автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Нечёткие модели и программный комплекс оценки характеристик сетевых структур

МАКАРУК Роман Валерьевич

НЕЧЁТКИЕ МОДЕЛИ И ПРОГРАММНЫЙ КОМПЛЕКС ОЦЕНКИ ХАРАКТЕРИСТИК СЕТЕВЫХ СТРУКТУР (НА ПРИМЕРЕ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ)

Специальность: 05.13.18-математическое моделирование, численные методы

и комплексы программам

АВТОРЕФЕРАТ

диссертации на соискание учёной степени кандидата технических наук

4 ДЕК 2014

Санкт-Петербург 2014

005556421

МАКАРУК Роман Валерьевич

НЕЧЁТКИЕ МОДЕЛИ И ПРОГРАММНЫЙ КОМПЛЕКС ОЦЕНКИ ХАРАКТЕРИСТИК СЕТЕВЫХ СТРУКТУР (НА ПРИМЕРЕ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ)

Специальность: 05.13.18 - математическое моделирование, численные методы

и комплексы программам

АВТОРЕФЕРАТ

диссертации на соискание учёной степени кандидата технических наук

Санкт-Петербург 2014

Официальные оппоненты

Работа выполнена на кафедре систем автоматизированного проектирования и управления федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Санкт-Петербургский государственный технологический институт (технический университет)»

Научный РУкоропит<*т1Ь Гиляров Владимир Николаевич

кандидат технических наук, доцент, доцент кафедры систем автоматизированного проектирования и управления федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Санкт-Петербургский государственный технологический институт (технический университет)»

Шульга Татьяна Эриковна

доктор физико-математических наук, доцент, заведующий кафедрой «Прикладная информатика и программная инженерия» федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Саратовский государственный технический университет имени Гагарина Ю.А.».

Булдакова Татьяна Ивановна

доктор технических наук, профессор, профессор кафедры информационной безопасности федерального

государственного бюджетного образовательного учреждения высшего профессионального образования «Московский государственный технический университет им. Н. Э. Баумана»

Ведущая орпшичатт- Общество с ограниченной ответственностью «Удостоверяющий центр ГАЗИНФОРМСЕРВИС»

—me"™25 ДеК2бРЯ 2014 П В 14:00 Н3 3аСеДаНИИ С0ВеТЗ П0 ™е Диссертаций на ШО^ГпГГ* кандидата наук, на соискание учёной степени доктора наук

Д212.230.03 в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Санкт-Петербургский го™™н„™й

Шс1~Х"СТИ1УТ (Т£ХНИЧССКИЙ W™» » aflpecyf 190013, ¿aS™ypr

С диссертацией можно ознакомиться в фундаментальной библиотеке СПбГГИ(ТУ) « на сайте организации по следующей ссылке http://technolog.edu.ru/ru/documents/category/78-2014html Замечания и отзывы в двух экземплярах, заверенные печатью, направляв „а имя »го секретаря по адресу: 190013, Санкт-Петербург, Московский пр., 26, Санкт-пГрб^гЗ

университет). Сп^ГтГл-(.81ZJ ЧУ4-У5-1Ь, факс. (812) 712-77-91; e-mail: dissowet@technolog.edu.ru

Автореферат разослан _

Учёный секретарь совета по защите диссертаций на соискание учёной степени кандидата наук, на соискание учёной степени доктора наук Д212.230.03, доктор технических наук, профессор

В.И. Халимон

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Различные сетевые структуры находят всё большее применение. Многие технические системы представляют собой подобные структуры. Объединяет их общая схема построения в виде информационных узлов и потоков между ними. Например железнодорожный, автомобильный, воздушный и грузовой транспорт, вычислительные сети. Так, весь железнодорожный транспорт можно представить в виде: станции - узлы, а железнодорожные пути - потоки между этими узлами. Также для всех подобных сетевых структур можно выделить следующие основные характеристики: производительность, надёжность и безопасность.

Благодаря развитию информационных технологий и, в частности, сети Интернет всё большее внимание уделяется вычислительным сетям. Такие сети является сложными системами, призванные решать широкий круг задачи. Поэтому на первый план выходит обеспечение производительности, надёжности и безопасности работы пользователей и самих сетей.

