Spreminjanje prevladujočih metod psihologije v genezi znanosti. Opredelitve značilnosti kvazihomogenega

Kot rokopis

POLITOV Mihail Sergejevič EKSPERIMENTALNA IN ANALITIČNA METODA ZA OCENJEVANJE IN NAPOVEDANJE STOPNJE VARNOSTI INFORMACIJSKIH SISTEMOV NA PODLAGI MODELA ČASOVNE VRSTE Specialnost 05.13.19 – Metode in sistemi informacijske varnosti, informacijska varnost

disertacije za diplomo kandidata tehničnih znanosti

Delo je potekalo na Državnem izobraževalnem zavodu za visoko strokovno izobraževanje "Čeljabinska državna univerza" na Oddelku za računalniško mehaniko in informacijske tehnologije vodja dr tehn. znanosti, prof.

MELNIKOV Andrey Vitalievich Uradni nasprotniki Dr. tehn. znanosti, prof.

MIRONOV Valerij Viktorovič, prof. kavarna avtomatiziranih krmilnih sistemov Državne letalske tehnične univerze Ufa, dr. tehn. Sci., KRUSHNY Valery Vasilievich, vodja. kavarna avtomatiziranih informacijskih in računalniških sistemov Snežinske državne akademije za fiziko in tehnologijo Makeev"

Zagovor bo 26.3.2010 ob 10.00 uri na seji sveta za disertacijo D-212.288. v državnem letalstvu Ufa tehnična univerza na naslovu: 450000, Ufa, ul. K. Marx,

Diplomsko delo je na voljo v univerzitetni knjižnici

Znanstveni tajnik disertacije svet dr tehn. znanosti, prof. S. S. Valeev SPLOŠNE ZNAČILNOSTI Ustreznost teme Sodoben informacijski sistem (IS), ki je v produkcijskem obratovanju, vključuje funkcije varovanja informacij, ki se v njem obdelujejo, in preprečevanja nepooblaščenega dostopa do njih. Vendar pa je dinamika sprememb varnostnih kršitev informacijski sistemi kaže na prisotnost številnih nerešenih problemov na področju informacijske varnosti IP, vključno z zasnovo in delovanjem varnostnih orodij.

V fazi načrtovanja sistema informacijske varnosti IS je potrebno določiti zahtevano raven varnosti sistema, v fazi testiranja pa ovrednotiti varnostne parametre presojanega sistema in jih primerjati z začetno varnostno nalogo. Za oceno varnosti sistema v fazi testiranja je potrebna uporaba učinkovitega analiznega algoritma, vendar danes še ni standardiziranih metod za objektivno analizo varnosti IS. V vsakem posameznem primeru se lahko algoritmi delovanja revizorjev bistveno razlikujejo, kar lahko povzroči znatna odstopanja v rezultatih ocene in neustrezen odziv na obstoječe grožnje.

Trenutno uporabljene metode raziskovanja varnosti vključujejo uporabo aktivnega in pasivnega testiranja varnostnega sistema. Aktivno testiranje zaščitnega sistema je sestavljeno iz posnemanja dejanj potencialnega napadalca za premagovanje zaščitnih mehanizmov.

Pasivno testiranje vključuje analizo konfiguracije operacijskega sistema in aplikacij glede na vzorce z uporabo kontrolnih seznamov. Testiranje lahko izvede neposredno strokovnjak ali s pomočjo specializirane programske opreme. Pri tem se pojavi problem izbire in popolnosti algoritma analize ter primerjave rezultatov ocenjevanja.

Za ovrednotenje in analizo rezultatov testiranja različnih konfiguracij IS je potrebna neka merska enota, abstrahirana iz specifičnih lastnosti IS, s katero lahko merite celotno raven varnosti teh IS.

Analiza sodobne metode reševanje obravnavanih problemov je pokazalo, da se uporablja več različnih pristopov. Izpostavimo lahko dela S. Kao, L.F. Cranor, P. Mela, K. Scarfone in A. Romanovsky o problemu ocenjevanja stopnje varnosti, S.A. Petrenko, S.V. Simonov o izgradnji ekonomsko zanesljivih sistemov informacijske varnosti, A.V. Melnikova o problemih analize varnosti informacijskih sistemov, I.V. Kotenko o razvoju inteligentnih metod za analizo ranljivosti korporativnega računalniškega omrežja, V.I. Vasiljeva, V.I. Gorodetski, O.B. Makarevič, I.D. Medvedovski, Yu.S. Solomonova, A.A. Shelupanov in drugi o oblikovanju inteligentnih sistemov informacijske varnosti. Vendar pa se vprašanja objektivne analize stopnje varnosti IS in njene napovedi v teh delih obravnavajo premalo globoko.

Predmet študija Varnost in varnost podatkov, obdelanih v računalniških informacijskih sistemih.

Predmet študija Metode in modeli za ocenjevanje stopnje varnosti računalniških informacijskih sistemov.

Cilj Povečanje zanesljivosti ocenjevanja stopnje varnosti informacijskih sistemov na podlagi zbranih podatkovnih baz njihovih ranljivosti in modelov časovnih vrst.

Raziskovalne naloge Na podlagi cilja dela je bil določen naslednji seznam nalog, ki jih je treba rešiti:

1. Izvesti analizo obstoječih pristopov in metod za ocenjevanje stopnje varnosti informacijskih sistemov.

2. Razviti model za ocenjevanje stopnje varnosti kompleksnih informacijskih sistemov glede na dano vstopno točko.

3. Razviti metodo za napovedovanje stopnje varnosti informacijskih sistemov na podlagi zanesljivega znanja o sistemu.

4. Razviti strukturni in funkcionalni model ranljivosti informacijskega sistema za izdelavo enotne baze ranljivosti.

5. Razviti programski prototip sistema za dinamično varnostno analizo računalniškega omrežja podjetja z uporabo tehnik hevristične analize ranljivosti.

Metode raziskovanja Pri izdelavi disertacije so bile uporabljene metodologija informacijske varnosti, metode sistemske analize, teorija množic, metode teorije mehke logike, teorije verjetnosti, teorije časovnih vrst za razvoj koncepta izgradnje informacijskih sistemov z vnaprej določeno stopnjo varnosti.

Glavni znanstveni rezultati, prijavljeni na zagovor 1. Model za oceno stopnje varnosti kompleksnih informacijskih sistemov glede na dano vstopno točko.

2. Metoda napovedovanja stopnje varnosti informacijskih sistemov na podlagi zanesljivega poznavanja sistema in modelov časovnih vrst.

3. Strukturno-funkcionalni in množično-teoretični model ranljivosti IS.

4. Implementacija programskega prototipa sistema za dinamično varnostno analizo računalniškega omrežja podjetja s tehnikami hevristične analize ranljivosti.

Znanstvena novost rezultati 1. Predlaga se model za vrednotenje varnosti kompleksnih informacijskih sistemov, ki temelji na razdelitvi celotnega sistema na podsisteme – bloke s svojimi značilnostmi stopnje ranljivosti. V okviru predlaganega koncepta postane mogoče ustvariti sisteme z vnaprej določenimi varnostnimi lastnostmi, kar posledično poveča zanesljivost sistema na dolgi rok.

2. Predlagana je metoda za ocenjevanje stopnje varnosti IS, ki za razliko od obstoječih strokovnih ocen omogoča napovedovanje zanesljivejših rezultatov na podlagi podatkovnih baz ranljivosti informacijskega sistema, ki jih je z modelom časovnih vrst nabrala svetovna skupnost.

3. Predlaga se strukturno-funkcionalni model ranljivosti z uporabo teoretičnega pristopa, ki omogoča parametričen opis vsake ranljivosti, sistematizacijo in strukturiranje razpoložljivih podatkov o ranljivostih za ustvarjanje ustreznih podlag za avtomatizirane revizijske sisteme.

Veljavnost in zanesljivost rezultatov disertacije Veljavnost rezultatov, pridobljenih v disertacijskem delu, je posledica pravilne uporabe matematičnega aparata, preverjenih znanstvenih določil in raziskovalnih metod ter usklajenosti novih rezultatov z znanimi teoretičnimi določili.

Zanesljivost dobljenih rezultatov in zaključkov je potrjena z numeričnimi metodami in eksperimentalno, z rezultati aprobacije razvitega prototipa programske opreme za analizo varnosti računalniškega omrežja podjetja.

