Интеллектуальная система поддержки принятия решения на основе нечеткой логики для диагностики состояния сети передачи данных

Стремительное развитие мультисервисных сетей передачи данных (СПД), выполняющих обработку и передачу всех типов данных и информации. Разработка и внедрение интеллектуальной системы поддержки принятия решения для диагностики состояния современной СПД.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 02.05.2018
Размер файла 390,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

26

Размещено на http://www.allbest.ru/

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Интеллектуальная система поддержки принятия решения на основе нечеткой логики для диагностики состояния сети передачи данных

Специальность: 05.13.01 - Системный анализ, управление и обработка информации (информационные и технические системы)

Кучер Алексей Викторович

Краснодар - 2007

Работа выполнена в Кубанском государственном технологическом университете

Научный руководитель: кандидат технических наук, профессор Частиков Аркадий Петрович

Официальные оппоненты: доктор технических наук, профессор Хисамов Франгиз Гильфанетдинович

кандидат технических наук, профессор Хализев Вячеслав Николаевич

Ведущая организация: Краснодарский филиал Федерального государственного унитарного предприятия научно-технический центр "Атлас"

Защита диссертации состоится 7 ноября 2007 г. в 14 часов на заседании диссертационного совета Д 212.100.04 в Кубанском государственном технологическом университете по адресу: 350072, г. Краснодар, ул. Московская, 2А, конференц-зал

С диссертацией можно ознакомиться в библиотеке Кубанского государственного технологического университета по адресу: 350072, г. Краснодар, ул. Московская, 2А.

Автореферат разослан 4 октября 2007 г.

Ученый секретарь диссертационного совета Д 212.100.04

канд. техн. наук, доцент Власенко А.В.

Общая характеристика работы

Актуальность проблемы. В настоящее время нет ни одной области человеческой деятельности, которая не использовала бы возможности современных информационных технологий (ИТ) на базе телекоммуникаций. Сегодня мы являемся свидетелями стремительного развития мультисервисных сетей передачи данных (СПД), выполняющих обработку и передачу всех типов данных и информации, доступ к которым можно получить в любой точке мира.

Сеть передачи данных, являясь сложной организационно-технической системой, должна обеспечить бесперебойное и полноценное функционирование всех компонентов и гарантировать предоставление пользователям услуг связи и информатизации, в соответствии с принятыми оператором связи на себя обязательствами.

С ростом размеров, сложности оборудования и функциональных возможностей в значительной степени увеличивается ответственность должностных лиц за правильность и обоснованность принимаемых решений для эффективного управления СПД. Кроме того, должностным лицам приходится принимать решения в условиях неполной информации о состоянии элементов сети, ограниченного времени на анализ проблемных ситуаций. Все это приводит к несоответствию возможностей человека сложности задач, которые необходимо решать для поддержания сети в работоспособном состоянии, в том числе за счет использования современных методов ее диагностики. В связи с этим разработка и внедрение интеллектуальной системы поддержки принятия решения (ИСППР) для диагностики состояния современной СПД является актуальной научно-технической задачей.

Цель работы. Разработка ИСППР на базе комплексного подхода к проблеме диагностики СПД, включающего использование методов сигнатурного и статистического анализа сетевого трафика для обнаружения сетевых аномалий (СА) и нечеткой интеллектуальной (экспертной) системы (НИС) реагирования на нештатные ситуации, а также создание моделей, алгоритмов и программного обеспечения (ПО) поддержки профессиональной деятельности специалистов в области управления сетями передачи данных.

Задачи исследования:

- проведение анализа основных видов деятельности системных администраторов СПД регионального оператора связи по управлению программно-аппаратным комплексом и сетевыми службами;

- проведение анализа методов диагностики СА, являющихся причинами нарушения нормального режима функционирования СПД;

- проведение анализа существующих методов и приемов поддержки принятия решения (ППР) для задач управления СПД (в том числе задач диагностики и контроля состояния элементов сети);

- разработка моделей сигнатурного и статистического анализаторов сетевого трафика и НИС реагирования на нештатные ситуации в СПД;

- разработка метода машинной диагностики СПД;

- разработка комплекса алгоритмов и программ: мониторинга состояния элементов СПД, статистического анализа и детектирования СА, НИС;

- создание ИСППР на основе нечеткой логики для диагностики СПД;

- разработка системы показателей эффективности ИСППР;

- проведение экспериментальной проверки работоспособности и эффективности использования ИСППР для диагностики СПД.

Научная новизна:

- исследованы существующие методы диагностики СА;

- теоретически обоснован комплексный подход к решению задач мониторинга и диагностики СПД;

- исследовано содержание основных видов деятельности должностных лиц, методов и приемов ППР для задач мониторинга и диагностики СПД;

- обоснован выбор нечеткой модели для построения интеллектуальной системы реагирования на нештатные ситуации;

- разработано математическое обеспечение для построения комплексной ИСППР на базе нечеткой логики для диагностики СПД;

- разработан метод решения задачи машинной диагностики СПД;

- на основе разработанного метода диагностики СПД создана НИС реагирования на нештатные сетевые ситуации;

- разработана ИСППР, созданы алгоритмы и программы, обеспечивающие ее функционирование; проведены экспериментальные исследования по проверке эффективности использования разработанной системы.

