Рисунок 22. Программа разработки и запущенный REPL.

Для реализации чтения следующих вариантов файлов: xml, json, yaml, csv, можно воспользоваться готовыми библиотеками (Plump, Yason, cl-yaml, cl-csv), добавив их в проект с помощью Quicklisp. Для организации взаимодействия с целевой ОС выполнения программы воспользуемся решением под названием Osicat.

Для удобства сборки проекта воспользуемся ASD-файлом. В нём последовательно укажем все модули нашего проекта, среди которых определим: глобальную конфигурационную переменную. Это нужно для создания соединения с бд, переопределения формата выгрузки результатов запросов и мета-пакет поддержки языка запросов Cypher.

Для интроспекции и дебага кода используем утилиту - Trace. На вход программа принимает функцию для трассировки, а на выходе программа распечатает в поток stdout все вызовы этой функции, а также ее аргументы и все результаты которые она возвращает. Принцип работы схож с трей стеком, но нет необходимости в загрузке полного стека. Вместо этого, можно динамически получать поток трассировок, без остановки приложения на сервере. Trace позволяет быстро проникнуть во внутренности кода любой сложности и отслеживать сложные пути выполнения хода программы. Ее единственный недостаток -- нельзя использовать на макросах. Поэтому для нашего проекта необходимо упростить конечный код и использовать макросы по минимуму.

Теперь у нас есть все необходимые инструменты для реализации драйвера к графовой базе данных, а также для создания обще-абстрактного архитектурного паттерна, представляющего собой логистическое ядро. Кроме того, будет логично собрать тезаурус безопасности в проекте на языке программирования Common Lisр, перенеся его из Protege, путём экспорта xml.

Для реализации всей функциональности воспользуемся метаобъектным протоколом вокруг классов обёрток над самыми важными объектами управления графовой базы данных. Метаобъектный протокол позволяет определять объектную модель языка и управлять ей в рамках клиент-серверного взаимодействия непосредственно на уровне лексико-семантического ядра самого языка. Именно поэтому Lisp называют программируемым языком программирования. Лучше всего система работает над пространством объектов-функций, с помощью которой мы интегрируем в драйвер нужную нам реализацию. Для реализации метаобъектного протокола создадим метакласс для всех классов, что будут участвовать в реализации драйвера. Класс классов необходим для переопределения стандартных механизмов работы с полями класса у любых вновь созданных объектов. В CLOS Lisp каждое поле класса у созданного объекта представляется с помощью slot-definition, который бывает 2 видов (direct-slot-definiton и effective-slot-definition) и определяет всю метаинформацию о классе. Описывая принципы работы определения класса в CLOS можно провести аналогию со статическим конструктором класса в языке С#, когда финализация класса происходит только тогда, когда в heap (куче) появляется ссылка на первый созданный объект. Финализация же происходит путём Class Precedence List, что буквально означает топологическую сортировку всех классов по линии наследованию ссылок, привязанных к нему. Иными словами, «определение непосредственного слота класса» хранит только лишь первично-доступную информацию о поле класса. Определение объекта MOP (meta object protocol) содержит информацию об индексе каждого зависимого слота в памяти объекта, которая не может быть вычислена до полной финализации класса. На рисунке 23 изображен код, написанный для реализации выше описанных функциональностей.

Рисунок 23. Мета класс и его методы slot-defenition.

Для удобства и простоты контроля необходимо реализовать систему работы с объектами через хэш-таблицу, хранящуюся в коде проекта в рамках объектов. Переопределим для наших классов четыре стандартных операции работы со слотам:

1. взятие значения слота,

2. установка значения слота,

3. проверка на связанность слота со значением,

4. удаление связи слота.

Все 4 метода реализуются в рамках структуры данных - хэш-таблица. Внутренняя логика работы методов проверяет является ли спецификация :allocation слота :hash, что указывает на то что слот должен хранится непременно в ней. Если что-то пойдёт не так, то переключим на стандартный механизм доступа к полям объекта CLOS в Lisp. На рисунке 24 представлена реализация 4 методов.

