close

Вход

Забыли?

вход по аккаунту

?

Модели методы и алгоритмы оперативной поддержки принятия решений для автоматизированного управления ведомственной мультисервисной сетью связи

код для вставкиСкачать
На правах рукописи
АГЕЕВ СЕРГЕЙ АЛЕКСАНДРОВИЧ
МОДЕЛИ, МЕТОДЫ И АЛГОРИТМЫ ОПЕРАТИВНОЙ ПОДДЕРЖКИ
ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ АВТОМАТИЗИРОВАННОГО УПРАВЛЕНИЯ
ВЕДОМСТВЕННОЙ МУЛЬТИСЕРВИСНОЙ СЕТЬЮ СВЯЗИ
05.12.13 – «Системы, сети и устройства телекоммуникаций»
АВТОРЕФЕРАТ
диссертации на соискание ученой степени
доктора технических наук
Санкт-Петербург – 2018
Работа выполнена в Федеральном государственном казенном военном образовательном учреждении высшего образования «Военная академия связи имени Маршала
Советского Союза С.М. Буденного»
Научный консультант:
профессор, доктор военных наук
Привалов Андрей Андреевич
Официальные оппоненты:
Швед Виктор Григорьевич
доктор технических наук, профессор, профессор
учебного центра ЧОУ ДПО «Учебный центр «Спецпроект»
Носов Михаил Иванович
доктор технических наук, доцент, научный сотрудник
отдела организации научной работы и подготовки
научно-педагогических кадров федерального государственного казенного военного образовательного
учреждения высшего образования «Военная академия
материально - технического обеспечения имени генерала армии А.В. Хрулева»
Куделя Виктор Николаевич
доктор технических наук, ведущий специалист по ИТ
отдела разработки систем ЗАО «Институт Сетевых
Технологий»
Ведущая организация –
Акционерное общество «Научноисследовательский и проектно-конструкторский
институт информатизации, автоматизации и связи
на железнодорожном транспорте» (АО «НИИАС»)
Защита состоится 12 февраля 2019 г. в 13-00 часов на заседании диссертационного
совета Д223.009.06 при федеральном государственном бюджетном образовательном
учреждении высшего образования «Государственный университет морского и речного флота имени адмирала С.О. Макарова» по адресу: 198035, г. Санкт-Петербург, ул.
Двинская, д.5/7, ауд. 235 а.
С диссертацией можно ознакомиться в библиотеке и на сайте ФГБОУ ВО
«ГУМРФ имени адмирала С.О. Макарова»
https://gumrf.ru/naudejat/gna/dissov_22300906/zd22300906/
Автореферат разослан « ___ » ___________ 2018 г.
Ученый секретарь
диссертационного совета
д.т.н., доцент
Каретников Владимир Владимирович
2
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность проблемы. Развитие научно-технического прогресса в настоящее
время определяет переход от индустриального к информационному обществу.
Указанный переход коренным образом затрагивает и системы управления органов
административного управления различных уровней иерархии, системы управления
крупных промышленных корпораций, а также крупных транспортных систем.
Обеспечение качественного, эффективного производственного, государственного
и административного управления позволяет наиболее полно решать текущие и
перспективные задачи диверсификации производства и экономики вцелом, а также
задачи повышения качества жизни населения РФ.
Для обеспечения эффективного управления ведомствами широкое применение
находят инфокоммуникационные технологии и системы. Характер ведомственных
управленческих задач предъявляет ряд принципиально новых требований к
инфокоммуникационным системам по видам, объемам, качеству передаваемой и
обрабатываемой информации, доступности обслуживания и информационной
безопасности.
Материальной и системообразующей основой современных ведомственных
инфокоммуникационных систем являются ведомственные мультисервисные сети
связи (ВМСС).
Понятие «ведомственные сети связи» было определено Федеральным законом от
16.02.1995 № 15-ФЗ «О связи» (ред. от 17.07.1999), в статье 8. «Ведомственные сети
связи, выделенные сети связи физических и юридических лиц». В 2003 году в РФ был
принят новый закон о связи № 126-ФЗ, где отсутствует понятие «ведомственная сеть
связи», но определяется понятие «сеть связи специального назначения» (статья 16). К
подобным сетям относятся сети связи, предназначенные для нужд органов государственной власти, нужд МО РФ и других силовых министерств и ведомств, для обеспечения безопасности государства и для обеспечения правопорядка.
Однако, в данной работе используется понятие «ведомственная мультисервисная
сеть связи», подчеркивая тем самым, что рассматриваются только мультисервисные
сети связи гражданского назначения и не рассматриваются сети связи МО РФ и других силовых министерств и ведомств, которые имеют специфические особенности
как по своему предназначению, так и по своему созданию.
Вместе с тем, ВМСС должны предоставлять пользователям услуги связи с
заданным качеством и при возникновении чрезвычайных ситуаций, к которым
относятся техногенные и стихийные бедствия, возникновение киберугроз, возможные
кибератаки и так далее. Таким образом, ВМСС можно отнести к критическим
инфраструктурам.
На текущий момент времени, при существенном общем прогрессе в сфере
сетевых технологий, имеются некоторые пробелы в области методов, моделей и
алгоритмов иерархического интеллектуального управления большими системами,
какими являются ведомственные мультисервисные сети связи.
Существуют
частные
методы
и
модели
исследования
процессов
функционирования ВМСС, разработанные в трудах Клейнрока Л., Столлингса В.,
Вишневского В. М., Олифер В. Г., Олифер Н. А., Назарова А. Н., Сычева К. И.,
Гольдштейна Б. С., Кучерявого А. Е., Соколова Н. А., Шварца М., Яновского Г. Г.,
Мизина И. А., Кулешова А.П. и др.
3
Общим методам управления распределенными системами посвящены работы
Месаровича М., Мако Д., Такахара Я., Лэсдона Л., Моисеева Н. Н., Юдина Д. Б.,
Дымарского Я. С., Бушуева С. Н., Привалова А. А., Анфилатова B. C., Бусленко Н.П.
и др.
Вопросам компьютерной, сетевой и информационной безопасности посвящены
работы Фергюсона Н., Шнайера Б., Фороузана Б. А., Зегжды Д. П., Корта С. С.,
Липатникова В. А., Стародубцева Ю. И. и др.
Обеспечению устойчивости ВМСС посвящены работы Богатырева В. А., Дудника
Б. Я., Нетеса В. А. и др.
Методам идентификации характеристик случайных процессов посвящены работы
Сейджа Э. П., Мелса Дж., Фокунага К., Цыпкина Я. З., Поляка Б. Т., Стратоновича Р.
Л., Сосулина Ю. Г., Пугачева В. С., Синицина И. Н., Тихонова В. И., Кульмана Н. К.
и др.
Значительный вклад в разработку теоретических основ методов принятия
решений в условиях неопределенности внесли Заде Л. А., Саати Т. Л., Беллман Р.,
Ягер Р., Мамдани Е., Кофман А., Пегат А., Штовба С. Д., Сугено М., Рутковский Л.,
Бернштейн Л. С., Мелихов А. Н., Борисов В. В. и др.
Тем не менее, существующие подходы к построению систем поддержки принятия
решений не учитывают иерархическое взаимодействие совокупности задач,
результаты которых необходимы для оперативной поддержки принятия решений для
оперативно-технического и технологического управления ВМСС.
Оперативно-техническое и технологическое управление ВМСС характеризуется
тем, что многие сетевые процессы необходимо реализовывать в режиме времени,
близком к реальному времени. Кроме этого, следует учитывать гетерогенность
ВМСС, их пространственный размах, неопределенность, неполноту и нечеткость
данных сетевого мониторинга, на основе которых принимаются решения по сетевому
управлению. В настоящей диссертационной работе эти особенности учитываются,
поэтому затронутая тема является актуальной.
Учитывая отмеченные выше особенности функционирования и процессов управления ВМСС, в диссертационной работе:
Объектом исследования являются задачи оперативной поддержки решений и их
взаимодействие на оперативно-техническом и технологическом уровнях в автоматизированных системах управления ведомственными мультисервисными сетями связи.
Предметом исследования являются принципы, процессы, методы и алгоритмы
оперативной поддержки принятия решений для оперативно-технического и технологического управления ведомственными мультисервисными сетями связи.
Целью исследования является сокращение времени сбора и анализа объективных
данных о текущем сетевом техническом состоянии и выработки на их основе рациональных управленческих решений для оперативно-технического и технологического
управления ведомственными мультисервисными сетями связи.
Научная проблема заключается в разрешении противоречий между возрастающими потребностями пользователей в оперативности предоставлении заданного
набора услуг связи с требуемым качеством и традиционными способами сетевого
управления, на основе разработки моделей, методов и алгоритмов оперативной поддержки принятия управленческих решений автоматизированного оперативнотехнического и технологического управления ведомственными мультисервисными
сетями связи, обеспечивающих заданное качество предоставления услуг связи, а так4
же в разработки научно-технических предложений по их созданию и применению в
условиях априорной неопределенности.
Для достижения поставленной цели и разрешения сформулированной научной
проблемы в работе сформулированы следующие основные научно-технические задачи:
1. Разработка концептуальной модели и архитектур системы оперативной поддержки принятия решений оперативно-технического и технологического уровней в
автоматизированной системе управления ведомственной мультисервисной сети связи, обеспечивающие реализацию сетевого управления с требуемым качеством.
2. Разработка моделей, методов и алгоритмов, обеспечивающих оперативность
принятия решений по оперативно-техническому и технологическому управлению ведомственными мультисервисными сетями связи с заданным качеством предоставления телематических услуг связи, при динамично изменяющихся внешних условиях
функционирования и неточности, неполноте, многомерности и разнородности информации о текущем сетевом состоянии.
3. Разработка моделей, методов и алгоритмов адаптивного оперативного оценивания рисков угроз сетевой и информационной безопасности ведомственной мультисервисной сети связи.
4. Разработка научно-технических предложений по построению и применению
элементов системы оперативной поддержки принятия решений оперативнотехнического и технологического управления в автоматизированных системах управления ведомственными мультисервисными сетями связи.
Основные положения, выносимые на защиту:
1. Концептуальная модель и архитектура системы оперативной поддержки принятия решений оперативно-технического и технологического уровней в автоматизированных системах управления ведомственными мультисервисными сетями связи, отличающиеся от известных тем, что в них применяется гибридный иерархический
подход оценки текущего технического состояния сети связи, а также выработки
управленческих решений с применением методов нечеткого продукционного логического вывода, методов нечеткого математического программирования, методов нечеткого согласования и координации иерархической совокупности взаимоувязанных
оптимизационных задач управления, реализованных на основе концепции интеллектуальных агентов.
2. Модели, методы и алгоритмы оперативного принятия решений по оперативнотехническому и технологическому управлению ведомственными мультисервисными
сетями связи, обеспечивающие заданное качество предоставляемых услуг связи, при
динамично изменяющихся внешних условиях функционирования сети и неточности,
неполноте, многомерности и разнородности информации о текущем сетевом состоянии, отличающиеся от известных тем, что они реализованы на основе гибридного
подхода, сочетающего адаптивные безыдентификационные методы оценки характеристик сетевого трафика, иерархические методы оценки нечеткой ситуации, методы
нечеткого логического продукционного вывода и методы нечеткого математического
программирования.
3. Модели, методы и алгоритмы оперативного оценивания рисков угроз сетевой и
информационной безопасности ведомственной мультисервисной сети связи, отличающиеся от известных использованием методов нечеткого кластерного анализа и
иерархического нечеткого логического вывода, на основе которых принимаются и
5
реализуются рациональные управленческие решения по управлению сетевой и информационной безопасностью в динамично изменяющихся внешних условиях функционирования сети связи.
4. Научно-технические предложения по реализации разработанных методов и алгоритмов оперативной поддержки принятия решений оперативно-технического и
технологического уровней в автоматизированных системах управления ведомственными мультисервисными сетями связи, отличающиеся от известных гибкостью и
возможностью реализации на существующих и перспективных аппаратнопрограммных платформах.
Методы исследования. Для решения поставленных задач в диссертации применялись методы теории нечетких множеств, методы нечеткого продукционного логического вывода, методы нечетких ситуационных сетей, методы исследования случайных процессов, методы нечеткого математического программирования, методы математического программирования, методы интеллектуального анализа данных, методы теории систем массового обслуживания, методы математической статистики и
теории вероятностей, методы математического моделирования.
Научная новизна и теоретическая значимость исследования заключается в том,
что разработаны единые подходы, модели, методы и алгоритмы к созданию иерархической распределенной системы оперативной поддержки принятия решений
(СОППР) автоматизированного оперативно-технического и технологического управления ВМСС, основанные на применении методов нечетких ситуационных сетей, нечеткого продукционного логического вывода и методов нечеткого математического
программирования. Определены принципы реализации предложенных теоретических
методов на практике. Их корректность подтверждена экспериментально.
Научно-практическая значимость исследования заключается в возможности
использования полученных в работе результатов, имеющих высокую степень готовности к внедрению, при разработке концепций, методов функционирования и реализации СОППР оперативно – технического и технологического управления ВМСС.
Реализация результатов работы. Результаты диссертационной работы внедрены в
НИР и ОКР, выполняемых 16 ЦНИИ МО РФ, Государственным кораблестроительным центром кораблестроения им. А. Н. Крылова, ОАО МКБ «Компас», ОАО «Радар
ММС», ВАС им. С. М. Буденного, ОАО «Радиоавионика», что подтверждается приложенными к диссертации актами о внедрении.
Апробация работы и публикации. Основные научные результаты, полученные в
работе, апробированы путем проведения их экспертизы на 16 – ти Международных и
Всероссийских научных и научно-технических конференциях.
Результаты диссертации опубликованы в 68 работах, из которых 23 работы опубликованы в изданиях, рекомендованных по перечню ВАК, четыре работы входят в
базу данных SCOPUS, получено 12 патентов на изобретение и три свидетельства о
Государственной регистрации программ для ЭВМ.
Вклад автора в разработку проблемы. Во всех работах, в том числе совместных,
по теме представленной диссертации, автору лично принадлежат все постановки и
исследования решаемой проблемы и решаемых задач, основной вклад в разработку и
исследование всех предложенных моделей, методов и основных научно-технических
предложений по их технической реализации.
Результаты данной работы соответствуют пунктам 3, 4, 6, 10, 14 паспорта специальности 05.12.13 «Системы, сети и устройства телекоммуникаций».
6
Структура, объем и содержание работы. Диссертационная работа состоит из введения, пяти разделов, списка использованных источников и приложений. Основная
часть работы содержит 441 страниц текста, 122 рисунка, 22 таблицы и 3 приложения.
В список литературы внесены 350 наименований.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
В первом разделе диссертационной работы ВМСС рассмотрена как объект
управления. Показано, что принципы построения, функционирования и управления
ВМСС должны соответствовать принципам, принятым в ЕСЭ РФ, системотехнической и функциональной основой которых являются принципы построения и функционирования, принятые для сетей NGN. Отмечено, что архитектурные принципы построения ВМСС определяются концепцией построения сетей связи следующего поколения - Next Generation Network (NGN), а также концепцией IP Multimedia
Subsystem (IMS).
Мультисервисные сети связи, в основу создания которых положена концепции
NGN - пакетные сети связи, создающиеся на основе стека протоколов TCP/IP, ядром
которых являются сети, поддерживающие полную или частичную интеграцию услуг
передачи речи, данных и мультимедиа.
Проведен анализ основных функционально-технических требований, предъявляемых к ВМСС и к ее автоматизированной системе управления (АСУС). Проанализированы требования, которым должна удовлетворять ВМСС.
Проведен анализ архитектурной основы ВМСС, представляющую собой совокупность функциональной и технологической архитектур.
Проведен анализ структур интегрированной транспортной сети ВМСС, сети распределения и сети доступа.
Проанализированы требования к задачам управления ВМСС.
Проанализированы состав, сущности и взаимосвязи основных задач, решаемых
АСУС ВМСС.
Рассмотрена архитектурная основа модели управления связью Telecommunication
Management Network (Сеть управления электросвязью, TMN). Проанализирована системная и функциональная декомпозиция уровней (видов) управления TMN и их соответствие уровнями управления АСУС ВМСС. Разработана и приведена классификационная схема типовых объектов управления в ВМСС.
Обосновано, что управление безопасностью в АСУС ВМСС необходимо осуществлять одновременно на оперативно – техническом и технологическом уровнях
управления (ОТУ, ТУ), что позволяет реализовать единое управление безопасностью.
Взаимосвязь уровней управления модели TMN, определяемыми международными
стандартами и иерархическими уровнями управления, принятыми в ВМСС приведена
на рисунке 1.1.
На основании анализа мировых и отечественных тенденций развития методов,
способов и технологий управления ВМСС, новых концепций управления (NGOSS,
TINA, TOM), перспективных технологий сетевого управления (CORBA, Java/RMI,
Web, ICMP, SNMP v1-3, RMON), показано, что в основе концепции управления
сетями NGN уровней ОТУ и ТУ, положена концепция иерархического управления
TMN.
7
Требуемое
состояние ВМСС
Рассмотрены задачи обеспечения информационной безопасности при построении
и эксплуатации ВМСС, состав и
АСУС ВМСС
TMN
назначение
автоматизированной
Уровень
Уровень
подсистемы комплексной безопасности
оперативного
бизнесуправления
управления
ВМСС. Проанализированы основные
виды угроз ИБ ВМСС. Проведен анализ
Уровень
управления
функциональной архитектуры АПКБ
Уровень
услугами
оперативноВМСС.
технического
управления
Уровень
Выполнен анализ методов и технолоуправления
сетью
гий обеспечения качества услуг связи
ВМСС. Показано, что качество телекомУровень
Уровень
технологического
муникационных услуг определяется кауправления
управления
элементами
чеством функционирования и управления ВМСС. Рассмотрены конкретные
Уровень
Уровень
управления
сетевых
требования, определяемые мировыми и
сетевыми
элементов
элементами
отечественными стандартами к показателям качества услуг связи. Отмечено,
что нормирование качества услуг в па- Рисунок 1.1 – Соотношение моделей управления связью по иерархическим уровням управкетных сетях TCP/IP производится в соления модели TMN
ответствии рекомендациями МСЭ-Т
Y.1540 и Y.1541 (М.2301). С учетом этих
рекомендаций проведен анализ требований к характеристикам качества услуг
связи (Quality of Service, QoS) ВМСС.
Показано, что задача поддержания
АСУС ВМСС ОТУ И ТУ
Решение по
качества услуг связи является многофакПодсистемы
управлению ВМСС
торной и многокритериальной задачей
СОППР ВМСС
поддержки
операций (OSS)
сетевого управления. Проанализированы
факторы, определяющие качество обслуживания в ВМСС.
Проведен анализ технологий обеспеУПРАВЛЕНИЕ
МОНИТОРИНГ
чения качества услуг связи ВМСС. РасИзменяющиеся
Деструктивные
потребности абонентов
воздействия на ВМСС
смотрены модели интегрированных и
ВМСС
дифференцированных услуг, а также Рисунок 1.2 – Системная декомпозиция АСУС
протоколы, которые реализуют эти моВМСС
дели.
Определены место и роль систем оперативной поддержки принятия решений
СОППР в управлении ВМСС. Проведена и обоснована системная декомпозиция
АСУС ВМСС на две основные составляющие – на СОППР АСУС ВМСС и
Подсистемы Поддержки Операций (OSS), как это показано на рисунке 1.2.
Необходимость применения автоматического управления обусловливается
высокой динамикой, нестационарностью и большими объёмами разнородных
характеристик протекающих процессов в ВМСС.
Эти факторы обусловливают высокие требования по оперативности управления
ВМСС. Следовательно, должно выполняться условие:
Pоу  P{ t у  Tзу } min,
8
при:
(1.1)
W (q )  Wтр (q ) ,
где Pоу - вероятность события заключающегося в том, что время цикла управления не
превысит заданное время Tзу ; Wтр (q ) - векторный критерий требуемого качества
управления.
В свою очередь, время цикла управления tу складывается из времени сбора информации о состоянии сетевых элементов tсб, поступающей от подсистемы сетевого
мониторинга, времени анализа информации tа, времени выработки решений tр, времени доведения управляющей информации до соответствующих сетевых элементов tд,
времени реализации сетевыми элементами управленческих решений tи и времени
подтверждения сетевыми элементами выполнения управленческих решений tп. Таким
образом, можно записать соотношение:
tу = tсб + tа +tр +tд+ tи+ tп.
(1.2)
Откуда следует, что повышение оперативности цикла управления заключается в
снижении значения выражения (1.2), в котором СОППР определяет время сбора информации, ее анализа и выработки решений.
Анализируя условия функционирования АСУС ВМСС, системные компоненты
цикла сетевого управления, можно сделать вывод, что для обеспечения оперативного
управления ВМСС с требуемыми качественными показателями, необходимо применение аппаратно-программных (компьютерных) средств, которые реализуют функции автоматического управления, а также обеспечивают ЛПР оперативную помощь в
выборе и принятии управленческих решений при автоматизированном
управлении.Подобные аппаратно-программные средства относятся к относительно
новому классу вычислительных систем – систем оперативной поддержки принятия
решений (СОППР)
Предложено следующее определение СОППР, как системы нового класса.
Определение: Системой оперативной поддержки принятия решений называется
система поддержки принятия решений (СППР), в которой для обеспечения оперативного управления с требуемыми качественными показателями, применяются аппаратно-программные (компьютерные) средства, реализующие некоторые функции автоматического управления, если такие функции ЛПР им делегирует, а также обеспечивают ЛПР оперативную помощь в выборе и принятии управленческих решений при
автоматизированном управлении.
Приведен анализ путей создания СОППР и определены требования к ее основным
функциональным характеристикам.
Приведена формулировка решаемой в работе проблемы. Сформулированы
научно-технические задачи, позволяющие решить данную проблему. Приведен
анализ методов их решения. На основе проведенного анализа методов
функционирования СОППР, сделан вывод о том, что основой построения её
математического обеспечения должны быть гибридные методы, сочетающие в себе
совокупность различных адаптивных и оптимизационных методов, а их
системообразующей основой должны быть интеллектуальные методы.
Во втором разделе, при разработке концептуальной модели и архитектуры
СОППР оперативно-технического и технологического управления ВМСС были достигнуты следующие научно-технические результаты:
9
~
{H }
i


