Zmena dominantných metód psychológie v genéze vedy. Definície charakteristík kvázihomogénnych

Ako rukopis

POLITOV Michail Sergejevič EXPERIMENTÁLNA A ANALYTICKÁ METÓDA POSUDZOVANIA A PREDPISOVANIA ÚROVNE BEZPEČNOSTI INFORMAČNÝCH SYSTÉMOV NA ZÁKLADE MODELU ČASOVÉHO SÉRIE Špecializácia 05.13.19 – Metódy a systémy informačnej bezpečnosti, informačná bezpečnosť

dizertačné práce pre titul kandidáta technických vied

Práca bola vykonaná na Štátnej vzdelávacej inštitúcii vyššieho odborného vzdelávania „Čeljabinská štátna univerzita“ na Katedre výpočtovej mechaniky a informačných technológií prednosta dr tech. vedy, prof.

MELNIKOV Andrey Vitalievich Oficiálni oponenti Dr. tech. vedy, prof.

MIRONOV Valerij Viktorovič, prof. kaviareň automatizovaných riadiacich systémov Štátnej leteckej technickej univerzity v Ufe, Ph.D. tech. Sci., KRUSHNY Valery Vasilievich, vedúci. kaviareň automatizované informačné a počítačové systémy Snežinskej štátnej akadémie fyziky a technológie Makejev"

Obhajoba sa uskutoční dňa 26. marca 2010 o 10:00 na zasadnutí rady pre dizertačnú prácu D-212.288. v Ufa State Aviation technická univerzita na adrese: 450000, Ufa, ul. K. Marx,

Diplomovú prácu nájdete v univerzitnej knižnici

Vedecký tajomník dizertačnej práce rada dr tech. vedy, prof. S. S. Valeev VŠEOBECNÁ CHARAKTERISTIKA Relevantnosť témy Moderný informačný systém (IS), ktorý je vo výrobnej prevádzke, obsahuje funkcie ochrany informácií v ňom spracovávaných a zamedzenia neoprávnenému prístupu k nim. Avšak dynamika zmien v narušení bezpečnosti informačné systémy naznačuje prítomnosť množstva nevyriešených problémov v oblasti informačnej bezpečnosti IP, vrátane návrhu a prevádzky bezpečnostných nástrojov.

V štádiu návrhu systému informačnej bezpečnosti IS je potrebné určiť požadovanú úroveň zabezpečenia systému a v štádiu testovania vyhodnotiť bezpečnostné parametre auditovaného systému a porovnať ich s počiatočnou bezpečnostnou úlohou. Na posúdenie bezpečnosti systému v štádiu testovania je potrebné použiť efektívny analytický algoritmus, ale dnes neexistujú štandardizované metódy na objektívnu analýzu bezpečnosti IS. V každom konkrétnom prípade sa algoritmy konania audítorov môžu výrazne líšiť, čo môže následne viesť k významným nezrovnalostiam vo výsledkoch hodnotenia a neadekvátnej reakcii na existujúce hrozby.

V súčasnosti používané metódy bezpečnostného výskumu zahŕňajú použitie aktívneho aj pasívneho testovania bezpečnostného systému. Aktívne testovanie systému ochrany spočíva v napodobňovaní akcií potenciálneho útočníka na prekonanie ochranných mechanizmov.

Pasívne testovanie zahŕňa analýzu konfigurácie operačného systému a aplikácií oproti vzorom pomocou kontrolných zoznamov. Testovanie môže vykonávať priamo odborník, alebo pomocou špecializovaného softvéru. Vzniká tak problém výberu a úplnosti algoritmu analýzy, ako aj porovnávania výsledkov hodnotenia.

Na vyhodnotenie a analýzu výsledkov testovania rôznych konfigurácií IS je potrebná určitá merná jednotka abstrahovaná od špecifických vlastností IS, pomocou ktorej môžete merať celkovú úroveň bezpečnosti týchto IS.

Analýza moderné metódy riešenie uvažovaných problémov ukázalo, že sa používa množstvo rôznych prístupov. Vyzdvihnúť môžeme diela S. Kao, L.F. Cranor, P. Mela, K. Scarfone a A. Romanovsky o probléme hodnotenia úrovne bezpečnosti, S.A. Petrenko, S.V. Simonov o výstavbe ekonomicky zdravých systémov informačnej bezpečnosti, A.V. Melniková o problémoch analýzy bezpečnosti informačných systémov, I.V. Kotenko o vývoji inteligentných metód analýzy zraniteľnosti podnikovej počítačovej siete, V.I. Vasilyeva, V.I. Gorodetsky, O.B. Makarevič, I.D. Medvedovský, Yu.S. Solomonova, A.A. Shelupanov a ďalší o návrhu inteligentných systémov informačnej bezpečnosti. Problematika objektívnej analýzy úrovne bezpečnosti IS a jej prognózovania sa však v týchto prácach považuje za nedostatočne hĺbkovú.

Predmet štúdia Bezpečnosť a bezpečnosť údajov spracovávaných v počítačových informačných systémoch.

Predmet štúdia Metódy a modely hodnotenia úrovne bezpečnosti počítačových informačných systémov.

Cieľ Zvýšenie spoľahlivosti hodnotenia úrovne bezpečnosti informačných systémov na základe akumulovaných databáz ich zraniteľností a modelov časových radov.

Výskumné úlohy Na základe cieľa práce bol stanovený nasledovný zoznam úloh na riešenie:

1. Vykonať analýzu existujúcich prístupov a metód hodnotenia úrovne bezpečnosti informačných systémov.

2. Vypracovať model hodnotenia úrovne bezpečnosti zložitých informačných systémov vzhľadom na daný vstupný bod.

3. Vypracovať metódu predikcie úrovne bezpečnosti informačných systémov na základe spoľahlivých poznatkov o systéme.

4. Vypracovať štrukturálny a funkčný model zraniteľnosti informačného systému s cieľom vytvoriť jednotnú databázu zraniteľností.

5. Vyvinúť softvérový prototyp systému pre dynamickú bezpečnostnú analýzu podnikovej počítačovej siete pomocou techník heuristickej analýzy zraniteľnosti.

Metódy výskumu Pri vypracovaní dizertačnej práce bola využitá metodika informačnej bezpečnosti, metódy systémovej analýzy, teória množín, metódy teórie fuzzy logiky, teória pravdepodobnosti, teória časových radov na vypracovanie konceptu budovania informačných systémov s vopred stanovenou úrovňou bezpečnosti.

Hlavné vedecké výsledky predkladané na obhajobu 1. Model hodnotenia úrovne bezpečnosti zložitých informačných systémov vo vzťahu k danému vstupnému bodu.

2. Metóda predikcie úrovne bezpečnosti informačných systémov založená na spoľahlivých poznatkoch o systéme a modeloch časových radov.

3. Štrukturálne-funkčný a množinovo-teoretický model zraniteľnosti IS.

4. Implementácia softvérového prototypu systému pre dynamickú bezpečnostnú analýzu podnikovej počítačovej siete s využitím techník heuristickej analýzy zraniteľnosti.

Vedecká novinka výsledky 1. Navrhuje sa model hodnotenia bezpečnosti zložitých informačných systémov založený na rozdelení celého systému na podsystémy - bloky s vlastnou charakteristikou úrovne zraniteľnosti. V rámci navrhovanej koncepcie je možné vytvárať systémy s vopred určenými bezpečnostnými charakteristikami, čo následne zvyšuje spoľahlivosť systému v dlhodobom horizonte.

2. Navrhuje sa metóda hodnotenia úrovne bezpečnosti IS, ktorá na rozdiel od existujúcich expertných hodnotení umožňuje predpovedať spoľahlivejšie výsledky na základe databáz zraniteľností informačných systémov akumulovaných svetovým spoločenstvom pomocou modelu časových radov.

3. Navrhuje sa štrukturálno-funkčný model zraniteľnosti pomocou množinového prístupu, ktorý umožňuje parametricky popísať každú zraniteľnosť, systematizovať a štruktúrovať dostupné údaje o zraniteľnostiach s cieľom vytvoriť vhodné základy pre automatizované systémy auditu.

Validita a reliabilita výsledkov dizertačnej práce Platnosť výsledkov získaných v dizertačnej práci je daná správnou aplikáciou matematického aparátu, overených vedeckých ustanovení a výskumných metód a koordináciou nových výsledkov so známymi teoretickými ustanoveniami.

Spoľahlivosť získaných výsledkov a záverov je potvrdená numerickými metódami a experimentálne aj výsledkami schválenia vyvinutého softvérového prototypu na analýzu bezpečnosti podnikovej počítačovej siete.

