Выпуск 4 (23), 2012: Труды СПИИРАН

Для контроля и оценки состояния защищенности информационной системы необходимо постоянно отслеживать и анализировать данные, поступающие от различных сенсоров безопасности. В большинстве случаев эти данные имеют текстовый формат, поэтому для их анализа используются различные методики визуализации. В настоящей работе рассмотрены основные способы графического представления данных для выявления подозрительной деятельности в информационной системе, обнаружения аномалий в сетевом трафике и анализа защищенности сети.

В статье рассматриваются основные компоненты методики итерационного моделирования атак в больших компьютерных сетях, которыми являются формальная модель, алгоритмы анализа вероятностных графов атак и программные средства их реализации. Формальная модель итерационного моделирования атак включает модели процессов определения задач моделирования, построения моделей атак, запуска моделей и анализа результатов моделирования атак. Алгоритмы анализа вероятностных графов атак обеспечивают расчет метрик защищенности и нахождение подграфов атак, ассоциированных со сценариями действий нарушителей. Программные средства анализа моделей атак для больших компьютерных сетей обеспечивают их статический анализ и анализ динамических характеристик.

Анализ публикаций за последние несколько лет по проблеме проектирования, внедрения и сопровождения систем защиты персональных данных (ПДн) позволяет отметить стабильно высокий интерес к этому актуальному и критичному аспекту обеспечения ИБ. Определенно предлагаемые различными специалистами подходы к синтезу моделей на базе как международных, так и отечественных стандартов свидетельствует о глубокой проработке всех требований по защите ПДн, но в тоже время ставят новые вопросы, эффективное решение которых экспертам еще только предстоит синтезировать и проверить на практике. В предлагаемой работе предложены некоторые подходы для создания модели оценки защищенности ПДн в соответствии с требованиями стандарта ISO/IEC 27001:2005. Учитывая относительную новизну данного стандарта в практическом применении к исследуемой проблеме, предлагаемые подходы могут оказаться полезными при планировании систем защиты ПДн, оценке защищенности уже созданных ИСПДн, а также, в частности, для решения практических задач — аудитов ИБ в организациях.

В статье рассматриваются методы моделирования поведения информационной системы. Использование моделей динамических систем сопряжено с трудностями определения функциональной зависимости временного распределения от большого числа параметров, а также отсутствием начальных данных. Предложен подход к обнаружению атак, основывающийся на анализе отклонений от автокорреляционной функции.

Актуальность проблемы защиты информационно-телекоммуникационных систем обусловлена ростом сложности программного и аппаратного обеспечения, высокой динамикой их развития, распределенной и разнородной структурой и множеством других факторов. Очевидна аналогия между эволюцией и естественным отбором в природе и в информационно-телекоммуникационных системах, в том числе системах защиты информации. В работе предлагается концепция адаптивной защиты информационно- телекоммуникационных систем на основе гибридных механизмов, сочетающих парадигмы нервных и нейронных сетей.

Предложен математический способ описания автономного группового множества объектов, позволяющий выявить общность технологий для организации сетецентрических операций. С его помощью описано взаимодействие группы интеллектуальных и неинтеллектуальных объектов с внешней средой, их поведение в зависимости от изменения характеристик внешней среды, в том числе и при наличии, так называемой, дуэльной ситуации.

Представлен метод оценки продолжительности обработки внешних событий программными приложениями в распределенных системах реального времени. Показано, что на выполнимость таких приложений могут влиять вариации продолжительности исполнения отдельных задач и передачи отдельных сообщений. Такое влияние необходимо учитывать при оценке выполнимости цепочек задач, участвующих в реакции на конкретные типы внешних событий.