Praktični pomen rezultate Praktična vrednost rezultate, pridobljene v disertaciji, je razviti:

formaliziran postopek za analizo varnosti kompleksnih sistemov, ki temelji na logični razdelitvi celotnega informacijskega sistema na podsisteme-bloke s svojimi značilnostmi stopnje varnosti;

strukturno-funkcionalni (SFMU/VSFM) in množično-teoretični modeli ranljivosti, ki omogočajo parametričen opis vsake ranljivosti, kar posledično omogoča sistematizacijo in strukturiranje razpoložljivih podatkov o vseh ranljivostih;

metode in algoritmi (vključno s hevrističnimi) za delovanje avtomatiziranega sistema za analizo varnosti računalniškega omrežja podjetja, ki so potrdili visoko učinkovitost pri testiranju razvitega programskega paketa v realnih pogojih;

Rezultati disertacijskega dela v obliki metod, algoritmov, tehnik in programske opreme so implementirani v korporativnem računalniškem omrežju Čeljabinsk državna univerza in IT Enigma LLC.

Potrditev dela O glavnih znanstvenih in praktičnih rezultatih disertacije so poročali in razpravljali na številnih naslednjih konferencah:

Vseslovenska znanstvena konferenca "Matematika, mehanika, informatika", Čeljabinsk, 2004, 2006;

7. in 9. mednarodna znanstvena konferenca "Računalništvo in informacijske tehnologije" (CSIT), Ufa, 2005, 2007;

Mednarodna znanstveno-praktična konferenca študentov, podiplomskih študentov in mladih znanstvenikov, Jekaterinburg, 2006;

10. Vseslovenska znanstvena in praktična konferenca "Problemi informacijske varnosti države, družbe in osebnosti".

Publikacije Rezultati izvedenih raziskav se odražajo v 8 publikacijah: v 6 znanstvenih člankih, v 2 izdajah s seznama periodičnih publikacij, ki jih priporoča Višja komisija za atestiranje ruskega Sobrnadzorja, v 2 povzetkih poročil v gradivih mednarodnih in ruskih konferenc.

Struktura in obseg dela Disertacija je sestavljena iz uvoda, štirih poglavij, zaključka, bibliografskega seznama 126 naslovov in glosarja, skupaj na 143 listih.

Prispevek utemeljuje ustreznost teme disertacijske raziskave, oblikuje cilj in naloge del, se ugotavlja znanstvena novost in praktični pomen rezultatov, predloženih na zagovor.

Prispevek analizira stanje problemov avtomatizacije revizije stopnje varnosti informacijskih sistemov in povečanja objektivnosti samega pregleda. Opredeljen je koncept varnosti informacijskih sistemov in izvedena je analiza glavnih groženj, ki vplivajo na to lastnost. Razkrito Ključne funkcije sodobni informacijski sistemi, ki neposredno vplivajo na lastnosti, kot sta zanesljivost in varnost. Opredeljeni so glavni standardi in normativni dokumenti, ki usklajujejo delovanje strokovnjakov na področju informacijske varnosti. Glede na klasifikacijo sodobna sredstva zaščito ter njihove prednosti in slabosti. Analizirane in povzete so izvedene raziskave in mednarodne izkušnje na področju informacijske varnosti. Podrobno je obravnavana sodobna izvedba procesa varnostne analize, njene faze, njihove prednosti in slabosti, uporabljena avtomatizirana revizijska orodja z njihovimi plusi in minusi.

Pregled je razkril številna protislovja in pomanjkljivosti na označenem področju raziskav. Skoraj popolnoma odsotne so analitične metode, ki omogočajo oceno stopnje zaščite zaščitenega objekta v fazi načrtovanja, ko je že jasno, iz katerih blokov bo sistem sestavljen. Za večino metod vrednotenja, ki se danes uporabljajo, je značilno visoka stopnja subjektivnost, ki jo določa strokovni pristop k ocenjevanju stopnje varnosti avtomatiziranega sistema. Na žalost dinamični algoritmi za analizo trenutnega stanja ravni zaščite virov računalniškega omrežja na stopnjah industrijskega delovanja še niso dobili široke distribucije. Ključna značilnost teh algoritmov je, da jih sistem ustvarja "sproti" glede na ugotovljene lastnosti analiziranega objekta, kar omogoča odkrivanje doslej neznanih ranljivosti in izvedbo globlje revizije računalniških sistemov s poljubno konfiguracijo.

Prispevek analizira tri glavne metode ocenjevanja varnosti (model ocenjevanja s splošnimi kriteriji, analizo tveganja, model, ki temelji na kriterijih kakovosti), obravnava njihove ključne lastnosti, identificira prednosti in slabosti ter predlaga nov izviren pristop k ocenjevanju stopnje varnosti informacijskih sistemov.

Slabost vseh teh tehnik je precej visoka stopnja abstrakcije, ki daje v vsakem konkretnem primeru preveč svobode pri interpretaciji predpisanih korakov analiznega algoritma in njihovih rezultatov.

Naštete raziskovalne metode vključujejo uporabo tako aktivnega kot pasivnega testiranja zaščitnega sistema. Testiranje lahko izvede strokovnjak samostojno ali s pomočjo specializirane programske opreme. Tu pa se pojavi problem izbire in primerjave rezultatov analize. Obstaja potreba po neki lestvici, ki bo abstrahirana od specifičnih lastnosti sistema, znotraj katere se bo merila splošna raven varnosti.

Ena od možnih rešitev tega problema je izvirna metoda za analitično vrednotenje in napovedovanje splošne ravni varnosti, ki temelji na teoriji časovnih vrst. Ta metoda omogoča oceno stopnje zaščite posameznih elementov informacijskega sistema.

Uvedene so bile naslednje definicije in predpostavke:

1. Življenjska pot programskega in strojnega orodja je ocenjena glede na število različic in modifikacij, ki jih izda proizvajalec;

2. Število različic se ne šteje glede na število dejansko uporabljenih različic, temveč na podlagi formalnega sistema oblikovanja serijske številke različice. Pri tem ni upoštevano dejstvo obstoja/odsotnosti vsakega posameznika.

3. Vrste in tipi ranljivosti so razvrščeni na naslednji način:

Nizka - ranljivosti, kot je "zvišanje lokalnih privilegijev", vendar ne za lokalni sistem;

Srednja - ranljivosti, ki motijo normalno delovanje sistemi in vodi do DoS, ranljivosti, ki vodijo do stopnjevanja lokalnih privilegijev na lokalni sistem;

Visoka - ranljivosti, ki napadalcu omogočajo daljinski nadzor nad sistemom.

4. Stopnjo varnosti informacijskega sistema ocenjujemo z razmerjem med skupnim številom ranljivosti posameznega razreda in skupnim številom različic sistema.

Če ima sistem več ciljnih vozlišč, se kumulativna ranljivost izračuna na naslednji način:

CISV VC = K1 ISV VC1 + K 2 ISV VC 2 +... + K i ISV VC i, kjer je zaporedna številka informacijskega podsistema;

i CISV je kumulativna ranljivost informacijskega sistema, izračunana z VC ranljivostmi posameznega razreda ranljivosti;

ISV i je število ranljivosti i-tega podsistema vsakega razreda ranljivosti VC;

Ki je koeficient udeležbe pomembnosti posameznega sistema v skupni pomembnosti celotne IT infrastrukture.

Merjeno v odstotkih.

Za oceno celotne ranljivosti informacijskega sistema bomo uporabili spodaj predstavljene logične sheme:

I. Model serijske povezave sistemskih povezav (glej sliko 1):

CISV vc = MIN (ISV vc1, ISV vc 2) Za n povezav v zaporedni povezavi:

n CISV vc = MIN (ISVi VC), i = 1 Target Intruder ISVVC1 ISVVC Slika 1 – Intruder-Target serijska logika II. Model vzporedne povezave sistemskih povezav (glej sliko 2):

CISV vc = MAX (ISV vc 1, ISV vc 2) Za n sistemskih povezav vzporedno:

n CISV vc = MAX (ISViVC) i = Target Intruder ISVVC ISVVC Slika 2 – Vzporedna logična shema Intruder-Target Praktično preizkus razvite metode smo izvedli na primeru spletnega strežnika Apache (glej sliko 4).

Slika 4 – Raven ranljivosti za različne različice spletnega strežnika Apache Kot veste, je sprememba glavnih številk različice programskega izdelka povezana s pomembnimi spremembami kode in funkcionalnimi transformacijami. V teh različicah je izboljšana že vključena funkcionalnost in popravki napak.

Za predvidevanje števila ranljivosti v prihodnjih različicah spletnega strežnika Apache smo uporabili teorijo časovnih vrst in izvedli analizo pridobljenih podatkov. Kot veste, je časovna vrsta zaporedje meritev, ki se izvajajo v določenih časovnih intervalih. V našem primeru je bila lestvica različice programskega izdelka obravnavana kot časovna lestvica.