S  {S }
i
Разработана и обоснована логическая структура концептуальной модели СОППР
АСУС ВМСС. Рассмотрены и проанализированы ее основные целевые свойства.
Проведен анализ системных свойств методов иерархического управления.
Разработана взаимоувязанная иерархическая совокупность оптимизационных моделей СОППР АСУС всех уровней управления иерархии TMN, проведён анализ методов координации и согласования процедур решения задач иерархического управления. Проведен выбор методов многокритериальной оптимизации взаимоувязанной
иерархической совокупности оптимизационных задач СОППР АСУС. Отмечено, что
основным принципом решения задач многокритериальной оптимизации является
принцип Эджворта - Парето.
Выполнен анализ видов неопределенности информации в СОППР АСУС ВМСС и
методов её преодоления. Проведён научно обоснованный анализ причин их возникновения. Обосновано применение для преодоления различного рода неопределенностей и нечеткости методов
Требования от
искусственного интеллекта.
вышестоящего
Показано, что наиболее
уровня иерархии
перспективным подходом
Типовой
1. Уведомление
вышестоящий уровень
Модуль
формирования
функциональный
построения СОППР, являет2. К функциональным
управленческих решений
элемент СОППР
системам поддержки
ся подход на основе примеАСУС МСС
операций
нения гибридных методов,
Блок
выработки