Предложен подход к решению задачи оценки интенсивности рискованного поведения индивида по данным, которые являются системами ответов респондентов на вопросы, касающиеся их поведения. Оценка строится методом максимального правдоподобия, причём функция правдоподобия характеризует правдоподобие реализации конкретной системы ответов. Построены функции правдоподобия для ситуации, когда исследователь имеет данные о нескольких последних последовательных эпизодах поведения и ситуации, когда имеются данные об одном последнем эпизоде поведения и рекордных интервалах между последовательными эпизодами процесса за заданный промежуток времени.

Широкое внедрение в процесс проектирования и разработки прикладного программного обеспечения CASE-средств, баз и библиотек повторно используемого кода, а также широкое применение сервис-ориентированной архитектуры требует качественно новых методов оценивания результатов и диагностики состояния проектов создания программных и программно-технических систем. Обоснованная оценка результатов проектирования и разработки невозможна без использования соответствующих сетей показателей. Рассмотрению принципиальных возможностей и специфике синтеза таких сетей посвящена данная статья.

Предложен обзор средств представления и обработки неопределенности, которые могут оказаться полезными для решения задачи оценки интенсивности и производных характеристик поведения респондентов по их самоотчетам об эпизодах поведения. Рассмотрен вероятностный подход, байесовский подход, теория Демпстера–Шефера, теория нечетких множеств и их приложения к решению указанной задачи.

Приведены результаты исследования ошибок многолучевого распространения сигналов систем GPS и ГЛОНАСС при использовании стандартного кодо-фазового фильтра. Выполнена оценка влияния комплексной фильтрации на величину ошибки многолучевого распространения. Разработаны алгоритмы определения положения области помех, создающих опасные отражения.

В работе выполнен количественный анализ лексики русского языка по данным тезауруса Русский WordNet и двух электронных словарей (Русский Викисловарь и Английский Викисловарь). Сравнивается объём словарей и распределение слов русского языка по частям речи. Приводится соотношение многозначных слов и слов с одним значением, а также распределение русских слов по числу значений. Анализ распределения числа значений выявил проблему Английского Викисловаря – отсутствие или недостаточная проработка многозначных русских слов с числом значений больше четырёх (по сравнению со словами Русского Викисловаря). Эксперименты показывают, что лингвистические ресурсы, созданные энтузиастами, демонстрируют те же закономерности, что и традиционные словари.

Для представления знаний с неопределенностью необходимы как математический формализм, позволяющий описывать и обрабатывать неопределенность, так и теоретико-компьютерные модели, ограничивающие требования такового представления и обработки к памяти и времени. В работе рассмотрены основные меры истинности, используемые в искусственном интелекте для представления неопределенности, в первую очередь вероятностная мера, а также вероятностные графические модели, которые за счет локализации вычислений позволяют ограничить рост сложности алгоритмов обработки и требований к памяти для представления знаний с неопределенностью.

Рассматриваются преобразования моделей на основе преобразований атрибутных графов. Исследуется подход одинарного универсального квадрата (single pushout) для применения правил преобразования в категории атрибутных графов. Преобразование атрибутов задается при помощи лямбда-исчисления с индуктивными типами. Предлагаются решения, позволяющие работать с конструкцией одинарного универсального квадрата для преобразования структуры графа и атрибутных вычислительных функций. Использование индуктивных типов повышает выразительность и эффективность атрибутных вычислений по сравнению с известным подходом на основе сигма-алгебр. Приводится ряд примеров, демонстрирующих особенности предлагаемого подхода.

В настоящей статье демонстрируется возможность построения на основе динамики клеточных автоматов базисов декоррелирующих преобразований, которые можно использовать для решения задачи сжатия цифровых изображений.Вводятся алгоритмы построения базисов декоррелирующих преобразований из состояний развития клеточного автомата на разбиении, являющегося расширением классической модели клеточного автомата.

В теории алгебраических байесовских сетей существуют алгоритмы определения возможности построения ациклической вторичной структуры сети по её пер-вичной структуре, и, следовательно, возможности осуществления относительно эффективного апостериорного вывода. Их наличие позволило разработать и описать алгоритм глобального апостериорного вывода, не опирающийся на вторичную структуру таких сетей. Доказано совпадение результатов работы данного алгоритма и известного алгоритма распространения виртуальных свидетельств по графу смежности для случая скалярных оценок вероятностей.

