Электронная библиотека Веда
Цели библиотеки
Скачать бесплатно
Доставка литературы
Доставка диссертаций
Размещение литературы
Контактные данные
Я ищу:
Библиотечный каталог российских и украинских диссертаций

Вы находитесь:
Диссертационные работы России
Технические науки
Автоматизированные системы управления и прогрессивные информационные технологии

Диссертационная работа:

Давыдова Елена Николаевна. Модели и исследование обработки информации в системах безопасности сетей передачи данных : Дис. ... канд. техн. наук : 05.13.06 Вологда, 2005 184 с. РГБ ОД, 61:06-5/1123

смотреть содержание
смотреть введение
Содержание к работе:

ВВЕДЕНИЕ 6

Глава 1. Обзор средств безопасности СОИ АСУП и моделей
безопасности данных
12

1.1. Уязвимость основных структурно-функциональных
элементов СОИ АСУП : 16

1.1.1. Цели и задачи обеспечения безопасности СОИ АСУП.
18

  1. Потенциальные угрозы безопасности СОИ АСУП.,... 19

  2. Определение средств безопасности СОИ АСУП 21

  3. Обзор системы безопасности СОИ АСУП 24

  1. Шифраторы сетевого трафика и защищенные сетевые криптопротоколы 25

  2. Методика МЭ> реализуемая на базе программно-аппаратных средств 27

  3. Анализаторы сетевого трафика 32

  4. Защищенные сетевые ОС 33

1.5. Анализ систем безопасности СОИ АСУП 35

1.6. Обзор существующих моделей и методов 38

Глава 2. Разработка методики проектирования системы
безопасности СОИ АСУП
41

  1. Определение исходных данных 45

  2. Анализ исходных данных 47

  1. Определение схемы подключения разрабатываемой системы 47

  2. Операционная система разрабатываемой системыАЪ

  3. Общие требования 49

  4. Компоненты разрабатываемой системы 50

  1. Построение общей модели системы безопасности СОИ АСУП 51

  2. Анализ моделей системы безопасности СОИ АСУП 52

  3. Выбор общих принципов построения модели системы безопасности 56

  4. Формирование вариантов модели систем безопасности СОИ АСУП 56

  5. Поиск наилучшего набора правил системы безопасности СОИ АСУП 58

  6. Построение модели систем безопасности СОИ АСУП на базе Е-сетей на основе выделенного набора правил фильтрации 62

  7. Определение критериев работы разработанной модели... 70

  8. Переход от математической модели к имитационной 73

  1. Классификация видов математического моделирования систем 73

  2. Сравнительный анализ языков имитационного моделирования и общего назначения 78

Глава 3. Формирование и формализация модели системы

безопасности на базе модифицированных Е-сетей 83

3.1. Построение общей многоагентной модели системы
безопасности СОИ АСУП 83

  1. Агент разграничения доступа 85

  2. Агент аутентификации и идентификации (АИА).. 87

  3. Агент фильтрации и преобразования потоков сообщений 87

  4. Агент регистрации событий 88

  5. Мета-агенты 88

  6. Модели представления распределенных знаний, убеждений и намерений агентов 89

  7. Структура взаимодействия агентов 93

3.2. Формализация модели системы безопасности 101

3.2.1. Переход от общей модели системы безопасности к

формальной 104

3.3. Формирование и формализация модели системы

безопасности базе модифицированных Е-сетей 106

Глава 4. Реализация методики проектирования системы
безопасности СОИ АСУП
115

  1. Программная реализация методики проектирования системы безопасности СОИ АСУП 115

  2. Разработка перехода от модифицированных Е-сетей к GPSS 120

  3. Определение оптимальных критериев модели 123

  1. Определение основных критериев модели 123

  2. Определение частных критериев модели 125

4.4. Пример применения методики для построения модели
системы безопасности СОИ АСУП 128

ЗАКЛЮЧЕНИЕ 147

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 148

ПРИЛОЖЕНИЕ 160

Введение к работе:

Любая сеть обработки информации на современном промышленном предприятии представляет собой систему передачи данных, настроенную на решение задач конкретной области применения. В ее состав входят аппаратные и программные средства, используемые для обработки, хранения и передачи данных. Компьютеры являются основой множества автоматизированных систем управления производством (АСУП), осуществляющих разработку, внедрение и сопровождение информационных систем управления производством.

Прозрачный и легкий доступ получения данных в масштабах всего предприятия (от датчиков и исполнительных механизмов, до уровня управления и планирования предприятием) возможен при наличии стандартной, интегрированной сети, обеспечивающей множество сервисных уровней. Такой сетью становится корпоративная сеть предприятия (Intranet), обеспечивающая создание единого информационного пространства.

Техническую базу современных АСУП, использующих преимущественно распределенную архитектуру клиент-сервер, составляют серверы и рабочие места пользователей, объединенные сетями обработки информации.

По мере увеличения масштабов сети АСУП увеличиваются и ее функциональные возможности. По сети циркулируют все возрастающее количество данных (в том числе и информация коммерческого характера), и сеть должна обеспечивать их безопасность и защищенность на ряду с доступностью.