Анализ сетевых структур выполняется на основании вероятностных подходов, а также с использованием математического аппарата теории нечётких множеств. Проводя оценку характеристик сетевых структур (в том числе вычислительных сетей) необходимо учитывать не только объективные параметры, но и такие субъективные факторы как суждение, знания и опыт экспертов. Кроме того, процессы, протекающие в вычислительных сетях, характеризуются существенной долей неопределённости, нестабильности и т. п. Все эти факторы являются существенным препятствием для создания моделей на основе классических математических теорий и методов. Поэтому для решения задач оценки характеристик сетевых структур более перспективными являются модели и системы с нечёткой логикой.

В связи с этим работа по созданию методов и алгоритмов оценки характеристик сетевых структур в условиях неопределённости и неполноты данных является актуальной.

Степень проработанности темы. Вопросам оценки характеристик сетевых структур посвящены работы Буслаев А.П., Феррари Д., Олифер В.Г., Олифер Н.А, Танненбаум Э., Кокодеева Н.Е, использующие классические математические теорий и методы, и работы Зайченко Ю.П., Корченко А. Г., Тэрано Т., с использованием математического аппарата теории нечётких множеств. В работах, основанных на классических подходах, основное внимание уделяется оценке производительности и надёжности. Аппарат теории нечётких множеств использовался в основном для оценки безопасности сетевых структур путём обработки результатов анкетирования экспертов. Анализ показал, что работ, связанных с разработкой методов и алгоритмов комплексной оценки характеристик сетевых структур в условиях неопределённости и неполноты исходной информации, которыми характеризуются данные структуры, не существует.

Целью работы является разработка нечётких моделей, методов и алгоритмов оценки характеристик сетевых структур (на примере вычислительной сети), позволяющих производить оценку в условиях неопределённости и неполноты исходных данных, а также повысить эффективность работы данных структур.

Для достижения поставленной цели были решены следующие задачи:

• проанализированы характеристики сетевых структур (на примере вычислительной сети) и критерии их оценки;

• сформирована структурная модель программного комплекса оценки

характеристик сетевых структур (на примере вычислительной сети), включающего модули визуализации, мониторинга текущего состояния вычислительной сети, программы-мониторы, а также серверную часть, позволяющую производить оценку характеристик вычислительной сети;

• адаптированы методики построения функций принадлежности для формализации и интеграции нечётких исходных данных, сформированных экспертами на основе их опыта работы в реальных системах;

• разработаны нечёткие модели (структура и параметры функций принадлежности), методы и алгоритмы оценки характеристик сетевых структур (на примере вычислительной сети), позволяющие проводить оценивание в условиях неопределённости и неполноты исходных данных;

• реализован программный комплекс на основе разработанных моделей, методов и алгоритмов;

• произведено испытание программного комплекса включающего разработанные нечёткие модели, методы и алгоритмы оценки характеристик сетевых структур (на примере вычислительной сети).

Методы и средства исследований. При выполнении работы были использованы методы: теории экспертных систем, теории нечётких множеств, теории принятия решений, комбинаторики и математической статистики, элементы теории кластерного анализа, технологии проектирования программных комплексов, а также средства проектирования баз данных, методы объектно-ориентированного проектирования и программирования, 1фоссплатформенные средства программирования.

Научная новизна диссертационного исследования заключается в следующем:

1. разработаны модели (структура и параметры функций принадлежности) основанные на нечёткой логике (нечёткие модели) для оценки характеристик (производительность, надёжность, безопасность) сетевых структур;

2. предложен метод формирования оценки характеристик сетевых структур, а также предложена процедура построения функций принадлежности,' в основе которой лежит аппроксимация рьфункцией;

3. сформирована методика использования разработанных нечётких моделей для оценки характеристик сетевых структур;

4. разработан программно-алгоритмический комплекс (включающий программно-техническое, информационное и математическое обеспечения) позволяющий оценивать характеристики сетевых структур.

Практическая значимость работы заключается в следующем:

• разработан (свидетельство о государственной регистрации программы для ЭВМ №2013617294 (30.08.2013) и внедрён программный комплекс оценки характеристик сетевых структур (на примере вычислительной сети), позволяющий повысить эффективность работы данных структур;

• определены область использования программного комплекса для оценки характеристик вычислительной сети и перспективы использования разработанных нечётких моделей для других сетевых структур;

• создан программный модуль поддержки принятия решения, формирующий набор рекомендации по улучшению оценки безопасности;

• разработаны методические рекомендации по применению программного комплекса на предприятиях, а также в учебно-исследовательских центрах для исследования методов и алгоритмов анализа и оценки характеристик сетевых структур.