Praktický význam výsledky Praktická hodnota výsledky získané v dizertačnej práci majú rozvíjať:

formalizovaný postup analýzy bezpečnosti zložitých systémov založený na logickom rozdelení celého informačného systému na podsystémy-bloky s vlastnými charakteristikami úrovne bezpečnosti;

štrukturálno-funkčné (SFMU/VSFM) a množinovo-teoretické modely zraniteľnosti, ktoré umožňujú parametricky popísať každú zraniteľnosť, čo zase umožňuje systematizovať a štruktúrovať dostupné údaje o všetkých zraniteľnostiach;

metódy a algoritmy (vrátane heuristických) na prevádzku automatizovaného systému na analýzu bezpečnosti podnikovej počítačovej siete, ktoré potvrdili vysokú efektivitu pri testovaní vyvinutého softvérového balíka v reálnych podmienkach;

Výsledky dizertačnej práce vo forme metód, algoritmov, techník a softvéru sú implementované v podnikovej počítačovej sieti Čeľabinsk. štátna univerzita a IT Enigma LLC.

Schválenie práce Hlavné vedecké a praktické výsledky dizertačnej práce boli prezentované a prediskutované na niekoľkých nasledujúcich konferenciách:

Celoruská vedecká konferencia "Matematika, mechanika, informatika", Čeľabinsk, 2004, 2006;

7. a 9. medzinárodná vedecká konferencia „Počítačová veda a informačné technológie“ (CSIT), Ufa, 2005, 2007;

Medzinárodná vedecko-praktická konferencia študentov, postgraduálnych študentov a mladých vedcov, Jekaterinburg, 2006;

10. celoruská vedecká a praktická konferencia „Problémy informačnej bezpečnosti štátu, spoločnosti a osobnosti“.

Publikácie Výsledky uskutočneného výskumu sú reflektované v 8 publikáciách: v 6 vedeckých článkoch, v 2 vydaniach zo zoznamu periodík odporúčaných Vyššou atestačnou komisiou ruského Sobrnadzoru, v 2 abstraktoch správ v materiáloch medzinárodných a ruských konferencií.

Štruktúra a rozsah prác Dizertačná práca pozostáva z úvodu, štyroch kapitol, záveru, bibliografického zoznamu 126 titulov a slovníka, spolu na 143 stranách.

Príspevok zdôvodňuje relevantnosť témy dizertačného výskumu, formuluje cieľ a úlohy prác sa zisťuje vedecká novosť a praktický význam výsledkov predkladaných na obhajobu.

Príspevok analyzuje stav problematiky automatizácie auditu úrovne bezpečnosti informačných systémov a zvyšovania objektivity samotného skúmania. Definuje sa pojem bezpečnosť informačných systémov a vykoná sa analýza hlavných hrozieb ovplyvňujúcich túto vlastnosť. Odhalené kľúčové vlastnosti moderné informačné systémy, ktoré majú priamy vplyv na také charakteristiky ako spoľahlivosť a bezpečnosť. Definujú sa hlavné štandardy a normatívne dokumenty koordinujúce činnosť odborníkov v oblasti informačnej bezpečnosti. Vzhľadom na klasifikáciu modernými prostriedkami ochranu, ako aj ich výhody a nevýhody. Analyzuje a sumarizuje uskutočnený výskum a medzinárodné skúsenosti v oblasti informačnej bezpečnosti. Podrobne je posúdená moderná implementácia procesu bezpečnostnej analýzy, jej fázy, ich silné a slabé stránky, používané automatizované nástroje auditu s ich plusmi a mínusmi.

Preskúmanie odhalilo množstvo rozporov a nedostatkov v určenej oblasti výskumu. Neexistujú takmer žiadne analytické metódy, ktoré by umožnili posúdiť úroveň bezpečnosti chráneného objektu v štádiu projektovania, keď je už jasné, z akých blokov bude systém pozostávať. Väčšina dnes používaných metód oceňovania sa vyznačuje vysoký stupeň subjektivita, určená odborným prístupom k posudzovaniu úrovne bezpečnosti automatizovaného systému. Bohužiaľ, dynamické algoritmy na analýzu súčasného stavu úrovne ochrany zdrojov počítačovej siete v etapách priemyselnej prevádzky sa zatiaľ veľmi nerozšírili. Kľúčovou vlastnosťou týchto algoritmov je, že sú vytvárané systémom „za chodu“ podľa zistených vlastností analyzovaného objektu, čo umožňuje odhaliť doteraz neznáme zraniteľnosti a vykonať hlbší audit počítačových systémov s ľubovoľnou konfiguráciou.

Článok analyzuje tri hlavné metódy hodnotenia bezpečnosti (model hodnotenia všeobecných kritérií, analýza rizík, model založený na kritériách kvality), zvažuje ich kľúčové vlastnosti, identifikuje výhody a nevýhody a navrhuje nový originálny prístup k hodnoteniu úrovne bezpečnosti informačných systémov.

Nevýhodou všetkých týchto techník je pomerne vysoká miera abstrakcie, ktorá v každom konkrétnom prípade dáva príliš veľkú voľnosť pri interpretácii predpísaných krokov analytického algoritmu a ich výsledkov.

Uvedené výskumné metódy zahŕňajú použitie aktívneho aj pasívneho testovania ochranného systému. Testovanie môže vykonať odborník nezávisle alebo pomocou špecializovaného softvéru. Tu však vzniká problém výberu a porovnávania výsledkov analýzy. Je potrebná určitá mierka, abstrahovaná od špecifických vlastností systému, v rámci ktorej sa bude merať celková úroveň bezpečnosti.

Jedným z možných riešení tohto problému je originálna metóda analytického hodnotenia a prognózovania celkovej úrovne bezpečnosti založená na teórii časových radov. Táto metóda umožňuje posúdiť úroveň ochrany jednotlivých prvkov informačného systému.

Boli zavedené nasledujúce definície a predpoklady:

1. Životnosť softvérového a hardvérového nástroja sa hodnotí z hľadiska počtu verzií a úprav vydaných výrobcom;

2. Počet verzií sa nepočíta podľa počtu skutočne používaných verzií, ale na základe formálneho systému tvorby sériového čísla verzie. Toto nezohľadňuje skutočnosť existencie/neprítomnosti každého jednotlivca.

3. Typy a typy zraniteľností sú klasifikované takto:

Nízke – zraniteľnosti, ako napríklad „zvýšenie miestnych privilégií“, ale nie voči miestnemu systému;

Stredné - zraniteľnosti, ktoré zasahujú normálne fungovanie systémy a vedúce k DoS, zraniteľnosti vedúce k eskalácii miestnych privilégií na lokálny systém;

Vysoká - zraniteľnosti, ktoré umožňujú útočníkovi získať vzdialenú kontrolu nad systémom.

4. Úroveň bezpečnosti informačného systému sa hodnotí pomerom celkového počtu zraniteľností každej triedy k celkovému počtu verzií systému.

Ak má systém viacero cieľových uzlov, kumulatívna zraniteľnosť sa vypočíta takto:

CISV VC = K1 ISV VC1 + K 2 ISV VC 2 +... + K i ISV VC i, kde je poradové číslo informačného podsystému;

i CISV je kumulatívna zraniteľnosť informačného systému vypočítaná podľa zraniteľností VC konkrétnej triedy zraniteľnosti;

ISV i je počet zraniteľností i-tého podsystému každej triedy zraniteľností VC;

Ki je koeficient podielu dôležitosti každého konkrétneho systému na celkovej dôležitosti celej IT infraštruktúry.

Merané v percentách.

Na posúdenie celkovej zraniteľnosti informačného systému použijeme logické schémy uvedené nižšie:

I. Model sériového zapojenia systémových liniek (pozri obr. 1):

CISV vc = MIN (ISV vc1, ISV vc 2) Pre n spojov v sériovom zapojení:

n CISV vc = MIN (ISVi VC), i = 1 Target Intruder ISVVC1 ISVVC Obrázok 1 – Sériová logika Intruder-Target II. Model paralelného zapojenia systémových väzieb (pozri obr. 2):

CISV vc = MAX (ISV vc 1, ISV vc 2) Pre n systémových prepojení paralelne:

n CISV vc = MAX (ISViVC) i = Target Intruder ISVVC ISVVC Obrázok 2 – Schéma paralelnej logiky Intruder-Target Praktická aprobácia vyvinutej metódy bola realizovaná na príklade webového servera Apache (pozri obr. 4).

Obrázok 4 - Úroveň zraniteľnosti pre rôzne verzie webového servera Apache Ako viete, zmena hlavných čísel verzií softvérového produktu je spojená s významnými zmenami kódu a funkčnými transformáciami. V rámci týchto verzií dochádza k vylepšeniu už zabudovanej funkcionality a opráv chýb.

Na predpovedanie počtu zraniteľností v budúcich verziách webového servera Apache bola aplikovaná teória časových radov a bola vykonaná analýza získaných údajov. Ako je známe, časový rad je postupnosť meraní vykonávaných v určitých časových intervaloch. V našom prípade sa za časovú škálu považovala škála verzií softvérového produktu.

Použili sme klasický model časových radov, ktorý pozostáva zo štyroch komponentov:

trend - všeobecná tendencia pohybu zvyšovať alebo znižovať;

cyklická zložka - výkyvy vzhľadom na hlavný trend pohybu;

náhodná zložka - odchýlky od priebehu odozvy, určené trendovou, cyklickou a sezónnou zložkou. Táto zložka je spojená s chybami merania alebo účinkami náhodných premenných.