Uporabili smo klasični model časovne vrste, ki je sestavljen iz štirih komponent:

trend - splošna težnja gibanja k povečanju ali zmanjšanju;

ciklična komponenta - nihanja glede na glavni trend gibanja;

naključna komponenta - odstopanja od poteka odziva, določena s trendom, ciklične in sezonske komponente. Ta komponenta je povezana z merilnimi napakami ali učinki naključnih spremenljivk.

Slika 5 - Ranljivost druge različice spletnega strežnika Apache Znana razni modeli regresijska analiza, ki omogoča določitev funkcionalne odvisnosti komponente trenda. Izbrana je bila metoda, ki temelji na izbiri največjega ujemanja med indikatorji matematičnega modela in indikatorji simuliranega sistema. Analiza izkušenj podjetij, kot sta General Motors in Kodak, pri izbiri približevalnega modela je omogočila izbiro potenčnega zakona kot osnove za komponento trenda. Na podlagi značilnih elementov procesa za obravnavani niz primerov je bil izbran naslednji tip funkcije trenda:

y (x) = b0 b1 x.

Med raziskavo so bile pridobljene naslednje formule za trende časovnih vrst:

y (x) = 7,2218 0,9873x Visoko y (x) = 16,5603 0,9807 x Srednje y (x) = 3,5053 0,9887 x Nizko Slika 6) sledi, da amplituda nihanja s časom upada. Za aproksimacijo ciklične komponente je bila izbrana funkcija naslednje oblike:

y (x) = b0 b1 x + d f x cos(c x + a)

x x y (x) = 7,2218 0,9873 0,4958 0,9983 cos(0,1021 x + 0,3689).

Visoko x x y (x) = 16,5603 0,9807 + 1,5442 0,9955 cos(0,1022 x + 3,0289).

Srednji (1) x x y (x) = 3,5053 0,9887 + 0,3313 0,9967 cos(0,1011 x + 2,9589).

Nizka Ustreznost predlaganih matematičnih odvisnosti od začetnih podatkov je utemeljena na podlagi Pearsonovega kriterija.

Preverjanje hipoteze H 0 je pokazalo, da originalna časovna vrsta ustreza vrsti, zgrajeni iz funkcij (1) (glej sliko 7).

Za izračun Pearsonove statistike je bila uporabljena naslednja formula:

k (p emp p teor) = N i 2 i, p iteor i = kjer je p iteor, p iemp verjetnost, da raven ranljivosti pade v i-ti interval v izvirni in teoretični seriji;

N je skupno število ranljivosti različice v izvirni časovni seriji;

k je število točk v časovni vrsti.

Slika 7 - Približek krivulj ranljivosti na podlagi izbranih funkcij Kot rezultat so bile pridobljene naslednje vrednosti 2 (tabela 1).

Tabela Razred ranljivosti Visoka 10 Srednja 37 Nizka 18 Ker sta torej vsi 2 tabeli, sta hipotezi H 0 sprejeti na najnižji stopnji pomembnosti = 0,01.

Tako je treba opozoriti, da za stopnjo pomembnosti = 0,01 po Pearsonovem kriteriju soglasja funkcionalne odvisnosti, predstavljene s tabelarnimi začetnimi podatki in teoretičnimi (1), ustrezajo druga drugi.

Za predvidevanje prihodnjih vrednosti se predlaga uporaba pridobljenih funkcij (1) ob upoštevanju številke različice izdelka.

Natančnost predlagane metode ocenjujemo s primerjavo srednjega absolutnega odklona funkcije opisane metode in srednjega absolutnega odklona funkcije na podlagi ekspertne metode. V prvem približku je lahko strokovna ocena predstavljena z linearno ali potenčno funkcijo (glej sliko 7), ki odraža glavni trend procesa. Povprečno absolutno odstopanje (MAD) se izračuna po naslednji formuli:

n y ~ y i i MAD = i = n kjer je y i vrednost časovne vrste, izračunana na i-ti točki;

~ je vrednost niza, opazovanega na i-ti točki;

yi n - število točk v časovni vrsti.

Tabela Razred ranljivosti Funkcija moči Linearni most po potenčnem zakonu s ciklično komponento Visoka 0,5737 0,5250 0. MAD Srednja 2,1398 1,5542 1. Nizka 0,5568 0,4630 0. Kot je razvidno iz tabele 2, metoda, predlagana v članku, omogoča pridobitev ocena dvakrat točnejša od ocene strokovnjaka.

Prispevek primerja analitično metodo za ocenjevanje in napovedovanje stopnje varnosti, opisano v drugem poglavju, s tehnološkimi (eksperimentalnimi) metodami za odkrivanje ranljivosti.

S pomočjo podatkov o trenutni stopnji ranljivosti informacijskega sistema, pridobljenih z dostopom do mednarodnih podatkovnih baz, ter razvite metode za napovedovanje stopnje ranljivosti na podlagi teorije časovnih vrst je mogoče oceniti, koliko ranljivosti posameznega razreda je. bo prisoten v njem. Imeti idejo o tem, koliko možnih ranljivosti je v nova različica morda in glede na to, koliko jih je trenutno zaznanih, je možno določiti možno število varnostnih groženj, ki še niso identificirane, z uporabo naslednjega izraza:

V = Vf – Vr, kjer je Vf ocenjeno število ranljivosti, izračunano z metodo, predlagano v članku;

Vr je število ranljivosti, najdenih v trenutni različici;

V je število potencialno obstoječih, vendar še ne odkritih ranljivosti.

Slika 8 - Postopek združevanja ocen Poznavanje vrednosti ravni potencialno obstoječih varnostnih groženj V (glej.

riž. 8), vendar je brez poznavanja njihove lokalizacije v sistemu (podsistemih) rešitev problema zagotavljanja zaščite videti negotova. Tako nastane problem iskanja in odkrivanja slabosti v varnostnem sistemu obstoječi sistem, ob upoštevanju vseh značilnosti njegovih konfiguracijskih nastavitev, lastnosti in značilnosti nameščene strojne in programske opreme ter mest možnega prodora vsiljivcev (to je težko upoštevati pri analitičnih izračunih). Iz tega je razvidno, da je potrebna programska in strojna platforma, ki ima učinkovite algoritme za analizo stopnje varnosti, kar prispeva k pravočasnemu odkrivanju novih varnostnih groženj. Za ustvarjanje takega sistema je potrebno rešiti problem sistemske analize.

Ranljivost (Vuln) Metoda lokalizacije Operativna analitična točka (Lokacija) (Dostopna točka) (Lokacija) (Exp) Algoritem Podatki IP (MAC naslov) (Alg) (Podatki) Predstavitev Port Data Protocol (fr.) (Port) (Protokol) ( Pogled) Storitev (Srv) Programsko okolje (Env) Funkcija (Func) Parameter (Arg) 9), na podlagi katerega je predlagana štiristopenjska tehnologija revizije varnosti računalniških sistemov.

Prvi korak (glej sliko 10) je skeniranje vrat ciljnega sistema, da se določijo možne točke prodora prek delujočih omrežnih storitev.

Na drugi stopnji se prstni odtisi (Service-fingerprinting) vzamejo iz storitev, ki se izvajajo na odprtih vratih, in zagotovijo njihovo kasnejšo identifikacijo do nameščene številke različice.

Slika 10 - Postopek skeniranja informacijskega sistema V tretji fazi se na podlagi že zbranih informacij o kombinacijah odprtih vrat, vrstah in različicah delujočih storitev, značilnostih implementacije razpoložljivih skladov protokolov izvede identifikacija. operacijski sistem(Fingerprint OS) do nameščenih paketov kompleksnih posodobitev in popravkov.

Na četrti stopnji, po že zbranih informacijah, postane mogoče iskati ranljivosti na ravni omrežja. Na tej stopnji identificirane storitve, ki »poslušajo« vrata, in operacijski sistem, določen v tretjem koraku, delujejo kot referenčne informacije.

Glede na zgoraj navedeno so predlagane tehnologije in metode tehnične analize, ki omogočajo pridobivanje iz ciljnega sistema vseh predhodnih informacij, potrebnih za podrobnejšo analizo sistema glede njegove ranljivosti, v zvezi s čimer je algoritem napadalčevega napada na cilj sistem je podrobno analiziran.

Predlaga se funkcionalni model sistema za iskanje in analizo ranljivosti.

Prispevek obravnava problematiko razvoja programskega prototipa skenerja varnostnega sistema (CISGuard). Koncept programskega kompleksa, njegove ključne značilnosti, kot so univerzalnost, značilnosti jedra skeniranja, funkcionalne lastnosti. Podan je podroben opis kakovosti in faz skeniranja. Razvita je bila arhitektura celotnega sistema (glej sliko 11).