Централизованное хранение и обработка данных позволяет создать лаконичную информационную модель промышленного предприятия. Любой пользователь АСУП обладает определенными правами и работает только с доступными ему данными и функциями системы. Система не ведет пользователя от одной операции к другой, предоставляя множество вариантов действий в пределах данных ему прав, однако в любом режиме работы его внимание акцентируется на наиболее актуальной информации, часто являющейся прямым производственным заданием.

Следующие проблемы могут служить примерами тех задач, которые часто возникают при конструировании (модернизации) и исследовании систем безопасности СОИ АСУП: выполняет ли система те функции, для которых она предназначена; функционирует ли она эффективно; могут ли в ней возникнуть

ошибки и аварийные ситуации; имеются ли в ней потенциально узкие места; можно ли упростить систему или заменить се отдельные компоненты и подсистемы на более совершенные, не нарушая общего функционирования; можно ли из данных систем сконструировать более сложную, отвечающую заданным требованиям, и т.д. Эти задачи носят в основном "качественный", а не количественный анализ и должны быть решены.

Исследованию этой проблемы посвящены работы В.А. Герасименко [52], Ю.А. Тимофеева, В.И. Городецкого [59], И.В. Котснко [80], А. А. Грушо [63], Е. Е. Тимониной [63], Д.П. Зегжды [73], D.E. Bell [10], L.J. LaPaduIa [10], D.E. Denning [15], J. Hoffman, Shannon C.E., Uhlman J. и других.

Опираясь на труды предшественников, автор диссертационной работы видит путь к её решению в применении аппарата модифицированных Е-сетей для построения математической модели системы безопасности в СОИ АСУП.

Данный аппарат призван помочь разработчикам систем безопасности в вопросах выбора оборудования, проектирования систем безопасности в СОИ АСУП, настроек параметров фильтрации, выявления причин возможных неисправностей и определить пути их устранения.

Целью диссертационной работы является построение математической модели (на базе модифицированных Е-сетей) и имитационной модели для исследование системы безопасности СОИ АСУП.

В соответствии с указанной целью в работе поставлены и решены следующие задачи.

  1. Изучены и проанализированы существующие математические модели систем безопасности СОИ АСУП.

  2. Изучены и проанализированы существующие системы безопасности СОИ АСУП.

  3. Разработана и построена математическая модель системы безопасности на базе модифицированных Е-сетей.

  4. Определены оптимизируемые показатели функционирования модели.

  5. Выполнена программная реализация перехода от математической модели на базе модифицированных Е-сетей к имитационной модели на GPSS.

6. Разработана методика исследования модели системы безопасности, формализации и верификации (по статическим -спецификация модели, и динамическим - правильно ли выполняется по времени, параметрам).

Объектом исследования является система безопасности сетей обработки информации АСУП,

Методы исследования Теоретические исследования при решении поставленных задач проведены с использованием методов и аппаратов теории графов; теории сетей Петри (Е-сети), методы организации сетей обработки информации АСУП, теории массового обслуживания.

Основные научные результаты, выносимые на защиту

общая многоагентная модель системы безопасности, компоненты которой представляют собой интеллектуальные автономные аппаратно-программные комплексы, реализующие определенные функции защиты с целью обеспечения требуемого класса безопасности данных;

математическая модель системы безопасности СОИ АСУП и методы се формализации на базе модифицированных Е-сетей для дальнейшего анализа получаемых результатов;

методика исследования системы безопасности СОИ АСУП, которая регламентирует процедуру поиска подмножества правил фильтрации и переход от этих подмножеств к математической модели на базе Е-сетей;

имитационная модель системы безопасности на имитационном языке GPSS World, предназначенная для проверки свойств разрабатываемой системы.

аппарат модифицированных Е-сетей, как развитие аппарата сетей Петри, для применения построения математических моделей систем безопасности СОИ АСУП.

Научная новизна: работы состоит в теоретическом обосновании, практической реализации и внедрении в производство методики исследования системы безопасности СОИ АСУП. В рамках данного подхода решены следующие задачи:

1. Предлагается методика исследования системы безопасности СОИ
АСУП. Эта методика регламентирует процедуру поиска подмножеств правил
фильтрации, построения общей мпогоагентной модели и переход от этой модели
к математической модели на базе модифицированных Е-сетей.

  1. Предлагается комплекс моделей на базе модифицированных Е-сетей, позволяющий разрабатывать и проводить анализ систем безопасности любых вариантов СОИ ЛСУП с учётом особенностей функционирования систем безопасности СОИ АСУП с поддержкой требований к качеству безопасности данных, заключающихся в использовании необходимости учёта стоимостных и временных характеристик.

  2. Предлагается общая и формальная модель системы безопасности.

4. Даётся описание модифицированных Е-сетей, как аппарата для
построения математических моделей систем безопасности СОИ АСУП.

Практическая ценность полученных результатов заключается в разработанной методике и её математическом и программном обеспечении, позволяющих получать модели систем безопасности СОИ АСУП. Производить на основе разработанных моделей исследование систем безопасности. Применение такой методики позволяет оценивать работоспособность существующей или проектируемой системы безопасности и избежать необоснованных затрат на безопасность СОИ АСУП.