Obrázok 5 - Zraniteľnosť druhej verzie webového servera Apache Známa rôzne modely regresná analýza, ktorá umožňuje určiť funkčnú závislosť trendovej zložky. Bola zvolená metóda založená na výbere maximálnej zhody medzi ukazovateľmi matematického modelu a ukazovateľmi simulovaného systému. Analýza skúseností spoločností ako General Motors a Kodak pri výbere aproximačného modelu umožnila zvoliť si mocenský zákon ako základ pre trendovú zložku. Na základe typických prvkov procesu pre uvažovaný súbor príkladov bol vybraný nasledujúci typ trendovej funkcie:

y (x) = b0 b1 x.

V priebehu výskumu boli získané nasledujúce vzorce pre trendy časových radov:

y (x) = 7,2218 0,9873x Vysoká y (x) = 16,5603 0,9807 x Stredná y (x) = 3,5053 0,9887 x Nízka Obr. 6) z toho vyplýva, že amplitúda kmitov s časom klesá. Na aproximáciu cyklickej zložky bola zvolená funkcia nasledujúceho tvaru:

y (x) = b0 b1 x + d f x cos (c x + a)

x x y (x) = 7,2218 0,9873 0,4958 0,9983 cos (0,1021 x + 0,3689).

Vysoké x x y (x) = 16,5603 0,9807 + 1,5442 0,9955 cos (0,1022 x + 3,0289).

Stred (1) x x y (x) = 3,5053 0,9887 + 0,3313 0,9967 cos (0,1011 x + 2,9589).

Nízka Adekvátnosť navrhovaných matematických závislostí k počiatočným údajom je podložená na základe Pearsonovho kritéria.

Verifikácia hypotézy H 0 ukázala, že pôvodný časový rad zodpovedá radom zostrojeným z funkcií (1) (pozri obr. 7).

Na výpočet Pearsonovej štatistiky bol použitý nasledujúci vzorec:

k (p emp p teor) = N i 2 i, p iteor i = kde p iteor, p iemp je pravdepodobnosť, že úroveň zraniteľnosti spadá do i-tého intervalu v pôvodnom a teoretickom rade;

N je celkový počet zraniteľností verzie v pôvodnom časovom rade;

k je počet bodov v časovom rade.

Obrázok 7 - Aproximácia kriviek zraniteľnosti na základe vybraných funkcií Výsledkom boli nasledujúce hodnoty 2 (tabuľka 1).

Tabuľka Trieda zraniteľnosti Vysoká 10 Stredná 37 Nízka 18 Keďže teda všetky 2 tabuľky sú akceptované hypotézy H 0 na najnižšej hladine významnosti = 0,01.

Poznamenávame teda, že pre hladinu významnosti = 0,01 podľa Pearsonovho kritéria zhody si funkčné závislosti prezentované tabuľkovými počiatočnými údajmi a teoretickými (1) navzájom zodpovedajú.

Na predpovedanie budúcich hodnôt sa navrhuje použiť získané funkcie (1) s prihliadnutím na číslo verzie produktu.

Presnosť navrhovanej metódy sa odhaduje porovnaním strednej absolútnej odchýlky funkcie opísanej metódy a strednej absolútnej odchýlky funkcie na základe expertnej metódy. V prvej aproximácii môže byť expertné hodnotenie reprezentované buď lineárnou alebo mocninnou funkciou (pozri obr. 7), odrážajúc hlavný trend procesu. Stredná absolútna odchýlka (MAD) sa vypočíta podľa tohto vzorca:

n y ~ y i i MAD = i = n kde y i je hodnota časového radu vypočítaná v i-tom bode;

~ je hodnota radu pozorovaného v i-tom bode;

yi n - počet bodov v časovom rade.

Tabuľka Trieda zraniteľnosti Výkonová funkcia Lineárny Power-law most s cyklickou zložkou Vysoká 0,5737 0,5250 0. MAD Stredná 2,1398 1,5542 1. Nízka 0,5568 0,4630 0. Ako je možné vidieť z tabuľky 2, metóda navrhovaná v článku umožňuje získať odhad dvakrát presnejší ako odborný odhad.

Príspevok porovnáva analytickú metódu opísanú v druhej kapitole na hodnotenie a predikciu úrovne bezpečnosti s technologickými (experimentálnymi) metódami detekcie zraniteľností.

Pomocou informácií o aktuálnej úrovni zraniteľnosti informačného systému, získaných prístupom k medzinárodným databázam, ako aj vyvinutej metódy predikcie úrovne zraniteľnosti založenej na teórii časových radov, je možné odhadnúť, koľko zraniteľností jednotlivých tried bude v ňom prítomný. Mať predstavu o počte možných zraniteľností Nová verzia možno a keďže vieme, koľko je momentálne zistených, je možné určiť možný počet zatiaľ neidentifikovaných bezpečnostných hrozieb pomocou nasledujúceho výrazu:

V = Vf – Vr, kde Vf je odhadovaný počet zraniteľností vypočítaný pomocou metódy navrhovanej v článku;

Vr je počet zraniteľností nájdených v aktuálnej verzii;

V je počet potenciálne existujúcich, ale zatiaľ neobjavených zraniteľností.

Obrázok 8 - Proces kombinovania hodnotení Poznanie hodnoty úrovne potenciálne existujúcich V bezpečnostných hrozieb (pozri.

Ryža. 8), no bez poznania ich lokalizácie v systéme (subsystémoch) vyzerá riešenie problému poskytovania ochrany neisto. Vzniká tak problém s hľadaním a odhaľovaním slabín v bezpečnostnom systéme existujúci systém berúc do úvahy všetky vlastnosti jeho konfiguračných nastavení, vlastnosti a charakteristiky nainštalovaného hardvéru a softvéru, ako aj miesta možného preniknutia narušiteľov (je ťažké to zohľadniť pri analytických výpočtoch). Z toho vyplýva, že je potrebná softvérová a hardvérová platforma, ktorá má efektívne algoritmy na analýzu úrovne bezpečnosti, čo prispieva k včasnej detekcii nových bezpečnostných hrozieb. Na vytvorenie takéhoto systému je potrebné vyriešiť problém systémovej analýzy.

Zraniteľnosť (Vuln) Metóda lokalizácie Operačná analýza Bod (Umiestnenie) (Prístupový bod) (Umiestnenie) (Exp) Algoritmus Dáta IP (MAC adresa) (Alg) (Údaje) Zastúpenie Port Data Protocol (fr.) (Port) (Protokol) ( View) Služba (Srv) Softvérové ​​prostredie (Env) Funkcia (Func) Parameter (Arg) 9), na základe ktorého sa navrhuje štvorstupňová technológia auditovania bezpečnosti počítačových systémov.

Prvým krokom (pozri obrázok 10) je skenovanie portov cieľového systému s cieľom určiť možné body prieniku prostredníctvom spustených sieťových služieb.

V druhej fáze sa odoberajú odtlačky prstov (Service-fingerprinting) zo služieb bežiacich na otvorených portoch a zabezpečujú ich následnú identifikáciu až po číslo nainštalovanej verzie.

Obrázok 10 - Proces skenovania informačného systému V tretej fáze sa na základe už zozbieraných informácií o kombináciách otvorených portov, typoch a verziách spustených služieb, vlastnostiach implementácie dostupných zásobníkov protokolov vykoná identifikácia. operačný systém(snímanie odtlačkov prstov OS) až po nainštalované balíky komplexných aktualizácií a opráv.

Vo štvrtej fáze, po zhromaždení informácií, je možné vyhľadávať zraniteľnosti na úrovni siete. V tomto štádiu slúžia identifikované služby „počúvajúce“ port a operačný systém určený v treťom kroku ako referenčné informácie.

Vzhľadom na vyššie uvedené sú navrhnuté technológie a metódy technickej analýzy, ktoré umožňujú extrahovať z cieľového systému všetky predbežné informácie potrebné na podrobnejšiu analýzu systému z hľadiska jeho zraniteľnosti, v súvislosti s ktorou algoritmus útoku útočníka na cieľ systém je podrobne analyzovaný.

Navrhuje sa funkčný model systému vyhľadávania a analýzy zraniteľností.

Príspevok sa zaoberá problematikou vývoja softvérového prototypu skenera bezpečnostného systému (CISGuard). Koncept softvérového komplexu, jeho kľúčové vlastnosti, ako je univerzálnosť, vlastnosti skenovacieho jadra, funkčné vlastnosti. Uvádza sa podrobný popis kvality a fáz skenovania. Architektúra celého systému bola vyvinutá (pozri obr. 11).

Navrhujú sa kľúčové funkcie jadra.

Obrázok 11 – Architektúra softvérového balíka na analýzu bezpečnosti Poznamenávame, že napriek skutočnosti, že CISGuard beží pod Microsoft Windows, kontroluje všetky dostupné zraniteľnosti, bez ohľadu na softvérové ​​a hardvérové ​​platformy uzlov. Softvérový komplex pracuje so zraniteľnosťami na rôznych úrovniach – od systému po aplikáciu.