Решение
основная идея которых зарешений
Sj
X1
Данные
ключается в совместном
.
мониторинга
Модуль оценки
.
Исходные
Результат
применении для процесса
от объекта
.
~ данные решения ОИРЗ
ситуации
управления
получения управленческих
{X }
Xn
i
Блок
решений метода иерархичеоптимизационных
~
{Y }
информационноских нечетких ситуационi
расчётных задач
ных сетей (ИНСС) и метоК другим
дов нечеткого математичеОИРЗ
Данные от других ОИРЗ
(координация)
ского программирования.
Сформулированы системотехнические требования,
Рисунок 2.1 – Структура ТФЭ СОППР
которым должна удовлетворять СОППР АСУС ВМСС, определены целевые и функциональные свойства
СОППР АСУС ВМСС.
Проведён анализ существующих методов оперативного управления ВМСС и разработан гибридный метод ИНСС на основе нечёткого логического вывода и решения
взаимоувязанной совокупности оптимизационных задач нечёткого математического
программирования. Разработаны системная и функциональная архитектуры типового
функционального элемента (ТФЭ) иерархической системы управления ВМСС (рисунки 2.1-2.4), разработан и обоснован обобщенный алгоритм
его функционирования, а также способы его реализации на основе концепции интеллектуальных агентов (ИА).
Разработанная общая концептуальная модель СОППР представлена следующим
образом.
Нечеткая ситуация сетевого состояния на соответствующем иерархическом
уровне управления имеет вид:
10
(2.1)
i  F ({Si }, {X i }, Ri )
SM
k
фг
фг
фг ,
i
- {S фг } - множество нечётких ситуаций состояний контролируемых функциональных групп
уровня М;
i
- {X фг } - множество
нечётких
параметров состояний контролируемых функциональных групп
на уровне управления M;
i
- Rфг - множество
функциональ-
Степень
надёжности в
норме
Оценка ТС
СЭ
Сетевой элемент
i
где S M - нечёткая ситуация сетевого состояния i – ой функциональной группы уровня управления M;
- Fk -оператор агрегирования;
S
Риск минимальный,
соответствует
политике ИБ
Оценка риска
угроз ИБ
трафика
S
R ИБ
Формирование
частных нечетких
ситуаций
Сетевые
параметры не
изменяются
Пониженная степень
надёжности,
функционирование
возможно
Надёжность
неудовлетворительная,
функционирование
невозможно
ТС
Надёжность и
уровень рисков
ИБ в норме
Риск повышенный,
функционирование
возможно
Подготовка
вариантов
альтернативных
маршрутов
Решение
оптимизационной
задачи
маршрутизации
Выбор варианта
альтернативного
маршрута
Риск недопустим,
функционирование
невозможно
Формирование
общей нечеткой
ситуации
Решение по
корректировке
сетевых
параметров
Формирование
решения
Принятие и
доведение решения
по управлению СЭ
Рисунок 2.2 – Фрагмент иерархической нечеткоситуационной структуры нечёткого логического вывода
ных и технологических ресурсов на
уровне M.
Тогда решение по управлению
имеет вид:
Машина
нечеткого
вывода 1
База данных
функций
принадлежности
База знаний
~
X1
i  Fi
RslM
(Si , {X i }, Ri ) , (2.2)
sl M M
фг
фг
X1
.
.
.
ФАЗЗИФИКАТОР
Машина
нечёткого вавода

S1
База знаний
Машина

S
об
База данных
Машина
нечёткого вавода
i
функций
База знаний
нечеткого
где Rsl M - решение по управлению
принадлежности
вывода 2
на уровне M;
Машина
i
X2 ФАЗЗИФИКАТОР нечёткого вавода
- Fsl
оператор
принятия
решения
СЭ
Машина
База данных
на уровне M.
нечеткого
функций
вывода i принадлежности
Возможны два варианта принятия
решения:
~
Xi
X
i
ФАЗЗИФИКАТОР
1. Решение принимается ИА,
непосредственно на самом СЭ, а выИерархия первого уровня
Иерархия второго уровня
шестоящий уровень только уведомРисунок 2.3 – Иерархическая структура нечёткого
ляется о принятом решении.
логического вывода
2. Решение, как и в первом случае,
принимается самим ИА, но квитируется и может корректироваться вышестоящим
уровнем управления (ЛПР). Такой подход применим для любого уровня управления
СОППР. На его основе предложена реализация концепции применения интеллектуальных агентов, позволяющая строить распределённую, устойчивую СОППР.
.
.
.
.
.
.
.
.
.
11
ДЕФАЗЗИФИКАТОР
Следует отметить основные свойства, которым должны удовлетворять базы правил нечетких моделей. К ним относятся:
1. Локальный характер правил нечеткого вывода.
2. Зависимость числа правил от
числа содержащихся в нечеткой
~
модели нечетких множеств.
{C1 }
КЛАСТЕРИЗАТОР
3. Степень полноты нечеткой
X 1 ..
модели.
4. Непротиворечивость
базы
правил.

~
5. Связность базы правил.
S
{C2 }
i
КЛАССИФИКАТОР
КЛАСТЕРИЗАТОР
6. Избыточность базы правил
X 2 ..
нечеткой модели.
Доказаны утверждения:
.
.
Утверждение 1: Пусть
для
каждого иерархического уровня
КЛАСТЕРИЗАТОР ~
иерархической системы нечетX i ..
{Ci }
кого логического вывода выполнены условия 1) - 6). Тогда
Иерархия второго уровня
Иерархия первого уровня
оценка нечёткой ситуации Sоб
Рисунок 2.4 – Структура МОС на основе методов класостояния объекта управления,
стерного анализа
полученная с помощью иерархической системы нечёткого логического вывода, достаточна для принятия управленческих решений.
Утверждение 2: Иерархическая комбинация методов кластерного анализа и последующей процедуры нечёткой классификации позволяет получить оценку значения
нечёткой ситуации Sоб относительно объекта управления, достаточную для принятия
управленческих решений.
На основе требований международных и отечественных стандартов функционирования сетей связи класса NGN, построена иерархическая система показателей качества функционирования ВМСС по целевому назначению, а также система показателей качества функционирования СОППР.
На основе разработанных архитектур типового функционального элемента
СОППР АСУС ВМСС проведён синтез концептуальной модели СОППР на основе
ИНСС и методов иерархического нечёткого логического вывода.
Предложено и обосновано дополнение уровней модели TMN функциональными
интеллектуальными слоями управления, задачами которых являются:
- оперативное оценивание текущих ситуаций сетевого состояния и состояния качества предоставляемых телекоммуникационных услуг на соответствующем уровне
управления. Оценку текущих ситуаций предлагается реализовать на основе предложенных выше методов иерархических нечётких ситуационных сетей и методов
иерархического нечеткого логического вывода;
- оперативная координация и согласование взаимодействия оптимизационных задач управления как на одном абстрактном уровне управления, так и между уровнями.
Оптимизационные задачи управления предлагается реализовать на основе методов
нечёткого математического программирования. Координация и согласование взаимо.
.
.
.
12
действие оптимизационных задач управления реализуется на основе принципа Беллмана – Заде, что значительно повышает оперативность этих процессов;
- повышение оперативности получения объективной количественной и качественной информации о результатах мониторинга состоянии ВМСС и ее сетевых элементов;
- повышение оперативности распределения телекоммуникационных ресурсов для
обеспечения предоставления пользователям телематических услуг связи c требуемым
качеством;
- уменьшение времени реакции на угрозы и риски сетевой и информационной
безопасности (СИБ);
- своевременное реагирование на изменение целевых сетевых задач.
Предлагаемый подход не отрицает применение классических методов оптимизации сетевого управления, а дополняет их в условиях лимита времени на обработку
информации, неполноты и нечеткости информации о состоянии сетевых элементов и
ВМСС в целом. Это позволяет снизить размерность решаемых задач и улучшить показатели оперативности и достоверности выработки управленческих решений.
Разработана схема взаимодействия ИА.
Взаимодействие ИА осуществляется с помощью стандартных телекоммуникационных протоколов с наивысшим приоритетом и наивысшей срочностью.
Пример схемы взаимодействия ИА представлен на рисунке 2.5. Взаимодействие
ИА может реализовываться по времени (периодически, по расписанию и т.д.), по событиям, а также комбинированным способом.
Разработанная концептуальная модель СОППР АСУС ВМСС предполагает, что в
зависимости от текущей ситуации сетевого состояния ЛПР на любом этапе цикла выработки управленческих решений может внести изменения в принимаемое ИА решения с учётом своих субъективных предпочтений.
Выполнена оценка эффективности предлагаемых подходов в сравнении с существующими статистическими методами оценки текущей сетевой ситуации.
Известно, что, например, для гауссовского распределения точность статистической оценки определяется как:
(2.3)
x  a  t s / m,
где x - среднее значение оцениваемого параметра;
- a - истинное значение оцениваемого параметра;
- t - коэффициент Стьюдента, определяющий надёжность оценки неизвестного параметра;
- s - оценка среднеквадратического отклонения;
- m - объем выборки, по которой оцениваются неизвестные параметры нормального
распределения.
Откуда следует, что минимальный объём выборки, необходимый для обеспечения
22 2
заданной точности, определяется выражением m  t s /δ . На основе теории массового
обслуживания, обоснован выигрыш во времени получения оценок сетевых характеристик для интенсивно меняющейся сетевой ситуации, при их одинаковом качестве,
по сравнению с существующими статистическими методами. Этот выигрыш может
составлять от одного до 2-3 порядков. Показано, что основной вклад в оперативность
процедуры поддержки принятия решений, при существующих высокопроизводи13
тельных вычислительных средств, вносит время сбора статистических данных сетевого мониторинга. Показано, что предлагаемый подход позволяет снизить интенсивность служебного трафика, обеспечивающего сетевое управление в подсетях ВМСС
от 3-х до 10-ти раз.
Рассмотрены и проанализированы алгоритмы предварительного обучения моделей нечеткого иерархического логического вывода, показана возможность автоматизации при выполнении процедур обучения нечетких моделей.
В третьем разделе
получены
Оперативный уровень управления ВМСС
следующие новые
научноЦелевые
технические
реОценка ситуации
установки
зультаты:
и предлагаемые
решения
На основе анализа проведённой
Целевые
Оценка
Оперативно-технический
ситуации и
установки
классификации зауровень управления ВМСС
предлагаемые
Оценка
решения
дач нечёткого маситуации и
Целевые
предлагаемые
тематического проустановки
решения
граммирования и
Технологический уровень
проведённого анауправления ВМСС
лиза методов их
решения разработана обобщённая
Уровень управления
Согласование
Согласование
методика их решерешений
СЭ ВМСС
решений
ния. Разработанная
методика основывается на интервальных методах
решения задач нечёткого математического програмИнформационный
Информационный
Информационный
обмен между ИА
обмен между ИА
обмен между ИА
мирования,
что
СЕГМЕНТ В
СЕГМЕНТ С
СЕГМЕНТ А
позволяет снизить
Рисунок 2.5 – Схема взаимодействия ИА
долю субъективизма ЛПР как при их постановке, так и при анализе полученных решений.
В основу обобщенного алгоритма решения задач нечеткого математического программирования предложено выбрать интервальный метод.
Проведён анализ основных методов оценки характеристик трафика, циркулирующего в ВМСС. Сформулирована проблема получения подобных оценок в режиме
времени, близком к реальному, показана актуальность данной проблемы и её взаимодействие с другими задачами сетевого управления.
Выполнен синтез гибридных адаптивных алгоритмов оценки характеристик трафика ВМСС, работающего в режиме реального времени, которые относятся к классу
псевдоградиентных адаптивных алгоритмов (ПГА) (рисунок 3.1).
14
Пусть наблюдения сетевого трафика на соответствующем элементе сети, например, маршрутизаторе, представлены в виде случайного
процесса (СП) x (t), который
задан в дискретные моменты
времени t = 1, 2, …, n. Пусть
наблюдения x (t) описываются аддитивно – мультипликативной моделью в следующем виде:
НАЧАЛО
ВВОД ПАРАМЕТРОВ
АЛГОРИТМА
μ1, μ2, μ3, N1, N2
СП x(i)
ЗАПОЛНЕНИЕ ЯЧЕЕК
СКОЛЬЗЯЩИХ ОКОН
НЕТ
i1=N1? i2=N2?
i= i +1
ДА
y(i)
1 N
x(i - k)
N k 1
1
σˆ2(i)
N 2
1
 x (i - k)
N -1k  1
N 2
1 N
2
x (i - k)- (
x(i - k))
yˆ
N - 1k  1
Nk 1
x(i)  θ  w (x( i - 1))  ξ , (3.1)
i
i
где w (x) – случайная функσˆ 2ˆ (i)
σˆ 2ˆ (i)
y
y
K V2 

