Schimbarea metodelor dominante ale psihologiei în geneza științei. Definiții ale caracteristicilor unui cvasiomogen

Ca manuscris

POLITOV Mihail Sergeevici METODĂ EXPERIMENTALĂ ŞI ANALITĂ DE EVALUAREA ŞI PREVIZIA NIVELULUI DE SECURITATE A SISTEMELOR INFORMAŢIONALE PE BAZĂ UNUI MODEL DE SERIE DE TIMP Specialitatea 05.13.19 – Metode şi sisteme de securitate a informaţiei, securitatea informaţiei

dizertaţii pentru gradul de candidat în ştiinţe tehnice

Lucrarea a fost efectuată la Instituția de Învățământ de Stat de Învățământ Profesional Superior „Universitatea de Stat Chelyabinsk” la Departamentul de Mecanică Computațională și Tehnologii Informaționale cap dr tehnologie. științe, prof.

MELNIKOV Andrey Vitalievich Adversari oficiali Dr. teh. științe, prof.

MIRONOV Valeri Viktorovici, prof. cafenea de Sisteme Automatizate de Control al Universității Tehnice de Aviație de Stat Ufa, Ph.D. tehnologie. Sci., KRUSHNY Valery Vasilievici, șef. cafenea a sistemelor informatice și informatice automatizate ale Academiei de Stat de Fizică și Tehnologie Snezhinsk Makeev"

Apărarea va avea loc în data de 26 martie 2010 la ora 10:00 la ședința consiliului de disertație D-212.288. la Aviația de Stat Ufa universitate tehnica la adresa: 450000, Ufa, str. K. Marx,

Teza poate fi găsită în biblioteca universității

Secretar științific al tezei consiliu dr tehnologie. științe, prof. S. S. Valeev CARACTERISTICI GENERALE Relevanţă subiecte Un sistem informatic (SI) modern, aflat în exploatare de producție, include funcțiile de protecție a informațiilor prelucrate în acesta și de prevenire a accesului neautorizat la acestea. Cu toate acestea, dinamica schimbărilor în încălcările securității sisteme de informare indică prezența unui număr de probleme nerezolvate în domeniul securității informațiilor IP, inclusiv în proiectarea și operarea instrumentelor de securitate.

În etapa de proiectare a sistemului de securitate a informațiilor IS, este necesar să se determine nivelul necesar de securitate a sistemului, iar în etapa de testare, să se evalueze parametrii de securitate ai sistemului auditat și să îi compare cu sarcina inițială de securitate. Pentru a evalua securitatea unui sistem în etapa de testare, este necesar să se utilizeze un algoritm de analiză eficient, dar astăzi nu există metode standardizate pentru analiza obiectivă a securității IS. În fiecare caz particular, algoritmii acțiunilor auditorilor pot diferi semnificativ, ceea ce, la rândul său, poate duce la discrepanțe semnificative în rezultatele evaluării și la răspuns inadecvat la amenințările existente.

Metodele de cercetare în domeniul securității practicate în prezent implică utilizarea atât a testării active, cât și a celor pasive ale sistemului de securitate. Testarea activă a sistemului de protecție constă în emularea acțiunilor unui potențial atacator pentru a depăși mecanismele de protecție.

Testarea pasivă implică analizarea configurației sistemului de operare și a aplicațiilor în raport cu tipare folosind liste de verificare. Testarea poate fi efectuată direct de un expert sau folosind software specializat. Aceasta ridică problema alegerii și completitudinii algoritmului de analiză, precum și a comparării rezultatelor evaluării.

Pentru a evalua și analiza rezultatele testării diferitelor configurații IS, este necesară o unitate de măsură, extrasă din proprietățile specifice ale IS, care poate fi utilizată pentru a măsura nivelul general de securitate al acestor IS.

Analiză metode moderne rezolvarea problemelor luate în considerare a arătat că sunt utilizate o serie de abordări diferite. Putem evidenția lucrările lui S. Kao, L.F. Cranor, P. Mela, K. Scarfone și A. Romanovsky cu privire la problema evaluării nivelului de securitate, S.A. Petrenko, S.V. Simonov privind construcția sistemelor de securitate a informațiilor sănătoase din punct de vedere economic, A.V. Melnikova despre problemele analizei securității sistemelor informaționale, I.V. Kotenko despre dezvoltarea metodelor inteligente de analiză a vulnerabilităților unei rețele de computere corporative, V.I. Vasilyeva, V.I. Gorodetsky, O.B. Makarevici, I.D. Medvedovsky, Yu.S. Solomonova, A.A. Shelupanov și alții despre proiectarea sistemelor inteligente de securitate a informațiilor. Cu toate acestea, problemele analizei obiective a nivelului de securitate SI și prognozarea acestuia în aceste lucrări sunt considerate insuficient de profunde.

Obiectul de studiu Siguranța și securitatea datelor prelucrate în sisteme informatice informatice.

Subiect de studiu Metode și modele de evaluare a nivelului de securitate a sistemelor informatice informatice.

Scopul lucrării Creșterea fiabilității evaluării nivelului de securitate al sistemelor informaționale pe baza bazelor de date acumulate ale vulnerabilităților acestora și modelelor serii de timp.

Sarcini de cercetare Pe baza scopului lucrării, a fost stabilită următoarea listă de sarcini de rezolvat:

1. Efectuați o analiză a abordărilor și metodelor existente de evaluare a nivelului de securitate a sistemelor informaționale.

2. Dezvoltarea unui model de evaluare a nivelului de securitate al sistemelor informatice complexe în raport cu un punct de intrare dat.

3. Dezvoltarea unei metode de predicție a nivelului de securitate al sistemelor informaționale bazată pe cunoștințe fiabile despre sistem.

4. Dezvoltarea unui model structural și funcțional al vulnerabilității sistemului informațional pentru a crea o bază de date unificată a vulnerabilităților.

5. Dezvoltarea unui prototip software al unui sistem pentru analiza dinamică a securității unei rețele de computere corporative folosind tehnici de analiză euristică a vulnerabilităților.

Metode de cercetare În timp ce lucram la disertație, metodologia de securitate a informațiilor, metodele de analiză a sistemelor, teoria mulțimilor, metodele teoriei logicii fuzzy, teoria probabilității, teoria seriilor temporale au fost folosite pentru a dezvolta conceptul de construire a sistemelor informaționale cu un nivel predeterminat de securitate.

Principalele rezultate științifice depuse pentru apărare 1. Un model de evaluare a nivelului de securitate al sistemelor informatice complexe raportat la un punct de intrare dat.

2. Metodă de predicție a nivelului de securitate al sistemelor informaționale bazată pe cunoștințe fiabile despre sistem și modele de serie de timp.

3. Modelul structural-funcțional și teoretic de set al vulnerabilității IS.

4. Implementarea unui prototip software al unui sistem de analiză dinamică a securității unei rețele de calculatoare corporative folosind tehnici de analiză euristică a vulnerabilităților.

Noutate științifică rezultate 1. Se propune un model de evaluare a securitatii sistemelor informatice complexe bazat pe impartirea intregului sistem in subsisteme - blocuri cu caracteristici proprii ale nivelului de vulnerabilitate. În cadrul conceptului propus, devine posibilă crearea de sisteme cu caracteristici de securitate predeterminate, ceea ce, la rândul său, crește fiabilitatea sistemului pe termen lung.

2. Se propune o metodă de evaluare a nivelului de securitate SI care, spre deosebire de evaluările experților existente, face posibilă prezicerea unor rezultate mai fiabile pe baza bazelor de date cu vulnerabilitățile sistemelor informaționale acumulate de comunitatea mondială folosind un model de serie cronologică.

3. Se propune un model de vulnerabilitate structural-funcțional folosind abordarea set-theoretical, care face posibilă descrierea parametrică a fiecărei vulnerabilități, sistematizarea și structurarea datelor disponibile despre vulnerabilități pentru a crea baze adecvate pentru sistemele de audit automatizate.

Validitatea și fiabilitatea rezultatelor disertației Validitatea rezultatelor obținute în lucrarea de disertație se datorează aplicării corecte a aparatului matematic, prevederilor științifice și metodelor de cercetare dovedite, precum și coordonării noilor rezultate cu prevederile teoretice cunoscute.

Fiabilitatea rezultatelor și concluziilor obținute este confirmată prin metode numerice și experimental, rezultatele aprobării prototipului software dezvoltat pentru analiza securității unei rețele de calculatoare corporative.