Predlagane so ključne funkcije jedra.

Slika 11 – Arhitektura programskega paketa za analizo varnosti Opozoriti je treba, da kljub dejstvu, da CISGuard deluje pod operacijskim sistemom Microsoft Windows, preverja vse ranljivosti, ki so na voljo njegovim zmogljivostim, ne glede na programsko in strojno platformo vozlišč. Kompleks programske opreme deluje z ranljivostmi na različnih ravneh - od sistema do aplikacije.

Funkcije jedra za skeniranje vključujejo:

Popolna identifikacija storitev na naključnih vratih. Zagotavlja preverjanje ranljivosti za strežnike s kompleksno nestandardno konfiguracijo, v primeru, ko imajo storitve poljubno izbrana vrata.

Hevristična metoda za določanje vrst in imen strežnikov (HTTP, FTP, SMTP, POP3, DNS, SSH) ne glede na njihov odziv na standardne zahteve. Uporablja se za določanje pravega imena strežnika in preverjanje pravilnega delovanja v primerih, ko konfiguracija strežnika WWW skrije njegovo pravo ime ali ga nadomesti z drugim imenom.

Preverjanje šibkosti zaščite z geslom. Optimizirano ugibanje gesel za večino storitev, ki zahtevajo preverjanje pristnosti, pomaga pri odkrivanju šibkih gesel.

Analiza vsebine spletne strani. Analiza vseh skript HTTP strežnika (predvsem uporabniških skript) in iskanje različnih ranljivosti v njih: SQL injection, code injection, arbitrary program execution, file retrieval, cross site scripting (XSS) itd.

Analizator strukture strežnika HTTP. Omogoča iskanje in analizo imenikov, ki so na voljo za ogled in pisanje, kar omogoča iskanje slabosti v konfiguraciji sistema.

Izvajanje pregledov za nestandardne DoS napade. Omogoča omogočanje preverjanj zavrnitve storitve na podlagi izkušenj s prejšnjimi napadi in tehnikami vdiranja.

Posebni mehanizmi, ki zmanjšujejo verjetnost lažno pozitivnih rezultatov. AT različne vrste Inšpekcije uporabljajo zanje posebej razvite metode, ki zmanjšujejo verjetnost napačne identifikacije ranljivosti.

Vmesnik programskega paketa je bil razvit. Obravnavan je primer pooblaščene revizije ciljnih informacijskih sistemov, ki potrjuje visoko učinkovitost predlaganih rešitev.

V priporu V delu so predstavljeni glavni rezultati, pridobljeni v procesu tekočega raziskovanja, in končni zaključki o delu disertacije.

Glavni zaključki in rezultati 1. Izvedena je bila analiza obstoječih pristopov in metod za ocenjevanje stopnje varnosti informacijskih sistemov. Izvedena analiza je pokazala premajhno razdelanost vprašanj pridobivanja zanesljivih rezultatov analize stopnje varnosti in njene napovedi.

2. Razvit je bil model za vrednotenje varnosti kompleksnih informacijskih sistemov na podlagi pričakovanih vstopnih točk in razdelitve celotnega sistema na podsisteme – bloke s svojimi značilnostmi stopnje ranljivosti. V okviru predlaganega koncepta postane mogoče ustvariti sisteme z vnaprej določenimi varnostnimi lastnostmi, kar posledično poveča zanesljivost sistema na dolgi rok.

3. Razvita je bila metoda za ocenjevanje stopnje varnosti IS, ki za razliko od obstoječih strokovnih ocen omogoča napovedovanje bolj zanesljivih rezultatov na podlagi podatkovnih zbirk ranljivosti informacijskih sistemov, ki jih je nabrala svetovna družba z modelom časovnih vrst.

4. S pomočjo teoretičnega pristopa je bil razvit strukturno-funkcionalni model ranljivosti, ki omogoča parametričen opis vsake ranljivosti, sistematizacijo in strukturiranje razpoložljivih podatkov o ranljivostih za ustvarjanje ustreznih podlag za avtomatizirane revizijske sisteme.

5. Razvita sta arhitektura in prototip sistema za dinamično analizo varnosti računalniških omrežij z uporabo hevrističnih tehnik analize ranljivosti (programski paket CISGuard). Prednosti predlaganega kompleksa vključujejo njegovo odprto razširljivo arhitekturo in uporabo enotnih baz podatkov o ranljivostih. Na podlagi avtorizirane avtomatizirane analize računalniških omrežij številnih domačih podjetij so pridobljeni praktični rezultati, ki pričajo o učinkovitosti predlaganih metod in tehnologij za analizo varnosti.

Glavne objave na temo disertacije Objave v periodičnih publikacijah s seznama HAC:

1. Politov M. S., Melnikov A. V. Dvostopenjska ocena varnosti informacijskih sistemov // Vestn. Ufim. država letalsko-tehnični univerza

Ser. Npr. Računalništvo. tehnika in informatika. 2008. Letnik 10, številka 2 (27). strani 210–214.

2. Politov, M. S. Popolna strukturna ocena varnosti informacijskih sistemov / M. S. Politov, A. V. Melnikov // Poročila Tomske državne univerze za nadzorne sisteme in radioelektroniko. Tomsk: Tomsk. država Univerza, 2008. 1. del, št. 2 (18). strani 95–97.

Druge objave:

3. Politov, M. S. Problemi analize informacijskih sistemov / M. S. Politov.

// Poročila konference o računalništvu in Informacijska tehnologija(CSIT). Ufa: Ufim. država letalsko-tehnični un-t, 2005. V. 2. S. 216–218.

4. Politov M. S. Varnostna analiza informacijskih sistemov / M. S. Politov, A. V. Melnikov // Matematika, mehanika, informatika: Dokl. Vseros. znanstveni

konf. Čeljabinsk: Čeljab. država un-t, 2006, str. 107–108.

5. Politov, M. S. Večfaktorska ocena stopnje varnosti informacijskih sistemov / M. S. Politov, A. V. Melnikov // Varnost informacijskega prostora: materiali medn. znanstveno-praktične. konf. Jekaterinburg: Ural. država Univerza za komunikacijske poti, 2006, str. 146.

6. Politov, M. S. Celovita ocena ranljivosti informacijskih sistemov / M. S. Politov // Poročila konference o računalništvu in informacijski tehnologiji (CSIT). Ufa - Krasnousolsk, 2007. Ufa: Ufim. država letalsko-tehnični un-t, 2007. V. 2. S. 160–162.

POLITOV Mihail Sergejevič EKSPERIMENTALNO-ANALITIČNA METODA ZA OCENJEVANJE IN NAPOVEDANJE STOPNJE VARNOSTI INFORMACIJSKIH SISTEMOV NA PODLAGI MODELA ČASOVNE VRSTE Specialnost 05.13.19 – Metode in sistemi informacijske varnosti, informacijska varnost IZVLEČEK disertacije za diplomo kandidata tehnične vede Podpisano za tisk _._.. Format 60x84 1/16.

Ofsetni papir. Offset tisk. Slušalke Times.

konv. pečica l. 1.0. Uč.-ur. l. 1.0.

Naklada 100 izvodov. naročilo

Čeljabinska državna univerza 454001 Čeljabinsk, ul. Br. Kashirinykh, Chelyabinsk State University Press 454001 Chelyabinsk, st. Molodogvardeytsev, 57b.

Podobna dela:

Za izvedbo eksperimentalno-analitične metode za ocenjevanje napake MC predstavljamo operacijsko shemo analitičnega merilnega procesa v obliki posplošene strukture na sliki 1.

Slika 1. Shema delovanja analitičnega merilnega instrumenta

proces: UAC - predmet analitičnega nadzora;

ASC - analitični nadzorni sistem; - določen parameter sestave ali lastnosti predmeta - nadzorovan parameter sestave ali lastnosti snovi predmeta z ASC.

Naloga analitične kontrole je najti vrednost, ki najbolj ustreza določenemu parametru  V idealnem primeru bi morala biti enaka, vendar v realnih pogojih tega ni mogoče doseči, zato se problem rešuje čim bližje nadzorovanega parametra na določenega.

Pod napako ASC razumemo odstopanje nadzorovanega parametra od določenega parametra objekta ASC:

kjer je , - začetna in končna vrednost določenega parametra.