2
yˆ (i)
mˆ 2ˆ (i)
ция от наблюдений;
y
- θi – некоторая случайная
ˆ
ˆ
величина;
G(i  1) G(i) Г(i  1) Q(i  1)
- ζi – помеха наблюдений с
Регулирование параметров
нулевым
математическим
алгоритма с помощью
нечеткого вывода
ожиданием и конечной дисДА
СДВИГ
МОНИТОРИНГ
СКОЛЬЗЯЩЕГО ОКНА
ПРОДОЛЖИТЬ ?
персией.
НА ОДИН ОТСЧЕТ
Также пусть СП имеет коНЕТ
нечные
математическое
ВЫВОД ПАРАМЕТРОВ
СП
ожидание и дисперсию. Образуем из СП x (i) новый СП
КОНЕЦ
y (i) по следующему правиРисунок 3.1 – Алгоритм оценки характеристик трафика
лу:
ВМСС
(3.2)
1 N
yi  
 x(i - k) , i = 1, 2, …, n, ,
N k 1
где N – размер скользящего окна. Тогда y (i) будет наблюдением текущей оценки математического ожидания x (i) на шаге i. Построим рекуррентную процедуру оценки
значения математического ожидания СП x(i) по критерию минимума среднего квадрата ошибки, то есть необходимо обеспечить выполнение условия:
(3.3)
J(i  1)  M{ε 2 }  M{m(i  1)  yˆ(i))2 }  min ,
где ŷ(i) - оценка математического ожидания СП x(i) на шаге i;
- m(i  1) - истинное значение математического ожидания СП x(i) на шаге i+1.
Значение функционала J(i  1) может быть и недоступно наблюдению, а доступна
наблюдению случайная реализация его градиента со случайной ошибкой, которая
имеет вид:
(3.4)
Q(ξ , y)  J(y)  ξ, ξ  Rn ,
где ξ - помеха наблюдения градиента.
Пусть ξ - центрированные, некоррелированные ошибки оценки градиента функционала качества. Минимизацию функционала (3.4) выполним с помощью рекуррент15
ного алгоритма вида:
ŷ(i  1)  ŷ(i)  λ
Q(ξ , y(i  1)) ,
i 1
(3.5)
где Q(ξ , y(i  1)) - псевдоградиент;
- { λi } – последовательность положительных чисел, которая для стационарного СП


i 1
i 1
x(i), должна удовлетворять условиям  i   ,  i2   .
Псевдоградиентный алгоритм (ПГА) оценивания текущего значения математического ожидания, с учётом знаков, можно привести к виду:
ŷ(i  1)  ŷ(i)  λ
(y(i  1) - ŷ(i)).
(3.6)
i 1
Если плотность распределения значений СП x(i) p(x) симметрична относительно
математического ожидания, то возможно применение ПГА вида:
(3.7)
ŷ(i  1)  ŷ(i)  λ
 (y(i  1) - ŷ(i)),
i 1
где в качестве функции (*) может быть использована неубывающая монотонная
функция, например, знаковая функция (*) =sign(*). Применение данной функции
позволяет повысить устойчивость ПГА к ошибкам оценки градиента функционала
качества.
Основными характеристиками трафика ВМСС являются текущие значения математического ожидания, дисперсии и квадрата коэффициента вариации. Для их оценки
предлагается применить векторный ПГА, имеющий вид:
(3.8)
Ĝ(i  1)  Ĝ(i)  R(i  1)  ( Q(i  1)) ,
где Gˆ (i  1) - вектор оценок параметров СП на шаге i+1, представимый в виде
Ĝ(i  1)  [ŷ(i  1), σ̂ 2 (i  1), K̂ 2 (i  1)] T . Наблюдение значения текущей дисперсии
ŷ
V
СП производится в скользящем окне и имеет вид:
(3.9)
N 2
1
1 N
2
σ̂ 2 (i) 
x (i - k) - (

 x(i - k)) , i  1, 2, ..., n, .. .
ŷ
N -1k  1
N k 1
Текущее
значение
оценки
квадрата
коэффициента
вариации
СП
равно
K 2  σ̂ 2 (i) / ŷ 2 (i) . Матрица R(i+1) в (3.8) является диагональной матрицей коэфV
ŷ
фициентов шага оцениваемых параметров.
Для оценивания параметров нестационарного СП предлагается последовательность
{λi} ограничить снизу постоянным значением. Для нестационарных СП x(i) для каждого шага значения λi могут быть различными. Таким образом, необходимо найти
компромиссное решение между скоростью и точностью оценивания значений интенсивности СП. Для автоматизации подстройки коэффициентов шага предлагается
применять метод нечёткого вывода Такаги -Сугено или его разновидность – синглтонный метод, имеющий следующий вид:
(3.10)
2
ˆ
ˆ2
IF  y(i)  D  И  σ (i) )  D1  AND  KV U  THEN R (i  1)  R (z)
yˆ
где ŷ(i) – оценка математического ожидания интенсивности трафика на шаге i;
2
- σˆ yˆ (i) – оценка текущей дисперсии;
16
2
- KV - оценка квадрата коэффициента вариации.
Относительно предложенных ПГА, сформулированы и доказаны следующие
утверждения.
Утверждение 3.1: Разработанные алгоритмы являются псевдоградиентными алгоритмами оценки параметров СП.
Утверждение 3.2: Структура ПГА оценки параметров трафика ВМСС, инвариантна относительно статистических характеристик СП x(i), с точностью, определяемой
точностью идентификации своих параметров.
Таким образом, при любых вероятностных распределениях характеристик трафика
ВМСС, структура алгоритмов их оценки не меняется.
Выбор параметров адаптации реализуется в разработанном классе алгоритмов на
основе предварительного обучения.
С помощью разработанного программного комплекса имитационноаналитического моделирования выполнены исследования по математическому и численному моделированию ПГА оценки характеристик трафика ВМСС как для стационарных трафиков, так и для нестационарных (рисунки 3.1 -3.6).
Рисунок 3.1 – Оценка стохастического тренда
СП с распределением Пуассона. На рисунке: 1значения СП, 2-значения тренда СП, 3- значения оценки тренда СП, 4- модуль текущей абсолютной ошибки оценки тренда
Рисунок 3.2 – Оценка стохастического тренда
СП с распределением Пуассона. На рисунке: 1значения тренда СП, 2- значения оценки тренда СП, 3- модуль текущей абсолютной ошибки
оценки тренда
Рисунок 3.3 – Оценка динамических характеристик алгоритма. На рисунке: 1- значения СП, 2значения тренда СП, 3- значения оценки тренда
СП, 4- модуль текущей абсолютной ошибки
оценки тренда
Рисунок 3.4 – Оценка динамических характеристик алгоритма. На рисунке: 1- значения
тренда СП, 2- значения оценки тренда СП, 3модуль текущей абсолютной ошибки оценки
тренда
17
Рисунок 3.5 – Оценка стохастического тренда
СП с распределением Парето. На рисунке: 1значения СП, 2- значения тренда СП, 3- значения оценки тренда СП, 4- модуль текущей абсолютной ошибки оценки тренда
Рисунок 3.6 – Оценка стохастического тренда
СП с распределением Парето. На рисунке: 1значения тренда СП, 2- значения оценки тренда СП, 3- модуль текущей абсолютной ошибки
оценки тренда
Во всех численных экспериментах средняя относительная погрешность оцениваемого параметра не превысила 9%, размер скользящего окна не превышал 190 отсчетов (для распределения Парето с показателем Херста равным H=0.75).
Проведён анализ методов маршрутизации в ВМСС, проанализированы метрики
наиболее типичных протоколов маршрутизации, применяемых в ВМСС. Показана
ограниченность и недостаточность вектора параметров, на основе которого формируется вектор маршрутной метрики.
Сформулирована задача адаптивной альтернативной маршрутизации на основе
интегрального (с расширением маршрутной метрики по нескольким взаимоувязанным критериям) критерия качества.
Дополнительным требованием к решению задачи альтернативной маршрутизации
и управления потоками является требование обеспечения высокой оперативности
решения данной оптимизационной задачи.
Разработан алгоритм альтернативной многопутёвой маршрутизации на основе интегрального критерия качества.
На основе разработанных векторных адаптивных алгоритмов оценки характеристик трафика ВМСС и свойств системы массового обслуживания типа G/G/1 предложен подход к решению оптимизационной задачи альтернативной маршрутизации для
произвольного вероятностного распределения трафика.
Рассмотрена структура ВМСС, состоящей из N узлов коммутации и M линий
связи. Известно решение задачи многопутевой маршрутизации при следующих
допущениях [Л. Клейнрок, В. М. Вишневский]:
Формулировка такой задачи может иметь следующий вид:
ИЗВЕСТНО:
1. Топологическая структура ВМСС. 2. Матрица входных потоков - γi, j .
3. Пропускные способности линий связи [байт].
18
d
k,l
.4. Средняя длина сообщений -
1/μ
ТРЕБУЕТСЯ ОПРЕДЕЛИТЬ:
1. Потоки в линиях связи f k, l такие, что:
N
1 N
T

/(d
 f
)  min , ,

 f
ср
k,l
k,l
γ k  1l  1 k,l
(3.11)
при выполнении ограничений:
N
1 N
(i, j)

 γi, j z k,l , k, l  1, N , f k,l  d k,l ; k,l  1, N ,
k,l
γ k  1l  1
- 1, если l  j,
N
N
(i, j)
(i, j) 
(i, j)
,
если l  i, j, 0  z
 1.
 z k,l -  zl, k  0,
k, l

k 1
k 1
если l  i.
1,
f

(3.12)
Для формирования интегрального критерия маршрутизации введем следующие
дополнительные условия и ограничения:
1. Для обеспечения заданных значений качества обслуживания (QoS) существенное значение имеет значение вероятности потерь пакетов в сети. Потери пакетов в сети обусловлены конечными размерами буферов на узлах коммутации пакетов.
2. В ВМСС могут возникать отказы линий связи. Данное обстоятельство необходимо учесть при решении задачи распределения и перераспределения потоков.
3. При выборе оптимальных маршрутов необходимо учесть уровень рисков информационной безопасности ВМСС.
4. Целесообразно определить подходы к решению данной задачи, когда потоки
f k, l , k, l  1, N могут отличаться от пуассоновских потоков.
5. Ведем дополнительное ограничение в виде Tmeasure  Tsolve , то есть время, через которое могут в ВМСС произойти изменения ее состояния, требующие решения задачи перераспределения потоков и маршрутов, много больше времени решения этой задачи и реализации управленческих решений.
Задача выбора альтернативных маршрутов относится к классу многопродуктовых
задач нелинейного математического программирования с выпуклой целевой функцией и выпуклым множеством ограничений. Из этого следует, что ее решение имеет
единственный локальный минимум, который также является и глобальным.
Для нахождения этого минимума можно применять известные высокоэффективные методы оптимизации. Такими методами, например, могут быть различные градиентные методы, методы девиации (отклонения) потока, а также их различные модификации.
В основу метода решения задачи положены комбинации методов нечеткой кластеризации, методов нечеткого продукционного логического вывода и методов нечеткого математического программирования.
На основании данных мониторинга технического состояния ВМСС, а также на
основании мониторинга текущего риска угроз информационной безопасности, в i-й
момент времени оценивается нечеткая ситуация сетевого состояния для каждого
направления (k, l) в виде кортежа:
(k,l)
(k,l)
(k,l)
(k,l)
(k,l)
(3.13)
Ŝ
  Ŝ
, Ŝ
, Ŝ
, Ŝ
, ,
i общ
iT
ср
iR
iH
19
iP
loss
(k,l)
- оценка нечеткой ситуации относительно средней сетевой задержки передачи
Ŝ
iT
пакетов;
- Ŝ i(kR,l) – оценка нечеткой ситуации относительно уровня рисков угроз сетевой информационной безопасности;
- Sˆi(kH,l) – оценка нечеткой ситуации относительно состояния технического состояния
аппаратно-программных средств и линий связи;
- Ŝi(kP,l) – оценка нечеткой ситуации относительно значения вероятности потери пакетов.
Введем в рассмотрение индикаторную функцию вида:
1 ,

I (k,l)  
0 ,

если
если
(k,l)
μ* (Ŝ
)  μ* (A
),
i общ
k,l
,
(k,l)
*
*
μ (Ŝ
)  μ (B
).
i общ
k,l
(3.14)
с помощью которой выполняется координация структуры целевого функционала и
ограничений виде:
1 N N
T 
λ t I (k,l)  min ,
ср γ   k l k l
k  1l  1
при
(3.15)
- 1, если l  j,
N
N
(i, j)
(i, j) 
если l  i, j .,
 I (k,l) zk,l -  I (k,l) zl, k  0,
1,
k 1
k 1
если l  i.