Semnificație practică rezultate Valoare practică rezultatele obținute în disertație sunt de a dezvolta:

o procedură formalizată de analiză a securității sistemelor complexe bazată pe împărțirea logică a întregului sistem informațional în subsisteme-blocuri cu propriile caracteristici ale nivelului de securitate;

modele structural-funcționale (SFMU/VSFM) și set-theoretic de vulnerabilitate, care permit descrierea parametrică a fiecărei vulnerabilități, ceea ce, la rândul său, face posibilă sistematizarea și structurarea datelor disponibile asupra tuturor vulnerabilităților;

metode și algoritmi (inclusiv cei euristici) pentru funcționarea unui sistem automatizat de analiză a securității unei rețele de calculatoare corporative, care au confirmat o eficiență ridicată în testarea pachetului software dezvoltat în condiții reale;

Rezultatele lucrării de disertație sub formă de metode, algoritmi, tehnici și software sunt implementate în rețeaua de computere corporative din Chelyabinsk universitate de statși IT Enigma LLC.

Aprobarea lucrării Principalele rezultate științifice și practice ale lucrării de disertație au fost raportate și discutate la câteva dintre următoarele conferințe:

Conferința științifică integrală rusească „Matematică, mecanică, informatică”, Chelyabinsk, 2004, 2006;

a 7-a și a 9-a Conferință Științifică Internațională „Computer Science and Information Technologies” (CSIT), Ufa, 2005, 2007;

Conferința internațională științifico-practică a studenților, absolvenților și tinerilor oameni de știință, Ekaterinburg, 2006;

A 10-a conferință științifică și practică integrală rusească „Problemele securității informaționale a statului, societății și personalității”.

Publicații Rezultatele cercetărilor efectuate sunt reflectate în 8 publicații: în 6 articole științifice, în 2 ediții din lista de periodice recomandate de Comisia Superioară de Atestare a Sobrnadzorului rus, în 2 rezumate ale rapoartelor din materialele conferințelor internaționale și rusești.

Structura și domeniul de activitate Lucrarea constă dintr-o introducere, patru capitole, o concluzie, o listă bibliografică de 126 de titluri și un glosar, în total pe 143 de file.

Lucrarea fundamentează relevanța temei cercetării disertației, formulează scopul și sarcini lucrări, se determină noutatea științifică și semnificația practică a rezultatelor depuse spre apărare.

Lucrarea analizează starea problemelor de automatizare a auditului nivelului de securitate a sistemelor informaționale și creșterea obiectivității examinării în sine. Se definește conceptul de securitate a sistemelor informaționale și se realizează analiza principalelor amenințări care afectează această proprietate. Dezvăluit caracteristici cheie sisteme informatice moderne care au un impact direct asupra unor caracteristici precum fiabilitatea și securitatea. Sunt definite principalele standarde și documente normative care coordonează acțiunile experților în domeniul securității informațiilor. Dată o clasificare mijloace moderne protecție, precum și avantajele și dezavantajele acestora. Sunt analizate și rezumate cercetările efectuate și experiența internațională în domeniul securității informațiilor. Implementarea modernă a procesului de analiză a securității, etapele acestuia, punctele forte și punctele slabe ale acestora, instrumentele de audit automatizate utilizate cu plusurile și minusurile lor sunt luate în considerare în detaliu.

Revizuirea a relevat o serie de contradicții și deficiențe în domeniul de cercetare desemnat. Aproape complet absente sunt metodele analitice care permit evaluarea nivelului de protecție a obiectului protejat în faza de proiectare, când este deja clar în ce blocuri va consta sistemul. Majoritatea metodelor de evaluare utilizate astăzi sunt caracterizate de nivel inalt subiectivitatea, determinată de o abordare expertă a evaluării nivelului de securitate al unui sistem automatizat. Din păcate, algoritmii dinamici pentru analiza stării actuale a nivelului de protecție a resurselor rețelei de calculatoare în etapele de funcționare industrială nu au primit încă o distribuție largă. Caracteristica cheie a acestor algoritmi este că sunt creați de sistem „din mers” în funcție de proprietățile identificate ale obiectului analizat, ceea ce face posibilă detectarea vulnerabilităților necunoscute până acum și efectuarea unui audit mai profund al sistemelor informatice cu orice configurație.

Lucrarea analizează trei metode principale de evaluare a securității (model de evaluare a criteriilor generale, analiza riscului, model bazat pe criterii de calitate), ia în considerare caracteristicile cheie ale acestora, identifică avantajele și dezavantajele și propune o nouă abordare originală pentru evaluarea nivelului de securitate al sistemelor informaționale.

Dezavantajele tuturor acestor tehnici este un nivel destul de ridicat de abstractizare, care în fiecare caz specific oferă prea multă libertate în interpretarea pașilor prescriși ai algoritmului de analiză și a rezultatelor acestora.

Metodele de cercetare enumerate presupun utilizarea atât a testelor active, cât și pasive a sistemului de protecție. Testarea poate fi efectuată de un expert independent sau folosind software specializat. Dar aici se pune problema alegerii și comparării rezultatelor analizei. Este nevoie de o anumită scară, extrasă din proprietățile specifice ale sistemului, în cadrul căreia să fie măsurat nivelul general de securitate.

Una dintre posibilele soluții la această problemă este o metodă originală de evaluare analitică și prognoză a nivelului general de securitate bazată pe teoria seriilor temporale. Această metodă permite evaluarea nivelului de protecție a elementelor individuale ale sistemului informațional.

Au fost introduse următoarele definiții și ipoteze:

1. Calea de viață a unui instrument software și hardware este evaluată în funcție de numărul de versiuni și modificări lansate de producător;

2. Numărul de versiuni se numără nu în funcție de numărul de versiuni efectiv utilizate, ci pe baza sistemului formal de formare a numărului de serie al versiunii. Aceasta nu ține cont de faptul existenței/absenței fiecărui individ.

3. Tipurile și tipurile de vulnerabilități sunt clasificate după cum urmează:

Scăzut - vulnerabilități precum „elevarea privilegiilor locale”, dar nu și la sistemul local;

Mijloc - vulnerabilități care interferează functionare normala sisteme și care duc la DoS, vulnerabilități care duc la escaladarea privilegiilor locale către sistemul local;

High - vulnerabilități care permit unui atacator să obțină control de la distanță asupra sistemului.

4. Nivelul de securitate al unui sistem informatic este evaluat prin raportul dintre numărul total de vulnerabilități ale fiecărei clase și numărul total de versiuni de sistem.

Dacă sistemul are mai multe noduri țintă, atunci vulnerabilitatea cumulativă este calculată după cum urmează:

CISV VC = K1 ISV VC1 + K 2 ISV VC 2 +... + K i ISV VC i, unde este numărul de secvență al subsistemului de informații;

i CISV este vulnerabilitatea cumulativă a sistemului informațional, calculată de vulnerabilitățile VC ale unei anumite clase de vulnerabilitate;

ISV i este numărul de vulnerabilități ale celui de-al i-lea subsistem al fiecărei clase de vulnerabilități VC;

Ki este coeficientul de participare al importanței fiecărui sistem specific în importanța generală a întregii infrastructuri IT.

Măsurată în procente.

Pentru a evalua vulnerabilitatea generală a sistemului informațional, vom folosi schemele logice prezentate mai jos:

I. Model de conectare în serie a legăturilor de sistem (vezi Fig. 1):

CISV vc = MIN (ISV vc1, ISV vc 2) Pentru n legături în conexiune în serie:

n CISV vc = MIN (ISVi VC), i = 1 Target Intruder ISVVC1 ISVVC Figura 1 – Logica serială Intruder-Target II. Model de conectare în paralel a legăturilor de sistem (vezi Fig. 2):

CISV vc = MAX (ISV vc 1, ISV vc 2) Pentru n legături de sistem în paralel:

n CISV vc = MAX (ISViVC) i = Target Intruder ISVVC ISVVC Figura 2 – Schema logică paralelă Intruder-Target Aprobarea practică a metodei dezvoltate a fost efectuată pe exemplul serverului web Apache (vezi Fig. 4).

Figura 4 – Nivelul de vulnerabilitate pentru diferite versiuni ale serverului web Apache După cum știți, schimbarea numerelor majore de versiune a unui produs software este asociată cu modificări semnificative de cod și transformări funcționale. În cadrul acestor versiuni, există o rafinare a funcționalității deja încorporate și remedieri de erori.

Pentru a prezice numărul de vulnerabilități în versiunile viitoare ale serverului web Apache, s-a aplicat teoria seriilor de timp și s-a efectuat analiza datelor obținute. După cum se știe, o serie de timp este o secvență de măsurători efectuate la anumite intervale de timp. În cazul nostru, scara de versiuni a produsului software a fost considerată ca o scară de timp.