Практическая ценность. Впервые комплексная ИСППР применена в такой области как диагностика СПД. На основе разработанного метода диагностики первая версия программного обеспечения для ППР после тестирования, испытания и оценки специалистов в 2006 г. была передана в опытную эксплуатацию в Центр новых технологий (филиал "Южной телекоммуникационной компании"), что подтверждается соответствующим актом. Комплексный подход при разработке ИСППР, методика построения и оптимизации нечеткой базы знаний НИС использованы в учебном процессе КубГТУ (на кафедре ВТиАСУ, в дисциплине "Системы искусственного интеллекта"), что также подтверждается актом.

Апробация работы. Основные положения работы докладывались и обсуждались на семи Всероссийских научных и научно-технических конференциях, в том числе: на II, III и IV Всероссийских научных конференциях молодых ученых и студентов "Современное состояние и приоритеты развития фундаментальных наук в регионах" (Краснодар, 2005 - 2007 гг.), II, III, IV и V межведомственных научно-технических конференциях "Проблемы комплексного обеспечения защиты информации и подготовки специалистов в области защиты информации" (Краснодар, 2001, 2002, 2003, 2005).

Публикации. По теме диссертации опубликовано 16 печатных работ, их них 3 - в периодических изданиях, рекомендованных ВАК России для публикации научных работ, получено 1 свидетельство об официальной регистрации программы для ЭВМ.

Основные положения, выносимые на защиту:

- принципы построения и структура ИСППР на основе нечеткой логики для диагностики состояния СПД;

- алгоритмическая реализация основных методов и этапов поддержки принятия решения для диагностики СПД;

- математические модели статистического анализатора сетевого трафика и НИС реагирования на нештатные сетевые ситуации;

- механизм применения метода машинной диагностики СПД на основе структурной декомпозиции диагностики отдельных уровней СПД;

- программное обеспечение ИСППР для диагностики СПД.

Структура и объем диссертации. Диссертационная работа состоит из введения, четырех глав, заключения, изложенных на 191 страницах, 4 приложений и списка использованной литературы (109 наименований).

Краткое содержание диссертации

Во введении обоснована актуальность темы исследования, сформулирована цель работы, изложены полученные автором основные результаты проведенных исследований, показана их научная новизна, практическая значимость, отражены основные положения, выносимые на защиту.

В первой главе проведен анализ современных систем управления телекоммуникационных сетей, в том числе задач мониторинга, анализа и диагностики сетевых процессов. На примерах из практики работы системного администратора СПД регионального оператора связи показано, что эти задачи входят в критическое множество задач по управлению сетевыми ресурсами и для их решения требуется активное участие специалиста и использование различных (в том числе и компьютерных) систем обеспечения его деятельности. Проведен анализ методов диагностики СА (сигнатурный, статистический анализ, использование интеллектуальных (экспертных) систем, генетических алгоритмов, нейросетей и др.). На основании сравнительного анализа моделей диагностики СА сделан вывод о целесообразности применения комплексного подхода к решению задач диагностики СПД, включающего статистические методы, в дополнении к применяющимся на практике сигнатурным системам, а в качестве советующей системы использовать интеллектуальную (экспертную) систему. Проведенный анализ существующих методов ППР для задач диагностики СПД, позволил выбрать схему принятия решений в стандарте IDEF0, как основного стандарта, который используется для описания процессов и систем.

Практика показывает, что у должностных лиц, от которых зависит качество и надежность функционирования СПД, крайне мало времени на аналитическую работу, позволяющую избежать ошибок при принятии решений. Лучшим вариантом организации поддержки деятельности лиц, принимающих решения (ЛПР), является создание вокруг них среды человеко-машинной поддержки, в которой главная роль отводилась бы СППР.

На основании проведенного анализа направлений деятельности должностных лиц, управляющих функционированием СПД оператора связи, сделан вывод, что интеллектуальная составляющая занимает ведущее место в обеспечении принятия решений. Это позволило выбрать интеллектуальную систему в качестве базы СППР, а экспертную систему - как ядро ИСППР. Из всех моделей представления знаний для использования в ИСППР для диагностики СПД была выбрана нечеткая продукционная модель. В заключении главы сформулированы цели и задачи исследования.