Objekt analitičnega nadzora UAC vsebuje poleg parametra, ki se določa, nedoločene parametre in različne motnje, ki so lahko posledica nestabilnosti temperature, tlaka itd. Ti moteči dejavniki so na splošno nepredvidljivi, vendar vplivajo na merilno negotovost. Sistem analitičnega vodenja je lahko različnih struktur in posledično vsebuje tudi vrsto motečih dejavnikov, ki jih ni mogoče nadzorovati. Poleg tega je v vsakem ASC mogoče razlikovati več spremenljivih parametrov, ki jih je mogoče spremeniti na stopnji laboratorijskega testiranja in prilagajanja ASC: vektor a, ki pripada dopustnemu naboru parametrov

kjer je n število parametrov. Na napako pri določanju vplivajo tudi moteči dejavniki in vektor spremenljivih parametrov a, ki jih vsebuje ASC.

Po analizi strukture ASC lahko napako določimo v obliki funkcionalne odvisnosti:

F (,, a), (3)

Bistvo eksperimentalno-analitične metode je najti optimalne vrednosti vektorja a, pri katerih napaka ASC sprejme vrednost, ki ne presega tiste, ki je potrebna za določen problem.

Faze reševanja problema:

1. Predstavitev ASC v obliki posplošene strukture, analiza strukture in modela merilnega procesa, identifikacija vektorja spremenljivih parametrov.

2. Pridobivanje mejne vrednosti napake ASC na podlagi rezultatov analitičnih meritev snovi z normaliziranimi meroslovnimi značilnostmi (referenčne snovi z znano sestavo in lastnostmi) pri določenih vrednostih vektorja spremenljivih parametrov. Če mejna vrednost napake ne presega zahtevane, potem nima smisla spreminjati vektorja a in tu se izračun konča. V nasprotnem primeru se izvede prehod na naslednjo stopnjo reševanja problema.

3. Sestavljanje funkcionalne odvisnosti z uporabo rezultatov prejšnjih odstavkov (,, a): = f (,, a).

4. Rešitev optimizacijskega problema , ki je formuliran takole: poiščite vektor a, ki zagotavlja najmanjšo vrednost napake,  min; ali poiščite vektor a, tako da je napaka ASC manjša ali enaka dani vrednosti, .

5. Uvedba najdenih vrednosti vektorja a v ASC in pridobitev nove vrednosti največje napake ASC.

Uporaba eksperimentalno-analitične metode je učinkovita v primeru optimalne zasnove ASC, ki na stopnji laboratorijskih testov in prilagoditve ASC zagotavlja oceno napake ASC "od spodaj". Spodaj so navedeni primeri izračuna napake na ta način.

Metoda 3: ANALITIČNO

Uporaba te metode vam omogoča izračun intervalov, v katerih se nahaja napaka MC z dano verjetnostjo. Ta interval zajema veliko večino možnih realnih vrednosti napake MC v realnih pogojih. Del vrednosti napak, ki niso zajeti v tem intervalu, je določen z vrednostjo verjetnosti, navedeno v izračunu. Metoda je sestavljena iz statistične kombinacije značilnosti vseh pomembnih komponent napake SI IR.

Za izvedbo te metode so potrebne informacije o obravnavanih meroslovnih značilnostih MI, ki jih je mogoče pridobiti iz regulativnih in tehničnih dokumentov za tip MI, tj. množice enakih SI.

2.3.1. instrumentalna napaka. NMH

Instrumentalna napaka na splošno vključuje štiri komponente:

Napaka zaradi razlike med dejansko funkcijo pretvorbe SI v normalnih pogojih in nominalno funkcijo pretvorbe. Ta komponenta napake se imenuje osnovna napaka SI;

Napaka zaradi reakcije MI na spremembe zunanjih vplivnih veličin in neinformativnih parametrov vhodnega signala glede na njihove normalne vrednosti. Ta komponenta je odvisna tako od lastnosti MI kot od sprememb vplivnih veličin in se imenuje dodatna napaka MI;

Napaka zaradi odziva SI na hitrost (frekvenco) spremembe vhodnega signala. Ta komponenta, ki določa dinamično napako in način merjenja, je odvisna tako od dinamičnih lastnosti MI kot od frekvenčnega spektra vhodnega signala in se imenuje dinamična napaka;

Napaka zaradi interakcije MI in predmeta merjenja. Ta komponenta je odvisna od lastnosti merilnega instrumenta in merilnega predmeta.

Za oceno instrumentalne komponente merilne napake so potrebne informacije o meroslovnih značilnostih (MC) MI. Informacije o MX SI se praviloma pridobijo iz normativnih in tehničnih dokumentov za SI. Samo v tistih primerih, ko podatki o NMX niso dovolj za učinkovito uporabo SI, se eksperimentalno raziščejo specifični primeri SI, da se določi njihov individualni MX.

Na podlagi informacij o NMH MI se rešuje vrsta problemov, povezanih z uporabo MI, med katerimi sta glavna ocena instrumentalne komponente merilne napake in izbira MI. Rešitev teh problemov temelji na razmerju med instrumentalno komponento merilne napake in njihovim MNC MI, ob upoštevanju značilnosti vplivnih veličin, ki odražajo pogoje delovanja MI, in značilnosti vhodnega signala MI, ki odraža način delovanja MI (statičen ali dinamičen). Značilnost tega razmerja je, da instrumentalna komponenta merilne napake vsebuje več teh komponent in jo je mogoče definirati le kot njihovo združitev.

Ta medsebojna povezanost se izraža v izgradnji NMH kompleksov v skladu s sprejetim SI modelom. Kompleks NMX, določen v regulativnih in tehničnih dokumentih za merilne instrumente določene vrste, je namenjen uporabi za naslednje glavne namene:

ugotavljanje rezultatov meritev, izvedenih z uporabo katere koli kopije MI te vrste;

Ocenjena določitev značilnosti instrumentalne komponente merilne napake, izvedena z uporabo katere koli kopije MI te vrste;

Računska določitev merilnih sistemov MX, ki vključujejo katero koli kopijo MI te vrste;

Ocene meroslovne uporabnosti merilnih instrumentov pri njihovem preskušanju in overjanju.

2.3.2. Modeli pogreškov merilnih instrumentov

Pri izračunu instrumentalne komponente merilne napake se uporablja model obrazca

kjer simbol * označuje kombinacijo napake MI v realnih pogojih uporabe in komponente napake zaradi interakcije MI z objektom merjenja. Unijo je treba razumeti kot uporabo neke funkcije na komponente merilne napake, ki omogoča izračun napake zaradi skupnega učinka teh komponent. Hkrati se dejanski pogoji delovanja MI razumejo kot pogoji za specifično uporabo MI, ki so del ali pogosto sovpadajo z obratovalnimi pogoji, urejenimi v regulativni in tehnični dokumentaciji za MI.

V skladu z GOST 8.009-84 se šteje, da ima model napake SI določene vrste v dejanskih pogojih uporabe lahko eno od dveh vrst.

Model tipa 1 opisuje izraz

(5)

kjer je sistematična komponenta glavne napake MI; je naključna komponenta glavne napake MI; je naključna komponenta glavne napake MI zaradi histereze; je kombinacija dodatnih napak MI zaradi delovanja vplivnih veličin in ne - informativni parametri vhodnega signala MI; je dinamična napaka MI zaradi vpliva sprememb hitrosti (frekvence) vhodnega signala SI; - število dodatnih napak.

Hkrati se obravnava kot deterministična vrednost za posamezen primerek SI, vendar kot naključna spremenljivka ali proces za niz SI danega tipa. Pri izračunu značilnosti napake MI v realnih pogojih uporabe (in pri izračunu značilnosti instrumentalne komponente napake merjenja) lahko komponente in obravnavamo kot naključne spremenljivke (procese) ali kot deterministične količine, odvisno od tega, katere značilnosti znani so dejanski pogoji uporabe MI in spektralne karakteristike vhodnega signala MI.

Model II ima obliko

kje je glavna napaka SI (brez razdelitve na komponente, kot v modelu 1);

V obeh primerih mora biti število l komponent enako številu vseh količin, ki bistveno vplivajo na napako MI v realnih pogojih uporabe. V tem primeru so lahko posamezne komponente (modela 1 in II) ali vse komponente in/ali (model II) odsotne, odvisno od lastnosti določenega tipa MI in dejanskih pogojev njegove uporabe.

Obravnavani modeli se uporabljajo pri izbiri ustreznega NMH kompleksa in so osnova metod za izračun merilnih napak.

Model napake 1 je izbran za takšen MI, pri uporabi katerega je dovoljeno preseči (občasno) dejansko merilno napako vrednosti, izračunane po SI NMH. Hkrati je mogoče z uporabo kompleksa NMX izračunati intervale v skladu z GOST 8.011-72, v katerem se instrumentalna komponenta merilne napake nahaja s katero koli dano verjetnostjo, ki je blizu enote, vendar ji ni enaka.