Am folosit modelul clasic de serie de timp, care constă din patru componente:

trend - tendinta generala a miscarii de a creste sau scade;

componentă ciclică - fluctuații în raport cu tendința principală de mișcare;

componentă aleatorie - abateri de la cursul răspunsului, determinate de tendință, componentele ciclice și sezoniere. Această componentă este asociată cu erori de măsurare sau cu efectele variabilelor aleatorii.

Figura 5 - Vulnerabilitatea celei de-a doua versiuni a serverului web Apache Cunoscută diverse modele analiza de regresie, permițând determinarea dependenței funcționale a componentei de trend. S-a ales o metodă pe baza selecției corespondenței maxime între indicatorii modelului matematic și indicatorii sistemului simulat. O analiză a experienței unor companii precum General Motors și Kodak, atunci când au ales un model de aproximare, a făcut posibilă alegerea unei legi de putere ca bază pentru componenta de tendință. Pe baza elementelor tipice ale procesului pentru setul de exemple considerat, a fost ales următorul tip de funcție de tendință:

y (x) = b0 b1 x.

În cursul cercetării, s-au obținut următoarele formule pentru tendințele seriilor temporale:

y (x) = 7,2218 0,9873x Ridicat y (x) = 16,5603 0,9807 x Mijloc y (x) = 3,5053 0,9887 x Scăzut Fig. 6) rezultă că amplitudinea oscilației scade cu timpul. Pentru a aproxima componenta ciclică, a fost aleasă o funcție de următoarea formă:

y (x) = b0 b1 x + d f x cos(c x + a)

x x y (x) = 7,2218 0,9873 0,4958 0,9983 cos(0,1021 x + 0,3689).

High x x y (x) = 16,5603 0,9807 + 1,5442 0,9955 cos(0,1022 x + 3,0289).

Mijloc (1) x x y (x) = 3,5053 0,9887 + 0,3313 0,9967 cos(0,1011 x + 2,9589).

Scăzut Adecvarea dependențelor matematice propuse față de datele inițiale este fundamentată pe baza criteriului Pearson.

Verificarea ipotezei H 0 a arătat că seria temporală inițială corespunde seriilor construite din funcțiile (1) (vezi Fig. 7).

Următoarea formulă a fost utilizată pentru a calcula statisticile Pearson:

k (p emp p teor) = N i 2 i, p iteor i = unde p iteor, p iemp este probabilitatea ca nivelul de vulnerabilitate să se încadreze în intervalul i din seria originală și teoretică;

N este numărul total de vulnerabilități ale versiunii din seria temporală originală;

k este numărul de puncte din seria temporală.

Figura 7 - Aproximarea curbelor de vulnerabilitate pe baza funcțiilor selectate Ca urmare, s-au obținut următoarele valori 2 (Tabelul 1).

Tabel Clasa de vulnerabilitate Ridicat 10 Mijloc 37 Scăzut 18 Din moment ce toate cele 2 tabele, prin urmare, ipotezele H 0 sunt acceptate la cel mai mic nivel de semnificație = 0,01.

Astfel, se observă că pentru nivelul de semnificație = 0,01 conform criteriului acordului lui Pearson, dependențele funcționale prezentate de datele inițiale tabelare și teoretice (1) corespund între ele.

Pentru prezicerea valorilor viitoare se propune aplicarea functiilor obtinute (1) tinand cont de numarul versiunii produsului.

Precizia metodei propuse este estimată prin compararea abaterii medii absolute a funcției metodei descrise și a abaterii medii absolute a funcției pe baza metodei expert. În prima aproximare, evaluarea expertului poate fi reprezentată fie printr-o funcție liniară, fie printr-o funcție de putere (vezi Fig. 7), reflectând tendința principală a procesului. Abaterea medie absolută (MAD) se calculează folosind următoarea formulă:

n y ~ y i i MAD = i = n unde y i este valoarea seriei temporale calculate la punctul i;

~ este valoarea seriei observate la punctul i;

yi n - numărul de puncte din seria temporală.

Tabel Clasa de vulnerabilitate Funcția de putere Linear Punte de putere-lege cu o componentă ciclică Ridicat 0,5737 0,5250 0. MAD Mijloc 2,1398 1,5542 1. Scăzut 0,5568 0,4630 0. După cum se poate observa din Tabelul 2, metoda propusă în lucrare permite obținerea unei estimări exacte ca estimarea expertului.

Lucrarea compară metoda analitică de evaluare și predicție a nivelului de securitate descrisă în capitolul al doilea cu metodele tehnologice (experimentale) de detectare a vulnerabilităților.

Folosind informații despre nivelul actual de vulnerabilitate al unui sistem informațional, obținute prin accesarea bazelor de date internaționale, precum și metoda dezvoltată de predicție a nivelului de vulnerabilitate bazată pe teoria seriilor temporale, se poate estima câte vulnerabilități ale fiecărei clase. va fi prezent în ea. Având o idee despre câte vulnerabilități posibile în versiune noua poate și știind câte sunt detectate în prezent, este posibil să se determine numărul posibil de amenințări la securitate neidentificate încă folosind următoarea expresie:

V = Vf – Vr, unde Vf este numărul estimat de vulnerabilități calculate folosind metoda propusă în lucrare;

Vr este numărul de vulnerabilități găsite în versiunea curentă;

V este numărul de vulnerabilități potențial existente, dar nedescoperite încă.

Figura 8 - Procesul de combinare a evaluărilor Cunoașterea valorii nivelului amenințărilor de securitate V potențial existente (vezi.

Orez. 8), dar fără a se cunoaște localizarea lor în sistem (subsisteme), soluția la problema asigurării protecției pare incertă. Astfel, se pune problema căutării și detectării punctelor slabe în sistemul de securitate sistem existent, luând în considerare toate caracteristicile setărilor sale de configurare, proprietățile și caracteristicile hardware-ului și software-ului instalat, precum și locurile de posibilă pătrundere a intrușilor (este greu de luat în considerare în calculele analitice). Din aceasta, se concluzionează că este nevoie de o platformă software și hardware care să aibă algoritmi eficienți pentru analiza nivelului de securitate, ceea ce contribuie la detectarea la timp a noilor amenințări de securitate. Pentru a crea un astfel de sistem, este necesar să se rezolve problema analizei sistemului.

Vulnabilitate (Vuln) Metoda de localizare Punct de analiză operațională (Locație) (Punctul de acces) (Locație) (Exp) Algoritm Date IP (Adresă MAC) (Alg) (Date) Reprezentare Port Data Protocol (fr.) (Port) (Protocol) ( View) Service (Srv) Software Environment (Env) Function (Func) Parameter (Arg) 9), pe baza căruia se propune o tehnologie în patru etape pentru auditarea securității sistemelor informatice.

Primul pas (vezi Figura 10) este o scanare a portului sistemului țintă pentru a determina posibile puncte de penetrare prin rularea serviciilor de rețea.

În a doua etapă, amprentele digitale (Service-fingerprinting) sunt preluate de la serviciile care rulează pe porturi deschise și asigură identificarea lor ulterioară până la numărul versiunii instalate.

Figura 10 – Procesul de scanare a sistemului informațional sistem de operare(amprenta sistemului de operare) până la pachete instalate de actualizări complexe și patch-uri.

În a patra etapă, având deja colectate informații, devine posibilă căutarea vulnerabilităților la nivel de rețea. În această etapă, serviciile identificate care „ascultă” portul și sistemul de operare determinat în pasul al treilea acționează ca informații de referință.

Având în vedere cele de mai sus, se propun tehnologii și metode de analiză tehnică care permit extragerea din sistemul țintă a tuturor informațiilor preliminare necesare unei analize mai detaliate a sistemului pentru vulnerabilitatea acestuia, în legătură cu care algoritmul atacului unui atacator asupra țintei. sistemul este analizat în detaliu.

Este propus un model funcțional al sistemului de căutare și analiză a vulnerabilităților.

Lucrarea tratează probleme legate de dezvoltarea unui prototip software al unui scaner de sistem de securitate (CISGuard). Conceptul de complex software, caracteristicile sale cheie, cum ar fi universalitatea, caracteristicile nucleului de scanare, caracteristici funcționale. Este oferită o descriere detaliată a calității și etapelor scanării. Arhitectura întregului sistem a fost dezvoltată (vezi Fig. 11).

Sunt propuse funcțiile cheie ale nucleului.