Соответствие паспорту специальности. Указанная область исследования соответствует паспорту специальности 05.13.18 - математическое моделирование, численные методы и комплексы программ, а именно: пункту 1 — «Разработка новых математических методов моделирования объектов и явлений»; пункту 5 -«Комплексные исследования научных и технических проблем с применением современной технологии математического моделирования и вычислительного эксперимента»; пункту 8 - «Разработка систем компьютерного и имитационного моделирования».

Апробация работы. Основные результаты работы докладывались и обсуждались на научно-практической конференции, посвящённой 183-й годовщине образования СП6ГТИ(ТУ); научно-технической конференции молодых учёных «Неделя науки — 2012»; Международных научно-технических конференциях ММТТ-23 (Смоленск, 2010 г.), ММТТ-25 (Саратов, 2012 г.), ММТТ-26 (Ангарск, 2013 г.); в Рурском университете по программе DAAD (Германия, Бохум, 2014г.). Проект выполненный по результатам диссертационного исследования вышел в финал конкурса по программе «Участник молодежного научно-инновационного конкурса» (Россия, Санкт-Петербург, 2014 г.).

Достоверность результатов исследований основана на:

• для экспериментальных работ, проведённых при внедрении программного комплекса в опытную эксплуатацию в ООО «Лид-Про», получены результаты оценки характеристик вычислительной сети совпадающие с результатами оценки, выполненной экспертами для данной сети;

• теория построения оценки характеристик сетевых структур базируется на системном анализе данных структур, математических методах теории нечёткой логики, а также её эмпирической верификации, и согласуется с результатами тестирования и внедрения программного комплекса;

• модели, методы и алгоритмы базируются на обобщении опыта оценки характеристик сетевых структур;

• использованы апробированные методики синтеза нечётких моделей, а также современные инструментальные средства разработки и проектирования программных систем, открытые технологии реализации распределённых кроссплатформенных программных комплексов.

Публикации. Всего по теме диссертации опубликовано 8 работ, в том числе: две в рецензируемых журналах перечня ВАК; одно свидетельство о государственной регистрации программы для ЭВМ №2013617294.

Личный вклад соискателя состоит в разработке нечётких моделей, методов и программного обеспечения анализа характеристик сетевых структур, получении исходных данных для построения функций принадлежности и формирования баз правил, апробации результатов исследования, участие автора в обработке и интерпретации экспериментальных данных, подготовке публикаций по выполненной работе.

Положения, выносимые на защиту:

• нечёткие модели (структура и параметры функций принадлежности) для оценки характеристик сетевых структур (на примере вычислительной сети);

• метод формирования оценки характеристик сетевых структур, а также процедура построения функций принадлежности, в основе которой лежит аппроксимация pi-функцией;

• методика использования предложенных методов и нечётких моделей для

оценки характеристик сетевых структур; • программно-алгоритмический комплекс для оценки характеристик сетевых структур (на примере вычислительной сети).

Структура и объём работы. Диссертационная работа состоит из введения, 4 глав, заключения, списка литературы и 6 приложений. Работа изложена на 185 страницах, содержит 164 рисунка, 28 таблиц, библиографический список включает 115 наименований.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационной работы, определена цель исследования, для достижения которой сформулированы задачи! озвучены научная новизна, практическая значимость и апробация результатов,' приводится краткое содержание всех глав диссертационной работы, данные о её структуре и объеме.

В первой главе проведён обзор характеристик сетевых структур, проанализированы международные и российские стандарты в области вычислительных сетей и безопасности, сформированы критерии оценки характеристик сетевых структур. Рассмотрены средства обеспечения безопасности (на примере вычислительной сети). Проведён анализ методов и программных средств оценки характеристик сетевых структур (на примере вычислительной сети), позволивший выделить ряд недостатков таких систем и определить пути их преодоления. Проанализированы инструментальные средства для реализации программного комплекса. Сформированы основные требования к разрабатываемому программному комплексу.

Во второй главе на основе системного анализа предметной области и задач, поставленных в первой главе, сформулированы задачи оценки характеристик сетевых структур, предложена структура программно комплекса, представленная на рисунке 1.