Во второй главе диссертации решены вопросы разработки математического обеспечения ИСППР на основе нечеткой логики для диагностики СПД. Для реализации выбранного метода определения и идентификации СА разработаны модели сигнатурного и статистического анализаторов сетевого трафика, а для определения источников СА и выбора вариантов по их устранению - нечеткая интеллектуальная система. Структура универсального сигнатурного анализатора потока пакетов сетевого трафика представлена на рисунке 1. Механизм функционирования сигнатурного анализатора включает два этапа: фильтрация и сборка фрагментов пакетов, распознавание СА по сигнатурам. Работа анализатора описывается следующей моделью. Обозначим сетевой трафик, поступающий из модуля захвата пакетов, как поток в виде множества , где n - общее количество пакетов. Базу сигнатур представим в виде множества B, объединяющего кластеры типов сигнатур :

(1)

где m - количество кластеров сигнатур; - j-й кластер, являющийся множеством однотипных сигнатур; K - общее количество сигнатур в j-м кластере. На вход модуля реагирования поступает сигнал только в том случае, если .

При разработке статистического анализатора была выбрана модель на основе анализа среднего значения и среднеквадратичного отклонения параметров сетевого трафика. Данный метод основан на сравнении локальных (текущих) характеристик потока пакетов с усредненными за некоторый промежуток времени (глобальными характеристиками) . В качестве статистических характеристик потока пакетов используются выборочное среднее значение , выборочная дисперсия и критерий согласия . Если локальные характеристики значительно отличаются от глобальных, то делается вывод об аномальном поведении потока пакетов и вполне вероятны сбои в работе оборудования, ПО или нарушения политики безопасности. Структура статистического анализатора, реализующего данный метод диагностики СА, приведена на рисунке 2.

Работа статистического анализатора описывается следующей моделью. Числовая величина представляет собой некоторое событие (например, поступление нового пакета) из потока событий, произошедшее в СПД в момент времени . Множество значений характеризуется средним значением и дисперсией величины X. Для определения локальных характеристик среднее значение будем вычислять не для всего потока из N событий, а только для последних n событий. С этой целью используется весовая функция F (z) и значения локальных характеристик можно вычислять по следующей формуле:

(2)

В качестве весовой функции F (z) для нахождения W (N) была выбрана функция вида:

(3)

где t - временной интервал, на котором вычисляются локальные характеристики, - нормировочный коэффициент.

мультисервисная сеть передача информация

Для определения локальных характеристик область возможных значений X разбивается на B интервалов: и подсчитываются частоты попадания в соответствующие интервалы не для всего потока, а только для n последних событий. Локальные характеристики вычисляются по формулам (2) и (3).

Для выявления СА в потоке пакетов в качестве статистических характеристик используются:

- выборочное среднее числовой величины , где середина интервала , - локальная характеристика;

- выборочная дисперсия ;

- статистика , где - глобальная характеристика, определяемая на этапе настройки и обучения системы.

Рисунок 1 - Структура универсального сигнатурного анализатора

Рисунок 2 - Структура статистического анализатора

Признаком появления СА в потоке пакетов считается значительное отклонение локальных характеристик от глобальных характеристик. Критериями присутствия СА считается превышение локальных характеристик установленных пороговых значений. Для выборочного среднего таким критерием будет , где - математическое ожидание величины , определяемое как ; параметр k задает границы интервала, выход за пределы которого считается как СА. Для выборочной дисперсии критерием аномальности в потоке пакетов считается где - задает нижнюю границу, выход за пределы которой воспринимается как СА. Аналогично для статистики , где - установленное пороговое значение.

При разработке интеллектуальной (экспертной) системы была выбрана нечеткая модель. Это связано с тем, что значительная часть информации о причинах и источниках СА может быть получена только экспертным путем или в виде эвристических описаний процессов.

Для определения источников СА СПД была представлена семиуровневой эталонной моделью OSI. Эталонная модель делит задачу перемещения информации между компьютерами через среду сети на семь менее крупных и более легко разрешимых подзадач. Каждая из этих подзадач решается с помощью одного уровня сети (физического, канального, транспортного и т.д.). Поэтому первоначальная задача по диагностике СПД может быть представлена декомпозицией семи задач по диагностике отдельных уровней сети.

Представим отдельный уровень СПД в виде нелинейного объекта с множеством входных переменных и одной выходной переменной y:

(4)

В качестве входных переменных выберем признаки источников СА. Выходная переменная y представляет собой показатель степени возможности состояния уровня сети.

В модели используются следующие допущения и ограничения:

- входные переменные в пределах одного уровня независимы;

- на каждом из уровней сети изолируются отдельные сетевые функции;

- модель не применима для сетей, не использующих идеологию OSI.

Для установления зависимости между и y в соответствии с (4) будем использовать качественные термы из следующих терм-множеств, заданных на универсальном множестве:

- терм-множество переменной ;

- терм-множество переменной y.

Нечеткая база знаний (НБЗ) представлена базой знаний Мамдани с MISO - структурой:

(5)

где - нечеткий терм, которым оценивается значение входа , выход y оценивается нечетким термом , m - количество термов, используемых для лингвистической оценки выходных данных, - весовой коэффициент правил в НБЗ с номером jp.