Figura 11 - Arhitectura pachetului software de analiză a securității Se observă că, în ciuda faptului că CISGuard rulează sub Microsoft Windows, verifică toate vulnerabilitățile disponibile capabilităților sale, indiferent de platformele software și hardware ale nodurilor. Complexul software funcționează cu vulnerabilități la diferite niveluri - de la sistem la aplicație.

Caracteristicile nucleului de scanare includ:

Identificarea completă a serviciilor pe porturi aleatorii. Oferă o verificare a vulnerabilității pentru serverele cu o configurație complexă non-standard, în cazul în care serviciile au ales în mod arbitrar porturi.

O metodă euristică pentru determinarea tipurilor și numelor serverelor (HTTP, FTP, SMTP, POP3, DNS, SSH) indiferent de răspunsul acestora la solicitările standard. Folosit pentru a determina numele real al serverului și verifică să funcționeze corect în cazurile în care configurația serverului WWW își ascunde numele real sau îl înlocuiește cu un alt nume.

Verificarea slăbiciunii protecției prin parolă. Ghicirea parolelor optimizată pentru majoritatea serviciilor care necesită autentificare, ajutând la detectarea parolelor slabe.

Analiza continutului site-ului web. Analiza tuturor scripturilor de server HTTP (în primul rând, scripturile utilizatorului) și căutarea diferitelor vulnerabilități în ele: injectare SQL, injectare de cod, execuție de programe arbitrare, regăsire fișiere, cross site scripting (XSS), etc.

Analizor de structură a serverului HTTP. Vă permite să căutați și să analizați directoare disponibile pentru vizualizare și scriere, făcând posibilă găsirea punctelor slabe în configurația sistemului.

Efectuarea de verificări pentru atacuri DoS non-standard. Oferă capacitatea de a activa verificări de refuz de serviciu pe baza experienței din atacurile anterioare și tehnicile de hacking.

Mecanisme speciale care reduc probabilitatea alarmelor false. ÎN tipuri variate Inspecțiile folosesc metode special dezvoltate pentru acestea, care reduc probabilitatea identificării eronate a vulnerabilităților.

Interfața pachetului software a fost dezvoltată. Se are în vedere un exemplu de audit autorizat al sistemelor informaționale țintă, care confirmă eficiența ridicată a soluțiilor propuse.

In custodie Lucrarea prezintă principalele rezultate obținute în procesul de cercetare în curs și concluziile finale ale lucrării de disertație.

Principalele concluzii și rezultate 1. A fost efectuată o analiză a abordărilor și metodelor existente de evaluare a nivelului de securitate a sistemelor informaționale. Analiza efectuată a relevat o elaborare insuficientă a problemelor de obţinere a rezultatelor fiabile ale analizei nivelului de securitate şi prognozarea acestuia.

2. A fost elaborat un model de evaluare a securității sistemelor informaționale complexe pe baza punctelor de intrare așteptate și împărțirea întregului sistem în subsisteme - blocuri cu propriile caracteristici ale nivelului de vulnerabilitate. În cadrul conceptului propus, devine posibilă crearea de sisteme cu caracteristici de securitate predeterminate, ceea ce, la rândul său, crește fiabilitatea sistemului pe termen lung.

3. A fost elaborată o metodă de evaluare a nivelului de securitate SI care, spre deosebire de evaluările experților existente, face posibilă prezicerea unor rezultate mai fiabile pe baza bazelor de date cu vulnerabilitățile sistemelor informaționale acumulate de societatea mondială folosind un model de serie de timp.

4. A fost dezvoltat un model de vulnerabilitate structural-funcțional folosind abordarea set-theoretic, care face posibilă descrierea parametrică a fiecărei vulnerabilități, sistematizarea și structurarea datelor disponibile despre vulnerabilități pentru a crea baze adecvate pentru sistemele de audit automatizate.

5. Au fost dezvoltate arhitectura și prototipul unui sistem de analiză dinamică a securității rețelelor de calculatoare cu utilizarea tehnicilor de analiză euristică a vulnerabilităților (pachetul software CISGuard). Avantajele complexului propus includ arhitectura sa deschisă extensibilă și utilizarea bazelor de date unificate pentru vulnerabilități. Rezultatele practice sunt obținute pe baza analizei automate autorizate a rețelelor de calculatoare ale unui număr de întreprinderi naționale, care mărturisesc eficacitatea metodelor și tehnologiilor propuse pentru analiza securității.

Principalele publicații pe tema tezei Publicații în periodice din lista HAC:

1. Politov M. S., Melnikov A. V. Evaluarea securității pe două niveluri a sistemelor informaționale // Vestn. Ufim. stat aviaţie-tehnică universitate

Ser. Ex., Calculator. tehnologie si informatica. 2008. Vol. 10, Nr. 2 (27). pp. 210–214.

2. Politov, M. S. Evaluarea structurală completă a securității sistemelor informaționale / M. S. Politov, A. V. Melnikov // Rapoartele Universității de Stat din Tomsk pentru Sisteme de Control și Radioelectronică. Tomsk: Tomsk. stat Universitatea, 2008. Partea 1, Nr. 2 (18). pp. 95–97.

Alte publicatii:

3. Politov, M. S. Probleme de analiză a sistemelor informaţionale / M. S. Politov.

// Rapoartele conferinței de informatică și tehnologia de informație(CSIT). Ufa: Ufim. stat aviaţie-tehnică un-t, 2005. V. 2. S. 216–218.

4. Politov M. S. Analiza de securitate a sistemelor informatice / M. S. Politov, A. V. Melnikov // Matematică, Mecanică, Informatică: Dokl. Vseros. științific

conf. Chelyabinsk: Chelyab. stat un-t, 2006, p. 107–108.

5. Politov, M. S. Evaluarea multifactorială a nivelului de securitate a sistemelor informaționale / M. S. Politov, A. V. Melnikov // Securitatea spațiului informațional: materiale ale internaționalului. științific-practic. conf. Ekaterinburg: Ural. stat Universitatea Căilor de Comunicare, 2006, p. 146.

6. Politov, M. S. Evaluarea cuprinzătoare a vulnerabilității sistemelor informaționale / M. S. Politov // Rapoartele conferinței de informatică și tehnologia informației (CSIT). Ufa - Krasnousolsk, 2007. Ufa: Ufim. stat aviaţie-tehnică un-t, 2007. V. 2. S. 160–162.

POLITOV Mihail Sergeevici METODA EXPERIMENTAL-ANALITĂ DE EVALUAREA ȘI PREVIZIA NIVELULUI DE SECURITATE A SISTEMELOR INFORMAȚIILOR PE BAZĂ DE UN MODEL DE SERIE DE CRONOLOGICĂ Specialitatea 05.13.19 – Metode și sisteme de securitate a informațiilor, securitatea informațiilor REZUMAT al tezei de doctorat pentru gradul de candidat stiinte tehnice Semnat pentru tipar _._.. Format 60x84 1/16.

Hartie offset. Imprimare offset. Orele căștilor.

Conv. cuptor l. 1.0. Uch.-ed. l. 1.0.

Tiraj 100 de exemplare. Ordin.

Universitatea de Stat Chelyabinsk 454001 Chelyabinsk, st. Br. Kashirinykh, Chelyabinsk State University Press 454001 Chelyabinsk, st. Molodogvardeytsev, 57b.

Lucrări similare:

Pentru implementarea metodei experimental-analitice de estimare a erorii MC, prezentăm schema operațională a procesului de măsurare analitică sub forma unei structuri generalizate în Fig.1.

Fig.1. Schema de funcționare a unui instrument de măsurare analitică

proces: UAC - obiect de control analitic;

ASC - sistem de control analitic; - parametru determinat al compoziției sau proprietății obiectului; - parametru controlat al compoziției sau proprietății substanței obiectului folosind ASC

Sarcina controlului analitic este de a găsi valoarea care corespunde cel mai bine parametrului care se determină .În cazul ideal, acesta ar trebui să fie egal, dar în condiții reale acest lucru nu se poate realiza, de aceea se pune problema cât mai aproape de parametrul controlat. la cea determinată se rezolvă.

Sub eroarea ASC, ne referim la abaterea parametrului controlat de la parametrul determinat al obiectului ASC:

unde , - valoarea inițială și finală a parametrului determinat.

Pe lângă parametrul care este determinat, obiectul de control analitic UAC conține parametri nedeterminați și diverse interferențe, care pot fi cauzate de instabilitatea temperaturii, presiunii etc. Acești factori de interferență sunt în general imprevizibili, dar au un impact asupra incertitudinii de măsurare. Sistemul de control analitic poate fi de diferite structuri și, la rândul său, conține și o serie de factori de interferență care nu pot fi controlați. În plus, în fiecare ASC se pot distinge o serie de parametri variabili care pot fi modificați în etapa de testare pe banc și de reglare a ASC: vector a, aparținând setului de parametri admisibili.

unde n este numărul de parametri. Atât factorii de interferență, cât și vectorul parametrilor variabili a conținut în ASC afectează, de asemenea, eroarea de determinare.