Развивается методологический подход к оптимальному выбору встраиваемого приемника глобальных навигационных спутниковых систем для бортовой навига-ционной аппаратуры потребителей. Проводится анализ и обобщение различных методов экспертного оценивания качественных и количественных характеристик приемников ГНСС. Показано, что применение различных методов приводит в конечном итоге к идентичным результатам в части выбора оптимальной альтернативы на заданном множестве, несмотря на использование принципиально различного математического аппарата.

Предлагается аналитический метод расчёта моментов времени пребывания заявок в сетях массового обслуживания общего вида и проводится сравнение оценок, полученных данным способом, с оценками по имитационной модели и, полученных численным методом.

Рассмотрены основные требования к авиационному бортовому оборудованию спутниковой навигации, основанные на действующих российских и международных нормативных документах. Описаны функции бортового оборудования для обеспечения полетов воздушных судов в соответствии с современной концепцией навигации, основанной на характеристиках.

Облачная модель должна обеспечивать высокую степень готовности и безопасности вычислительных ресурсов в облаке. В статье исследовалась релевантная таксономия данных и сервисов в облачных вычислениях в части SaaS (Software as a Service) на основе онтологического описания таксономии доступа к данным и сервисам (доступность). Описываются типы облачных вычислений и анализируется необходимость стандартизации технологии представления сервисов вычислений в облаке.

Статья посвящена описанию разработки и программной реализации системы планирования лесопильным производством. Лесопильное производство является одной из важнейших отраслей деревообрабатывающей промышленности. Цель технологического процесса лесопиления состоит в получении пиломатериалов различного назначения и технологической щепы из круглых лесоматериалов. Задачи, связанные с планированием раскроя сырья, могут быть эффективно решены с использованием системы планирования, что позволяет повысить объемный сортовой, спецификационный и ценностный выход пиломатериалов; а также оперативность составления и корректирования планов раскроя сырья. В статье приводится описание задачи составления объемного плана раскроя пиловочного сырья, позволяющего наиболее эффективно выполнить спецификационное задание с учетом параметров производственного оборудования и особенностей заказов. Для расчета плана применяются методы и алгоритмы решения сложных оптимизационных задач с большим количеством ограничений, реализованные в виде специального программного модуля. В статье также приводится описание прототипа программной системы.

Схожесть производственных процессов на различных предприятиях делает возможным разработку единой платформы для планирования производства. Однако для каждого типа предприятий должны быть разработаны свои модули к этой платформе, ориентированные на производственную деятельность такого предприятия. Для автоматизации сопровождения, а также мониторинга работы программного обеспечения на предприятиях предлагается использовать технологию облачных вычислений, которая позволяет работникам предприятия получать удаленный динамический доступ к услугам, вычислительным ресурсам и приложениям, находящимся в географическом удалении от них. Для решения задач планирования и управления производством используются математические модели и методы для решения оптимизационных задач, в т.ч. задач раскроя, комплектовки и транспортировки материалов, реализованные в виде программного модуля (решателя). В статье предложена архитектура Платформы, основанная на четырех основных уровнях: уровень управления базами данных, уровень сервера приложений, уровень веб-сервера и уровень клиентского программного обеспечения. Для демонстрации возможностей системы был разработан прототип, базирующийся на предложенной архитектуре и использовании решателя для решения задачи на основе матрицы ограничений на примере предприятия целлюлозно-бумажной промышленности. Ключевые слова: Облачные вычисления, планирование производства, вычислительные кластеры.