Таким образом, расширение количества атрибутов метрики при решении задачи
выбора оптимальных потоков и определения маршрутов в ВМСС в соответствии с
интегральным критерием качества сводится к решению задачи оперативной координации и согласования структуры оптимизируемого функционала и области ограничений, на которой ищется оптимальное решение. Метод и процедуры координации реализуются на основе оперативных методов оценки нечеткой ситуации состояния исследуемой системы, а также методов нечеткой координации и согласования параметров взаимоувязанной иерархической совокупности оптимизационных задач управления ВМСС.
Вероятность потерь Ploss для ВМСС с ограниченным буфером определяется для
системы типа G/G/1/Q (произвольные вероятностные характеристики входного потока, произвольные вероятностные характеристики обслуживания входного потока,
один входной канал, емкость буферного накопителя равна Q), которая является
наиболее общей моделью, в соответствие со следующим выражением:
2
2
2
1- ρ
Ploss 
ρ Ka  Ks
2
Q1
2
2
1 - ρ Ka  Ks
20
Q
,
(3.16)
ρ - коэффициент использования
где
интенсивности входящего потока к
интенсивности его обслуживания);
- Q – емкость буфера;
линии
связи
(отношение
значений
2
- K a - значение
коэффициента
вариации входного трафика;
f12
f32
- K s - значение
коэффициента
g 1
f13 3
f35
g
вариации
процесса
обработки
трафика на узле коммутации.
5
Эти значения, а также текущие
f43
значения интенсивностей трафика,
f14
f45
предлагается оценивать с помощью
ПГА (3.8).
Пусть на узел 1 (рисунок 3.8) по4
ступает поток величины γ , который
нужно передать пользователям, подРисунок 3.8 – Фрагмент ВМСС
ключенным к узлу 5. Рассмотрим различные возможные варианты функционирования разработанного метода и алгоритмов.
Первый вариант. Все линии связи и все узлы коммутации исправны, рисков
угроз информационной безопасности нет. Все потоки имеют пуассоновское
распределение.
Тогда, условие сохранения потоков имеет вид:
f
1, 2
- f
- f
1, 3
 f
4,3
1,4
2,5
1, 3
I(1, 2)  f
1, 2
I(1, 3)  f
 f
I(1, 2)  f
I(4,3)  f
I(1, 4)  f
I(2, 5)  f
3,2
3,2
4,3
3,5
I(1, 3)  f
I(3,2)  f
I(3, 2)  f
I(4, 3)  f
I(3, 5)  f
1,4
2,5
3,5
4,5
4,5
I(1, 4)  γ
I(2, 5)  0
(3.17)
I(3, 5)  0
I(4, 5)  0
I(4, 5)   γ,
где f k, l - интенсивности потоков в линиях связи (k, l);
- I (k,l) - соответствующие этим линиям связи индикаторные функции;
- γ - трафик, который необходимо передать от узла-источника 1 к узлу-приемнику 5.
На основе данных оценок, зная оценки параметров трафика, можно прогнозировать возможные потери пакетов на интервале относительного стационарного поведения трафика.
Второй вариант (рисунок 3.9). Пусть вследствие деструктивных воздействий на
ВМСС, произошли отказы некоторых линий связи, как показано на рисунке 3.9.
21
В этом случае значения индикаторных функции станут равными I(2, 5) = 0 и
I(1, 4) = 0. При этом в минимизи2
руемом функционале также будет исключение соответствуюf 25
щих слагаемых, характеризуюf 12
щих задержку в линиях связи (2,
f 32
5) и (1, 4). Таким образом, реали1
f 13 3
f 35
зуется координация оптимизационной задачи по целям и по области ограничений.
5
На рисунке 3.10 для сравнеf 43
ния представлены графики завиf14
f 45
симостей Tср от величины входящего потока γ для первого и
второго вариантов работы алго4
ритмов маршрутизации в соотРисунок 3.9 – Пример отказов линий связи ВМСС
ветствие с интегральным критерием качества.
Третий вариант. Вероятностные свойства циркулирующих в сети потоков отличны от пуассоновских.
Существует несколько вариантов аналитической аппроксимации зависимости средней временной задержки от параметров потока и характеристик обслуживающего прибора для систем класса G/G/1.
Одним из наиболее часто применяемых
функциональных представлений является
зависимость, в которой верхняя граница
суммарного времени задержки обслуживания заявки и её передачи в линию связи имеет вид:
g
g
K2
 ρ2 K 2
ρk, l
a k, l
k, l s k, l
t k, l 

,
f k, l
2f k, l (1 - ρk, l )
(3.18)
Рисунок 3.10 – 1-характеристика исходной
сети; 2-характеристика сети с двумя отказами линий связи
где
- tk, l - время задержки обслуживания и её
передачи в линию связи (k,l);
- ρk, l - коэффициент использования линии связи;
2
- K va k, l - значение квадрата коэффициента вариации входящего потока;
2
- K vb k, l - значение квадрата коэффициента вариации процесса обслуживания заявки
в линии (k, l).
Отметим, что допустимо применение всех методов оптимизации (минимизации
Tcp), рассмотренных для системы M/M/1/ (система с пуассоновским входным пото22
ком и экспоненциальным распределением времени обслуживания поступающих на
узел коммутации пакетов, с одним обслуживающим каналом).
При этом, значения всех параметров трафика и характеристик его обработки можно определить с помощью векторной ПГА. На рисунке 3.11
приведены сравнительные характеристики зависимостей средней
задержки Tcp для одного канала
передачи данных от коэффициента использования канала ρ .
Значение входного потока
было выбрано, как и первых двух
вариантах, равным γ = 500,
K
ga k,l = 20, K s k,l = 1. Кривая 1
построена без учета вероятностных свойств входящего потока.
Предлагаемый метод позволяет
получить абсолютную погреш- Рисунок 3.11 – 1-характеристика Tcp без учета характеность оценки средней задержки ристик входного потока; 2-истинная характеристика Tcp;
равную ∆ ≤ 8,2 %.
3, 4 – кривые определяющие зону погрешности оценки
Tcp
В таблице 3.1 приведены
сравнительные характеристики алгоритмов маршрутизации.
Таблица 3.1 – Сравнительные характеристики алгоритмов маршрутизации
Алгоритмы (протоколы) маршрутизации
RIP
BGP
OSPF
IGRP/ EIGRP
IS-IS
Метод на
основе
интегрального
критерия
Длина
маршрута
Учет по
умолчанию
_
_
_
_
_
Задержка
_
_
_
Надежность
_
_
_
Учет по
умолчанию
Может быть
учтена
Может быть
учтена
Может быть
учтена
_
_
Учет по
умолчанию
Учет по
умолчанию
_
Учитывается
_
_
_
Может быть
учтена
_
Учитывается
_
Учет по
умолчанию
_
_
Учет по
умолчанию
Может быть
учтена
_
_
_
_
_
Учитывается
_
_
_
_
_
Учитывается
_
_
_
Учитывается
апостериорно
_
Учитывается
априорно
Метрики
Полоса
пропускания
канала связи
Нагрузка
канала
Произвольно
задаваемый
Уровень рисков
угроз ИБ
Вероятностные
характеристики
потока
Уровень потерь
пакетов
Учитывается
Учитывается
Примечание: Routing Information Protocol (RIP); Border Gateway Protocol (BGP) Open
Shortest Path First (OSPF) Internet Gateway Routing Protocol (IGRP) and Enhanced-IGRP (EIGRP)
Intermediate System to Intermediate System (IS-IS) protocol.
23
Из таблицы видно, что предлагаемый метод адаптивной многопутевой маршрутизации на основе интегрального критерия качества позволяет наиболее полно учесть
все основные факторы, влияющие на нормальное функционирование ВМСС.
Основная вычислительная трудоемкость предложенного метода адаптивной
многопутевой маршрутизации определяется сложностью процедуры проверки
сетевой связности, которая пропорциональна величине O(M3), где М – число узлов в
сети. Остальными временными затратами при вычислительной производительности
существующих процессорных систем можно пренебречь.
На основе проведённого анализа методов обеспечения сетевой надёжности, сформулирована задача оперативного мониторинга технического состояния сетевых элементов.
На основе разработанного метода нечёткого иерархического вывода, предложен
обобщённый алгоритм оперативного мониторинга технического состояния сетевого
элемента (рисунок 3.12).
На этом рисунке {X i } - множество входных признаков состояния функциональных групп, на основании
НАЧАЛО
анализа которых оценивается {Sˆi }, где i  1, N множество нечётких ситуаций,
характеризующих состояние каждой
функциональной группы
СЭ. Например, состояние
производительности СЭ,
электромеханические характеристики,
включающие значение активных и волновых
сопротивлений
интерфейсов, текущую рабочую температуру процессорного модуля, приведённое количество сбоев
программного обеспечения в единицу времени и
так далее.
Функциональная зависимость между входными признаками функциональных групп мони-
МОНИТОРИНГ
СПД
оценка Sˆ
X1
МОНИТОРИНГ
СПД
1
X
оценка Sˆ
2
МОНИТОРИНГ
СПД
2
...
X
N
N
Оценка и формирование вектора Sˆ
ДА
оценка Sˆ
общ
ˆS  D ?
общ ОПТ
НЕТ
ДА
Решение оптимизационной
задачи по исключению СЭ из
состава сети
Sˆ D ?
общ доп
НЕТ
Исключению СЭ из состава сети,
решение оптимизационной задачи
КОНЕЦ
Рисунок 3.12 – Обобщённый алгоритм мониторинга ТС СЭ
j
торинга {X i } и возможными нечёткими ситуациями состояния функциональных
групп {Sˆi } определяется на основе предложенного в разделе 2 подхода, основанного
на методах иерархического нечёткого вывода и концепции интеллектуальных агентов.
24
В предлагаемом алгоритме каждому функциональному множеству признаков (соответствующим функциональным группам) X i сопоставляется лингвистическая пе-
ременная вида  X i , Ti , Di  , где X i - имя лингвистической переменной (ЛП), Ti терм-множество ЛП, Di - базовое множество. Тогда на выходе каждой машины нечёткого логического вывода первого уровня иерархии будет сформировано нечёткое
множество вида:


μ(x i )
i ) μ(x i )
m
μ(x



i / X 
1 ,
2 ,...,
Si  
i .
1
 T1

T2
Tm
i
i
i




(3.19)
Тогда:


μ(xi )
μ(x1i ) μ(x2i )