După analizarea structurii ASC, eroarea poate fi setată sub forma unei dependențe funcționale:

F (,, a), (3)

Esența metodei experimental-analitice este găsirea valorilor optime ale vectorului a, la care eroarea ASC ia o valoare care nu o depășește pe cea necesară pentru o anumită problemă.

Etape de rezolvare a problemei:

1. Reprezentarea ASC sub forma unei structuri generalizate, analiza structurii si modelului procesului de masurare, identificarea unui vector de parametri variabili.

2. Obținerea valorii limită a erorii ASC pe baza rezultatelor măsurătorilor analitice pe substanțe cu caracteristici metrologice normalizate (substanțe de referință cu compoziție și proprietăți cunoscute) la valori specifice vectorului parametrilor variabili. Dacă valoarea marginală a erorii nu o depășește pe cea necesară, atunci nu are sens să schimbați vectorul a și aici se termină calculul. În caz contrar, se realizează trecerea la următoarea etapă de rezolvare a problemei.

3. Întocmirea unei dependențe funcționale folosind rezultatele paragrafelor precedente (,, a): = f (,, a).

4. Rezolvarea problemei de optimizare , care se formulează astfel: găsiți un vector a care furnizează valoarea minimă a erorii,  min; sau, găsiți un vector a astfel încât eroarea ASC să fie mai mică sau egală cu o valoare dată, .

5. Introducerea valorilor găsite ale vectorului a în ASC și obținerea unei noi valori a erorii maxime a ASC.

Utilizarea metodei experimental-analitice este eficientă în cazul proiectării optime a ASC, care la etapa de testare pe banc și de ajustare a ASC garantează o estimare a erorii ASC „de jos”. Mai jos sunt prezentate exemple de calculare a erorii în acest fel.

Metoda 3: ANALITICE

Folosirea acestei metode vă permite să calculați intervalele în care se află eroarea MC cu o probabilitate dată. Acest interval acoperă marea majoritate a posibilelor valori reale ale erorii MC în condiții reale. O parte din valorile de eroare care nu sunt acoperite de acest interval este determinată de valoarea probabilității specificată în calcul. Metoda constă în combinarea statistică a caracteristicilor tuturor componentelor semnificative ale erorii SI IR.

Pentru implementarea acestei metode sunt necesare informații cu privire la caracteristicile metrologice MI considerate, care pot fi obținute din documentele de reglementare și tehnice pentru tipul MI, i.e. seturi de SI identice.

2.3.1. eroare instrumentală. NMH

Eroarea instrumentală include în general patru componente:

Eroarea datorată diferenței dintre funcția de conversie SI reală în condiții normale și funcția de conversie nominală. Această componentă a erorii se numește eroarea de bază a SI;

Eroarea datorată reacției MI la modificări ale cantităților de influență externe și ale parametrilor neinformativi ai semnalului de intrare în raport cu valorile lor normale. Această componentă depinde atât de proprietățile MI, cât și de modificările cantităților de influență și se numește eroarea suplimentară a MI;

Eroarea datorată răspunsului SI la rata (frecvența) modificării semnalului de intrare. Această componentă, care determină eroarea dinamică și modul de măsurare, depinde atât de proprietățile dinamice ale MI, cât și de spectrul de frecvență al semnalului de intrare și se numește eroare dinamică;

Eroare datorată interacțiunii MI și obiectul de măsurare. Această componentă depinde atât de proprietățile instrumentului de măsurare, cât și ale obiectului de măsurat.

Pentru a evalua componenta instrumentală a erorii de măsurare, sunt necesare informații despre caracteristicile metrologice (MC) ale MI. Informațiile despre MX SI se obțin, de regulă, din documentele normative și tehnice pentru SI. Numai în acele cazuri în care datele despre NMX nu sunt suficiente pentru utilizarea eficientă a SI, cazurile specifice de SI sunt investigate experimental pentru a determina MX-ul lor individual.

Pe baza informațiilor despre MI NMH, sunt rezolvate o serie de probleme asociate cu utilizarea MI, dintre care principalele sunt evaluarea componentei instrumentale a erorii de măsurare și alegerea MI. Rezolvarea acestor probleme se bazează pe relația dintre componenta instrumentală a erorii de măsurare și MNC MI a acestora, ținând cont de caracteristicile mărimilor de influență, care reflectă condițiile de funcționare ale MI și de caracteristicile semnalului de intrare MI, reflectând modul de operare al MI (static sau dinamic). O trăsătură caracteristică a acestei relații este că componenta instrumentală a erorii de măsurare, la rândul său, conține un număr dintre aceste componente și poate fi definită doar ca uniunea lor.

Această interrelație este exprimată în construcția complexelor NMH în conformitate cu modelul SI adoptat. Complexul NMX, stabilit în documentele de reglementare și tehnice pentru instrumente de măsurare de un anumit tip, este destinat utilizării în următoarele scopuri principale:

Determinarea rezultatelor măsurătorilor efectuate folosind orice copie a MI de acest tip;

Determinarea estimativă a caracteristicilor componentei instrumentale a erorii de măsurare efectuată folosind orice copie a MI de acest tip;

Determinarea prin calcul a sistemelor de măsurare MX, care includ orice copie a MI de acest tip;

Estimări ale funcționalității metrologice a instrumentelor de măsură în timpul testării și verificării acestora.

2.3.2. Modele de eroare a instrumentelor de măsură

La calcularea componentei instrumentale a erorii de măsurare se utilizează un model al formei

unde simbolul * denotă combinația dintre eroarea MI în condiții reale de utilizare și componenta erorii datorată interacțiunii MI cu obiectul de măsurat. Unirea ar trebui înțeleasă ca aplicarea unor componente funcționale ale erorii de măsurare, ceea ce face posibilă calcularea erorii datorită efectului combinat al acestor componente. În același timp, condițiile reale de funcționare ale MI sunt înțelese ca fiind condițiile de utilizare specifică a MI, care fac parte sau, adesea, coincid cu condițiile de funcționare reglementate în documentația de reglementare și tehnică a MI.

În conformitate cu GOST 8.009-84, se consideră că modelul de eroare SI de un anumit tip în condiții reale de utilizare poate avea unul din două tipuri.

Modelul de tip 1 este descris prin expresie

(5)

unde este componenta sistematică a erorii MI principale; este componenta aleatorie a erorii MI principale; este componenta aleatorie a erorii MI principale datorată histerezis; este combinația erorilor MI suplimentare datorate acțiunii de influențare a cantităților și non -parametrii informativi ai semnalului de intrare MI; este eroarea MI dinamica datorata influentei schimbarilor de viteza (frecventa) in semnalul de intrare SI; - numarul de erori suplimentare.

În același timp, este considerată o valoare deterministă pentru o instanță individuală a SI, dar ca o variabilă sau un proces aleatoriu pentru un set de SI de un anumit tip. La calcularea caracteristicilor erorii MI în condiții reale de utilizare (și la calcularea caracteristicilor componentei instrumentale a erorii de măsurare), componentele și pot fi considerate ca variabile aleatoare (procese) sau ca mărimi deterministe, în funcție de ce caracteristici sunt cunoscute condițiile reale de utilizare a MI și caracteristicile spectrale ale semnalului de intrare MI.

Modelul II are forma

unde este principala eroare SI (fără a o împărți în componente, ca în modelul 1);

În ambele cazuri, numărul l al componentelor trebuie să fie egal cu numărul tuturor cantităților care afectează semnificativ eroarea MI în condiții reale de utilizare. În acest caz, în funcție de proprietățile unui anumit tip de MI și de condițiile reale de utilizare a acestuia, componentele individuale (modelele 1 și II) sau toate componentele și/sau (modelul II) pot lipsi.

Modelele luate în considerare sunt utilizate la alegerea complexului NMH adecvat și stau la baza metodelor de calcul a erorilor de măsurare.

Modelul de eroare 1 este selectat pentru un astfel de MI, atunci când se utilizează care este permis să depășească (ocazional) eroarea reală de măsurare a valorii calculate conform NMH SI. În același timp, folosind complexul NMX, intervalele pot fi calculate în conformitate cu GOST 8.011-72, în care componenta instrumentală a erorii de măsurare este situată cu orice probabilitate dată apropiată de unitate, dar nu egală cu aceasta.