Рисунок 24. Реализация методов работы со слотам прото-класса.

Потребуется переопределить обобщенную функцию slot-missing. Вызывается она тогда, когда функции работы со слотами (slot-value, (setf slot-value), slot-boundp, slot-makunbound) обнаруживают отсутствия поля с запрашиваемым именем в классе объекта. Эта мета-функция принимает на вход мета-объект класса объекта, сам объект, имя поля, имя «провалившейся» операции, и, для операции установки значения -- новое значение поля. До переопределения этой функции, создадим дополнительный класс сигналов (исключений Common Lisp), объекты которого будут срабатывать в случае обнаружения отсутствия прототипа у объекта. Также, создадим дополнительный аналог вышеопределенной функции prototype-of. На рисунке 25 реализован соответствующий функционал.

Рисунок 25. Реализация MPO.

Реализовав доступ, благодаря MOP Lisp, получаем возможность описывать архитектурные паттерны в рамках S-выражений и M-выражений, транслируя которые можно получить соответствующий код на языке запросов Cypher. Проектировать и переносить тезаурус безопасности сразу в язык запросов неудобно и сложно, а вот рекурсивно описывать дерево функций для каждого отдельного элемента архитектуры очень удобно и легко. Таким образом, единая онтология может заменить многочисленные схемы Archimate или дополнить их собственным представлением архитектурных единиц.

Реализация модуля верификации абстрактных элементов архитектуры возможна путём сравнения примеров онтологий по качеству композиции вершин. Реализовав проверку коэффициента близости онтологии, можно дать определённую оценку эффективности спроектированного решения. Мера близости онтологий - это отличный показатель для оценки онтологии вне терминов предметной области.

В тоже самое время, определение объектов онтологии, выделение их спецификации, позволяет решить вопрос гипотезы.

Заключение

В данной работе исследованы вопросы проектирования безопасной архитектуры предприятий самого разного профиля. Рассмотрена и изучена тематическая литература. Предусмотрен системный подход к пониманию архитектуры предприятия. Был выполнен сравнительный анализ существующих методик проектирования системной архитектуры и был выбран наиболее подходящий вариант для проектирования архитектуры приложений.

Главная цель всего исследовательского проекта - разработать пример безопасной архитектуры, с помощью онтологии, достигнута.

Таким образом, соединив воедино SIEM-системы и SCAP-спецификации можно получить некоторый предметно-ориентированный тезаурус безопасности, реализовав его средствами Protege в виде онтологии, хранящей информацию по техническим угрозам предприятия. Экспорт xml-схемы позволяет запускать конфигурации Virtuoso-сервера с целью генерации SOA-сервисов, автоматически разворачивающих CRUD-операции для каждого узлового объекта тезауруса безопасности. Архитектуру же самого предприятия, включающего не только тезаурус безопасности, угроз технического характера, но и учитывающего антропологические риски с помощью гибких методик управления рисками (управлению рисками ROPE и R-BPM) можно описать средствами проектирования графовых баз данных - Neo4j.

Получившуюся глобальную онтологию - базу данных графов можно переопределять для широкого профиля компаний и внедрять для отслеживания изменений в эволюции бизнес систем корпоративного уровня. К достоинствам такой системы можно отнести: оперативность изменений, учёт любой структуры данных, выраженных в мощной семантической выразительности как языка запросов Cypher, так и в синтаксисе S-выражений драйвера от языка Common Lisp, кроме того, возможность оперативного выполнения сложных запросов для поиска и/или уточнения структуры архитектуры.

Библиографический список

Приложение 1.

Функции предприятия

Транзакционная модель

Объектная модель

Модель использования CRM

Модель работы CRM

Размещено на Allbest.ru