Интерфейс администратора базы данных

Вам данных ПО для построения защиты

Модуль моннториш-а текущего состояния сети

необходимого 110 для заплгты ЛВС

Рисунок 1 - Структура программного комплекса оценки характеристик сетевых структур

Оценка производительности (на примере вычислительной сети) зависит от параметров Уе, полученных путём активного измерения либо введённых пользователем системы в ручную. Учитывая все полученные параметры возможно произвести оценку производительности вычислительной сети Е„ В параметры Уе, входит: Мот - метрика односторонней задержки пакета; Мш - метрика средней

скорости работы сети; MTr - метрика времени реакции сети.

Оценка надёжности (на примере вычислительной сети) зависит от параметров Vr, полученных путём активного измерения и ввода пользователем системы данных по доступности сетевых узлов (при долговременной работе разрабатываемого программного комплекса возможно автоматизированное отслеживание) и возможности их отказоустойчивости. По полученным возможно произвести оценку надёжности вычислительной сети. В параметры Vr, входит: M - метрика доли потерянных пакетов; МА - метрика доступности узла; Мгг - метрика отказоустойчивости.

Для формирования оценки безопасности (на примере вычислительной сети) происходит вычисление промежуточных оценок по подсистемам оценки по данным сканирования Fs, и опроса Fat. Затем на основании полученных промежуточных оценок формируется Fi - оценка безопасности вычислительной сети.

Отличие разработанного программного комплекса от аналогичных продуктов состоит в том, что оценка характеристик сетевых структур основывается на методах нечёткой математики; серверная часть работает только под управлением ОС Unix, что является гарантией надёжности и безопасности; программы-мониторы функционируют под следующими операционными системами: Linux (минимальная версия ядра 2.6.16), FreeBSD (минимальная версия 7.0), Microsoft Windows (минимальная версия ХР).

В третьей главе представлены результаты разработки нечётких моделей (на базе методов нечёткой математики), методов и алгоритмов для оценки характеристик сетевых структур; адаптированы существующие методики построения функций принадлежности.

Оценивая характеристики сетевых структур, необходимо учитывать такие параметры как опыт, знание и суждение эксперта. Поэтому для успешного применения математических методов необходимо использовать средства для учёта субъективных суждений специалистов-экспертов. Определение степеней принадлежности элементов множества и построение на их основе функции принадлежности — основной вопрос, решаемый инженером знаний. Построение функции принадлежности — формализация и интеграция нечётких исходных данных, сформированных экспертами на основе опыта оценивания событий в реальных системах.

Для комплексной оценки производительности, надёжности и безопасности сетевых структур используется нечёткая модель, структура которой представлена на рисунке 2.

Рисунок 2 - Структура нечёткой модели оценки характеристик сетевых структур На рисунке элементы в виде прямоугольника - нечёткие лингвистические

переменные; элементы в виде круга - нечёткие операционные модули основанные на правилах. Оценка производится по пятибалльной шкале: «низкая», «ниже среднего», «средняя», «выше среднего», «высокая».

Нечёткий модуль, основанный на правилах, представляет собой базу продукционных правил, которые связывают между собой входные и выходные нечёткие лингвистические переменные (НЛП). Используемые продукционные правила можно представить в следующей обобщенной форме:

ЕСЛИ x,=A{±x2=Aj2±~x„=Aj„ , ТО yt=Bi И уг=В\ И уп=Вкт , (1)

где х, — /-я входная лингвистическая переменная (ЛП); А[ —j-ий терм i'-ой входной переменной (возможно с функцией-модификатором > (больше), < (меньше) или not (не)); у, — 1-я выходная ЛП; В, — к-ый терм /-ой

выходной переменной (возможно с функцией-модификатором not (не)); 1 _

лингвистическая связка «И», «ИЛИ».

Лингвистические связки «И» и «ИЛИ» реализуются с помощью у -функции:

«^ТС^а-Ш*-*.)? (2)

где а — оценка возможности реализации лингвистического факта (высказывания), связанного с одним из термов /-ой ЛП.

При у в (2), реализуется лингвистическая связка «И», иначе при yl — «ИЛИ». Применение /-функции позволяет достаточно тонко отслеживать особенности формулировок эксперта.

Для построения функции принадлежности была использована комбинация методов статистической обработки и кластеризации экспертных данных, с некоторыми модификациями. На первом этапе работы с экспертом анкета была сформулирована несколько иначе, чем это предлагается в методе статистической обработки экспертной информации. Экспертам, вместо определения принадлежности указанных базисов термам, предлагалось самим определить эти базисы для указанных термов. Кроме этого, был введён вес (важность) параметра.