Логический вывод основывается на алгоритме нечеткого вывода Мамдани, формализованное обобщение которого представляется как:

- пусть - функция принадлежности входа нечеткому терму , т.е. (фаззификация переменной );

- - функция принадлежности выхода нечеткому терму-решению , т.е. (фаззификация переменной y);

- степень принадлежности входа нечеткому терму из базы знаний (5) определяется следующей системой нечетких логических уравнений:

;

- нечеткое подмножество , соответствующее входному вектору , определяется как ;

четкое значение выхода y, соответствующее входу , определяется в результате дефаззификации нечеткого методом "центра тяжести" функции принадлежности:

- в случае количественных переменных и y,

- в случае качественных переменных и y, где k - число элементов в дискретизированной области D.

Для улучшения НБЗ применяется метод оптимизации с использованием обучающей выборки. Настраиваемыми параметрами являются веса правил и формы функций принадлежности. Оптимизация проводится в два этапа: 1 этап - структурная идентификация, 2 этап - параметрическая идентификация. На этапе структурной идентификации осуществляется грубая настройка НБЗ по доступной экспертной информации (используются методы попарного сравнения). На этапе параметрической идентификации проводится тонкая настройка НБЗ с использованием обучающей выборки. Согласно методу наименьших квадратов, настройка НБЗ Мамдани сводится к решению следующей задачи математического программирования: необходимо найти такой вектор , чтобы минимизировать целевую функцию CF (среднеквадратичную невязку) вида:

(6)

где - входной вектор в r-й паре обучающей выборки и - соответствующий выход; M - количество пар экспериментальных данных обучающей выборки; P - вектор параметров функций принадлежности термов входных и выходной переменных; - вектор весовых коэффициентов правил НБЗ.

Задача (6) может быть решена различными технологиями нелинейной оптимизации, среди которых наиболее часто применяются градиентные методы, квазиньютоновские методы, методы квадратичного программирования и генетические алгоритмы.

Третья глава посвящена разработке структуры, алгоритмической и программной реализации ИСППР для диагностики СПД. При разработке структуры ИСППР были использованы методы объектно-ориентированного проектирования, включающего два вида деятельности: проектирование структуры системы и проектирование элементов системы.

Комплексная ИСППР для диагностики СПД содержит набор функциональных компонент, позволяющих максимально автоматизировать и ускорить выработку управляющих воздействий при изменении ситуации в СПД. В состав ИСППР (рисунок 3) входят:

- подсистема мониторинга, выполняющая процедуру сбора первичной информации о работе сетевого оборудования и ПО. Источниками информации являются: журналы событий, базы данных управляющей информации (базы MIB) маршрутизаторов, коммутаторов, межсетевых экранов и другого телекоммуникационного оборудования;

Рисунок 3 - Структурa ИСППР для диагностики СПД

- блоки статистического и сигнатурного анализа. В основу статистического анализа положено вычисление локальных статистических характеристик потока пакетов по укороченной выборке: выборочного среднего , выборочной дисперсии , статистики . При нормальной работе СПД эти статистики не превышают глобальных значений, полученных на этапе настройки и обучения системы. При возникновении СА их значения выходят за пределы установившего диапазона на величину , определяющую степень серьезности i-й СА. При проведении сигнатурного анализа осуществляется выявление СА в поступающих данных с помощью поиска соответствующих правил аномального поведения, содержащихся в периодически обновляемой базе сигнатур;

- нечеткая интеллектуальная (экспертная) система, принимающая информацию об обнаруженных СА. Здесь происходит анализ источников СА и выработка предложений и управляющих воздействий по их устранению. Структура НИС представлена на рисунке 4. В состав НИС входят 12 программных блоков, 7 из которых составляют собственно интеллектуальную систему, а остальные - среду разработки НИС. Поясним назначение тех блоков, которые не упоминались ранее при описании модели НИС.

Блок модифицирования нечеткой базы знаний - осуществляет задание функций принадлежности лингвистических термов методом Саати и заполнение НБЗ.

Блок моделирования - используется для получения графиков и поверхностей, отражающих зависимость выходной переменной от одной или двух входных переменных при фиксированных значениях остальных переменных. Цель подобного моделирования состоит в исследовании поведения объекта в различных областях факторного пространства.

Блок настройки - предназначен для решения задач оптимизации НБЗ с целью повышения качества идентификации нелинейных объектов. Блок выполняет функции запроса обучающей выборки и решения задачи нелинейной оптимизации НБЗ.

Блок тестирования - осуществляет запрос тестирующей выборки и оценку качества идентификации в точках тестирующей выборки.

Архив функций принадлежности - содержит описание и набор стандартных функций принадлежности.

Процесс построения НИС выполняется по следующему алгоритму:

- определение характеристик системы - задаются входные и выходные лингвистические переменные и их термы;

- определение функций принадлежности лингвистических термов;

- формирование НБЗ, описывающей поведение обьекта;

- настройка НИС путем решения задач оптимизации с использованием обучающей выборки.