Medzi vlastnosti skenovacieho jadra patria:

Úplná identifikácia služieb na náhodných portoch. Poskytuje kontrolu zraniteľnosti serverov s komplexnou neštandardnou konfiguráciou v prípade, že služby majú ľubovoľne zvolené porty.

Heuristická metóda na určenie typov a názvov serverov (HTTP, FTP, SMTP, POP3, DNS, SSH) bez ohľadu na ich odozvu na štandardné požiadavky. Používa sa na určenie skutočného mena servera a kontroly správneho fungovania v prípadoch, keď konfigurácia WWW servera skrýva svoje skutočné meno alebo ho nahrádza iným názvom.

Kontrola slabých stránok ochrany heslom. Optimalizované hádanie hesiel pre väčšinu služieb, ktoré vyžadujú autentifikáciu, pomáha odhaliť slabé heslá.

Analýza obsahu webových stránok. Analýza všetkých skriptov HTTP servera (predovšetkým používateľských skriptov) a hľadanie rôznych zraniteľností v nich: vstrekovanie SQL, vstrekovanie kódu, spúšťanie ľubovoľného programu, načítanie súborov, cross site scripting (XSS) atď.

Analyzátor štruktúry servera HTTP. Umožňuje vyhľadávať a analyzovať adresáre dostupné na prezeranie a zapisovanie, čo umožňuje nájsť slabé miesta v konfigurácii systému.

Vykonávanie kontrol pre neštandardné DoS útoky. Poskytuje možnosť povoliť kontroly odmietnutia služby na základe skúseností z predchádzajúcich útokov a hackerských techník.

Špeciálne mechanizmy, ktoré znižujú pravdepodobnosť falošných poplachov. AT rôzne druhy Pri inšpekciách sa používajú špeciálne pre ne vyvinuté metódy, ktoré znižujú pravdepodobnosť chybnej identifikácie slabín.

Rozhranie softvérového balíka bolo vyvinuté. Uvažuje sa o príklade autorizovaného auditu cieľových informačných systémov, ktorý potvrdzuje vysokú efektivitu navrhovaných riešení.

Vo vyšetrovacej väzbe Práca prezentuje hlavné výsledky získané v procese prebiehajúceho výskumu a záverečné závery k dizertačnej práci.

Hlavné závery a výsledky 1. Bola vykonaná analýza existujúcich prístupov a metód hodnotenia úrovne bezpečnosti informačných systémov. Z vykonanej analýzy vyplynulo nedostatočné rozpracovanie problematiky získania spoľahlivých výsledkov analýzy úrovne bezpečnosti a jej prognózovania.

2. Bol vyvinutý model hodnotenia bezpečnosti zložitých informačných systémov na základe predpokladaných vstupných bodov a členenie celého systému na podsystémy - bloky s vlastnými charakteristikami úrovne zraniteľnosti. V rámci navrhovanej koncepcie je možné vytvárať systémy s vopred určenými bezpečnostnými charakteristikami, čo následne zvyšuje spoľahlivosť systému v dlhodobom horizonte.

3. Na hodnotenie úrovne bezpečnosti IS bola vyvinutá metóda, ktorá na rozdiel od doterajších expertných hodnotení umožňuje predpovedať spoľahlivejšie výsledky na základe databáz zraniteľností informačných systémov akumulovaných svetovou spoločnosťou pomocou modelu časových radov.

4. Bol vyvinutý štrukturálno-funkčný model zraniteľnosti s využitím množinového prístupu, ktorý umožňuje parametricky popísať každú zraniteľnosť, systematizovať a štruktúrovať dostupné údaje o zraniteľnostiach s cieľom vytvoriť vhodné základy pre automatizované systémy auditu.

5. Bola vyvinutá architektúra a prototyp systému pre dynamickú analýzu bezpečnosti počítačových sietí s využitím techník heuristickej analýzy zraniteľnosti (softvérový balík CISGuard). Medzi výhody navrhovaného komplexu patrí jeho otvorená rozšíriteľná architektúra a využitie jednotných databáz zraniteľností. Na základe autorizovanej automatizovanej analýzy počítačových sietí viacerých domácich podnikov sú získané praktické výsledky, ktoré svedčia o efektívnosti navrhovaných metód a technológií pre bezpečnostnú analýzu.

Hlavné publikácie k téme dizertačnej práce Publikácie v periodikách zo zoznamu HAC:

1. Politov M. S., Melnikov A. V. Dvojúrovňové hodnotenie bezpečnosti informačných systémov // Vestn. Ufim. štát letecko-technické univerzite

Ser. Napríklad počítač. technológie a informatika. 2008. zväzok 10, číslo 2 (27). s. 210–214.

2. Politov, M. S. Úplné štrukturálne hodnotenie bezpečnosti informačných systémov / M. S. Politov, A. V. Melnikov // Správy Tomskej štátnej univerzity riadiacich systémov a rádioelektroniky. Tomsk: Tomsk. štát Univerzita, 2008. 1. časť, č. 2 (18). s. 95–97.

Ďalšie publikácie:

3. Politov, M. S. Problémy analýzy informačných systémov / M. S. Politov.

// Správy z konferencie o informatike a informačné technológie(CSIT). Ufa: Ufim. štát letecko-technické un-t, 2005. V. 2. S. 216–218.

4. Politov M. S. Bezpečnostná analýza informačných systémov / M. S. Politov, A. V. Melnikov // Matematika, mechanika, informatika: Dokl. Všeros. vedecký

conf. Čeľabinsk: Čeľab. štát un-t, 2006, s. 107–108.

5. Politov, M. S. Multifaktoriálne hodnotenie úrovne bezpečnosti informačných systémov / M. S. Politov, A. V. Melnikov // Bezpečnosť informačného priestoru: materiály medzinár. vedecko-praktické. conf. Jekaterinburg: Ural. štát Univerzita spôsobov komunikácie, 2006, s.146.

6. Politov, M. S. Komplexné hodnotenie zraniteľnosti informačných systémov / M. S. Politov // Správy z konferencie o počítačovej vede a informačných technológiách (CSIT). Ufa - Krasnousolsk, 2007. Ufa: Ufim. štát letecko-technické un-t, 2007. V. 2. S. 160–162.

POLITOV Michail Sergejevič EXPERIMENTÁLNO-ANALYTICKÁ METÓDA POSUDZOVANIA A PREDPISOVANIA ÚROVNE BEZPEČNOSTI INFORMAČNÝCH SYSTÉMOV NA ZÁKLADE MODELU ČASOVÉHO SÉRIE Špecializácia 05.13.19 – Metódy a systémy informačnej bezpečnosti, informačnej bezpečnosti ABSTRAKT dizertačnej práce pre stupeň kandidáta technické vedy Podpísané do tlače _._... Formát 60x84 1/16.

Ofsetový papier. Ofsetová tlač. Časy slúchadiel.

Konv. rúra l. 1,0. Uch.-ed. l. 1,0.

Náklad 100 kópií. Objednať.

Čeľabinská štátna univerzita 454001 Čeľabinsk, ul. Br. Kashirinykh, Chelyabinsk State University Press 454001 Čeľabinsk, st. Molodogvardeytsev, 57b.

Podobné diela:

Pre implementáciu experimentálno-analytickej metódy odhadu chyby MC uvádzame operačnú schému procesu analytického merania vo forme zovšeobecnenej štruktúry na obr.1.

Obr.1. Prevádzková schéma analytického meracieho prístroja

proces: UAC - objekt analytickej kontroly;

ASC - analytický riadiaci systém; - určený parameter zloženia alebo vlastnosti objektu, - kontrolovaný parameter zloženia alebo vlastnosti látky objektu pomocou ASC

Úlohou analytickej kontroly je nájsť hodnotu, ktorá najlepšie zodpovedá určovanému parametru  V ideálnom prípade by sa mala rovnať, ale v reálnych podmienkach sa to nedá dosiahnuť, preto sa problém rieši čo najbližšie k riadeného parametra k určenému.

Pod chybou ASC rozumieme odchýlku riadeného parametra od stanoveného parametra objektu ASC:

kde , - počiatočná a konečná hodnota stanoveného parametra.

Okrem určovaného parametra obsahuje analytický riadiaci objekt UAC neurčené parametre a rôzne interferencie, ktoré môžu byť spôsobené nestabilitou teploty, tlaku atď. Tieto rušivé faktory sú vo všeobecnosti nepredvídateľné, ale majú vplyv na neistotu merania. Analytický kontrolný systém môže mať rôznu štruktúru a naopak obsahuje aj množstvo rušivých faktorov, ktoré nie je možné kontrolovať. Okrem toho v každom ASC možno rozlíšiť množstvo premenných parametrov, ktoré je možné zmeniť vo fáze testovania na skúšobnej stolici a úpravy ASC: vektor a, patriaci do prípustnej sady parametrov

kde n je počet parametrov. Chybu pri určovaní ovplyvňujú aj interferujúce faktory a vektor premenných parametrov a obsiahnutý v ASC.