 N

mi
S об i    max(
,
,...,
/X i ).
i 1
Ti1
Ti2
Tim



(3.20)
Для численного моСТРУКТУРА ИНТЕЛЛЕКТУАЛЬНОГО
АГЕНТА ОЦЕНКИ ТС СЭ
делирования в качестве
ОЦЕНКА ЭЛЕКТРИЧЕСКИХ
примера был выбран СЭ
ПАРАМЕТРОВ СЭ
Ŝ
«МАРШРУТИЗАТОР».
эл.пит.
Структура интеллектуŜ R
Ŝоб. э
ального агента (ИА)
ЗАТУХАНИЕ
оценки ТС СЭ «МАРШŜ
D
РУТИЗАТОР» представлена на рисунке 3.13.
ОЦЕНКА ПРОИЗВОДИТЕЛЬНОСТИ
В численном экспеСЭ
Ŝ
рименте оценивалось ТС
пр. проц.
Ŝ об.
следующих
функциоŜ об. интегр
Ŝпр.комм.
Ŝоб. э
нальных состояний СЭ:
Сост буф.
1. ТС электрических паŜ
D
раметров СЭ:
- состояние электричеОЦЕНКА ТС ПО СЭ
ского питания СЭ;
Ŝ
СУБД
- активное сопротивлеŜ
Sˆ
ние интерфейсов;
ОБЩ. ПО
СПО
- затухание линий связи,
Ŝ
СБОИ
к которым подключены
интерфейсы.
2. ТС производительноРисунок 3.13 – Структура ИА оценки ТС СЭ «МАРШРУТИЗАсти СЭ:
ТОР»
- производительность
процессорного блока;
- производительность коммутационного модуля;
- состояние буферов памяти.
3. ТС общесистемного и специального программного обеспечения СЭ:
- состояние системы управления базами данных;
ЭЛ. ПИТАНИЕ
СОПР. ИНТЕРф
Произв.
процессора
Проив. коммут
СОСТ, СУБД
СОСТ, СПО
КОЛ. СБ.
В ЕД, ВР
25
- состояние СПО;
- количество сбоев СПО и ОПО.
На рисунке 3.14 представлены характеристики системы нечёткого вывода для
оценки нечёткой ситуации состояния ТС электрических параметров СЭ.
а) функции принадлежности параметра «электропитание»
б) функции принадлежности параметра «затухание»
в) функции принадлежности параметра «сопротивление интерфейсов»
г) функции принадлежности значения нечёткой ситуации Sпит
е) совместные функции принадлежности
«эл. питание-сопротивление интерфейсов»
д) совместные функции принадлежности
«эл. питание-затухание»
Рисунок 3.14 – Характеристики системы нечёткого вывода для оценки нечёткой ситуации состояния ТС электрических параметров СЭ
Без потери общности, в данном вычислительном эксперименте все функции принадлежности представлены трапецеидальными функциями. Это обусловлено простотой их практической реализации.
Проведённые различные исследования подтверждают их приемлемые аппроксимационные свойства.
Анализ выполненных численных экспериментов разработанного алгоритма показал его высокую эффективность. Точность и достоверность разработанного алгоритма оценки технического состояния сетевого элемента определяется характеристиками
первичных источников анализируемой информации.
26
Выполнена сравнительная оценка точностных характеристик ПГА с алгоритмами
скользящего окна, при условии почти полной априорной неопределенности относительно характеристик исследуемого трафика. Выигрыш в уменьшении необходимого
объема данных составил для предложенных алгоритмов от 4-х до 80-ти раз, при этом
точность предложенных алгоритмов оказалась выше, чем у существующих алгоритмов в среднем в 1.1 – 1.6 раза.
Резюмируя вышеуказанное, можно сделать вывод о том, что удалось разработать
методы решения задач сетевого управления, основанные на едином принципе нечёткого иерархического логического вывода.
В четвертом разделе получены следующие новые научные результаты:
Рассмотрены группы стандартов порядок оценивания рисков угроз ИБ, таких как
BS 7799-1, BS 7799: 2005, ГОСТ 27001: 2005, ГОСТ 17799: 2005, BS 7799-3: 2006,
ISO 27002: 2007, (ISO 17799: 2005), ISO 27001: 2005, ISO 27005, ГОСТР ИСО/МЭК
27005-2010, ISO / IEC 27005:2011 и др.
Разработана концептуальная модель угроз сетевой и информационной безопасноНАЧАЛО
сти, с учетом которой разработана
МОНИТОРИНГ
От
МОНИТОРИНГ ПО
МОНИТОРИНГ АПС
ТРАФИКА
сенсоров
модель нарушите- СОВ,
СПВ
ля ВМСС.
Кластеризация
Кластеризация
Кластеризация
признаков аномалий
признаков аномалий
признаков аномалий ПО
трафика
функционирования АПС
Выполнен
анализ основных
Установка параметров
Установка параметров
Установка
ПО
трафика
характеристик АПС
рисков угроз СИБ
Классификация
Классификация
Классификация
ВМСС. Показано,
признаков аномалий
признаков аномалий
признаков аномалий ПО
трафика
функционирования АПС
что
с
учётом
высокой динамики
r1 < Ra1
r2 < Rb1
r3 < Rc1
изменения
внешних условий
функционировани
я
ВМСС,
эффективная
реализация
Риск приемлем.
Риск неприемлем.
Риск повышен.
Функционирование
Функционирование
Функционирование
функций
возможно
невозможно
возможно
безопасности
Интегральная оценка
риска
возможна только
на
основе
применении
сбалансированной
КОНЕЦ
комбинации как
автоматизированн
Рисунок 4.1 – Обобщенный алгоритм оценки рисков СИБ СЭ
ого,
так
и
автоматического управления безопасностью ВМСС.
Разработан обобщенный алгоритм оценки рисков СИБ сетевых элементов (СЭ),
который приведен на рисунке 4.1.
На основе разработанных функциональных элементов (ТФЭ), реализующих интеллектуальные методы и алгоритмы поддержки принятия управленческих решений,
разработаны методы и алгоритмы оценки и классификации угроз CИБ ВМСС. Суть
предлагаемых методов заключается в следующем.
От СОППР
правила политики
безопасности
ДА
НЕТ
Ra1 < r1 < Ra2
ДА
НЕТ
Rb1 < r2 < Rb2
ДА
ДА
Аномалия
известна ?
НЕТ
НЕТ
НЕТ
НЕТ
НЕТ
ДА
Мониторинг
продолжить ?
НЕТ
27
Аномалия
известна ?
ДА
К СОППР
ДА
НЕТ
Rc1 < r3 < Rc2
ДА
Аномалия
известна ?
ДА
ДА
НЕТ
Пусть с выходов сенсоров систем обнаружения и предупреждения вторжений,
расположенных в составе встроенных в СЭ ИА, за время ΔTi поступают данные в
виде совокупности обнаруженных признаков текущего состояния СИБ Xi =
xi2,…, xij,…xin}, где i  1,M .
{xi1,
Подготовка данных для процедуры принятия решений об уровне риска угроз ИБ
заключается в выполнении кластеризации входных данных, классификации и ранжирование полученных кластеров на соответствие известным классам и видам деструктивных воздействий на сетевые
элементы
ВМСС.
Выполнение
этих
трех процедур предполагается за время
меньшее, чем интервал ΔTi (рисунки
4.2, 4.3).
Пусть:
Xпризнаки состояния
ИБ СЭ, Y – кластеры
неизвестных угроз
Рисунок 4.2 – Обобщенная структура процедур кластеризации, класИБ СЭ, Z – классы
сификации и ранжирования
известных угроз ИБ
СЭ. Очевидно, что выполняются следующие отношения: Y  X, Z  X. Тогда, W=Y  Z –
множество угроз ИБ СЭ ВМСС. Таким образом, необходимо построить ранжированный ряд угроз ИБ
r1  r2  ...  rn ,
(4.1)
где rk – ранжированное значение угрозы;
- k – класс угрозы;
- N k - количество угроз данного класса;
- wk – весовой коэффициент угрозы,
- ΔTi - период времени, за который появились угрозы данного класса
rk  N k  wk / ΔTi .
Для решения сформулированной выше задачи предлагается использовать методы
нечеткой кластеризации и нечеткой классификации. Формальная постановка задачи
кластеризации имеет следующий вид. Дано: конечное множество объектов Xi = {xk1,
xk2,…, xkj,… xkn}, где k  1,M . Каждый из объектов характеризуется mкомпонентным признаковым описанием (p1, p2,…, pk, pm), pkPk, где Pk – допустимое
множество значений признака. Требуется: построить множество кластеров (разбиение множества X) {Ci}, где i  1,c , и отображение f : XC, со следующими свойствами:
(4.2)
 C  X, C  C  Ø, i, j  1, c , i  j .Ø  Ci  X , i  1,c .,
i  1,c
i
i
j
28
При этом для процедур субтрактивной кластеризации количество кластеров c
подлежит определению. Для оценки качества разбиения применяется критерий разброса, показывающий сумму расстояний в выбранной метрике от координат признаков до координат центра своего кластера. Например, для евклидовой метрики получаем следующий критерий разбиения:
(4.3)
2

 Vi  X i  min ,

i  1, c X k  Ci

где Ci  x p : ki  1, k  1, M – i–й кластер;
-V 1
i
 x – центр i–го кластера;
Ci x  C k
k i
- Ci - мощность множества признаков кластера Ci.
Критерий качества нечеткой кластеризации в простейшем случае имеет вид:
(4.4)
2
m

 (μki ) Vi  X k  min,
i  1,c k  1, M
где
Vi 
m
m
 (μki ) X k /
 (μki )
– центр нечеткого кластера;
k  1, M
k  1, M
- m  (1, ) –экспоненциальный вес.
Алгоритм нечеткой субтрактивной кластеризации представлен на рисунке 4.3.
Алгоритм нечеткой классификации предлагается реализовывать на основе метода нечеткого логического вывода Мамдани, имеющего вид:
(4.5)
c
m
j

1,
m
 (  xi  ai, j  w j )  y j  d j ,
i 1 j 1
где xi – набор входных признаков;
- y j -выходная переменная j- го правила;
- ai, j – нечеткий терм, которым оценивается переменная xi в правиле j базы знаний;
- w - весовой коэффициент правила j;
j
- d j - набор значений выходной переменной y .
j
Предложены типовые системные и функциональные архитектуры ИА,
реализующего процедуры оценки и классификации рисков угроз ИБ ВМСС,
соответствующие архитектурам ТФЭ.
Выполнено численное моделирование предложенного метода. На рисунках 4.4 и
4.5 представлены результаты функционирования алгоритма кластеризации.
Проведённые исследования алгоритма субтрактивной кластеризации показали его
высокую устойчивость к различным изменениям параметров распределения
признаков. Рисунок 4.6 иллюстрирует функционирование процедур классификации и
ранжирования.
На рисунке 4.6 R1 – радиус максимальной достоверности принадлежности
кластера к известной угрозе.
29
Если центр кластера попадёт в
интервал R1<C(x, y)< R2, то риск
угрозы повышается. если же
R2<C(x, y), то риск максимальный,
так как определено наличие
аномалии, но сама анамалия не
идентифицирована.
НАЧАЛО
Введение исходных данных:
-массива признаков состояния СЭ:
j
X J  {x }, j  1, N , i  1, M;
I
i
-параметры алгоритма кластеризации: {α β, ε, R , P }
k 0
где a, β > 0, ε - параметр, задающий точность алгоритма
Первоначальное определение количества кластеров
Таким образом, на рисунке 4.6
D=N×M
первая угроза идентифицируется
Первоначальное определение патенциалов центров кластеров:
как известный кластер C(10, 15),
M
2
P(W )   exp(  αR(W , X )), где: R (W m , X k )  (W m  X k ) , α  0
m
m k
степень принадлежности кластера
k1
C(10, 20) известной угрозе меньше
Ранжирование потенциалов центров кластеров:
(R2>R1) и, следовательно риск ИБ
P(W)  max {P (W m )},  m
от её реализации выше.
Перерасчёт центров кластеров:
Максимальный
риск
P
(W)