V tem primeru izračunani interval zajema veliko večino možnih realnih vrednosti instrumentalne komponente merilne napake, izvedene v realnih pogojih. Majhen del vrednosti napak, ki jih ta interval ne pokriva, je določen z vrednostjo verjetnosti, določeno v izračunu. Če približamo vrednost verjetnosti na enoto (vendar je ne vzamemo za enoto), lahko dobimo dovolj zanesljive ocene instrumentalne komponente merilne napake.

V tem primeru mora metoda za izračun napake vsebovati statistično kombinacijo značilnosti vseh bistvenih komponent modela 1 in komponente . Enako metodo je treba uporabiti pri izračunu merilnih sistemov MX, ki vključujejo tovrstne SI.

Za SI je izbran model napake II, pri uporabi katerega v realnih razmerah ni mogoče dovoliti, da bi napaka vsaj občasno presegla vrednost, izračunano po SI NMH. V tem primeru bo interval napak, izračunan z uporabo kompleksa NMX, groba zgornja ocena želene instrumentalne komponente merilne napake, ki zajema vse možne, vključno z zelo redko realiziranimi vrednostmi napak. Pri veliki večini meritev bo ta interval bistveno presegel interval, v katerem dejansko ležijo instrumentalne komponente merilne napake. Zahteva, da je verjetnost, da je napaka znotraj danega intervala enaka enoti, praktično vodi do bistveno precenjenih zahtev za MNC SI pri dani merilni natančnosti.

Pri uporabi modela II je metoda izračuna napake sestavljena iz aritmetičnega seštevanja modulov največjih možnih vrednosti vseh pomembnih komponent instrumentalne komponente merilne napake. Te največje možne vrednosti so meje intervalov, v katerih se nahajajo ustrezne komponente napake z verjetnostjo, ki je enaka ena.

2.3.3. Metode za izračun značilnosti napake MI v realnih obratovalnih pogojih

Splošne značilnosti metod

Metode, ki jih določa RD 50-453-84, omogočajo izračun naslednjih značilnosti napake MI v dejanskih delovnih pogojih:

Matematično pričakovanje in standardni odklon napake SI;

Spodnja in zgornja meja intervala, v katerem se nahaja napaka SI z verjetnostjo p.

Odvisno od merilnih nalog, ekonomske izvedljivosti in razpoložljivih začetnih informacij se uporabi ena od dveh metod.

Metoda 1 vključuje izračun statističnih trenutkov komponent napake SI in vam omogoča, da določite tako in . Ta metoda daje bolj racionalno (če je število komponent napake MI več kot tri) oceno napake MI zaradi zanemarjanja redko realiziranih vrednosti napake, za katere je dodeljen p<1.

Metoda II je sestavljena iz izračuna največjih možnih vrednosti komponente napake MI in omogoča določitev u pri p = 1. Ta metoda daje grobo (če je število komponent napake MI več kot tri), čeprav zanesljivo ocena napake MI, ki vključuje redko realizirane vrednosti napak.

Metodo II je priporočljivo uporabiti v naslednjih primerih:

Če celo malo verjetna kršitev zahtev za točnost meritev lahko povzroči resne negativne tehnične in ekonomske posledice ali je povezana z nevarnostjo za zdravje in življenje ljudi;

Precenjevanje zahtev za MH SI, do katerega uporaba te metode izračuna vodi do danega standarda merilne natančnosti, in s tem povezani dodatni stroški ne preprečujejo uporabe takšnega SI.

Kot začetni podatki za izračun se uporabljajo kompleksi NMX SI, ki jih zagotavlja GOST 8.009-84. NMH so v normativni in tehnični dokumentaciji za MI navedene kot značilnosti katerega koli primerka MI te vrste. Namesto teh značilnosti se lahko kot začetni podatki uporabijo posamezni MX SI, določeni kot rezultat preučevanja določenega primerka SI.

1. metoda

Kot začetni podatki za izračun značilnosti napake MI po tej metodi se uporabljajo naslednji NMH: matematično pričakovanje sistematične komponente glavne napake MI; standardna deviacija sistematične komponente glavne napake SI; meja dovoljenega srednjega kvadratnega odstopanja naključne komponente glavne napake merilnega instrumenta; meja dovoljene spremembe SI v normalnih pogojih; nazivna cena enote najmanjše števke kode digitalne merilne naprave (analogno-digitalni merilni pretvornik); nominalne funkcije vpliva na sistematsko komponento SI; nazivne vplivne funkcije j = 1,2,..., l o standardnem odklonu naključne komponente napake SI; nazivne vplivne funkcije j = 1,2,...,k na variacijo SI; ena od popolnih dinamičnih značilnosti SI je nazivni prehodni odziv, nazivni impulzni odziv, nazivni amplitudno-fazni odziv, nazivna prenosna funkcija.

V tem primeru lahko značilnosti vplivnih veličin podamo v dveh oblikah. Pogled 1 - vrednosti vplivnih veličin. Tip 2 - matematična pričakovanja, standardna odstopanja, najmanjše in največje vrednosti vplivnih veličin, ki ustrezajo dejanskim pogojem delovanja merilnega instrumenta, j = 1,2,...,n (k,l).

Parametri vhodnega signala so podani v obliki spektralne gostote ali avtokorelacijske funkcije vhodnega signala SI, ki ustreza dejanskim delovnim pogojem.

Algoritem za izračun po metodi 1

1. Za začetne podatke tipa 1 se matematično pričakovanje statične komponente napake SI za realne vrednosti vplivnih količin izračuna po formulah

2. Za začetne podatke o vplivnih količinah tipa 2i se določijo po formulah:

kjer so največje na intervalno nazivnih vplivnih funkcijah.

Hkrati za linearne vplivne funkcije

izraza za in imata obliko

kjer je normalna vrednost j-te vplivne veličine;

Nominalni faktor vpliva na.

Za izračun približnih vrednosti in v primeru linearnih vplivnih funkcij imamo

kjer sta prvi in ​​drugi odvod nominalne vplivne funkcije pri.

V obeh primerih se pri določanju izvede seštevek za n, l in k vplivne količine, za katere so MC normalizirani in katerih vrednosti v času merjenja se razlikujejo od normalnih vrednosti, določenih za ta MI. Poleg tega je sprejet za analogni SI.

Opombe :

1. Če so dovoljene vrednosti sistematične komponente glavne napake normalizirane za MI brez navedbe vrednosti in ni razloga za domnevo asimetrije in polimodalnosti porazdelitve navedene napake v mejah, potem je je dovoljeno uporabiti predpostavko za izračun značilnosti napake MI in

2. Za merilne instrumente s posameznimi meroslovnimi značilnostmi se za izračun značilnosti pogreška merilnega instrumenta vzame in , kjer je največja možna absolutna vrednost neizključene sistematske komponente pogreška merilnega instrumenta.

3. Če so za j-to vplivno količino znane le njegove najmanjše in največje vrednosti, ki ustrezajo dejanskim pogojem delovanja MI, in ni razlogov za izločanje območij prednostnih vrednosti v mejah od do , asimetrično nameščen glede na središče intervala, ki ga določajo določene meje, potem je dovoljeno uporabljati predpostavke.

3. Varianca, zmanjšana na izhod dinamične komponente napake analognega MI, se izračuna po formuli

, (12)

kjer je nominalna amplitudno-fazna karakteristika pri normalni vrednosti frekvence.

Če je podana kot značilnost vhodnega signala, potem je vnaprej določena z izrazom

V primeru, da so dinamične karakteristike podane v obliki ali, ali, se te funkcije najprej pretvorijo v. Hkrati je za to transformacijo zamenjava argumenta s z j, za in - pa je določena s formulami:

Navedene metode za izračun dinamične napake so uporabne za takšne analogne MI, ki jih lahko štejemo za linearne.

Dinamična napaka digitalnega MI se izračuna v skladu s priporočili RD 50-148-79 "Normalizacija in določanje dinamičnih karakteristik analogno-digitalnih pretvornikov trenutne vrednosti električne napetosti in toka."

4. Določitev značilnosti napake MI v dejanskih pogojih delovanja se izvede po formulah:

Vrednost k je odvisna od vrste zakona porazdelitve napake in izbrane vrednosti verjetnosti p.

Za grobe, približne izračune, če zakon porazdelitve približno izpolnjuje določene zahteve, lahko vrednosti k določimo s formulo

k = 5 (p - 0,5) za . (dvajset)

Metoda II

Naslednje NMW se uporabljajo kot začetni podatki pri izračunu značilnosti napake MI po metodi II: meja dovoljenih vrednosti glavne napake MI; največje dovoljene spremembe napake SI, ki nastanejo zaradi spremembe vplivnih veličin znotraj uveljavljenih meja.