Реализация результатов работы. Методика составления математической модели системы безопасности и программная реализация перехода от математической модели к имитационной внедрены на ООО «АКБ-Комплект» (предприятие по производству аккумуляторов), что подтверждено соответствующим актом о внедрении.

В первой главе работы даётся анализ предметной области исследования — состояния дел в области безопасности СОИ АСУП, обзор математических моделей систем безопасности СОИ АСУП.

Во второй главе даётся описание методики исследования системы безопасности на основе предлагаемой в диссертационной работе модели. Эта методика регламентирует процедуру поиска подмножеств правил фильтрации и переход от этих подмножеств к сетям Петри. Проводится анализ математических моделей системы, а так же приведены задачи, решаемые в

области безопасности СОИ АСУП при использовании того или иного класса моделей.

В третьей главе описывается построение архитектуры общей модели системы безопасности СОИ АСУП, за основу которой взята архитектура базовых агентов многоагентной системы безопасности. В соответствии с приведенными в Главе правилами, модель системы безопасности представляется многокортежным набором. Выполняется переход от общей модели к формальной. После выделения подмножеств каждого агента общей модели разрабатываемой системы безопасности, описывается формирование и формализация математической модели разрабатываемой системы безопасности на базе модифицированных Е-сетей. Приводится описание структуры макроперехода.

В четвертой главе выполняется переход от математической модели системы безопасности на базе модифицированных Е-сетей к имитационной модели. Детально рассмотрен интерфейс программно-алгоритмического комплекса перехода от модели системы безопасности СОИ АСУП, построенной на базе модифицированных Е-сетей, к имитационной модели на языке моделирования GPSS. Подробно рассматривается алгоритм перехода от математической модели системы безопасности на базе модифицированных Е-сетей к имитационной модели на GPSS. Рассматриваются критерии оценки полученной модели, а также способы получения этих критерий. Рассматриваются графики работы полученной имитационной модели.

Предлагаемые решения и результаты диссертационной работы докладывались и обсуждались на научно-технических конференциях, и получили положительную оценку на: Международной научно-технической конференции «Информатизация процессов формирования открытых систем на основе СУБД, САПР, АСНИ и искусственного интеллекта» - Вологда, 2001 г.; Межвузовской научно-технической конференции «Вузовская наука региону». — Вологда, 2001 г.; III региональной межвузовской научно-технической конференции «Вузовская наука - региону» - Вологда, 2002 г.; IX международной научно-техническая конференции «Информационная среда ВУЗа» - Иваново, 2002 г.; Международной научной конференции «Информация - Коммуникация - Общество (ИКО-2002)». - СПб, 2002 г.; Ш научно-

технической конференции «Информационные технологии в производственных, социальных и экономических процессах» (Череповец, 2002); Всероссийская научная конференция «Управление и информационные технологии» - СПб, 2003 г.; 2-й международной научно-технической конференции «Информатизация процессов формирования открытых систем на основе СУБД, САПР, АСНИ и искусственного интеллекта»- Вологда, 2003 г.; Международной научно-технической конференции «Моделирование, оптимизация и интенсификация производственных процессов и систем» - Вологда, 2004 г.; Шестом международном симпозиуме «Интеллектуальные системы» - Москва, 2004г.

По теме диссертационной работы опубликовано 10 печатных работ, из них 4 на международных конференциях и 1 на всероссийской НТК.

Подобные работы
Коптева Лариса Георгиевна
Построение моделей геометрических объектов, их обработка и передача в транспортных информационных сетях
Путинцев Александр Николаевич
Человеко-машинные процедуры обработки и анализа слабоформализованной информации в задачах управления научными исследованиями
Соколова Лина Викторовна
Автоматизированная система обработки информации и управления предприятием по сервисному обслуживанию дорожно-строительной техники
Воронин Алексей Александрович
Модели и алгоритмы повышения производительности распределенных систем обработки информации АСУП
Горюшко Иван Александрович
Методы обеспечения надежности при передаче и аналитической обработке информации в системах мониторинга с использованием моделей нечетких множеств
Чичерин Иван Владимирович
Сплайн-алгоритмы обработки сигналов измерительной информации в системах автоматизации технологических процессов : На примере объектов черной металлургии
Новикова Нелля Михайловна
Математическое и алгоритмическое обеспечение интеллектуальной поддержки принятия решений в автоматизированных системах сбора и обработки стохастической информации
Корчашкин Николай Алексеевич
Повышение эффективности оперативного управления мелкосерийным и единичным производством путем разработки и внедрения автоматизированной системы сбора и обработки производственной информации
Белов Сергей Валерьевич
Автоматизированная система анализа физической защищенности объектов обработки информации
Долгий Александр Игоревич
Интеллектуальные модели и комплексы программ обработки темпоральной информации в базах данных геодиагностических систем на железнодорожном транспорте

© Научная электронная библиотека «Веда», 2003-2013.
info@lib.ua-ru.net