Pi (W m ) - Pi (V i ) exp(-  R(W m , V i )),
i1
представляют реализация угроз,
V i  argmax {Pi (V k )}, k  1, D ,  m
определяемыми кластерами C(20,
25) и C(25, 25).
НЕТ
Анализ алгоритмов кластеризаi=i+1
Pi (Wn )P0 ?
ции, классификации и ранжироваДА
ния показал их высокую устойчиРезультат: P ( X )
m
вость и эффективность для различДА
ных групп кластеров, для их разПродолжить ?
∆T(i+1)= ∆T(i )
личного количества и различных
НЕТ
их пространственных положений.
КОНЕЦ
Результаты численного исслеРисунок 4.3 – Алгоритм субтрактивной кластеризадования предложенной математиции
ческой модели оценки возможных
рисков угроз ИБ СЭ ВМСС показали устойчивость полученных результатов функци-
Рисунок 4.4 – Распределение признаков, центры кластеров
Рисунок 4.5 – Результаты кластеризации
онирования к неопределенностям входных переменных, а также соответствие между
лингвистическими и численными значениями полученных выходных значений.
30
Выполнен анализ задачи
оценки
аномалий
трафика
ВМСС, как задачи оценки угроз
сетевой безопасности ВМСС.
Показано, что предложенные
ПГА оценки характеристик
трафика
ВМСС
обладают
необходимым
качеством,
которое позволяет их применить
для решения этой задачи.
Пример их применения для
обнаружения аномального поведения трафика МСС приведен
ниже.
Рисунок 4.7 иллюстрирует
применение ПГА оценки характеристик трафика МСС для обРисунок 4.6 – Результат классификации кластеров
наружения его аномального поаномалий
ведения, на котором выделены
три зоны, связанные с их определением.
Зона A определяет, что риск наличия аномалий есть, и уровень риска является неприемлемым. Зона B показывает, что риск наличия аномалий есть, и уровень риска является приемлемым. В трафике, расположенном в зоне C,
аномалий нет.
Границы зон А, В и С
определяются на этапе
предварительной
настройки базы знаний
машины нечёткого вывода, в соответствии с принятыми правилами политики безопасности. Значения оценок тренда на
границах зон A, B, и C
используются для постро- Рисунок 4.7 – Обнаружение аномального поведения нестациоения правил Мамдани.
нарного тренда с распределением Пуассона (1 – истинное значение тренда; 2 – оценка тренда; 3 – ошибка оценивания тренНапример, правило для
да).
вывода об отсутствии
аномалий имеет следующий вид: ЕСЛИ <Si  Zone_C > ТО аномалий трафика нет.
Для правильного принятия решения с требуемым качеством, в данном случае не
требуется вычисление достаточных статистик и статистического накопления результатов наблюдений. Предложенные алгоритмы позволяют проводить анализ наблюдаемого трафика ВМСС в реальном масштабе времени.
31
ИНТЕЛЛЕКТУАЛЬНЫЙ АГЕНТ
Предложенная математическая модель оценки рисков ИБ СЭ ВМСС достаточно
просто реализуется в виде встраиваемого программного средства как на языке высокого уровня, так на средствах программирования микроконтроллеров, сигнальных
процессоров или программируемых логических интегральных схем. Большинство
решений по оценке рисков ИБ СЭ ВМСС подобное программное средство может
принимать самостоятельно, что позволяет повысить оперативность выработки управленческих решений, а также снизить объём передаваемого технологического трафика
в сети.
Анализ полученных результатов позволяет сделать вывод о том, что предложенные алгоритмы устойчивы к вариациям входных переменных, достаточно просто реализуются. Значения выходные лингвистических переменных могут уточняться с помощью применения метода α- сечений.
Проведенный анализ показал, что применение технологии ИА позволяет снизить
величину технологического трафика, повысить оперативность принимаемых решений. Разработанные подходы позволяют поддерживать основные сетевые целевые
функции в части оценки рисков ИБ ВМСС в области Парето - оптимальных значений,
что в условиях динамично изменяющихся внешних условий и воздействий на ВМСС
возможных деструктивных факторов, является достаточным условием успешного
ее функционирования.
В пятом разделе,
ПОДСИСТЕМЫ
ПОДСИСТЕМА
ПОДСИСТЕМА
ПОДСИСТЕМА
ПОДСИСТЕМА
УПРАВЛЕНИЯ СЭ
на основании провеАДАПТИВНОГО
МОНИТОРИНГА
ОБНАРУЖЕНИЯ
МОНИТОРИНГА
(OSS)
УПРАВЛЕНИЯ
ТЕХНИЧЕСКОГО
(ПРЕДУПРЕЖДЕНИЯ)
ТРАФИКА
денного анализа осМАРШРУТИЗАЦИЕЙ
СОСТОЯНИЯ СЭ
ВТОРЖЕНИЙ
новных
принципов
СИСТЕМНЫЙ ИНТЕРФЕЙС АГЕНТА
построения СОППР
ВМСС на основе приТиповой
функциональный
менения технологии
элемент
интеллектуальных
БД правил
политики
МОДУЛЬ ОЦЕНКИ
агентов, разработаны
безопасности
СИТУАЦИЙ
системная и инфорПОДСИСТЕМА
ЖУРНАЛИРОВАНИЯ
мационная архитектуБЛОК ВЫРАБОТКИ РЕШЕНИЙ
ры ИА, реализующие
методы и алгоритмы
ТФЭ (рисунок 5.1).
ПОДСИСТЕМА КОДИРОВАНИЯ И ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ
Функционирование ИА осуществляКОНТРОЛЛЕР СЕТЕВОГО ИНТЕРФЕЙСА
ется следующим образом. В первоначальВНЕШНИЙ СЕТЕВОЙ ИНТЕРФЕЙС
ный момент времени
(перед первоначальДАННЫЕ СЕТЕВОГО МОНИТОРИНГА
ным применением по
Рисунок 5.1 – Системная архитектура ИА
назначению) производится загрузка соответствующих баз данных и баз знаний, которые содержат информацию о начальных условиях и требованиях к параметрам функционирования СЭ.
Загрузка может производиться как удалённым способом, через внешний сетевой
интерфейс, так и с помощью технологической консоли, непосредственно администратором сети соответствующего уровня управления.
БД функций
принадлежности
БАЗА ЗНАНИЙ
БЛОК РЕШЕНИЯ
ОПТИМИЗАЦИОННЫХ
ЗАДАЧ
32
БД
журналирования
Содержательная часть загружаемой информации поступает с верхнего уровня
управления.
При применении по назначению, ТФЭ, взаимодействует с подсистемой обнаружения или предупреждений вторжений (для выработки управленческих решений относительно уровня рисков угроз ИБ), с подсистемой мониторинга трафика, с подсистемой мониторинга технического состояния данного СЭ, с подсистемой адаптивного
управления маршрутизацией, а также с другими подсистемами поддержки операция
СЭ через внутренний интерфейс ИА. Данные мониторинга текущей ситуации на ТФЭ
с подсистем данного СЭ поступают также через его внутренний интерфейс.
Данные от других СЭ для решения задач координации и взаимодействия поступают на ТФЭ через внешний сетевой интерфейс. При этом, передаваемая информация преобразуется в единый для всех СЭ формат, а также кодируется, что позволяет
АСУС и СОППР
достичь заданной помехоустойчивости,
при
необходимости эти данСЕГМЕНТ АРМ
ные защищаются с поПОЛЬЗОВАТЕЛЕЙ
мощью криптографических средств.
При приёме информаVPN
МАРШРУТИЗАТОР
ции от внешних СЭ все
ВМСС
операции производятся в
обратном порядке.
Сетевой датчик системы
обнаружения/ предупреждения
СЕРВЕРНАЯ
После принятия ТФЭ
вторжений
ГРУППА
управленческих решений,
Сетевой датчик системы
командная информация
обнаружения/ предупреждения
Сетевой датчик системы
вторжений
обнаружения/ предупреждения
на подсистемы поддержвторжений
ки операций данного СЭ
Датчики антивирусной
передаётся также с позащиты, серверные
датчики обнаружения/
мощью внутреннего инпредупреждения
вторжений
терфейса ИА. Данные коРисунок 5.2 – Пример ИА как распределенной системы
ординации и согласования функционирования других СЭ передаются через внешний интерфейс. Все события, характеризующие изменения, как внешней сетевой ситуации, так и события, связанные с принятием управленческих решений данным СЭ фиксируются с помощью
подсистемы журналирования.
Показана принципиальная возможность реализации данных архитектур на существующей и перспективной аппаратно-программной платформе как в виде встраиваемых (рисунок 5.2), так и распределенных систем (рисунок 5.3).
В качестве операционных систем целесообразно применять ОС Linux, или ОС реального времени типа QNX. Протоколы внешнего интерфейса выбираются в соответствие с функциональной архитектурой ВМСС из стека протоколов TCP/IP.
Весь внешний обмен данными с другими ИА целесообразно организовать на основе протокола TCP, так как он позволяет автоматически организовать квитирование
получения управляющей информации.
УДАЛЁННЫЕ
АБОНЕНТЫ
СЕРВЕРЫ АСУС, ВКЛЮЧАЯ СОППР
КОММУТАТОР/
МАРШРУТИЗАТОР
…..
33
КОММУНИКАЦИОННО
Е УСТРОЙСТВО
Выбор аппаратной платформы для реализации встраиваемых ИА, как показал
проведенный в работе сравнительный анализ, в настоящее время достаточно разнообразен. Реализация таких средств возможна на основе высокопроизводительных
микропроцессоров и
АДРЕС
АДРЕС
микроконтроллеров, на
основе ПЛИС (FPGA),
АДРЕС
АДРЕС
на основе систем на
кристалле и так далее.
АДРЕС
АДРЕС
Возможно применение готовых высо.
.
.
.
копроизводительных
.
.
промышленных компьютеров.
АДРЕС
АДРЕС
Пример реализации
на FPGA IP – ядра, реСИСТЕМА
ализующего
ПГА,
УПРАВЛЕНИЯ
приведен на рисунке
УПРАВЛЕНИЕ МАТ
5.4.
ДАННЫЕ МОНИТОРИНГА ТРАФИКА
ДАННЫЕ МОНИТОРИНГА ТРАФИКА
В работе выполнен
ИА
синтез IP-ядра FPGA,
ДАННЫЕ МОНИТОРИНГА ТС И ИБ
реализующего нечеткий
продукционный
Рисунок 5.3 – Пример ИА как встраиваемой системы
логический вывод.
Даны рекомендации по выбору реализации ИА.
Показана принциУСТАНОВКА N 1/ N
пиальная
реализуеμ
m
мость СОППР ВМСС
1
m̂
i
i
на основе предлагаеx


мого подхода ТФЭ,
m̂
технологии ИА, а так- ВХОД
i-1

же на основе технолоμ
K2
гий, предназначенных
3
i
K̂ 2
2
2
2
σ m
для анализа накоплен i
x
i i
СТРОБ
ных данных, таких как
СЧЕТЧИКА
K̂2
OLAP
(On
Line
i -1
УСТАНОВКА N 1/(N-1)
Analytical Processing)
μ
2
2
i
систем и ориентиро̂ 2
 i
ванные на оперативную (транзакционную)
̂ 2
i-1
обработку
данныхOLTP
(On
Line
Transaction Processing)
Рисунок 5.4 – Пример IP – ядра FPGA,
системы.
реализующего ПГА
Разработаны рекомендации по реализации СОППР на основе указанных подходов, алгоритмов и архитектурных решений ТФЭ.
В заключении сформулированы основные результаты работы.
SIGN ( )
SIGN ( )
34