Po analýze štruktúry ASC je možné chybu nastaviť vo forme funkčnej závislosti:

F (,, a), (3)

Podstatou experimentálno-analytickej metódy je nájsť optimálne hodnoty vektora a, pri ktorých chyba ASC nadobudne hodnotu nepresahujúcu hodnotu potrebnú pre konkrétny problém.

Etapy riešenia problému:

1. Reprezentácia ASC vo forme zovšeobecnenej štruktúry, analýza štruktúry a modelu procesu merania, identifikácia vektora premenných parametrov.

2. Získanie hraničnej hodnoty chyby ASC na základe výsledkov analytických meraní látok s normalizovanými metrologickými charakteristikami (referenčné látky so známym zložením a vlastnosťami) pri špecifických hodnotách vektora premenných parametrov. Ak hraničná hodnota chyby nepresiahne požadovanú, potom nemá zmysel meniť vektor a a tu sa výpočet končí. V opačnom prípade sa vykoná prechod do ďalšej fázy riešenia problému.

3. Zostavenie funkčnej závislosti pomocou výsledkov predchádzajúcich odsekov (,, a): = f (,, a).

4. Riešenie optimalizačného problému, ktorý je formulovaný nasledovne: nájdite vektor a, ktorý poskytuje minimálnu hodnotu chyby,  min; alebo nájdite vektor a, aby chyba ASC bola menšia alebo rovná danej hodnote, .

5. Zavedenie zistených hodnôt vektora a do ASC a získanie novej hodnoty maximálnej chyby ASC.

Využitie experimentálno-analytickej metódy je efektívne v prípade optimálneho návrhu ASC, ktorý v štádiu bench testov a nastavovania ASC zaručuje odhad chyby ASC „zdola“. Príklady výpočtu chyby týmto spôsobom sú uvedené nižšie.

Metóda 3: ANALYTICKÁ

Použitie tejto metódy umožňuje vypočítať intervaly, v ktorých sa chyba MC nachádza s danou pravdepodobnosťou. Tento interval pokrýva veľkú väčšinu možných reálnych hodnôt chyby MC v reálnych podmienkach. Časť hodnôt chýb, ktoré nie sú zahrnuté v tomto intervale, je určená hodnotou pravdepodobnosti špecifikovanou vo výpočte. Metóda spočíva v štatistickej kombinácii charakteristík všetkých významných zložiek chyby SI IR.

Na implementáciu tejto metódy sú potrebné informácie o uvažovaných metrologických charakteristikách MI, ktoré je možné získať z regulačných a technických dokumentov pre typ MI, t.j. množiny identických SI.

2.3.1. inštrumentálna chyba. NMH

Inštrumentálna chyba vo všeobecnosti zahŕňa štyri zložky:

Chyba spôsobená rozdielom medzi skutočnou konverznou funkciou SI za normálnych podmienok a nominálnou konverznou funkciou. Táto zložka chyby sa nazýva základná chyba SI;

Chyba v dôsledku reakcie MI na zmeny vonkajších ovplyvňujúcich veličín a neinformatívnych parametrov vstupného signálu vzhľadom na ich normálne hodnoty. Táto zložka závisí tak od vlastností MI, ako aj od zmien ovplyvňujúcich veličín a nazýva sa dodatočná chyba MI;

Chyba spôsobená odozvou SI na rýchlosť (frekvenciu) zmeny vstupného signálu. Táto zložka, ktorá určuje dynamickú chybu a režim merania, závisí od dynamických vlastností MI aj od frekvenčného spektra vstupného signálu a nazýva sa dynamická chyba;

Chyba v dôsledku interakcie MI a objektu merania. Táto zložka závisí od vlastností meracieho prístroja aj meraného objektu.

Na posúdenie inštrumentálnej zložky chyby merania sú potrebné informácie o metrologických charakteristikách (MC) MI. Informácie o MX SI sa získavajú spravidla z normatívnych a technických dokumentov pre SI. Iba v tých prípadoch, keď údaje o NMX nestačia na efektívne využitie SI, sa experimentálne skúmajú konkrétne prípady SI, aby sa určil ich individuálny MX.

Na základe informácií o MV NMH sa rieši množstvo problémov súvisiacich s používaním SI, z ktorých hlavnými sú posúdenie prístrojovej zložky chyby merania a výber SI. Riešenie týchto problémov je založené na vzťahu medzi prístrojovou zložkou chyby merania a ich MNC MI, pričom sa zohľadňujú charakteristiky ovplyvňujúcich veličín, odrážajúcich prevádzkové podmienky MI, a charakteristiky vstupného signálu MI, napr. odráža režim činnosti MI (statický alebo dynamický). Charakteristickým znakom tohto vzťahu je, že inštrumentálna zložka chyby merania zase obsahuje množstvo týchto zložiek a možno ju definovať len ako ich spojenie.

Táto vzájomná súvislosť je vyjadrená v konštrukcii komplexov NMH v súlade s prijatým modelom SI. Komplex NMX, ustanovený v regulačných a technických dokumentoch pre meracie prístroje konkrétneho typu, je určený na použitie na tieto hlavné účely:

Stanovenie výsledkov meraní vykonaných s použitím akejkoľvek kópie MI tohto typu;

Odhadované určenie charakteristík inštrumentálnej zložky chyby merania uskutočnené s použitím akejkoľvek kópie MI tohto typu;

Určenie výpočtov meracích systémov MX, ktoré zahŕňajú akúkoľvek kópiu MI tohto typu;

Odhady metrologickej použiteľnosti meradiel pri ich skúšaní a overovaní.

2.3.2. Modely chýb meracích prístrojov

Pri výpočte inštrumentálnej zložky chyby merania sa používa model formulára

kde symbol * označuje spojenie chyby meracieho prístroja v reálnych podmienkach používania a zložky chyby v dôsledku interakcie meracieho prístroja s predmetom merania. Zjednotenie by sa malo chápať ako aplikácia nejakej funkcionality na zložky chyby merania, ktorá umožňuje vypočítať chybu v dôsledku kombinovaného účinku týchto zložiek. Skutočnými prevádzkovými podmienkami MI sa zároveň rozumejú podmienky konkrétneho používania MI, ktoré sú súčasťou alebo často sa zhodujú s prevádzkovými podmienkami upravenými v regulačnej a technickej dokumentácii MI.

V súlade s GOST 8.009-84 sa predpokladá, že chybový model SI určitého typu v reálnych podmienkach použitia môže mať jeden z dvoch typov.

Model typu 1 je opísaný výrazom

(5)

kde je systematická zložka hlavnej chyby MI; je náhodná zložka hlavnej chyby MI; je náhodná zložka hlavnej chyby MI v dôsledku hysterézie; je kombinácia dodatočných chýb MI v dôsledku pôsobenia ovplyvňujúcich veličín a ne -informatívne parametre vstupného signálu MI, je dynamická chyba MI vplyvom zmien rýchlosti (frekvencie) vo vstupnom signáli SI, - počet dodatočných chýb.

Zároveň sa považuje za deterministickú hodnotu pre individuálnu inštanciu SI, ale za náhodnú premennú alebo proces pre množinu SI daného typu. Pri výpočte charakteristík chyby MI v reálnych podmienkach použitia (a pri výpočte charakteristík inštrumentálnej zložky chyby merania) možno zložky a považovať za náhodné veličiny (procesy) alebo za deterministické veličiny, podľa toho, aké charakteristiky sú známe reálne podmienky použitia MI a spektrálne charakteristiky vstupného signálu MI.

Model II má podobu

kde je hlavná chyba SI (bez rozdelenia na komponenty, ako v modeli 1);

V oboch prípadoch sa počet l komponentov musí rovnať počtu všetkých veličín, ktoré významne ovplyvňujú chybu MI v reálnych podmienkach použitia. V tomto prípade, v závislosti od vlastností daného typu MI a skutočných podmienok jeho použitia, môžu chýbať jednotlivé komponenty (modely 1 a II) alebo všetky komponenty a/alebo (model II).

Uvažované modely sa používajú pri výbere vhodného komplexu NMH a sú základom metód na výpočet chýb merania.

Model chyby 1 sa volí pre taký MI, pri použití ktorého je dovolené (občas) prekročiť skutočnú chybu merania o hodnotu vypočítanú podľa NMH MI. Zároveň je možné pomocou komplexu NMX vypočítať intervaly v súlade s GOST 8.011-72, v ktorých je inštrumentálna zložka chyby merania umiestnená s akoukoľvek danou pravdepodobnosťou blízkou jednote, ale nie jej rovná.

V tomto prípade vypočítaný interval pokrýva veľkú väčšinu možných reálnych hodnôt inštrumentálnej zložky chyby merania vykonanej v reálnych podmienkach. Nevýznamná časť hodnôt chýb, ktorá nie je pokrytá týmto intervalom, je určená hodnotou pravdepodobnosti stanovenou vo výpočte. Aproximáciou hodnoty pravdepodobnosti k jednotke (ale nie jej rovnú jednotke) je možné získať dostatočne spoľahlivé odhady inštrumentálnej zložky chyby merania.