Рисунок 4 - Структура нечеткой интеллектуальной системы

В результате нечеткого логического вывода получаются функции принадлежности выходной переменной каждому из классов решений. В процессе моделирования инженер по знаниях и эксперт могут наблюдать за поведением моделируемого объекта в разных областях входных переменных. Настройка модели по экспериментальным данным позволяет повысить адекватность НИС.

В данной главе представлена также алгоритмическая реализация подсистемы мониторинга состояния СПД, статистического и сигнатурного анализаторов сетевого трафика. Показаны структура и состав входных данных, используемых для контроля состояния сетевого оборудования и ПО, обоснован выбор инструментальных средств (Java и Fuzzy Logic Toolbox) для разработки ИСППР.

В заключении главы изложены особенности программной реализации элементов ИСППР. При разработке подсистемы мониторинга, статистического анализатора использован язык Java. Для выполнения сигнатурного анализа сетевого трафика использован блок, реализующий эти функции в системе Snort. Для его подключения к ИСППР разработан специализированный модуль вывода, встроенный в Snort. В качестве среды разработки НИС выбран пакет Fuzzy Logic Toolbox среды MatLab.

Четвертая глава диссертации посвящена экспериментальному исследованию разработанной ИСППР для диагностики СПД. Для оценки эффективности функционирования ИСППР разработана система показателей эффективности (таблица 1). Проверка работоспособности системы проводилась в ходе эксперимента в два этапа: первый этап - испытания системы на модели СПД, второй этап - проверка в реальных условиях на действующей сети.

Модель сети построена на трех компьютерах: генератора трафика, генератора SNMP информации телекоммуникационных устройств и генератора журналов событий, а также компьютера с установленным на нем ПО ИСППР. Работу сети обеспечивает специализированное ПО, предназначенное для эмуляции работы указанных генераторов.

При испытании ИСППР в реальных условиях система была включена в действующую СПД. Техническое обеспечение сети включает: 5 межсетевых экранов Cisco PIX Firewall, 13 магистральных маршрутизаторов Cisco 7200, более 200 коммутаторов, 20 серверов доступа Cisco AS5400, более 40 DSLAM-стоек и другое оборудование. В качестве источников информации о состоянии элементов СПД использовались данные: поток пакетов сетевого трафика, журналы событий в формате Syslog, базы данных управляющей информации (MIB-I, MIB-II, а также MIB фирмы Cisco). Результаты испытаний ИСППР на модели и в реальных условиях представлены в таблице 2 и на графиках (рисунки 5 и 6).

Таблица 1 - Перечень показателей эффективности ИСППР

Показатели эффективности

Объекты оценки

А. Функциональная пригодность

1

Число одновременных источников, с которыми осуществляется работа

Подсистема мониторинга

2

Тип выявляемых аномалий

Сигнатурный анализатор

Статистический анализатор

3

Коэффициент выявления сетевых аномалий

СППР в целом

4

Коэффициент ложных срабатываний

СППР в целом

В. Оперативность

5

Продолжительность обработки поступающих в систему данных о состоянии элементов сети

Подсистема мониторинга

Сигнатурный анализатор

Статистический анализатор

6

Время идентификации сетевых аномалий

Сигнатурный анализатор

Статистический анализатор

7

Время выработки управляющих действий для устранения аномалий

Нечеткая интеллектуальная система

С. Надежность

8

Длительность работоспособного состояния системы

СППР в целом

D. Экономичность

9

Стоимость разработки

СППР в целом

10

Стоимость эксплуатации

СППР в целом

11

Экономическая выгода от внедрения системы

СППР в целом

Таблица 2 - Результаты испытаний программных средств ИСППР

Показатели

Значения показателей эффективности ИСППР

Модель сети

Реальная сеть

Число одновременных источников, с которыми осуществляется работа

Не ограничено

Типы выявляемых СА

Любые известные виды СА на всех уровнях сети

Продолжительность обработки поступающих в систему данных

Подсистема мониторинга < 1 мс

Сигнатурный анализатор < 1 мс

Статистический анализатор < 1 мс

Время идентификации СА

Сигнатурный анализатор < 1 мс

Статистический анализатор - 1 мин/10 мин/15 мин

Время выработки управляющих действий для устранения СА

< 2 c

Длительность работоспособного состояния системы

240 часов (в период тестирования сбоев в работе ПО не было)

1440 часов (в период тестирования сбоев в работе ПО не было)

В работе приведены результаты эксперимента по настройке НБЗ НИС. Для настройки использовался пакет расширений Optimization Toolbox. Нелинейная оптимизация НБЗ Мамдани проводилась методом квадратичного программирования. Использовались две обучающие выборки. В качестве функций принадлежности были выбраны гауссовы кривые. Объем исследовательского прототипа НБЗ содержал 312 правил.