Karakteristike vplivnih veličin lahko podamo v dveh oblikah. Tip 1 - vrednosti, j = 1, 2,...,n vplivnih količin. Tip 2 - najmanjša in največja, j = 1, 2,...,n vrednosti vplivnih veličin, ki ustrezajo dejanskim obratovalnim pogojem.

Za opis vhodnega signala se uporabljajo naslednje značilnosti: spodnja in zgornja meja frekvenčnega spektra realnega vhodnega signala X SI.

Poleg tega se nominalna amplitudno-frekvenčna karakteristika MI uporablja kot normalizirana dinamična karakteristika v izračunu.

Algoritem izračuna po metodi II

V primeru, ko je območje spreminjanja vplivne veličine, za katero se normira meroslovna karakteristika, enako območju obratovalnih pogojev za uporabo merilnega instrumenta, je največja možna vrednost dodatnega pogreška merilnega instrumenta v v smislu absolutne vrednosti se izračuna po formuli

kje (22)

Če je obseg enak le delu obsega delovnih pogojev za uporabo SI in je za kateri koli del obratovalnih pogojev enaka vrednost normalizirana, potem se izračuna po formuli

Izraz predpostavlja najslabši možni značaj odvisnosti (stopenjske funkcije) dodatne napake MI od delovnega območja vrednosti vplivne količine. Če je kot rezultat študije določena funkcija vpliva določene instance MI, se lahko izračun izvede s to funkcijo. Na primer, če je kot rezultat študije ugotovljena linearna narava odvisnosti od, se lahko za izračun namesto (22) uporabi izraz (23).

Pri določanju vrednosti po formulah (22) in (23) se za začetne podatke tipa 1 uporabljajo posebne vrednosti vplivne količine, za začetne podatke tipa 2 pa ena od vrednosti \ in za katero ima največjo vrednost, se uporabi.

Zgornja ocena relativne vrednosti dinamične napake za MI z linearno fazno-frekvenčno karakteristiko ima obliko

kjer - nominalna amplitudno-frekvenčna karakteristika pri normalni vrednosti frekvence; - nazivna amplitudno-frekvenčna karakteristika, ki v intervalu odstopa od vrednosti.

Pri izračunu po tej metodi sta spodnja in zgornja meja intervala, v katerem se nahaja napaka MI z verjetnostjo p=1 v realnih obratovalnih pogojih, določeni s formulami

, (25)

kjer je R rezultat meritve.

V tem primeru se seštevek izvede za n vplivnih količin, za katere so meroslovne značilnosti normalizirane in katerih vrednosti v času merjenja se razlikujejo od normalnih vrednosti, določenih za ta MI.

Pri izračunu po obravnavanih metodah morajo biti vsi začetni podatki reducirani na isto točko merilne sheme: vhod ali izhod MI in so izraženi v enotah, ki zagotavljajo, da so vse komponente napake MI pridobljene v enaki absolutni oz. relativne (v ulomkih ali odstotkih od iste vrednosti merjene količine) enote

1.Osnovne enačbe dinamike

Ločimo naslednje pristope k razvoju matematičnih modelov tehnoloških objektov: teoretični (analitični), eksperimentalno-statistični, metode za konstruiranje mehkih modelov in kombinirane metode. Razložimo te metode.

Analitske metode metode za izpeljavo enačb statike in dinamike na podlagi teoretične analize fizikalnih in kemičnih procesov, ki se pojavljajo v preučevanem predmetu, kot tudi na podlagi določenih konstrukcijskih parametrov opreme in značilnosti obdelane snovi, običajno imenujemo metode za izpeljavo enačb statike in dinamike. Pri izpeljavi teh enačb se uporabljajo temeljni zakoni ohranjanja snovi in ​​energije, pa tudi kinetični zakoni procesov prenosa mase in toplote, kemične transformacije.

Za sestavo matematičnih modelov, ki temeljijo na teoretičnem pristopu, ni treba izvajati eksperimentov na objektu, zato so takšne metode primerne za iskanje statičnih in dinamičnih karakteristik na novo oblikovanih objektov, katerih procesi so dobro raziskani. Pomanjkljivosti takšnih metod za sestavljanje modelov vključujejo težave pri pridobivanju in reševanju sistema enačb s precej popolnim opisom predmeta.

Deterministični modeli procesov predelave nafte so razviti na podlagi teoretičnih predstav o strukturi opisanega sistema in zakonitostih delovanja njegovih posameznih podsistemov, t.j. temelji na teoretičnih metodah. Tudi ob najobsežnejših eksperimentalnih podatkih o sistemu je nemogoče opisati njegovo delovanje z determinističnim modelom, če te informacije niso posplošene in ni podana njihova formalizacija, tj. so predstavljeni v obliki zaprtega sistema matematičnih odvisnosti, ki z različnimi stopnjami gotovosti odražajo mehanizem proučevanih procesov. V tem primeru je treba razpoložljive eksperimentalne podatke uporabiti za izgradnjo statističnega modela sistema.

Faze razvoja determinističnega modela so prikazane na sl. štiri.

Oblikovanje problema

Oblikovanje matematičnega modela

Izbrana analizna metoda?

Izbira parametrov izračuna

telesni proces

Eksperimentalno

Rešitev definicije problemov vodenja

modelne konstante

ne

Kontrolni poskusi Preverjanje ustreznosti Popravek

rimenty na modelu naravnega modela

Ime predmeta Da

Optimizacija Optimizacija procesa z definicijo cilja

model z uporabo funkcijskega modela in omejitve

Nadzor procesa z Model upravljanja

model

Slika 4. Faze razvoja determinističnega modela

Kljub bistvenim razlikam v vsebini posameznih nalog modeliranja različnih procesov rafiniranja nafte, izgradnja modela vključuje določeno zaporedje medsebojno povezanih faz, katerih izvajanje vam omogoča uspešno premagovanje težav, ki se pojavljajo.

Prva faza dela je postavitev naloge (blok 1), vključno z oblikovanjem naloge na podlagi analize začetnih podatkov o sistemu in njegovem poznavanju, oceno sredstev, dodeljenih za izgradnjo modela (kadri, finance, tehnična sredstva, čas itd.) v primerjavi s pričakovanim znanstvenim, tehničnim in socialno-ekonomskim učinkom.

Izjava problema se konča z določitvijo razreda razvitega modela in ustreznih zahtev za njegovo natančnost in občutljivost, hitrost, delovne pogoje, naknadno prilagoditev itd.

Naslednja stopnja dela (blok 2) je formulacija modela, ki temelji na razumevanju bistva opisanega procesa, razdeljenega v interesu njegove formalizacije na osnovne komponente pojava (prenos toplote, hidrodinamika, kemijske reakcije, fazne transformacije, itd.) in glede na sprejeto stopnjo podrobnosti v agregate (makro raven), cone, bloke (mikro raven), celice. Hkrati postane jasno, katere pojave je treba ali neprimerno zanemariti, v kolikšni meri je treba upoštevati medsebojno povezanost obravnavanih pojavov. Vsakemu izmed izbranih pojavov pripišemo določeno fizikalno zakonitost (enačbo ravnotežja) in določimo začetne in robne pogoje za njegov pojav. Zapisovanje teh odnosov z uporabo matematičnih simbolov je naslednja stopnja (blok 3), ki je sestavljena iz matematičnega opisa preučevanega procesa, ki tvori njegov začetni matematični model.

Glede na fizično naravo procesov v sistemu in naravo problema, ki ga rešujemo, lahko matematični model vključuje enačbe masne in energijske bilance za vse izbrane podsisteme (bloke) modela, enačbe kinetike kemijskih reakcij in faznih prehodov ter prenosa snovi, gibalne količine, energije itd., kot tudi teoretičnih in (ali) empiričnih odnosov med različnimi parametri modela in omejitvami glede pogojev procesa. Zaradi implicitne narave odvisnosti izhodnih parametrov Y iz vhodnih spremenljivk X v dobljenem modelu je treba izbrati priročno metodo in razviti algoritem za reševanje problema (blok 4), oblikovan v bloku 3. Za izvedbo sprejetega algoritma se uporabljajo analitična in numerična orodja. V slednjem primeru je potrebno sestaviti in odpraviti napake v računalniškem programu (blok 5), izbrati parametre računalniškega procesa (blok 6) in implementirati kontrolni račun (blok 8). Analitični izraz (formula) ali program, vnesen v računalnik, predstavlja novo obliko modela, s katero lahko proučujemo ali opisujemo proces, če se ugotovi ustreznost modela naravnemu objektu (blok 11).