V tomto prípade by metóda výpočtu chyby mala spočívať v štatistickej kombinácii charakteristík všetkých podstatných komponentov modelu 1 a komponentu . Rovnaká metóda by sa mala použiť pri výpočte meracích systémov MX, ktoré zahŕňajú SI tohto typu.

Pre SI je zvolený model II chyby, pri použití ktorého v reálnych podmienkach nie je možné pripustiť, aby chyba aspoň občas prekročila hodnotu vypočítanú podľa NMH SI. V tomto prípade, vypočítanom pomocou komplexu NMX, bude chybový interval hrubým horným odhadom požadovanej inštrumentálnej zložky chyby merania, pokrývajúci všetky možné, vrátane veľmi zriedkavo realizovaných, chybových hodnôt. Pri veľkej väčšine meraní tento interval výrazne prekročí interval, v ktorom skutočne ležia prístrojové zložky chyby merania. Požiadavka, aby sa pravdepodobnosť, že chyba je v danom intervale rovná jednotke, prakticky vedie k výrazne nadhodnoteným požiadavkám na MNC SI pri danej presnosti merania.

Pri použití modelu II metóda výpočtu chyby spočíva v aritmetickom sčítaní modulov najväčších možných hodnôt všetkých významných zložiek inštrumentálnej zložky chyby merania. Tieto najväčšie možné hodnoty sú hranice intervalov, v ktorých sa nachádzajú zodpovedajúce zložky chyby s pravdepodobnosťou rovnajúcou sa jednej.

2.3.3. Metódy výpočtu charakteristík chyby MI v reálnych prevádzkových podmienkach

Všeobecné charakteristiky metód

Metódy stanovené v RD 50-453-84 umožňujú vypočítať nasledujúce charakteristiky chyby MI v reálnych prevádzkových podmienkach:

Matematické očakávanie a smerodajná odchýlka chyby SI;

Dolná a horná hranica intervalu, v ktorom sa chyba SI nachádza s pravdepodobnosťou p.

V závislosti od úloh merania, ekonomickej realizovateľnosti a dostupných počiatočných informácií sa používa jedna z dvoch metód.

Metóda 1 zahŕňa výpočet štatistických momentov zložiek chyby SI a umožňuje určiť ako , tak aj . Táto metóda poskytuje racionálnejší (ak je počet zložiek chyby MI viac ako tri) odhad chyby MI v dôsledku zanedbania zriedkavo realizovaných hodnôt chýb, ktorým je priradené p<1.

Metóda II spočíva vo výpočte najväčších možných hodnôt chybovej zložky MI a umožňuje určiť u pri p = 1. Táto metóda poskytuje hrubú (ak je počet zložiek chyby MI viac ako tri), aj keď spoľahlivú odhad chyby MI, ktorý zahŕňa zriedkavo realizované chybové hodnoty.

Metóda II sa odporúča použiť v nasledujúcich prípadoch:

Ak aj nepravdepodobné porušenie požiadaviek na presnosť merania môže viesť k závažným negatívnym technickým a ekonomickým dôsledkom alebo je spojené s ohrozením ľudského zdravia a života;

Nadhodnotenie požiadaviek na SI MH, ku ktorým vedie aplikácia tohto spôsobu výpočtu na daný štandard presnosti merania a dodatočné náklady s tým spojené nebránia použitiu takéhoto SI.

Ako počiatočné údaje na výpočet sa používajú komplexy NMX SI poskytované GOST 8.009-84. NMH sú uvedené v normatívnej a technickej dokumentácii pre MI ako charakteristiky každej inštancie MI tohto typu. Namiesto týchto charakteristík sa môžu ako počiatočné údaje použiť jednotlivé MX SI, ktoré sú určené ako výsledok štúdia konkrétneho prípadu SI.

Metóda 1

Nasledujúce NMH sa používajú ako počiatočné údaje na výpočet charakteristík chyby MI touto metódou: matematické očakávanie systematickej zložky hlavnej chyby MI; smerodajná odchýlka systematickej zložky hlavnej chyby SI; hranica dovolenej strednej štvorcovej odchýlky náhodnej zložky hlavnej chyby meracieho prístroja; hranica prípustnej variácie SI za normálnych podmienok; nominálna cena jednotky s najmenšou číslicou kódu digitálneho meracieho zariadenia (analógovo-digitálny merací prevodník); nominálne funkcie vplyvu na systematickú zložku SI; nominálne ovplyvňujúce funkcie j = 1,2,..., l na štandardnej odchýlke náhodnej zložky chyby SI; nominálne ovplyvňujúce funkcie j = 1,2,...,k na variáciu SI; jednou z úplných dynamických charakteristík SI je nominálna prechodová odozva, nominálna impulzná odozva, nominálna amplitúdová odozva, nominálna prenosová funkcia.

V tomto prípade môžu byť charakteristiky ovplyvňujúcich veličín špecifikované v dvoch formách. Pohľad 1 - hodnoty ovplyvňujúcich veličín. Typ 2 - matematické očakávania, smerodajné odchýlky, najmenšie a najväčšie hodnoty ovplyvňujúcich veličín zodpovedajúce skutočným prevádzkovým podmienkam meracieho prístroja, j = 1,2,...,n (k,l).

Parametre vstupného signálu sú špecifikované vo forme spektrálnej hustoty alebo autokorelačnej funkcie vstupného signálu SI zodpovedajúcej reálnym prevádzkovým podmienkam.

Algoritmus výpočtu podľa metódy 1

1. Pre počiatočné údaje typu 1 sa matematické očakávanie statickej zložky chyby MI pre reálne hodnoty ovplyvňujúcich veličín vypočíta podľa vzorcov

2. Pre počiatočné údaje o ovplyvňujúcich veličinách typu 2i sa určujú podľa vzorcov:

kde sú najväčšie na intervalovo-nominálnych ovplyvňujúcich funkciách.

Zároveň pre lineárne ovplyvňujúce funkcie

výrazy pre a majú tvar

kde je normálna hodnota j-tej ovplyvňujúcej veličiny;

Nominálny faktor vplyvu na.

Na výpočet približných hodnôt a v prípade lineárnych ovplyvňujúcich funkcií máme

kde sú prvá a druhá derivácia funkcie nominálneho vplyvu at.

V oboch prípadoch sa pri určovaní vykonáva súčet pre n, la k ovplyvňujúce veličiny, pre ktoré sú MC normalizované a ktorých hodnoty sa v čase merania líšia od normálnych hodnôt stanovených pre tento MI. Okrem toho je akceptovaný pre analógové SI.

Poznámky :

1. Ak sú prípustné hodnoty systematickej zložky hlavnej chyby normalizované pre MI bez špecifikácie hodnoty a nie je dôvod predpokladať asymetriu a polymodalitu rozloženia indikovanej chyby v medziach, potom je dovolené použiť predpoklad na výpočet chybových charakteristík MI, a

2. Pri meradlách s individuálnymi metrologickými charakteristikami na výpočet charakteristiky chyby meradla a berie sa, kde je najväčšia možná absolútna hodnota nevylúčenej systematickej zložky chyby meradla.

3. Ak sú pre j-tu ovplyvňujúcu veličinu známe len jej najmenšie a najväčšie hodnoty zodpovedajúce skutočným prevádzkovým podmienkam MI a nie sú dôvody na vyčleňovanie oblastí preferovaných hodnôt v medziach od do , asymetricky umiestnený vzhľadom k stredu intervalu definovaného špecifikovanými hranicami, potom je dovolené použiť predpoklady.

3. Rozptyl redukovaný na výstup dynamickej zložky chyby analógového MI sa vypočíta podľa vzorca

, (12)

kde je nominálna amplitúdovo-fázová charakteristika pri normálnej hodnote frekvencie.

Ak je špecifikovaná ako charakteristika vstupného signálu, tak je predbežne určená výrazom

V prípade, že dynamické charakteristiky sú uvedené vo forme alebo, alebo, potom sa tieto funkcie najskôr prevedú na. Táto transformácia zároveň spočíva v nahradení argumentu s za j a pre a - je určená vzorcami:

Uvedené metódy na výpočet dynamickej chyby sú použiteľné pre také analógové MI, ktoré možno považovať za lineárne.

Dynamická chyba digitálneho MI sa vypočíta v súlade s odporúčaniami RD 50-148-79 "Normalizácia a stanovenie dynamických charakteristík analógovo-digitálnych prevodníkov okamžitej hodnoty elektrického napätia a prúdu."

4. Stanovenie charakteristík chyby MI v reálnych prevádzkových podmienkach sa vykonáva podľa vzorcov:

Hodnota k závisí od typu zákona o rozdelení chýb a zvolenej hodnoty pravdepodobnosti p.