На следующем этапе полученные данные использовались для построения функций принадлежности методом кластеризации алгоритмом нечётких с-средних (fuzzy c-means).

Нечёткие кластеры описываются следующей матрицей нечёткого разбиения:

,где (3)

к-ая строчка матрицы F содержит степени принадлежности объекта *u.кластерам AlAi...,Ac ; X - матрица наблюдений, каждая строчка которой представляет собой значения п признаков из М объектов кластеризации; с - количество кластеров.

Матрица F должна обладать следующими свойствами:

Е и„=1,*=Tji

l-l.c

o< £ v.u<M,i=T7c

Алгоритм нечётких с-средних можно представить в виде нескольких шагов. На первом шаге устанавливаются начальные параметры: с - количество кластеров; m -экспоненциальный вес; е - параметр останова. Затем генерируется случайным образом матрица нечёткого разбиения F, удовлетворяющая условиям (4) и (5). Далее

рассчитываются центры кластеров по (6):

£ (м.гл-,

где тб(1,®) - экспоненциальный вес.

На следующем шаге рассчитываются расстояния между объектами из X и центрами кластеров по (7):

; (7)

После расчёта расстояния £>« производится пересчёт элементов матрицы нечёткого разбиения для всех к=\,М и ¿=17с :

если О, то -1 »(,-))/

- ш

1=1' и л » (8)

п п .. 1« если 1 = 1, • -

если то Ц„= „' .' 1 = 1,с

* 0, еслиу^/.

На последнем шаге проверяется условие Ц^—> гДе Р' -матрица нечёткого разбиения на предыдущей итерации алгоритма. Если неравенство выполняется — алгоритм закончил свою работу, если нет - необходимо вернуться к шагу расчёта центров тяжести кластеров.

Экспоненциальный вес т в алгоритме нечётких с-средних задаёт уровень нечёткости получаемых кластеров. Чем больше т, тем разбиение «размытее». При т-* оо элементы матрицы .Р приближаются к 1 /с, из чего следует, что все объекты будут принадлежать всем кластерам с одной и той же степенью принадлежности. При формировании координат центров кластеров экспоненциальный вес позволяет уменьшить влияние объектов с малыми степенями принадлежности и в то же время усилить влияние объектов с большими степенями принадлежности. Сегодня не существует теоретически обоснованного правила выбора значения экспоненциального веса. Обычно принимают т=2 .

Нечёткая кластеризация проводилась в среде МАТЬАВ при т=2, е=\0~', с=5 . Количество кластеров установлено в 5, исходя из выбранной на основе анализа российских и международных стандартов, а также интервьюирования экспертов, пятибалльной шкалы, где 1 соответствует низкому уровню безопасности, а 5 - высокому, что для соответствующей НЛП соответствует терм-множеству: {«низкий», «ниже среднего», «средний», «выше среднего», «высокий»}.

В среде МАТХАВ была написана программа и отдельная функция, которая по результатам работы основной программы строит функции принадлежности с помощью выбранной в качестве аппроксимирующей р1-функции (9).

ц(*)=

0 х<а ¡/ипс1(а1 ¿, х) а^х^Ь)

1 6, <х<Ь2 , (9) 'ипсг{а7Ъ2х)

О х>а,

где

л/йис^а, 6, х)

з/,ипс2(аг Ь2 х)

2 (с-аГ (Ь-хТ 2(с-а)

х<,с

, где с=

а+Ь

1-

х>с

1 (Ь~х)г 2 [с—а)' (х~а)г

2 (с-а)2

х£с

х>с

, где

а+Ь

(10)

(И)

Очевидно, что выбор «подходящей» функций принадлежности является эвристическим решением, р^функция выбирается как наиболее гибкая (универсальная) по форме, и определяется всего четырьмя параметрами: а1,Ь1,Ь2,а1 . При этом она равна 0 на интервалах меньше а1 и больше а2. Кроме этого она дифференцируемая в точках (а,,0) , (6,,1) , (¿2,1) > (а2,0) Пример результатов работы программы в среде МАТЪАВ представлен на рисунке 4, где на верхнем графике представлен результат работы алгоритма нечётких с-средних, а на нижнем - результат перевода этих данных к виду рЬфункции.

«нмтчвзяялжошгячч'ш ,---■ *...... „.................................