Экономическая эффективность внедрения ИСППР для диагностики СПД оценивается соотношением затрат на ее разработку и эксплуатацию и экономической прибыли, которую может принести система, своевременно обнаруживая и предотвращая нарушения работоспособности сети или ее отдельных узлов. Проведенные расчеты показали, что прямые затраты составят: на разработку ПО ИСППР - 387.200 рублей, на эксплуатацию системы в течение года - 247.200 рублей. Экономическая выгода от внедрения системы только для одного узла СПД в год составляет 2.884.600 рублей.

В заключении приводится обобщение основных результатов диссертационной работы.

В приложениях приводятся: листинг программы мониторинга СПД, акты внедрения результатов диссертации и свидетельство об официальной регистрации программы для ЭВМ.

Рисунок 5 - Диаграммы эффективности работы ИСППР по выявлению СА

Рисунок 6 - Зависимость коэффициента выявления СА от временных интервалов срабатывания статистического анализатора

Основные результаты и выводы

В диссертации разработана, апробирована на практике методика, математическое и программное обеспечение интеллектуальной СППР для задач диагностики СПД в условиях неполной информации. Получены следующие научные и практические результаты.

1. Проведен анализ существующих методов и приемов поддержки принятия решений для задач управления СПД оператора связи. Результатом данного исследования является вывод о необходимости создания человеко-машинной СППР, обеспечивающей информационную, вычислительную и интеллектуальную поддержку профессиональной деятельности должностных лиц.

2. Исследованы современные методы диагностики СА (сигнатурный анализ, статистические методы, использование интеллектуальных (экспертных) систем, нейросетей и генетических алгоритмов), определены их достоинства и недостатки. Сделан вывод о необходимости применения комплексного подхода к решению задач диагностики СПД.

3. Проведен анализ основных видов деятельности системных администраторов СПД оператора связи в виде множества задач. Проведено ранжирование задач по степени их важности. Методами математической статистики проведено исследование наличия корреляционных связей между группами задач. Определены критические задачи, связанные с обнаружением и устранением СА в работе ПО, оборудования и сетевых служб.

4. Проведен сравнительный анализ моделей СППР, основанных на знаниях. Сделан вывод о целесообразности выбора нечеткой интеллектуальной системы, как наиболее подходящей для решения нештатных задач, возникающих в процессе эксплуатации СПД.

5. Разработаны математические модели сигнатурного и статистического анализаторов сетевого трафика. Проведена оценка вычислительной сложности сигнатурного метода. Разработана методика определения текущих статистических характеристик потока пакетов: выборочного среднего , выборочной дисперсии и статистики . Определены критерии аномального поведения сетевого трафика.

6. Проведено обоснование выбора нечеткой модели представления знаний об источниках СА и НИС, способной обрабатывать нечеткую информацию о нештатных ситуациях в СПД. Определены состав и характеристики входных и выходных лингвистических переменных. Разработана математическая модель НБЗ Мамдани отдельного уровня сети. Построена система логических уравнений, позволяющая вычислять значения функций принадлежности различных решений.

7. Разработан метод диагностики СПД, основанный на детектировании и идентификации СА на каждом уровне сети.

8. Разработана структура ИСППР для диагностики состояния СПД, реализующая проведение сигнатурного и статистического анализа сетевого трафика и работу НИС реагирования на нештатные сетевые ситуации.

9. Сформулирована и решена практически задача оптимизации нечеткой базы знаний методами структурной и параметрической идентификации. С использованием средств Optimization Toolbox среды MatLab построены таблицы весовых коэффициентов правил НБЗ на двух обучающих выборках и графики функций принадлежности нечетких термов входных и выходных переменных. Тестирование нечеткой системы Мамдани, после настройки, свидетельствует о том, что база знаний хорошо описывает взаимосвязь признаков источников СА, соответствующего уровня модели сети, с выходным показателем.

10. Разработаны показатели эффективности функционирования созданной ИСППР. Проведен эксперимент по проверке работоспособности и эффективности использования ИСППР. Полученные оценки позволяют утверждать, что разработанная система обладает хорошими возможностями по обнаружению и идентификации СА.

11. Проведена экономическая оценка эффективности внедрения разработанной СППР по следующим частным показателям: стоимость разработки, стоимость эксплуатации и экономическая выгода от внедрения системы. Расчеты показали, что внедрение системы позволит сохранить оператору связи только на одном узле СПД более 2.800.000 рублей в год.

Основное содержание диссертации опубликовано в следующих работах

Кучер А.В., Фещенко Д.А., Луценко И.Н. Об одном подходе к формализации процесса принятия решений по управлению системой защиты информации в АСУ // Межвузовский сборник научных трудов № 3. - Краснодар: КВИ, 2002. - С.32-35.

Данилюк С.З., Кучер В.А., Кучер А.В. Моделирование процессов ситуационного управления резервированием и восстановлением информации в АСУ // Труды Кубанского государственного технологического университета. Серия "Информатика и управление". Том XVIII, вып.2. - Краснодар: 2003. - С.9-14.