În acest caz, intervalul calculat acoperă majoritatea covârșitoare a posibilelor valori reale ale componentei instrumentale a erorii de măsurare efectuate în condiții reale. O mică parte din valorile de eroare care nu sunt acoperite de acest interval este determinată de valoarea probabilității specificată în calcul. Aproximând valoarea probabilității la unitate (dar fără a o lua egală cu unitatea), se pot obține estimări suficient de fiabile ale componentei instrumentale a erorii de măsurare.

În acest caz, metoda de calcul a erorii ar trebui să constea în combinarea statistică a caracteristicilor tuturor componentelor esențiale ale modelului 1 și ale componentei . Aceeași metodă ar trebui utilizată în calculul sistemelor de măsurare MX, care includ SI de acest tip.

Modelul II al erorii este ales pentru SI, atunci când se folosește care în condiții reale este imposibil să se permită ca eroarea să depășească cel puțin ocazional valoarea calculată conform NMH SI. În acest caz, calculat folosind complexul NMX, intervalul de eroare va fi o estimare superioară aproximativă a componentei instrumentale dorite a erorii de măsurare, acoperind toate valorile de eroare posibile, inclusiv foarte rar realizate. Pentru marea majoritate a măsurătorilor, acest interval va depăși semnificativ intervalul în care se află efectiv componentele instrumentale ale erorii de măsurare. Cerința ca probabilitatea ca eroarea să fie într-un interval dat să fie egală cu unitatea conduce practic la cerințe semnificativ supraestimate pentru MNC SI la o precizie dată de măsurare.

Atunci când se utilizează modelul II, metoda de calcul a erorii constă în însumarea aritmetică a modulelor a celor mai mari valori posibile ale tuturor componentelor semnificative ale componentei instrumentale a erorii de măsurare. Aceste valori mai mari posibile sunt limitele intervalelor în care componentele de eroare corespunzătoare sunt situate cu o probabilitate egală cu unu.

2.3.3. Metode de calcul a caracteristicilor erorii MI în condiții reale de funcționare

Caracteristicile generale ale metodelor

Metodele stabilite prin RD 50-453-84 fac posibilă calcularea următoarelor caracteristici ale erorii MI în condiții reale de funcționare:

Așteptările matematice și abaterea standard a erorii SI;

Limitele inferioare și superioare ale intervalului în care este situată eroarea SI cu probabilitate p.

În funcție de sarcinile de măsurare, de fezabilitate economică și de informațiile inițiale disponibile, se utilizează una dintre cele două metode.

Metoda 1 include calculul momentelor statistice ale componentelor de eroare SI și vă permite să determinați atât , cât și . Această metodă oferă o estimare mai rațională (dacă numărul componentelor erorii MI este mai mare de trei) a erorii MI din cauza neglijării valorilor de eroare rar realizate, pentru care se atribuie p<1.

Metoda II constă în calcularea celor mai mari valori posibile ale componentei de eroare MI și face posibilă determinarea u la p = 1. Această metodă oferă o valoare brută (dacă numărul componentelor de eroare MI este mai mare de trei), deși o fiabilă estimarea erorii MI, care include valori de eroare rareori realizate.

Se recomandă utilizarea metodei II în următoarele cazuri:

Dacă chiar și o încălcare improbabilă a cerințelor privind precizia măsurării poate duce la consecințe tehnice și economice negative grave sau este asociată cu o amenințare pentru sănătatea și viața umană;

Supraestimarea cerințelor pentru MH SI, la care aplicarea acestei metode de calcul conduce la un anumit standard de precizie de măsurare, iar costurile suplimentare asociate cu aceasta nu împiedică utilizarea unui astfel de SI.

Complexele NMX SI furnizate de GOST 8.009-84 sunt utilizate ca date inițiale pentru calcul. NMH sunt indicate în documentația normativă și tehnică pentru IM ca caracteristici ale oricărei instanțe de IM de acest tip. În locul acestor caracteristici, MX SI individual poate fi folosit ca date inițiale, determinate ca urmare a studierii unei anumite instanțe de SI.

Metoda 1

Următoarele NMH sunt utilizate ca date inițiale pentru calcularea caracteristicilor erorii MI prin această metodă: așteptarea matematică a componentei sistematice a erorii MI principale; abaterea standard a componentei sistematice a erorii principale a SI; limita abaterii pătratice medii admisibile a componentei aleatorii a erorii principale a instrumentului de măsurare; limita variației admisibile a SI în condiții normale; prețul nominal al unității cu cea mai mică cifră a codului dispozitivului digital de măsurare (convertor de măsurare analog-digital); funcții nominale de influență asupra componentei sistematice a SI; funcții de influență nominale j = 1,2,..., l asupra abaterii standard a componentei aleatoare a erorii SI; funcții de influență nominale j = 1,2,...,k asupra variației SI; una dintre caracteristicile dinamice complete ale SI este răspunsul tranzitoriu nominal, răspunsul la impuls nominal, caracteristica amplitudine-fază nominală, funcția de transfer nominală.

În acest caz, caracteristicile mărimilor de influență pot fi specificate sub două forme. Vedere 1 - valorile cantităților de influență. Tip 2 - așteptări matematice, abateri standard, cele mai mici și mai mari valori ale mărimilor de influență corespunzătoare condițiilor reale de funcționare ale instrumentului de măsurare, j = 1,2,...,n (k,l).

Parametrii semnalului de intrare sunt specificați sub formă de densitate spectrală sau funcție de autocorelare a semnalului de intrare SI corespunzătoare condițiilor reale de funcționare.

Algoritm de calcul conform metodei 1

1. Pentru datele inițiale de tip 1, așteptarea matematică a componentei statice a erorii SI pentru valorile reale ale mărimilor de influență se calculează, respectiv, prin formule

2. Pentru datele inițiale privind cantitățile de influență de tip 2i, acestea sunt determinate de formulele:

unde sunt cele mai mari pe funcțiile de influență interval-nominală.

În același timp, pentru funcțiile de influență liniare

expresiile pentru și, respectiv, au forma

unde este valoarea normală a j-a mărime de influență;

Factorul de influență nominal asupra.

Pentru a calcula valorile aproximative și în cazul funcțiilor de influență liniare, avem

unde sunt derivatele întâi și a doua ale funcției de influență nominală la.

În ambele cazuri, la determinare, însumarea se efectuează pentru mărimile care influențează n, l și k, pentru care MC-urile sunt normalizate și ale căror valori la momentul măsurării diferă de valorile normale stabilite pentru acest MI. În plus, este acceptat pentru SI analogic.

Note :

1. Dacă valorile admisibile ale componentei sistematice a erorii principale sunt normalizate pentru MI fără a indica valoarea și nu există niciun motiv să se presupună asimetria și polimodalitatea distribuției erorii indicate în limite, atunci aceasta este permis să utilizeze ipoteza pentru a calcula caracteristicile de eroare ale MI și

2. Pentru instrumentele de măsură cu caracteristici metrologice individuale, pentru calcularea caracteristicilor erorii instrumentului de măsurare, și se ia, unde este cea mai mare valoare absolută posibilă a componentei sistematice neexcluse a erorii instrumentului de măsurare.

3. Dacă pentru cea de-a j-a mărime de influență sunt cunoscute doar cele mai mici și mai mari valori ale acesteia, corespunzătoare condițiilor reale de funcționare ale MI și nu există motive pentru a identifica zonele de valori preferate în limitele de la până la , situat asimetric față de centrul intervalului definit de limitele specificate, atunci este permisă utilizarea ipotezelor.

3. Varianta , redusă la ieșirea componentei dinamice a erorii MI analogic, se calculează prin formula

, (12)

unde este caracteristica nominală amplitudine-fază la o valoare a frecvenței normale.

Dacă este specificat ca o caracteristică a semnalului de intrare, atunci este determinat preliminar de expresie

În cazul în care caracteristicile dinamice sunt date sub forma sau, sau, atunci aceste funcții sunt mai întâi convertite în. În același timp, pentru această transformare constă în înlocuirea argumentului s cu j, iar pentru și respectiv - este determinată, respectiv, de formulele:

Metodele date pentru calcularea erorii dinamice sunt aplicabile unui astfel de MI analog, care poate fi considerat liniar.

Eroarea dinamică a MI digital este calculată în conformitate cu recomandările RD 50-148-79 „Normalizarea și determinarea caracteristicilor dinamice ale convertoarelor analog-digitale ale valorii instantanee a tensiunii și curentului electric”.

4. Determinarea caracteristicilor erorii MI în condiții reale de funcționare se realizează, respectiv, după formulele:

Valoarea lui k depinde de tipul legii distribuției erorii și de valoarea aleasă a probabilității p.