Рисунок 3 - Пример построения функции принадлежности

На следующем этапе построения функции принадлежности рассчитываются степени принадлежности методом статистической обработки экспертной информации, формула (12):

' = !>", ./ = 1 'т > (12)

где к - количество опрошенных экспертов; - мнение эксперта о принадлежности элемента таблицы указанному терму (принимается, что экспертные оценки бинарные, т.е.: ¿*,е{0;1} , где 1 указывает на принадлежность, а 0 — не принадлежность), п - количество базисов термов, т -количество термов.

Далее на основании данных, полученных с помощью комбинации методов статистической обработки и кластеризации экспертных данных, а также веса, присвоенного каждому параметру экспертом по безопасности, формируются нечёткие лингвистические переменные (НЛП) в специализированной среде, с

помощью которой и создаётся модель оценки уровня безопасности локальной вычислительной сети. Пример описания: • НЛП «Односторонняя задержка пакета», рисунок 4.

_ /

« ■ XV*. YValue

Рисунок 4 - НЛП «Односторонняя задержка пакета» Описание НЛП: р - «Mowd»; Г- {«Hight», «MidHi», «Middle», «MidLow», «Low»}; X - [0-1000]. Параметры а,, Ъ,, a2, b2 в (9) для термов НЛП «Односторонняя задержка пакета»: «Hight» - (0, 0, 20, 15); «MidHi» - (15, 20, 30, 20); «Middle» - (20, 30, 35, 30); «MidLow» - (30, 35, 70, 60); «Low» - (60, 70, 1000, 1000).

Для решения задачи оценки безопасности сетевых структур (на примере вычислительной сети) на основе серии стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 27001 и интервьюирования экспертов в соответствующей области разработана модель, структура которой представлена на рисунке 5.

Данные опроса администратора по бсзопачости

Рисунок 5 - Структура модели оценки безопасности вычислительной сети

Для решения задачи оценки производительности вычислительной сети на основе серии стандартов RFC 2679, 2330, 2681, 3393 и интервьюирования экспертов разработана^ модель^ представленная на рисунк_е_6.

Производительность

Односторонняя задержка пакета

Время реакции сети

Средняя скорость работы ЛВС

Оисика производительности

Рисунок 6 - Структура модели оценки производительности вычислительной сети Для решения задачи оценки надёжности вычислительной сети на основе

экспертов разработана модель,

рекомендаций и интервьюирования представленная на рисунке 7.

Рисунок 7 - Структура модели оценки надёжности вычислительной сети

Полученные при формализации НЛП были использованы при конструировании нечётких лингвистических продукционных моделей в составе программного комплекса. Также на основе данных интервьюирования экспертов были сформированы базы продукционных правил. Примеры таких правил, построенных по (1), представлены в таблице 1.

номер правила правила вес правила, w

1 ЕСЛИ Count80P = Hight И Count2049P = Hight И Count443P = Hight TO LevelPD = PDHight 1

5 ЕСЛИ Count2049P = Hight TO LevelPD = PDMiddle 0,3

10 ЕСЛИ Count2049P = Hight И Count443P = Hight TO LevelPD = PDMidHi 0,7

12 ЕСЛИ Count80P = MidHi И Count443P = Hight TO LevelPD = PDHight 0,6

---~ .......... —---юирач) даппълс ни КЛ/. ДЛЯ

определения доли потерянных пакетов серверная часть инициирует посылку большого количества эхо-запросов к клиенту. Каждый эхо-запрос отправляется не дожидаясь эхо-ответа на предыдущий запрос. Такая передача продолжается на протяжении одной минуты. Результатом данной операции будет отношение количества потерянных пакетов к общему количеству переданных пакетов Доступность является долговременной характеристикой, поэтому измеряется на

достаточно большом промежутке времени (день, неделя, месяц, год). В случае, когда программный комплекс только внедрён в эксплуатацию на предприятии доступность рассчитывается системным администратором по имеющимся у него данным. Данная характеристика особенно важна для серверного сегмента сети, где обрабатываются данные и производится контроль учётных записей пользователей. Для сложных систем, которыми являются сетевые структуры, под отказоустойчивостью понимается способность сети скрывать от пользователя отказ отдельных её элементов. Чтобы сформировать оценку по данному параметру пользователю системы необходимо ответить на ряд вопросов, касающихся резервирования критически важных узлов.

Таким образом, надёжность оценивается по значениям характеристик доли потери пакетов, доступности и отказоустойчивости в соответствующей нечёткой моделью.