ВЫХОД
SIGN ( )
ЗАКЛЮЧЕНИЕ
В ходе выполнения данного исследования были получены следующие новые
научные и практические результаты:
1. Разработаны концептуальная модель и архитектура системы оперативной
поддержки принятия решений оперативно-технического и технологического управления ведомственной мультисервисной сетью связи. При разработке концептуальной
модели и архитектуры СОППР применен подход оценки текущего сетевого состояния
ВМСС с использованием методов иерархического нечеткого логического вывода, метода нечетких иерархических ситуационных сетей и методов нечеткого математического программирования, а также метода выработки управленческих решений на основе нечеткого согласования и координации взаимоувязанной иерархической совокупности оптимизационных задач сетевого управления, реализованных на основе
технологии интеллектуальных агентов. Это позволяет:
- оценивать текущее состояние сетевых элементов и ВМСС вцелом, при требуемом качестве и полноте оценок, а также вырабатывать управленческие решения сетевого управления в режиме близком к режиму реального времени;
- осуществлять многофункциональный контроль технического состояния сетевых
элементов и сети вцелом в режиме реального времени, что позволяет снизить время
реакции АСУС ВМСС на возможные их технические отказы, а также на возможные
деструктивные воздействия на элементы ВМСС;
- вырабатывать управленческие решения соответствующего уровня иерархии на
элементах СОППР, а лицу, принимающему решения (ЛПР), предоставлять их варианты для согласования, либо реализовывать выработанные решения автоматически, если ЛПР такие возможности может делегировать элементам СОППР;
- снизить интенсивность служебного трафика, обеспечивающего сетевое управление в подсетях ВМСС от 3-х до 10-ти раз.
2. В рамках создания моделей, методов и алгоритмов, обеспечивающих оперативность принятия решений по оперативно-техническому и технологическому управлению ведомственными мультисервисными сетями связи с заданным качеством предоставления телематических услуг связи, при динамично изменяющихся внешних условиях функционирования и неточности, неполноте, многомерности и разнородности
информации о текущем сетевом состоянии, разработаны:
а) Псевдоградиентные адаптивные алгоритмы с нечетким регулированием своих
параметров оценки характеристик нестационарного сетевого трафика, которые функционируют в режиме реального времени и обеспечивают значение средней относительной ошибкой оценивания менее10% от текущего значения оцениваемого параметра трафика. Показано, что структура разработанных метода и алгоритмов не зависят от вероятностных свойств сетевого трафика.
б) Адаптивный метод и реализующий его алгоритм выбора величин потоков и
определения маршрутов в ВМСС в соответствие с интегральным критерием качества,
который позволяет расширить количество атрибутов маршрутной метрики, на основе
которой принимается решение о выборе маршрутов и распределении потоков, с учетом уровня рисков возможных угроз сетевой безопасности, априорного текущего
прогноза параметров качества услуг связи для любых вероятностных характеристик
трафика, а также технического состояния сетевых элементов и маршрутов.
35
в) Алгоритм оперативной оценки технического состояния сетевых элементов
ВМСС, функционирующий на основе иерархического нечеткого логического вывода,
позволяющий контролировать и идентифицировать техническое состояние сетевого
элемента до функционального модуля. Предложенный алгоритм функционирует в
режиме близкого к режиму реального времени.
3. Разработаны модели, методы и алгоритмы оперативного оценивания рисков
угроз сетевой и информационной безопасности ВМСС, отличающиеся от известных
использованием методов нечеткого кластерного анализа и иерархического нечеткого
логического вывода, на основе которых принимаются и реализуются рациональные
решения по управлению сетевой и информационной безопасностью в динамично изменяющихся внешних условиях функционирования сети связи, функционирующие в
режиме времени, близкому к режиму реального времени и позволяющие выявлять
как известные аномалии, так и неизвестные аномалии сетевого состояния.
4. На основе применения технологий интеллектуальных агентов и многоагентных
интеллектуальных систем, разработаны научно-технические предложения по реализации предложенных методов и алгоритмов оперативной поддержки принятия решений оперативно-технического и технологического управления в АСУС ВМСС. Разработанные научно-технические предложения по технической реализации методов и
алгоритмов оперативного сетевого управления допускают их техническую реализацию на отечественных и зарубежных существующих аппаратно-программных платформах, обеспечивающее их функционирование в режиме времени, близкому к режиму реального времени. Показано, что объединение технической реализации предложенных методов и алгоритмов с такими технологиями как OLAP и OLPT позволит
создать технологическую основу для реализации единого информационного пространства СОППР АСУС ВМСС.
Реализация полученных в диссертационной работе новых научно-технических результатов позволит сократить время принятия решения по оперативно-техническому
и технологическому управлению ВМСС на 25% - 35% (учетом наличия в контуре
управления ЛПР), при этом время сокращения цикла управления ВМСС составит от
15% до 27% (в зависимости от размеров ВМСС).
В совокупности разработанные научные положения представляют собой решение
сформулированной научной проблемы, которое позволяет обеспечить достижение
поставленной цели исследования - разработать концептуальные положения и создание на их основе методов и алгоритмов оперативной поддержки принятия управленческих решений на оперативно-техническом и технологическом уровнях управления,
позволяющих повысить оперативность цикла управления ВМСС в условиях динамично изменяющихся внешних условий их функционирования.
Проведенные в диссертации анализ и исследования позволили получить новые
способы, методы и алгоритмы оперативной поддержки принятия решений для оперативно-технического и технологического управления ВМСС и определить основные
пути их практической реализации.
Поставленные в работе задачи по обеспечению оперативной поддержки принятия
решений оперативно-технического и технологического управления ВМСС решены
полностью.
Результаты выполненного исследования позволяют считать поставленную цель
достигнутой и принять выдвинутую во введении гипотезу, а исследование считать
завершенным.
36
СПИСОК ОСНОВНЫХ ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ
Публикации в ведущих рецензируемых изданиях
1. Агеев С. А. Применение интеллектуальных методов представления информации
для управления рисками информационной безопасности в защищённых мультисервисных сетях специального назначения /С. А. Агеев // Труды СПИИРАН. - 2015. - №
4(41). - С. 149-162.
2. Агеев С. А. Методы интеллектуального анализа данных для управления рисками
информационной безопасности в защищенных мультисервисных сетях специального
назначения /С. А. Агеев //Автоматизация процессов управления. - 2015. - № 2. - С. 4249.
3. Агеев С.А. Интеллектуальная распределённая система управления рисками информационной безопасности в защищенных мультисервисных сетях специального
назначения /С. А. Агеев // Проблемы информационной безопасности. Компьютерные
системы. - 2015. - № 3. - С. 26-37.
4. Агеев С. А. Концептуальные основы автоматизации управления защищенными
мультисервисными сетями /С. А. Агеев, Ю. М. Шерстюк, И. Б. Саенко, О. В. Полубелова // Проблемы информационной безопасности. Компьютерные системы. – 2011. №3. - С. 30 - 39.
5. Агеев С. А. Метод интеллектуального многоагентного управления рисками информационной безопасности в защищенных мультисервисных сетях специального
назначения /С. А. Агеев, И. Б. Саенко // «T - Comm: Телекоммуникации и транспорт».
– 2015. - Том 9. - №1. - С. 5–10.
6. Агеев С.А. Концепция автоматизации управления информационной безопасностью
в защищенных мультисервисных сетях специального назначения /С. А. Агеев, А. С.
Бушуев, Ю. П. Егоров, И. Б. Саенко // Автоматизация процессов управления. – 2011. Вып. № 1(23). - С. 50-57.
7. Агеев С.А. К разработке комплекса математических моделей управления защищённой мультисервисной сетью /С. А. Агеев, И. Б. Саенко, Ю. П. Егоров, А. А. Гладких // Автоматизация процессов управления. - 2012. - Вып. - № 3 (29). - С. 8-18.
8. Агеев С. А. Интеллектуальное иерархическое управление рисками информационной безопасности в защищенных мультисервисных сетях специального назначения /
С. А. Агеев, И. Б. Саенко, Ю.П. Егоров, А. А. Гладких, А. А. Богданов// Автоматизация процессов управления. - 2014. - Вып. - №3 (37). - С. 78-88.
9. Ageev S.A. Pseudogradient algorithms of the detection of signals in a sequence of images. /V. R. Krasheninnikov, S.A. Ageev, A.G. Tashlinskii, A.V. Menzorov, V.A. Vinokurov
// Pattern Recognition and Image Analysis (Advances in Mathematical Theory and Applications). - 1996. - Т. 6. - № 4. - С. 691-696.
10. Ageev S.A. Adaptive algorithms for decorrelation of random fields / K. K. Vasil'ev,
S.A. Ageev // Pattern Recognition and Image Analysis (Advances in Mathematical Theory
and Applications). - 2001. - Т. 11. - № 1. - С. 131-134.
11. Агеев С.А. Адаптивные алгоритмы оценивания интенсивности потока в мультисервисных сетях связи /С. А. Агеев, И. Б. Саенко, Ю.П. Егоров, Е.И. Зозуля, А. А.
Гладких // Автоматизация процессов управления. - 2013. - Вып. № 1 (31). - С. 3-11.
12. Агеев С.А. Управление безопасностью защищенных мультисервисных сетей
специального назначения /С. А. Агеев, И. Б. Саенко// Труды СПИИРАН. - 2010. № 2 (13). - С. 182-198.
37
Публикации в изданиях, входящих в базу данных Scopus:
13. Ageev S. Abnormal traffic detection in networks of the Internet of things based on
fuzzy logical inference /S. Ageev, Y. Kopchak, I. Kotenko., I. Saenko// XVIII International
Conference on Soft Computing and Measurements (SCM'2015). - IEEE Xplore. - 2015. P.5-8. - DOI: 10.1109/SCM.2015.7190394.
14. Sergey Ageev. Countermeasure Security Risks Management in the Internet of Things
based on Fuzzy Logic Inference /Igor Saenko, Sergey Ageev, Igor Kotenko. // Proceedings
of the 14th IEEE International Conference on Trust, Security and Privacy in Computing and
Communications (TrustCom-2015), The 13th IEEE International Symposium on Parallel
and Distributed Processing with Applications, 20-22 August 2015, Helsinki, Finland. Pp.
655-659.
15. Ageev S. Fuzzy adaptive routing multi – service computer networks under cyber attack
implementation /I. Kotenko I., I. Saenko I., S. Ageev// Advances in Intelligent Systems and
Computing. - 2018. - T.679. - C. 215 – 225.
16. Ageev S. Detection of traffic anomalies in multi – service networks based on a fuzzy
logical inference/ I. Saenko, S. Ageev, I. Kotenko// Stadies in Computional Intelligence. 2017. - T. 678. - C. 79-88.
Основные патенты на изобретения:
17. Агеев С.А. Система передачи четверично-кодированных радиосигналов /С.А.
Агеев, С.Л. Бережной, В.В. Кальников, Ю.П. Егоров// Патент на изобретение
RUS 2308156 20.09.2005.
18. Агеев С.А. Система передачи данных с множественным доступом и временным
разделением каналов / C.А. Агеев, С.Л. Бережной, В.В. Кальников, Ю.П. Егоров, С.А.
Бодров // Патент на изобретение RUS 2305368, 20.09.2005.
19. Агеев С.А. Система передачи данных с множественным доступом и временным
разделением каналов /C.А. Агеев, С.Л. Бережной, Ю.П. Егоров, В.В. Кальников// Патент на изобретение RUS 2315428 23.06.2006г.
20. Агеев С.А. Устройство для приёма четверично-кодированных последовательностей /C.А. Агеев, С.Л. Бережной, В.В. Кальников, О.В. Калинычев, С. А. Бодров,
Ю.П. Егоров// Патент № 2273961, 2006.
Свидетельства о государственной регистрации программ для ЭВМ:
21. Агеев С.А. Поддержка принятия решений при оценке рисков угроз информационной безопасности мультисервисной сетей связи / И.Б. Саенко, С. А. Агеев, А.А.
Чечулин// Свидетельство о государственной регистрации программ для ЭВМ
№ 2014660775 от 20. 08. 2014 г.
22. Агеев С.А. Классификатор состояния элементов компьютерной сети при оценке
рисков угроз информационной безопасности / И.Б. Саенко, С. А. Агеев, А.А. Чечулин, И.В. Котенко//Свидетельство о государственной регистрации программ для
ЭВМ № 2015662186 от 18.10.2015 г.
23. Саенко И. Б., Чечулин А. А., Агеев С. А., Богданов А. В. Программное средство
адаптивной оценки трафика в мультисервисных компьютерных сетях для анализа
рисков угроз информационной безопасности /И.Б. Саенко, Чечулин, С.А. Агеев, А.В.
Богданов// Свидетельство о государственной регистрации программ для ЭВМ
№ 2016614488, 25. 04. 2016 г.
38
Публикации в других изданиях:
24. Агеев С.А. Сравнительный анализ адаптивных псевдоградиентных алгоритмов
обнаружения сигналов на фоне случайных полей /С.А. Агеев // Вестник Ульяновского государственного технического университета. - 2001. - № 4 (16). - С. 10-15.
25. Агеев С. А. Алгоритмы адаптивной декорреляции случайных полей. /С.А. Агеев
//Вестник Ульяновского государственного технического университета. - 2000. - № 3. С. 62-66.
26. Агеев С. А. Алгоритмы обнаружения сигналов на основе метода адаптивной декорреляции помех. /С.А. Агеев //Вестник Ульяновского государственного технического университета. - 1999. - № 2 (6). - С. 24-33.
27. Агеев С.А. Направления повышения устойчивости автоматизированных систем
управления специального назначения /С.А. Агеев, С.А. Бодров, С.М. Бородин, Ю.П.
Егоров Ю.П.// Автоматизация процессов управления. - 2003. - № 2. - С. 3-7.
28. Агеев С.А. Методология оценки устойчивости систем управления специального
назначения /С.А. Бодров, С.А. Агеев, Ю.П. Егоров // Морская радиоэлектроника. №1. - 2004. - С.42-45.
Основные публикации в сборниках трудов и материалов конференций:
29. Агеев С.А. Принципы построения системы управления мультисервисной сетью
/С.А. Агеев // «Телекоммуникационные информационные системы», Труды международной конференции. – СПб., 2007. - С.85-86.
30. Агеев С.А. Предложения по концептуальному моделированию подсистемы
управления защитой информации в защищённых мультисервисных сетях /С.А. Агеев,
И.Б. Саенко, О.В. Полубелова// Информационная безопасность регионов России
(ИБРР-2011). VII Санкт-Петербургская межрегиональная конференция. - СанктПетербург. - 26-28 октября 2011г.: Материалы конференции / СПОИСУ. СПб., 2011.
222 с. ISBN 978-5-905183-92-8. – С.93-94.
31. Агеев С.А. Интеллектуальные методы для управления безопасностью защищённых мультисервисных сетей связи /С.А. Агеев, И.Б. Саенко// Материалы 22-й научнотехнической конференции «Методы и технические средства обеспечения безопасности информации». 08-12 июля 2013 г. - Санкт-Петербург. Издательство Политехнического университета, 2013. - С. 51-52.
32. Агеев С.А. О моделях координации управления защищенными мультисервисными сетями / С.А. Агеев, И.Б. Саенко // Материалы 21-й научно-технической конференции «Методы и технические средства обеспечения безопасности информации». 24-29 июня 2012 г. - Санкт-Петербург. Издательство Политехнического университета,
2012. - С. 39-40.
39
1/--страниц
Пожаловаться на содержимое документа