Pentru calcule aproximative, aproximative, dacă legea distribuției îndeplinește aproximativ cerințele specificate, valorile lui k pot fi determinate prin formula

k = 5 (p - 0,5) pentru . (20)

Metoda II

Următoarele NMW sunt utilizate ca date inițiale la calcularea caracteristicilor erorii MI prin metoda II: limita valorilor admisibile ale erorii MI principale; cele mai mari modificări admisibile ale erorii SI cauzate de modificarea cantităţilor de influenţă în limitele stabilite.

Caracteristicile cantităților de influență pot fi specificate în două forme. Tipul 1 - valori, j = 1, 2,...,n ale mărimilor de influență. Tipul 2 - cele mai mici și mai mari, j = 1, 2,...,n valori ale mărimilor de influență corespunzătoare condițiilor reale de funcționare.

Următoarele caracteristici sunt utilizate pentru a descrie semnalul de intrare: limitele inferioare și superioare ale spectrului de frecvență ale semnalului de intrare real X SI.

În plus, caracteristica nominală amplitudine-frecvență a MI este utilizată ca caracteristică dinamică normalizată în calcul.

Algoritm de calcul conform metodei II

În cazul în care intervalul de modificare a mărimii de influență, pentru care caracteristica metrologică este normalizată, este egal cu domeniul de condiții de funcționare pentru utilizarea MI, cea mai mare valoare posibilă a erorii suplimentare MI în valoare absolută se calculează prin formula

Unde (22)

Dacă intervalul este egal cu doar o parte a intervalului de condiții de funcționare pentru utilizarea SI și pentru orice parte a condițiilor de funcționare, aceeași valoare este normalizată, atunci se calculează prin formula

Expresia presupune cel mai rău dintre toate caracterul posibil al dependenței (funcția de treaptă) a erorii MI adiționale pe domeniul de lucru al valorilor cantității de influență. Dacă, în urma studiului, se determină funcția de influență a unei anumite instanțe MI, atunci calculul poate fi efectuat folosind această funcție. De exemplu, dacă, în urma studiului, se stabilește natura liniară a dependenței de, atunci expresia (23) poate fi utilizată pentru calcul în loc de (22).

La determinarea valorii conform formulelor (22) și (23), pentru datele inițiale de tip 1, se folosesc valori specifice ale mărimii de influență ca, iar pentru datele inițiale de tip 2, una dintre valorile se folosește și pentru care are cea mai mare valoare.

O estimare superioară a valorii relative a erorii dinamice pentru MI cu o caracteristică liniară fază-frecvență are forma

unde - caracteristica nominală amplitudine-frecvență la valoarea normală a frecvenței; - caracteristica nominală amplitudine-frecvență, care se abate pe interval de la valoare.

La calculul prin această metodă, limitele inferioare și superioare ale intervalului în care se află eroarea MI cu probabilitate p=1 în condiții reale de funcționare sunt determinate de formule

, (25)

unde R este rezultatul măsurării.

În acest caz, însumarea se efectuează pentru n mărimi de influență, pentru care caracteristicile metrologice sunt normalizate și ale căror valori la momentul măsurării diferă de valorile normale stabilite pentru acest MI.

Atunci când se calculează folosind metodele luate în considerare, toate datele inițiale trebuie reduse la același punct al schemei de măsurare: intrarea sau ieșirea MI și sunt exprimate în unități care asigură că toate componentele erorii MI sunt obținute în același absolut sau unități relative (în fracții sau procente din aceeași valoare a mărimii măsurate).

1.Ecuații de bază ale dinamicii

Se pot distinge următoarele abordări ale dezvoltării modelelor matematice ale obiectelor tehnologice: teoretice (analitice), experimental-statistice, metode de construire a modelelor fuzzy și metode combinate. Să explicăm aceste metode.

metode de analiză metodele de derivare a ecuațiilor de statică și dinamică pe baza unei analize teoretice a proceselor fizice și chimice care au loc în obiectul studiat, precum și pe baza parametrilor de proiectare specificați ai echipamentului și a caracteristicilor procesului. substanțe, sunt de obicei numite metode pentru alcătuirea unei descrieri matematice a obiectelor tehnologice. La derivarea acestor ecuații se folosesc legile fundamentale de conservare a materiei și energiei, precum și legile cinetice ale proceselor de transfer de masă și căldură, transformări chimice.

Pentru a compila modele matematice bazate pe o abordare teoretică, nu este necesar să se efectueze experimente pe un obiect, prin urmare, astfel de metode sunt potrivite pentru a găsi caracteristicile statice și dinamice ale obiectelor nou proiectate, ale căror procese sunt bine studiate. Dezavantajele unor astfel de metode de compilare a modelelor includ dificultatea de a obține și rezolva un sistem de ecuații cu o descriere destul de completă a obiectului.

Modelele deterministe ale proceselor de rafinare a petrolului sunt dezvoltate pe baza ideilor teoretice despre structura sistemului descris și legile de funcționare ale subsistemelor sale individuale, de exemplu. bazate pe metode teoretice. Având chiar și cele mai extinse date experimentale asupra sistemului, este imposibil să descriem funcționarea acestuia prin intermediul unui model determinist, dacă această informație nu este generalizată și nu este dată formalizarea lor, i.e. sunt prezentate sub forma unui sistem închis de dependențe matematice care reflectă mecanismul proceselor studiate cu diferite grade de certitudine. În acest caz, datele experimentale disponibile ar trebui utilizate pentru a construi un model statistic al sistemului.

Etapele dezvoltării unui model determinist sunt prezentate în Fig. 4.

Formularea problemei

Formularea modelului matematic

Metodă analitică selectată?

Alegerea parametrilor de calcul

procesului corpului

Experimental

Rezolvarea definirii problemelor de control

constantele modelului

Nu

Experimente de control Verificarea adecvării Corectarea

rimenty pe modelul naturii

Nom obiect Da

Optimizare Optimizarea procesului cu definirea țintei

model folosind modelul și constrângerea funcției

Controlul procesului cu Model de management

model

Fig.4. Etapele dezvoltării unui model determinist

În ciuda diferențelor semnificative în conținutul sarcinilor specifice de modelare a diferitelor procese de rafinare a petrolului, construcția unui model include o anumită secvență de etape interdependente, a căror implementare face posibilă depășirea cu succes a dificultăților care apar.

Prima etapă a lucrării este stabilirea sarcinii (blocul 1), inclusiv formularea sarcinii pe baza analizei datelor inițiale despre sistem și cunoștințele acestuia, evaluarea resurselor alocate pentru construirea modelului (personal, finanțe, mijloace tehnice, timp etc.) în comparație cu efectul științific, tehnic și socio-economic preconizat.

Enunțarea problemei se încheie cu stabilirea clasei modelului dezvoltat și a cerințelor corespunzătoare pentru precizia și sensibilitatea acestuia, viteza, condițiile de funcționare, reglarea ulterioară etc.

Următoarea etapă de lucru (blocul 2) este formularea modelului bazat pe înțelegerea esenței procesului descris, împărțit în interesul formalizării acestuia în componente elementare ale fenomenului (transfer de căldură, hidrodinamică, reacții chimice, transformări de fază, etc.) și, după gradul de detaliu acceptat, în agregate (nivel macro), zone, blocuri (nivel micro), celule. În același timp, devine clar ce fenomene este necesar sau nepotrivit să neglijăm, în ce măsură este necesar să se țină seama de interconectarea fenomenelor luate în considerare. Fiecare dintre fenomenele selectate este asociat cu o anumită lege fizică (ecuația de echilibru) și se stabilesc condițiile inițiale și de limită pentru apariția acesteia. Scrierea acestor relații folosind simboluri matematice este următoarea etapă (blocul 3), care constă într-o descriere matematică a procesului studiat, care formează modelul său matematic inițial.

În funcție de natura fizică a proceselor din sistem și de natura problemei care se rezolvă, modelul matematic poate include ecuații de echilibru de masă și energie pentru toate subsistemele (blocurile) selectate ale modelului, ecuații ale cineticii reacțiilor chimice și ale fazei. tranzițiile și transferul de materie, impuls, energie etc., precum și relații teoretice și (sau) empirice între diverși parametri ai modelului și restricții asupra condițiilor procesului. Datorită naturii implicite a dependenţei parametrilor de ieşire Y din variabilele de intrare Xîn modelul rezultat este necesară alegerea unei metode convenabile și elaborarea unui algoritm de rezolvare a problemei (blocul 4) formulat în blocul 3. Pentru implementarea algoritmului adoptat se folosesc instrumente analitice și numerice. În acest din urmă caz, este necesar să compuneți și să depanați un program de calculator (blocul 5), să selectați parametrii procesului de calcul (blocul 6) și să implementați un cont de control (blocul 8). O expresie analitică (formulă) sau un program introdus într-un calculator reprezintă o nouă formă a modelului care poate fi folosită pentru a studia sau descrie procesul dacă se stabilește adecvarea modelului la obiectul natural (blocul 11).