На рисунке 8 представлен алгоритм оценки производительности, на рисунке 9 -безопасности.

Рисунок 8 - Блок-схема алгоритма оценки производительности вычислительной сети

Рисунок 9 - Блок-схема алгоритма оценки безопасности вычислительной сети

Четвёртая глава посвящена описанию принципа действия и тестированию разработанного программного комплекса оценки характеристик сетевых структур (на примере вычислительной сети).

Программный комплекс разработан с использованием технологий кроссплатформенного инструментария разработки 01. Данный инструментарий предоставляет широкий спектр технологий для разработки кроссплатформенных приложений. Серверная часть комплекса реализована в виде оконного приложения, выполняющегося на сервере под управлением операционной системы промышленного уровня РгееВвО. Комплекс имеет клиент-серверную архитектуру и централизованное хранилище данных, что обеспечивает высокий уровень безопасности данных.

Проведённое тестирование в ООО «Лид-Про» и на кафедре СПбГТИ(ТУ) САПРиУ показало удовлетворительные результаты. Результаты определения параметров сети кафедры СПбГТИ(ТУ) САПРиУ представлены в таблице 2. После сканирования пользователь программного комплекса ответил на дополнительные вопросы. По данным параметрам программный комплекс оценил безопасности вычислительной сети как «средний». Полученные данные совпали с мнением группы экспертов.

15

Таблица 2 - Результат сканирования вычислительной сети САПРиУ СПбГТИ(ТУ)

Характеристика сети Результат сканирования

Всего открытых портов 280

Среднее число открытых портов на машину 10

Количество открытых 80 портов 20

Количество открытых 443 портов 1

Количество открытых 2049 портов 1

Количество открытых 23 портов

Количество открытых 113 портов 0

Количество открытых 21 портов 0

Количество открытых 143 портов 0

Количество открытых 25 портов 0

Количество машин под управлением ОС MS Windows 21

Количество машин под управлением ОС UNIX или UNIX-like 6

Количество машин под управлением ОС отличной от MS Windows или ОС UNIX, или UNIX-like 1

Компьютеров в сети 26

На рисунках 10-13 представлены основные этапы работы с разработанным автором инструментарием «Программный комплекс определения уровня безопасности сети и поддержки выбора компонент киберзащиты». Рисунок 10 иллюстрирует выбор сетевого интерфейса для проведения сканирования и настройку режимов сканирования, а также результат анализа протокола проведённого сканирования. На рисунке 11 демонстрируется процесс сбора ответов на опросник. Рисунок 12 иллюстрирует полученную оценку безопасности вычислительной сети. На рисунке 13 представлены рекомендации по повышению безопасности.

Разработанные методы и программный комплекс являются гибкими инструментами для оценки характеристик вычислительный сети произвольной сложности и функционального назначения.

Рисунок 10 - Получение параметров Рисунок 11 - Получение ответов от

вычислительной сети пользователя системы

Рисунок 12 - Выдача системой сообщения с Рисунок 13 - Рекомендации системы I

оценкой безопасности сети

повышению безопасности

ЗАКЛЮЧЕНИЕ

Применение различных сетевых структур для решения большого спектра задач, постоянно заставляют искать новые пути повышения эффективности их работы, для чего необходимо проводить процедуры оценивания характеристик данных структур.

Анализ характеристик и критериев оценки сетевых структур и позволил сформировать методики их оценивания. Обзора рынка программных средств анализа и оценки характеристик сетевых структур (на примере вычислительных сетей) был выявлен общий недостаток большинства известных программных комплексов -отсутствие комплексного решения проблемы оценки всех наиболее важных характеристик (производительность, надёжность и безопасность) и сложность внедрения подобных систем на практике. Представленные на рынке комплексы не учитывают такие параметры, как опыт и суждение экспертов. Эти данные являются субъективными и размытыми по своей природе. Однако, они же являются очень существенными для оценки характеристик сетевых структур. Кроме того, представленные сегодня на рынке программные комплексы нацелены, в основном, на работу в уже сформированных вычислительных сетях и не участвуют в этапе'их проектирования.