Pre hrubé, približné výpočty, ak distribučný zákon približne spĺňa špecifikované požiadavky, hodnoty k možno určiť podľa vzorca

k = 5 (p - 0,5) pre . (dvadsať)

Metóda II

Nasledujúce NMW sa používajú ako počiatočné údaje pri výpočte charakteristík chyby MI metódou II: hranica prípustných hodnôt hlavnej chyby MI; najväčšie prípustné zmeny chyby SI spôsobené zmenou ovplyvňujúcich veličín v rámci stanovených limitov.

Charakteristiky ovplyvňujúcich veličín možno špecifikovať v dvoch formách. Typ 1 - hodnoty, j = 1, 2,...,n ovplyvňujúcich veličín. Typ 2 - najmenší a najväčší, j = 1, 2,...,n hodnoty ovplyvňujúcich veličín zodpovedajúcich skutočným prevádzkovým podmienkam.

Na popis vstupného signálu sa používajú nasledujúce charakteristiky: spodná a horná hranica frekvenčného spektra reálneho vstupného signálu X SI.

Okrem toho sa pri výpočte používa nominálna amplitúdová frekvenčná charakteristika MI ako normalizovaná dynamická charakteristika.

Algoritmus výpočtu podľa metódy II

V prípade, keď sa rozsah zmeny ovplyvňujúcej veličiny, pre ktorú je metrologická charakteristika normalizovaná, rovná rozsahu prevádzkových podmienok pre použitie meracieho prístroja, najväčšia možná hodnota prídavnej chyby meracieho prístroja v absolútna hodnota sa vypočíta podľa vzorca

kde (22)

Ak sa rozsah rovná iba časti rozsahu prevádzkových podmienok pre použitie SI a pre ktorúkoľvek časť prevádzkových podmienok je rovnaká hodnota normalizovaná, potom sa vypočíta podľa vzorca

Výraz predpokladá najhorší zo všetkých možných charakterov závislosti (krokovej funkcie) dodatočnej chyby MI na pracovnom rozsahu hodnôt ovplyvňujúcej veličiny. Ak sa ako výsledok štúdie určí funkcia vplyvu konkrétnej inštancie MI, potom sa výpočet môže vykonať pomocou tejto funkcie. Napríklad, ak sa ako výsledok štúdie zistí lineárna povaha závislosti od, potom sa na výpočet môže použiť výraz (23) namiesto (22).

Pri určovaní hodnoty pomocou vzorcov (22) a (23) sa pre počiatočné údaje typu 1 používajú špecifické hodnoty ovplyvňujúcej veličiny a pre počiatočné údaje typu 2 jedna z hodnôt \ používa sa pásmo, pre ktoré má najväčšiu hodnotu.

Horný odhad relatívnej hodnoty dynamickej chyby pre MI s lineárnou fázovo-frekvenčnou charakteristikou má tvar

kde - nominálna amplitúdovo-frekvenčná charakteristika pri normálnej hodnote frekvencie, - nominálna amplitúdovo-frekvenčná charakteristika, odchyľujúca sa v intervale od hodnoty.

Pri výpočte touto metódou sú dolné a horné hranice intervalu, v ktorom sa chyba MI nachádza s pravdepodobnosťou p=1 v reálnych prevádzkových podmienkach, určené vzorcami

, (25)

kde R je výsledok merania.

V tomto prípade sa sčítanie vykonáva pre n ovplyvňujúcich veličín, pre ktoré sú metrologické charakteristiky normalizované a ktorých hodnoty sa v čase merania líšia od normálnych hodnôt stanovených pre tento MI.

Pri výpočte pomocou uvažovaných metód sa všetky počiatočné údaje musia zredukovať na rovnaký bod meracej schémy: vstup alebo výstup MI a sú vyjadrené v jednotkách, ktoré zabezpečia, že všetky zložky chyby MI sa získajú v rovnakej absolútnej resp. relatívne (v zlomkoch alebo percentách z rovnakej hodnoty meranej veličiny) jednotky

1.Základné rovnice dynamiky

Rozlišujeme nasledovné prístupy k vývoju matematických modelov technologických objektov: teoretické (analytické), experimentálne-štatistické, metódy konštrukcie fuzzy modelov a kombinované metódy. Poďme si vysvetliť tieto metódy.

Analytické metódy metódy odvodenia rovníc statiky a dynamiky na základe teoretickej analýzy fyzikálnych a chemických procesov prebiehajúcich v skúmanom objekte, ako aj na základe špecifikovaných konštrukčných parametrov zariadenia a vlastností spracovávaných látok, sa zvyčajne nazývajú metódy odvodzovania rovníc statiky a dynamiky. Pri odvodzovaní týchto rovníc sa využívajú základné zákony zachovania hmoty a energie, ako aj kinetické zákony procesov prenosu hmoty a tepla, chemické premeny.

Na zostavenie matematických modelov založených na teoretickom prístupe nie je potrebné vykonávať experimenty na objekte, preto sú takéto metódy vhodné na nájdenie statických a dynamických charakteristík novo navrhnutých objektov, ktorých procesy sú dobre študované. Nevýhody takýchto metód na zostavovanie modelov zahŕňajú náročnosť získania a riešenia systému rovníc s pomerne úplným popisom objektu.

Deterministické modely procesov rafinácie ropy sú vypracované na základe teoretických predstáv o štruktúre popisovaného systému a zákonitostiach fungovania jeho jednotlivých subsystémov, t.j. na základe teoretických metód. Pri čo i len najrozsiahlejších experimentálnych údajoch o systéme nie je možné opísať jeho fungovanie pomocou deterministického modelu, ak tieto informácie nie sú zovšeobecnené a nie je daná ich formalizácia, t. sú prezentované vo forme uzavretého systému matematických závislostí, ktoré odrážajú mechanizmus skúmaných procesov s rôznou mierou istoty. V tomto prípade by sa dostupné experimentálne údaje mali použiť na zostavenie štatistického modelu systému.

Etapy vývoja deterministického modelu sú znázornené na obr. štyri.

Formulácia problému

Formulácia matematického modelu

Vybraná analytická metóda?

Výber parametrov výpočtu

telesný proces

Experimentálne

Riešenie definície problémov riadenia

konštanty modelu

nie

Kontrolné experimenty Kontrola primeranosti Korekcia

rimenty na modeli prírody

Nom objekt Áno

Optimalizácia Optimalizácia procesu s definíciou cieľa

Model pomocou funkčného modelu a obmedzenia

Riadenie procesu s Model riadenia

Model

Obr.4. Etapy vývoja deterministického modelu

Napriek výrazným rozdielom v obsahu špecifických úloh modelovania rôznych procesov rafinácie ropy, zostavovanie modelu zahŕňa určitú postupnosť vzájomne súvisiacich etáp, ktorých realizácia vám umožňuje úspešne prekonať ťažkosti, ktoré vznikajú.

Prvou fázou práce je zadanie úlohy (blok 1), vrátane formulácie úlohy na základe analýzy počiatočných údajov o systéme a jeho znalosti, zhodnotenie zdrojov vyčlenených na zostavenie modelu (personál, financie, technické prostriedky, čas a pod.) v porovnaní s očakávaným vedeckým, technickým a sociálno-ekonomickým efektom.

Uvedenie problému končí stanovením triedy vyvíjaného modelu a zodpovedajúcimi požiadavkami na jeho presnosť a citlivosť, rýchlosť, prevádzkové podmienky, následné nastavenie atď.

Ďalšou etapou práce (2. blok) je formulácia modelu na základe pochopenia podstaty popisovaného procesu, rozdelená v záujme jeho formalizácie na elementárne zložky javu (prestup tepla, hydrodynamika, chemické reakcie, fázové premeny, atď.) a podľa akceptovaného stupňa podrobnosti do agregátov (úroveň makro), zón, blokov (úroveň mikro), buniek. Zároveň sa ukazuje, aké javy je potrebné alebo nevhodné zanedbávať, do akej miery je potrebné brať do úvahy vzájomnú súvislosť posudzovaných javov. Každý z vybraných javov je spojený s určitým fyzikálnym zákonom (bilančnou rovnicou) a sú stanovené počiatočné a okrajové podmienky pre jeho vznik. Zápis týchto vzťahov pomocou matematických symbolov je ďalšou fázou (3. blok), ktorá spočíva v matematickom opise skúmaného procesu, ktorý tvorí jeho počiatočný matematický model.

V závislosti od fyzikálnej povahy procesov v systéme a povahy riešeného problému môže matematický model obsahovať rovnice hmotnostnej a energetickej bilancie pre všetky vybrané subsystémy (bloky) modelu, rovnice kinetiky chemických reakcií. a fázové prechody a prenos hmoty, hybnosti, energie atď., ako aj teoretické a (alebo) empirické vzťahy medzi rôznymi parametrami modelu a obmedzeniami podmienok procesu. Vzhľadom na implicitný charakter závislosti výstupných parametrov Y zo vstupných premenných X vo výslednom modeli je potrebné zvoliť vhodnú metódu a vyvinúť algoritmus na riešenie problému (blok 4) formulovaný v bloku 3. Na implementáciu prijatého algoritmu sa používajú analytické a numerické nástroje. V druhom prípade je potrebné zostaviť a odladiť počítačový program (blok 5), zvoliť parametre výpočtového procesu (blok 6) a implementovať kontrolný účet (blok 8). Analytický výraz (vzorec) alebo program zadaný do počítača predstavuje novú formu modelu, ktorý možno použiť na štúdium alebo popis procesu, ak sa potvrdí primeranosť modelu k prírodnému objektu (blok 11).