Кучер А.В., Частиков А.П. Использование интеллектуальных систем для управления сложными объектами // Научная мысль Кавказа. Приложение 7. - Ростов-на-Дону: Издательство Северо-Кавказского научного центра высшей школы, 2005. - С.140-144.

Частиков А.П., Кучер А.В. Управление вычислительными сетями с использованием интеллектуальных программных агентов // Труды Кубанского государственного технологического университет. Серия "Информатика и управление". Том XXV, вып.3. - Краснодар: 2005. - С.107-112.

Частиков А.П., Кучер А.В. Применение экспертных систем для управления сложными объектами // Труды Кубанского государственного технологического университета. Серия "Информатика и управление". Том XXV, вып.3. - Краснодар: 2005. - С.165-168.

Частиков А.П., Кучер А.В. Интеллектуальные технологии в управлении сложными системами // Труды II Всероссийской конференции молодых ученых и студентов. - Краснодар: Просвещение-Юг, 2005. - С.108 - 109.

Частиков А.П., Кучер А.В. Контроль работы вычислительной сети с использованием технологии глобального тестирования // Труды II Всероссийской конференции молодых ученых и студентов. - Краснодар: Просвещение-Юг, 2005. - С.110 - 111.

Частиков А.П., Кучер А.В. Моделирование процессов управления вычислительными сетями // Научная мысль Кавказа. Приложение 6. - Ростов-на-Дону: Издательство Северо-Кавказского научного центра высшей школы, 2005. - С.85-90.

Частиков А.П., Кучер А.В. Управление безопасностью в критических информационных системах с использованием технологии экспертных систем // Труды V межведомственной научно-технической конференции. - Краснодар: КВВУ (ВИ), 2005. - С.37-40.

Частиков А.П., Кучер А.В. Представление знаний и алгоритм функционирования машины вывода экспертной системы администратора безопасности вычислительной сети // Труды V межведомственной научно-технической конференции. - Краснодар: КВВУ (ВИ), 2005. - С.185-188.

Кучер В.А., Кучер А.В. Обнаружение сетевых аномалий с использованием эталонных характеристик сети // Научная мысль Кавказа. Приложение 4. - Ростов-на-Дону: Издательство Северо-Кавказского научного центра высшей школы, 2006. - С.149-152.

Кучер А.В. Система аудита сетевой активности на базе журналов событий межсетевого экрана CISCO PIX FIREWALL // Труды III Всероссийской конференции молодых ученых и студентов. - Краснодар: Просвещение-Юг, 2006. - С. 194-196.

Кучер А.В. Экспертная система поддержки принятия решений по управлению сетевой безопасностью // Труды III Всероссийской конференции молодых ученых и студентов. - Краснодар: Просвещение-Юг, 2006. - С. 196-198.

Кучер А.В. К вопросу обнаружения сетевых девиаций с использованием эталонных характеристик вычислительной сети // Межвузовский сборник научных трудов № 6. - Краснодар: КВВУ (ВИ), 2006. - С.162-165.

Частиков А.П., Кучер А.В. Метод выявления сетевых аномалий с использованием модели OSI // Труды IV Всероссийской конференции молодых ученых и студентов. - Краснодар: Просвещение-Юг, 2007. - С.152 - 154.

Частиков А.П., Кучер А.В. Интеллектуальная система диагностики состояния сети передачи данных // Труды IV Всероссийской конференции молодых ученых и студентов. - Краснодар: Просвещение-Юг, 2007. - С.154 - 156.

17. Свидетельство об официальной регистрации программы для ЭВМ № 2007611300. Система мониторинга состояния сети передачи данных/ Кучер А.В., Частиков А.П. Заявл.29.01.2007. Опубл.27.03.2007.

Размещено на Allbest.ru

...

Подобные документы

  • Обслуживание двух встречных потоков информации. Структура информационных систем. Разработка структуры базы данных. Режимы работы с базами данных. Четыре основных компонента системы поддержки принятия решений. Выбор системы управления баз данных.

    курсовая работа [772,0 K], добавлен 21.04.2016

  • Проектирование системы принятия решения для аттестации знаний абитуриента на основе тестирования. Особенности создания базы данных и плана перевозок с минимизацией затрат. Разработка информационно-логической модели предметной области "Книга" с атрибутами.

    курсовая работа [7,9 M], добавлен 10.10.2012

  • Анализ применяемых технологий в мультисервисных сетях. Сосуществование сетей АТМ с традиционными технологиями локальных сетей. Характеристика сети передачи данных РФ "Электросвязь" Кемеровской области. Схема организации сети передачи данных, каналы связи.

    дипломная работа [642,3 K], добавлен 02.11.2010

  • Технология построения сетей передачи данных. Правила алгоритма CSMA/CD для передающей станции. Анализ существующей сети передачи данных предприятия "Минские тепловые сети". Построение сети на основе технологии Fast Ethernet для административного здания.