Pentru a testa adecvarea, este necesar să se colecteze date experimentale (blocul 10) cu privire la valorile acelor factori și parametri care fac parte din model. Cu toate acestea, este posibil să se verifice adecvarea modelului numai dacă unele constante cuprinse în modelul matematic al procesului sunt cunoscute (din date tabelare și cărți de referință) sau determinate suplimentar experimental (blocul 9).

Un rezultat negativ al verificării adecvării modelului indică acuratețea acestuia insuficientă și poate fi rezultatul unui întreg set de motive diferite. În special, poate fi necesară refacerea programului pentru a implementa un nou algoritm care nu dă o eroare atât de mare, precum și pentru a ajusta modelul matematic sau pentru a face modificări la modelul fizic, dacă devine clar că neglijarea oricăror factori este cauza eșecului. Orice corectare a modelului (blocul 12) va necesita, desigur, reexecutarea tuturor operațiunilor conținute în blocurile de bază.

Un rezultat pozitiv al verificării adecvării modelului deschide posibilitatea studierii procesului prin efectuarea unei serii de calcule asupra modelului (blocul 13), i.e. exploatarea modelului informaţional obţinut. Ajustarea consecventă a modelului informațional pentru a crește acuratețea acestuia prin luarea în considerare a influenței reciproce a factorilor și parametrilor, introducerea de factori suplimentari în model și rafinarea diverșilor coeficienți de „tuning” ne permite să obținem un model cu acuratețe sporită, care poate fi un instrument pentru un studiu mai profund al obiectului. În cele din urmă, stabilirea funcției obiectiv (blocul 15) folosind analize teoretice sau experimente și includerea unui aparat matematic de optimizare în model (blocul 14) pentru a asigura evoluția țintită a sistemului spre regiunea optimă face posibilă construirea unui model de optimizare a procesului. Adaptarea modelului obținut pentru rezolvarea problemei controlului procesului de producție în timp real (blocul 16) atunci când în sistem sunt incluse mijloace de control automate completează munca de creare a unui model de control matematic.

Metoda de experiment

Metoda structural-analitica

Se știe că știința naturii își datorează dezvoltarea aplicării experimentului. Un experiment diferă de simpla observație prin aceea că cercetătorul, care studiază un fenomen, poate schimba în mod arbitrar condițiile în care are loc și, observând rezultatele unei astfel de intervenții, să tragă concluzii despre tiparele fenomenului studiat. De exemplu, un experimentator poate examina viteza de reacție ca răspuns la semnale de intensitate variabilă date de el. Sau, să zicem, să studieze acțiunile subiectului, care trebuie să găsească o cale de ieșire din labirinturile de diferite niveluri de complexitate. În același timp, experimentatorul observă și fixează ce tehnici, mijloace și forme de comportament folosește subiectul, ieșind din labirinturile propuse. O analiză ulterioară a rezultatelor obținute, în care experimentatorul urmărește structura structurală a tehnicilor utilizate de subiect, a fost numită metoda analizei structurale.

În exemplele citate, ne-am ocupat de experimente directe directe în care cercetătorul, schimbând activ condițiile activității subiecților, le-a observat comportamentul. De obicei, astfel de studii sunt efectuate în așa-numitele condiții de laborator. Prin urmare, experimentul a fost numit laborator. Adesea folosesc echipamente speciale, experimentul este clar planificat, iar subiectul este inclus în experiment în mod voluntar și știe că este investigat.

Toate psihofizica, psihofiziologia, precum și multe studii de psihologie generală (memorie, atenție, gândire) sunt efectuate în laborator. Aceste experimente nu sunt puse la îndoială atunci când scopul lor este de a investiga reacții sau comportamente observabile din exterior. Dar este posibil să se studieze experimental fenomenele psihice în sine: percepții, experiențe, imaginație, gândire? La urma urmei, ele sunt inaccesibile observației directe și, pentru a efectua un experiment, este necesar să se schimbe condițiile pentru apariția acestor procese. Într-adevăr, acest lucru nu este direct posibil, dar este posibil indirect dacă obținem acordul subiectului la un astfel de experiment și cu ajutorul acestuia, pe baza autoobservării (metoda subiectivă) a acestuia, vom schimba condițiile de derulare a proceselor mentale. în mintea lui.

Metoda genetică experimentală

Alături de metoda structural-analitică în psihologie, este utilizată pe scară largă metoda genetică experimentală, care are o importanță deosebită pentru psihologia (genetică) a copilului. Cu ajutorul său, experimentatorul poate investiga originea și dezvoltarea anumitor procese mentale la copil, studia ce etape sunt incluse în acesta, ce factori îl determină. Răspunsul la aceste întrebări poate fi obținut prin urmărirea și compararea modului în care aceleași sarcini sunt îndeplinite în etapele succesive ale dezvoltării unui copil. Această abordare este cunoscută în psihologie ca felii genetice (sau transversale). O altă modificare a metodei genetice experimentale este un studiu longitudinal, i.e. studiu pe termen lung și sistematic al acelorași subiecți, ceea ce face posibilă determinarea vârstei și a variabilității individuale a fazelor ciclului de viață uman.

Un studiu longitudinal este adesea efectuat în condițiile unui experiment natural, care a fost propus în 1910 de A.F. Lazursky. Sensul său este de a elimina tensiunea trăită de o persoană care știe că experimentează pe el și de a transfera studiul în condiții obișnuite, naturale (lecție, interviu, joc, teme etc.).

Un exemplu de experiment natural este studiul productivității memorării în funcție de stabilirea duratei de reținere a materialului în memorie. Într-o lecție în două clase, elevii sunt introduși în materialul care urmează să fie studiat. Primului curs i se spune că vor fi intervievați a doua zi, iar al doilea - că sondajul va fi într-o săptămână. De fapt, ambele clase au fost intervievate două săptămâni mai târziu. În cursul acestui experiment natural, au fost dezvăluite avantajele stabilirii unei rețineri pe termen lung a materialului în memorie.

În psihologia dezvoltării și a educației, este adesea folosită o combinație de metode structural-analitice și experimentale-genetice. De exemplu, pentru a dezvălui cum se formează cutare sau cutare activitate mentală, subiectul este plasat în diverse condiții experimentale, oferindu-se să rezolve anumite probleme. În unele cazuri, i se cere să ia o decizie independentă, în altele i se oferă diverse tipuri de sfaturi. Experimentatorul, observând activitatea subiecților, determină condițiile în care subiectul poate stăpâni optim această activitate. În același timp, folosind tehnicile metodei genetice experimentale, este posibil să se formeze experimental procese mentale complexe și să se studieze structura lor mai profund. Această abordare a primit în psihologia educației denumirea de experiment formativ.

Metodele genetice experimentale au fost utilizate pe scară largă în lucrările lui J. Piaget, L.S. Vygotsky, P.P. Blonsky, S.L. Rubinstein, A.V. Zaporojhets, P.Ya. Galperin, A.N. Leontiev. Un exemplu clasic de utilizare a metodei genetice este studiul L.S. Vorbirea egocentrică a copilului Vygotsky, adică vorbirea adresată lui însuși, care reglează și controlează activitatea practică a copilului. L.S. Vygotsky a arătat că vorbirea egocentrică genetic se întoarce la vorbirea externă (comunicativă). Copilul se adresează cu voce tare în același mod în care i s-a adresat unul dintre părinți sau adulții crescutori. Cu toate acestea, în fiecare an, vorbirea egocentrică a copilului devine din ce în ce mai redusă și, prin urmare, de neînțeles pentru ceilalți, iar la începutul vârstei școlare se oprește complet. Psihologul elvețian J. Piaget credea că până la această vârstă, vorbirea egocentrică pur și simplu se stinge, dar L.S. Vygotsky a arătat că nu dispare, ci trece în planul interior, devine vorbire interioară, care joacă un rol important în autogestionarea comportamentului cuiva. Pronunția internă, „vorbirea către sine”, păstrează structura vorbirii externe, dar este lipsită de fonație, adică. pronunția sunetelor. Ea sta la baza gândirii noastre, atunci când ne spunem condițiile sau procesul de rezolvare a unei probleme.