Основные выводы и результаты по работе:

• на основании анализа существующих критериев, методов и средств оценки характеристик сетевых структур сформулированы требования к разрабатываемому программному комплексу;

• предложена методика формирования оценки характеристик сетевых структур основанная на методах нечёткой математики, а также предложена процедура построения функций принадлежности, в основе которой лежит аппроксимация рьфункцией;

• разработаны нечёткие модели (структура и параметры функций принадлежности), методы и алгоритмы оценки характеристик сетевых структур (на примере вычислительной сети), позволяющие проводить оценивание в условиях неопределённости и неполноты исходных данных;

• сформирована архитектура программного комплекса оценки характеристик сетевых структур, включающего модули визуализации, мониторинга текущего состояния сети, программы-мониторы, а также серверную часть, позволяющую проводить оценку характеристик сетевых структур;

• реализован программный комплекс оценки сетевых структур (на примере вычислительной сети), являющийся гибкими и настраиваемыми инструментами для оценки сетей произвольной сложности и функционального назначения;

• внедрение в эксплуатацию и тестирование программного комплекса оценки характеристик сетевых структур (на примере вычислительной сети) в ООО «Лид-Про» подтвердило работоспособность, адекватность и необходимый уровень быстродействия используемых алгоритмов и программ.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

в изданиях, рекомендованных ВАК:

1. Макарук, Р.В. Поддержка при выборе компонент информационной защиты локальных вычислительных сетей / Р.В. Макарук, В.Н. Гиляров, О.Г. Новикова // Известия Санкт-Петербургского государственного технологического института (технического университета). - 2012. - № 16(42). - С. 52-56.

2. Макарук, Р.В. Нечёткие модели и программный комплекс для анализа характеристик вычислительной сети / Р.В. Макарук, В.Н. Гиляров // «Научные ведомости БелГУ». - 2013. - № 22 (165) выпуск 28/1, раздел компьютерное моделирование. — С. 161-166.

в других изданиях:

3. Макарук Р.В. Интеллектуальная подсистема выбора средств информационной зашиты локальных компьютерных сетей // ММТТ-23 : сб. трудов XXIII Междунар. науч. конф.: в 12 т. / под общ. ред. B.C. Балакирева. - Смоленск: РИО филиала ГОУВПО "МЭИ (ТУ)" в г. Смоленске, 2010. - Т. 12. - С. 94.

4. Макарук, Р.В. Поддержка принятия решений при выборе компонент информационной защиты / Р.В. Макарук, В.Н. Гиляров // Материалы науч,-прак. конф. посвящ. 183-й годовщине образования СПбГТИ(ТУ) - СПб: СПбГТИ(ТУ), 2011. - С. 124.

5. Макарук, Р.В. Использование мягких вычислений для оценки текущего уровня безопасности вычислительной сети / Р.В. Макарук, В.Н. Гиляров // Материалы науч.-техн. конф. молодых учёных «Неделя науки — 2012» СПбГТИ(ТУ) - СПб: СПбГТИ(ТУ), 2012. - С. 122.

6. Макарук, Р.В. Оценка текущего уровня безопасности вычислительной сети с использованием мягких вычислений / Р.В. Макарук, Д.А. Тратканов // ММТТ-25 : сб. тр. XXV междунар. науч. конф., г. Волгоград, 29 мая - 31 мая 2012 г.: в 10 т. - Саратов, 2012. - Т. 4. - С. 15-18.

7. Макарук, Р.В. Построение функций принадлежности для определения уровня безопасности сети по результатам опроса экспертов / Р.В. Макарук, В.Н. Гиляров // ММТТ-26 : сб. тр. XXVI междунар. науч. конф.: в 2-х ч. Ч. 2, г. Ангарск - Ангарск, 2013. - С. 42 - 44.

8. Свидетельство о государственной регистрации программы для ЭВМ 2013617294 (30.08.2013) Рос. Федерация. Программный комплекс определения уровня безопасности сети и поддержки выбора комонент киберзащиты / Р.В. Макарук, В.Н. Гиляров, О.Г. Новикова // Программы для ЭВМ. Базы данных. Топологии интегральных микросхем : офиц. бюл.

Федер. службы по интеллектуальной собственности, пат. и товар знакам -М. : ФИПС, 2013.

Отпечатано с оригинал-макета. Формат 60х90'/1б Печ.л. 1,25. Тираж экз. 100 . Зак. №

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Санкт-Петербургский государственный технологический институт (технический

университет)»

190013, Санкт-Петербург, Московский пр., 26 Типография издательства СПбГТИ(ТУ), тел. 49-49-365, e-mail: publ@technoIog.edu..