    дипломная работа [2,5 M], добавлен 15.02.2013

  • Классификация систем поддержки принятия решений. Сравнительный анализ методик для оценки рисков розничного кредитования. Структура системы поддержки принятия решений, формирование начальной базы знаний. Проектирование базы данных информационной системы.

    дипломная работа [1,9 M], добавлен 10.07.2017

  • Рассмотрение понятия и истории возникновения систем поддержки принятия решения. Приспособленность информационных систем к задачам повседневной управленческой деятельности. Понятие термина "интеллектуальный анализ данных". Методика извлечения знаний.

    реферат [79,8 K], добавлен 14.04.2015

  • Концепции хранилищ данных для анализа и их составляющие: интеграции и согласования данных из различных источников, разделения наборов данных для систем обработки транзакций и поддержки принятия решений. Архитектура баз для хранилищ и витрины данных.

    реферат [1,3 M], добавлен 25.03.2013

  • Внедрение автоматизации при подборе кадров и персонала. Подготовка и анализ исходных данных для проектирования. Правила валидации данных по умолчанию, верификация проектных решений. Мероприятия по охране труда, обеспечению безопасности и эргономике.

    дипломная работа [1,6 M], добавлен 24.10.2009

  • Анализ существующих решений системы поддержки принятия решений для корпоративной сети. Многоагентная система. Разработка концептуальной модели. Структура базы знаний. Разработка модели многоагентной системы на базе сетей Петри. Методика тестирования.

    дипломная работа [5,1 M], добавлен 19.01.2017

  • Анализ цели проектирования сети. Разработка топологической модели компьютерной сети. Тестирование коммутационного оборудования. Особенности клиентских устройств. Требования к покрытию и скорости передачи данных. Виды угроз безопасности беспроводных сетей.

    дипломная работа [3,3 M], добавлен 22.03.2017

  • Беспроводные и проводные системы передачи данных. Методы обеспечения безошибочности передачи данных в сетях. Оценка зависимости показателей эффективности. Снижение вероятности появления ошибки сбора данных в соответствии с предъявленными требованиями.

    дипломная работа [309,0 K], добавлен 14.10.2014

  • Изучение понятия локальной вычислительной сети, назначения и классификации компьютерных сетей. Исследование процесса передачи данных, способов передачи цифровой информации. Анализ основных форм взаимодействия абонентских ЭВМ, управления звеньями данных.

    контрольная работа [37,0 K], добавлен 23.09.2011

  • Методы решения проблем, возникающих на стадиях и этапах процесса принятия решений, их реализация в информационных системах поддержки принятия решений (СППР). Назначение СППР, история их эволюции и характеристика. Основные типы СППР, области их применения.

    реферат [389,3 K], добавлен 22.11.2016

  • Типы административных информационных систем: системы генерации отчетов, системы поддержки принятия решений, системы поддержки принятия стратегических решений. Сортировка и фильтрация списков в Microsoft Excel. Работа с базами данных в Microsoft Access.

    контрольная работа [6,0 M], добавлен 19.11.2009

  • Изучение характеристик магазина "Мир дверей" и видов его деятельности. Выявление условий труда и функций продавца-консультанта, подлежащих автоматизации. Описание системы поддержки принятия решения подбора товаров на платформе "1С: Предприятие 8.3".

    дипломная работа [3,9 M], добавлен 30.05.2015

  • Назначение и классификация компьютерных сетей. Распределенная обработка данных. Классификация и структура вычислительных сетей. Характеристика процесса передачи данных. Способы передачи цифровой информации. Основные формы взаимодействия абонентских ЭВМ.

    контрольная работа [36,8 K], добавлен 21.09.2011

  • Система сбора данных. Скорость передачи данных. Ячеистая структура сети ZigBee. Основные технические характеристики для ZigBee-модемов компании Telegesis. Изменение состояния цифровых выводов модема. Удаленные маршрутизаторы и конечные устройства.

    дипломная работа [1,4 M], добавлен 05.06.2011

  • Эволюция вычислительных систем: мэйнфреймы, многотерминальные системы, глобальные и локальные сети. Базовые понятия сетей передачи информации. Процесс передачи данных и виды сигналов: аналоговый и цифровой. Физическая и логическая структуризация сетей.

    реферат [246,8 K], добавлен 05.08.2013

  • Описание предметной области автоматизации. Программа обследования и план-график выполнения работ на предпроектной стадии. Метод группового принятия решения с помощью кластеризации экспертных оценок альтернатив. Построение диаграммы потоков данных DFD.

    дипломная работа [375,8 K], добавлен 07.12.2014

  • Понятие и классификация систем передачи данных. Характеристика беспроводных систем передачи данных. Особенности проводных систем передачи данных: оптико-волоконных и волоконно-коаксиальных систем, витой пары, проводов. Оценка производителей аппаратуры.

    курсовая работа [993,0 K], добавлен 04.03.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.