Za preizkus ustreznosti je potrebno zbrati eksperimentalne podatke (blok 10) o vrednostih tistih faktorjev in parametrov, ki so del modela. Ustreznost modela pa je mogoče preveriti le, če so nekatere konstante, ki jih vsebuje matematični model procesa, znane (iz tabelarnih podatkov in referenčnih knjig) ali dodatno eksperimentalno določene (blok 9).

Negativen rezultat preverjanja ustreznosti modela kaže na njegovo nezadostno natančnost in je lahko posledica celega niza različnih razlogov. Zlasti bo morda treba predelati program, da se izvede nov algoritem, ki ne daje tako velike napake, pa tudi prilagoditi matematični model ali spremeniti fizični model, če postane jasno, da zanemarjanje katerega koli dejavnika je vzrok neuspeha. Vsak popravek modela (blok 12) bo seveda zahteval ponovno izvedbo vseh operacij, ki jih vsebujejo osnovni bloki.

Pozitiven rezultat preverjanja ustreznosti modela odpira možnost proučevanja procesa z izvedbo serije izračunov na modelu (blok 13), tj. izkoriščanje pridobljenega informacijskega modela. Dosledno prilagajanje informacijskega modela z namenom povečanja njegove natančnosti z upoštevanjem medsebojnega vpliva dejavnikov in parametrov, uvajanjem dodatnih faktorjev v model in izpopolnjevanjem različnih "tuning" koeficientov vam omogoča, da dobite model s povečano natančnostjo, ki je lahko orodje za globlje preučevanje predmeta. Nazadnje, vzpostavitev ciljne funkcije (blok 15) z uporabo teoretične analize ali eksperimentov in vključitev optimizacijskega matematičnega aparata v model (blok 14), da se zagotovi ciljni razvoj sistema v optimalno regijo, omogoča izgradnjo optimizacijski model procesa. Prilagoditev dobljenega modela za reševanje problema vodenja proizvodnega procesa v realnem času (blok 16), ko so v sistem vključena avtomatska krmilna sredstva, zaključuje delo pri izdelavi matematičnega modela vodenja.

Eksperimentalna metoda

Strukturno-analitična metoda

Znano je, da naravoslovje dolguje svoj razvoj uporabi eksperimenta. Eksperiment se od preprostega opazovanja razlikuje po tem, da lahko raziskovalec, ki preučuje pojav, poljubno spreminja pogoje, v katerih se dogaja, in na podlagi opazovanja rezultatov takšnega posega sklepa o vzorcih proučevanega pojava. Eksperimentator lahko na primer preuči hitrost reakcije kot odgovor na signale različnih intenzivnosti, ki jih daje sam. Ali, recimo, za preučevanje dejanj subjekta, ki mora najti izhod iz labirintov različnih stopenj kompleksnosti. Hkrati eksperimentator opazuje in določa, katere tehnike, sredstva in oblike vedenja subjekt uporablja, da izstopi iz predlaganih labirintov. Nadaljnja analiza dobljenih rezultatov, v kateri eksperimentator sledi strukturni strukturi tehnik, ki jih uporablja subjekt, je bila imenovana metoda strukturne analize.

V navedenih primerih smo se ukvarjali z neposrednimi neposrednimi poskusi, v katerih je raziskovalec aktivno spreminjal pogoje dejavnosti subjektov in opazoval njihovo vedenje. Običajno se takšne študije izvajajo v tako imenovanih laboratorijskih pogojih. Zato so poskus poimenovali laboratorij. Pogosto uporabljajo posebno opremo, poskus je jasno načrtovan, preiskovanec je v poskus vključen prostovoljno in ve, da ga preiskujejo.

V laboratoriju se izvajajo vse psihofizike, psihofiziologije, pa tudi številne študije splošne psihologije (spomin, pozornost, mišljenje). Ti poskusi niso dvomljivi, če je njihov namen raziskati zunanje opazne reakcije ali vedenja. Toda ali je mogoče eksperimentalno preučevati same psihične pojave: zaznave, izkušnje, domišljijo, mišljenje? Navsezadnje so nedostopni neposrednemu opazovanju in za izvedbo poskusa je treba spremeniti pogoje za nastanek teh procesov. To sicer neposredno ni mogoče, je pa možno posredno, če pridobimo soglasje preiskovanca za tak eksperiment in bomo z njegovo pomočjo na podlagi njegovega samoopazovanja (subjektivna metoda) spremenili pogoje za potek duševne procese v njegovem umu.

Eksperimentalna genetska metoda

Poleg strukturno-analitične metode v psihologiji se široko uporablja eksperimentalna genetska metoda, ki je še posebej pomembna za otroško (genetsko) psihologijo. Z njegovo pomočjo lahko eksperimentator razišče izvor in razvoj določenih duševnih procesov pri otroku, preuči, katere stopnje so vključene v to, kateri dejavniki ga določajo. Odgovor na ta vprašanja lahko dobimo s sledenjem in primerjavo, kako se iste naloge izvajajo v zaporednih stopnjah otrokovega razvoja. Ta pristop je v psihologiji znan kot genetske (ali presečne) rezine. Druga modifikacija eksperimentalne genetske metode je longitudinalna študija, tj. dolgotrajno in sistematično preučevanje istih predmetov, ki omogoča ugotavljanje starostne in individualne variabilnosti faz človekovega življenjskega cikla.

Longitudinalna študija se pogosto izvaja v pogojih naravnega eksperimenta, ki ga je leta 1910 predlagal A.F. Lazursky. Njegov pomen je odpraviti napetost, ki jo doživlja oseba, ki ve, da na njej eksperimentirajo, in prenesti študij v običajne, naravne pogoje (lekcija, intervju, igra, domača naloga itd.).

Primer naravnega eksperimenta je študija produktivnosti pomnjenja glede na nastavitev trajanja zadrževanja gradiva v spominu. Pri pouku v dveh razredih se učenci seznanijo s snovjo, ki jo bodo preučevali. Prvemu razredu povedo, da bodo naslednji dan intervjuvali, drugemu pa, da bo anketa čez teden dni. Pravzaprav sta dva tedna pozneje opravila intervju z obema razredoma. Med tem naravnim eksperimentom so se pokazale prednosti nastavitve za dolgoročno ohranjanje gradiva v spominu.

V razvojni in pedagoški psihologiji se pogosto uporablja kombinacija strukturno-analitičnih in eksperimentalno-genetskih metod. Na primer, da bi razkrili, kako se oblikuje ta ali ona duševna dejavnost, je subjekt postavljen v različne eksperimentalne pogoje, ki ponujajo rešitev določenih problemov. V nekaterih primerih se mora samostojno odločiti, v drugih pa dobi različne nasvete. Eksperimentator ob opazovanju dejavnosti subjektov določi pogoje, pod katerimi lahko subjekt to dejavnost optimalno obvlada. Hkrati je s tehnikami eksperimentalne genetske metode mogoče eksperimentalno oblikovati zapletene duševne procese in globlje preučiti njihovo strukturo. Ta pristop je v pedagoški psihologiji dobil ime formativni eksperiment.

Eksperimentalne genetske metode so bile široko uporabljene v delih J. Piageta, L.S. Vygotsky, P.P. Blonsky, S.L. Rubinstein, A.V. Zaporozhets, P.Ya. Galperin, A.N. Leontjev. Klasičen primer uporabe genetske metode je študija L.S. Vygotsky egocentrični govor otroka, to je govor, naslovljen na samega sebe, ki ureja in nadzoruje praktično dejavnost otroka. L.S. Vygotsky je pokazal, da genetsko egocentrični govor izvira iz zunanjega (komunikativnega) govora. Otrok se glasno naslavlja na enak način, kot ga je nagovarjal eden od staršev ali vzgojitelj. Vsako leto pa otrokov egocentrični govor postaja vse bolj skrajšan in zato drugim nerazumljiv, do začetka šolanja pa popolnoma preneha. Švicarski psiholog J. Piaget je verjel, da do te starosti egocentrični govor preprosto odmre, toda L.S. Vygotsky je pokazal, da ne izgine, ampak preide v notranjo raven, postane notranji govor, ki ima pomembno vlogo pri samoupravljanju svojega vedenja. Notranja izgovorjava, »govor sam s seboj«, ohranja strukturo zunanjega govora, vendar je brez fonacije, tj. izgovorjava glasov. Tvori osnovo našega razmišljanja, ko si izrečemo pogoje ali postopek reševanja problema.