования требований к разрабатываемой подсистеме оценки уровня информационной безопасности сети;

• исследование современных подсистем информационной защиты локальных вычислительных сетей для последующего формирования из них комплексных решений;

• разработка функциональной структурной модели программного комплекса, включающего модули визуализации, мониторинга текущего состояния локальной вычислительной сети, программы-мониторы, а так же серверную часть, позволяющую производить оценку уровня безопасности локальной вычислительной сети и получать рекомендации по выбору комплекса мер защиты;

• разработка методов и алгоритмов анализа характеристик вычислительной сети и оценки безопасности локальных сетей в условиях неопределённости и неполноты данных, а так же алгоритмов, позволяющих на основе полученной оценки формировать комплекс мер защиты;

• адаптация методик построения функций принадлежности для формализации и интеграции нечётких исходных данных, сформированных экспертами на основе богатого личного опыта в реальных системах;

• программная реализация вышеназванных алгоритмов;

• испытание предложенных методов, алгоритмов и программ путём реализации практических задач с помощью разработанного программного комплекса для иллюстрации их работоспособности.

Научная новизна диссертационного исследования заключается в следующем:

1. разработана модель оценки уровня информационной безопасности локальной вычислительной сети на базе методов нечёткой математики;

2. выработаны методы и алгоритмы анализа характеристик вычислительной сети и оценки уровня информационной безопасности локальной сети;

3. комплексное решение проблемы анализа характеристик вычислительной сети и поддержки необходимого уровня информационной безопасности на всём пути жизненного цикла сети.

Методы и средства исследований. При выполнении работы были использованы методы: теории экспертных систем, теории нечётких множеств, теории принятия решений, комбинаторики и математической статистики, элементы теории кластерного анализа, технологии проектирования программных комплексов, а также средства проектирования баз данных, методы объектно-ориентированного проектирования и программирования, кроссплатформенные средства программирования.

Практическая ценность работы заключается в реализации разработанных методов и алгоритмов в распределённом программном комплексе для анализа характеристик вычислительной сети, позволяющем производить оценку уровня безопасности локальной вычислительной сети от фазы проектирования сети до фазы её поддержания. На разработанный программный продукт получено свидетельство о государственной регистрации Роспатента №2013617294 от 08 августа 2013 года и акт о внедрении в опытную эксплуатацию.

Реализация и внедрение результатов работы. Результаты работы внедрены в опытную эксплуатацию в ООО «Лид-Про».

Апробация работы. Основные результаты работы докладывались и обсуждались на научно-практической конференции, посвященной 183-й годовщине образования СП6ГТИ(ТУ), научно-технической конференции молодых учёных «Неделя науки — 2012», Международных научно-технических конференциях ММТТ-23 (Смоленск, 2010г.), ММТТ-25 (Саратов, 2012г.), ММТТ-26 (Ангарск, 2013).

Публикации. По материалам диссертационной работы опубликовано 6 работ, в том числе одна статья в журнале из списка ВАК, получено 1

Рисунок 1 - Общая функциональная структура комплекса

Формализованное описание процесса оценки уровня безопасности вычислительной сети представлено на рисунке 2.

Fsi, Fai П Процесс оценки П р.

—--* уровня безопасности -►

вычислительной сети Рисунок 2 - Формализованное описание оценки уровня безопасности вычислительной сети

На рисунке приняты следующие обозначения: Fs, - оценка уровня безопасности по результатам сканирования; Fat - оценка уровня безопасности по результатам опроса; F, - оценка уровня безопасности вычислительной сети.

Отличие разработанного программного комплекса от аналогичных продуктов состоит в том, что определение текущего уровня безопасности основывается на методах нечёткой математики; серверная часть работает только под управлением ОС Unix, что является гарантией надёжности и безопасности; программы-мониторы функционируют под следующими операционными системами: Linux (минимальная версия ядра 2.6.16), FreeBSD (минимальная версия 7.0), Microsoft Windows (минимальная версия ХР); программный комплекс работает с пользователем от стадии проектирования безопасности до стадии работы компонентов обеспечения безопасности и мониторинга их работы.

В третьей главе представлены результаты разработки нечётких моделей, на базе методов нечёткой математики, для анализа характеристик вычислительной сети, позволяющие оценить важнейшую из них -безопасность; результаты разработки методов и алгоритмы оценки уровня

информационной безопасности локальной вычислительной сети и алгоритмы, позволяющие на основе полученной оценки формировать комплекс мер защиты; адаптированы существующие методики построения функций принадлежности.

Оценивая уровень информационной безопасности вычислительной сети, необходимо учитывать такие параметры как опыт, знание и суждение эксперта. Поэтому для успешного применения математических методов необходимо использовать средства для учёта субъективных суждений специалистов-экспертов по безопасности локальных вычислительных сетей. Определение степеней принадлежности элементов множества и построение на их основе функции принадлежности — основной вопрос, решаемый инженером знаний. Построение функции принадлежности — формализация и интеграция нечётких исходных данных, сформированных экспертами на основе богатого личного опыта оценивания событий в реальных системах.

Для решения задачи оценки уровня безопасности локальной вычислительной сети была разработана модель, представленная на рисунке 3, где элементы в виде прямоугольника — нечёткие лингвистические переменные; элементы в виде круга — нечёткие операционные модули, основанные на правилах.

Нечёткий модуль, основанный на правилах, представляет собой базу продукционных правил, которые связывают между собой входные и выходные нечёткие лингвистические переменные (НЛП). Используемые продукционные правила можно представить в следующей обобщенной форме:

ЕСЛИ xl = 4±x2=Ai±...x.=Ai , ТО y, = Bt И у2=Вкг И ym=Bl , (1) где х, — г-я входная лингвистическая переменная (ЛП); Aj —j-ий терм /-ой входной переменной (возможно с функцией-модификатором > (больше), < (меньше) или not (не)); у, — 1-я выходная ЛП; в} — Аг-ый терм /-ой выходной переменной (возможно с функцией-модификатором not (не)); 1 — лингвистическая связка «И», «ИЛИ».

Лингвистические связки «И» и «ИЛИ» реализуются с помощью у -функции:

«=(п>/^1-п;=1(1-«()г (2)

где а — оценка возможности реализации лингвистического факта