Na testovanie primeranosti je potrebné zozbierať experimentálne údaje (blok 10) o hodnotách tých faktorov a parametrov, ktoré sú súčasťou modelu. Primeranosť modelu je však možné skontrolovať iba vtedy, ak sú niektoré konštanty obsiahnuté v matematickom modeli procesu známe (z tabuľkových údajov a referenčných kníh) alebo dodatočne experimentálne určené (blok 9).

Negatívny výsledok kontroly primeranosti modelu naznačuje jeho nedostatočnú presnosť a môže byť výsledkom celého súboru rôznych príčin. Najmä môže byť potrebné prerobiť program s cieľom implementovať nový algoritmus, ktorý nedáva takú veľkú chybu, ako aj upraviť matematický model alebo vykonať zmeny vo fyzickom modeli, ak sa ukáže, že zanedbanie akýchkoľvek faktorov je príčinou zlyhania. Akákoľvek oprava modelu (blok 12) si samozrejme vyžiada opätovné vykonanie všetkých operácií obsiahnutých v podkladových blokoch.

Pozitívny výsledok kontroly primeranosti modelu otvára možnosť štúdia procesu vykonaním série výpočtov na modeli (blok 13), t.j. využitie získaného informačného modelu. Dôsledná úprava informačného modelu za účelom zvýšenia jeho presnosti zohľadnením vzájomného vplyvu faktorov a parametrov, zavedením ďalších faktorov do modelu a spresnením rôznych „ladiacich“ koeficientov umožňuje získať model so zvýšenou presnosťou, ktorá môže byť nástroj na hlbšie štúdium objektu. Nakoniec stanovenie cieľovej funkcie (blok 15) pomocou teoretickej analýzy alebo experimentov a zahrnutie optimalizačného matematického aparátu do modelu (blok 14) na zabezpečenie cieleného vývoja systému do optimálnej oblasti umožňuje vybudovať optimalizačný model procesu. Adaptáciou získaného modelu na riešenie problematiky riadenia výrobného procesu v reálnom čase (blok 16) pri zaradení automatických riadiacich prostriedkov do systému je práca na vytvorení matematického modelu riadenia ukončená.

Experimentálna metóda

Štrukturálno-analytická metóda

Je známe, že prírodná veda vďačí za svoj rozvoj aplikácii experimentu. Experiment sa líši od jednoduchého pozorovania v tom, že výskumník, ktorý študuje jav, môže ľubovoľne meniť podmienky, za ktorých sa uskutočňuje, a na základe výsledkov takéhoto zásahu vyvodiť závery o vzorcoch skúmaného javu. Experimentátor môže napríklad skúmať rýchlosť reakcie v reakcii na signály rôznej intenzity, ktoré dáva. Alebo, povedzme, študovať činy subjektu, ktorý potrebuje nájsť cestu von z labyrintov rôznych úrovní zložitosti. Experimentátor zároveň pozoruje a fixuje, aké techniky, prostriedky a formy správania subjekt používa, pričom vychádza z navrhovaných labyrintov. Ďalšia analýza získaných výsledkov, v ktorej experimentátor sleduje štruktúrnu štruktúru techník používaných subjektom, sa nazývala metóda štrukturálnej analýzy.

V uvedených príkladoch sme sa zaoberali priamymi priamymi experimentmi, v ktorých výskumník, aktívne meniaci podmienky činnosti subjektov, pozoroval ich správanie. Takéto štúdie sa zvyčajne vykonávajú v takzvaných laboratórnych podmienkach. Preto sa experiment nazýval laboratórium. Často používajú špeciálne vybavenie, experiment je jasne naplánovaný a subjekt je do experimentu zaradený dobrovoľne a vie, že je vyšetrovaný.

Všetka psychofyzika, psychofyziológia, ako aj mnohé štúdie všeobecnej psychológie (pamäť, pozornosť, myslenie) sa vykonávajú v laboratóriu. O týchto experimentoch niet pochýb, keď ich účelom je skúmať externe pozorovateľné reakcie alebo správanie. Je však možné experimentálne študovať samotné psychické javy: vnemy, zážitky, predstavivosť, myslenie? Koniec koncov, sú neprístupné priamemu pozorovaniu a na vykonanie experimentu je potrebné zmeniť podmienky pre vznik týchto procesov. To skutočne nie je priamo možné, ale je to možné nepriamo, ak získame súhlas subjektu na takýto experiment a s jeho pomocou na základe jeho sebapozorovania (subjektívna metóda) zmeníme podmienky pre tok mentálne procesy v jeho mysli.

Experimentálna genetická metóda

Spolu so štrukturálno-analytickou metódou v psychológii je široko používaná experimentálna genetická metóda, ktorá má osobitný význam pre detskú (genetickú) psychológiu. S jeho pomocou môže experimentátor skúmať vznik a vývoj určitých duševných procesov u dieťaťa, študovať, aké štádiá sú v ňom zahrnuté, aké faktory ho určujú. Odpoveď na tieto otázky možno získať sledovaním a porovnaním toho, ako sa tie isté úlohy vykonávajú v po sebe nasledujúcich štádiách vývoja dieťaťa. Tento prístup sa v psychológii nazýva genetické (alebo prierezové) rezy. Ďalšou modifikáciou experimentálnej genetickej metódy je longitudinálna štúdia, t.j. dlhodobé a systematické štúdium tých istých predmetov, ktoré umožňuje určiť vekovú a individuálnu variabilitu fáz životného cyklu človeka.

Longitudinálna štúdia sa často uskutočňuje v podmienkach prirodzeného experimentu, ktorý v roku 1910 navrhol A.F. Lazurského. Jeho zmyslom je eliminovať napätie, ktoré prežíva človek, ktorý vie, že na ňom experimentujú, a preniesť štúdium do bežných, prirodzených podmienok (hodina, rozhovor, hra, domáca úloha a pod.).

Príkladom prirodzeného experimentu je štúdium produktivity memorovania v závislosti od nastavenia doby uchovávania materiálu v pamäti. Na vyučovacej hodine v dvoch triedach sa žiaci zoznámia s preberanou látkou. Prvej triede sa povie, že s nimi bude pohovor nasledujúci deň, a druhej, že prieskum bude o týždeň. V skutočnosti boli o dva týždne pohovor s oboma triedami. V priebehu tohto prirodzeného experimentu boli odhalené výhody nastavenia pre dlhodobé uchovanie materiálu v pamäti.

Vo vývinovej a pedagogickej psychológii sa často využíva kombinácia štrukturálno-analytických a experimentálno-genetických metód. Napríklad, aby sa odhalilo, ako sa formuje tá alebo oná duševná činnosť, subjekt je umiestnený do rôznych experimentálnych podmienok, ktoré ponúkajú riešenie určitých problémov. V niektorých prípadoch sa od neho vyžaduje, aby sa rozhodol nezávisle, v iných sa mu poskytujú rôzne druhy tipov. Experimentátor, pozorujúc činnosť subjektov, určí podmienky, za ktorých môže subjekt túto činnosť optimálne zvládnuť. Zároveň je možné pomocou techník experimentálnej genetickej metódy experimentálne formovať zložité duševné procesy a hlbšie študovať ich štruktúru. Tento prístup dostal v pedagogickej psychológii názov formatívneho experimentu.

Experimentálne genetické metódy boli široko používané v prácach J. Piageta, L.S. Vygotsky, P.P. Blonský, S.L. Rubinstein, A.V. Záporožec, P.Ya. Galperin, A.N. Leontiev. Klasickým príkladom využitia genetickej metódy je štúdium L.S. Vygotsky egocentrická reč dieťaťa, to znamená reč adresovaná sebe, regulujúca a kontrolujúca praktickú činnosť dieťaťa. L.S. Vygotsky ukázal, že geneticky egocentrická reč sa vracia k vonkajšej (komunikatívnej) reči. Dieťa sa nahlas oslovuje tak, ako ho oslovil jeden z rodičov alebo vychovávajúci dospelí. Každoročne sa však egocentrická reč dieťaťa stáva čoraz viac redukovanou a tým pádom pre ostatných nezrozumiteľnou a začiatkom školského veku sa úplne zastaví. Švajčiarsky psychológ J. Piaget veril, že v tomto veku egocentrická reč jednoducho odumiera, ale L.S. Vygotsky ukázal, že nezmizne, ale prechádza do vnútornej roviny, stáva sa vnútornou rečou, ktorá hrá dôležitú úlohu pri sebariadení vlastného správania. Vnútorná výslovnosť, „reč k sebe“, si zachováva štruktúru vonkajšej reči, ale je zbavená fonácie, t.j. výslovnosť zvukov. Tvorí základ nášho myslenia, keď si hovoríme podmienky či postup riešenia problému.