Способность приложений анализировать текущие условия эксплуатации, в том числе, текущее состояние пользователя, физического окружения, вычислительных ресурсов, и динамически адаптировать сценарий взаимодействия с пользователем является одним из главных требований при разработке прототипов интеллектуальных пространств. С увеличением решаемых задач и числа обслуживаемых пользователей становится затруднительным держать под контролем множество программных и аппаратных модулей, задействованных в интеллектуальном пространстве, поэтому необходимо математическое обеспечение и программные средства, реализующие контроль совместной работы распределенных модулей. В статье описывается разработанная структура модели управления распределенными модулями интеллектуального зала и используемые многомодальные интерфейсы для обеспечения естественности человеко-машинного взаимодействия.

В данной работе рассматривается операция подписки, используемая при разработке многоагентных приложений интеллектуальных пространств на платформе Smart M3. Систематизируются алгоритмы базоввой операции подписки, выполняемые на стороне агента. Базовая операция подписки работает на уровне RDF-модели представления данных. На основе выполненной систематизации и с учетом модельно-ориентированного подхода к разработке программ предлагаются новые типы подписки, оперирующие на уровне OWL-модели. Предлагаемые типы подписки реализованы в инструментарии SmartSlog, что позволяет программировать агентов в высокоуровневых онтологических (класс, свойство, индивид).

В статье описаны и проанализированы общие тенденции архитектурного проектирования, технологии, свойства и недостатки систем позиционирования в помещениях, основанных на использовании телекоммуникационных технологий (WI-FI, GSM, Bluetooth), которые поддерживаются современными смартфонами. Преимущество использования этих технологий состоит в том, что они позволяют разрабатывать мобильные системы, реализующие позиционирование внутри помещений, и не требуют закупки дополнительного оборудования. Например, музеи вместо того, чтобы приобретать дорогие аудиогиды, могут обеспечить посетителей программным обеспечением для их смартфонов, которое выполняет функции позиционирования, навигации и обеспечения пользователя информацией. В статье представлен сравнительный анализ наиболее перспективных на данный момент систем и решений.

В статье рассматривается феномен возникновения информационной избыточности в мультимедийных данных на примере изображений и видеоданных. Приводятся примеры появления и изменения информационной избыточности, предлагается метод ее оценки.

Рассматривается проблема персонифицированной настройки оборудования интеллектуального зала и формирования профиля пользователя на основе многоканальной обработки аудио- и видеопотоков, регистрирующих текущую ситуацию и поведение участников мероприятия в зале совещаний. Компьютерное зрение предпочтений по использованию оборудования, пользовательскому интерфейсу, роли и активности участников во время мероприятий позволяет автоматизировать процессы подготовки интеллектуального зала, управления мультимедийным презентационным и записывающим оборудованием в ходе выступлений. С помощью разработанной системы аудиовидеолокализации выступающих в ходе нескольких совещаний в интеллектуальном зале в автоматическом режиме было сделано 212 записей. Накопленные экспериментальные данные позволили оценить места в зале, с которых чаще всего задаются вопросы. Точность наведения видеокамеры на выступающего в зоне презентаций, а также в рядах кресел оценивалась по размеру и положению его лица в кадре на протяжении всей съемки и в среднем составила 90%.

Активное привлечение информациооных технологий при ведении современного бизнеса выдвигает ряд требований к обеспечению безопасности используемых при это инофрмационных ресурсов. В связи с этим большинство спициалистов в информационной безопасности занимаются разработками различных методов защиты информационных систем от технических атак. В последнее время всё больше сотрудников отделов информационной безопасности начинает обращать внимание на проблемы защищённости пользователей информационных систем (ИС). Прос социотехнические (социо-инженерные) говорят большинство авторов рассмотренных статей, но ни в одной из них нет сведений о решении задач автоматизированной оценки степени защищённости персонала иформационных систем или задач оценки эффиктивности мероприятей, направленных на предотвращение таких атак. Целью данной статьи является краткий аналитичсеки разбор научной литературы по тематики информационной безопасности, который позволит пречислить как существующие потребности в области анализа защищённости полбзователя инофрмациооных систем, так и выявление автором предпосылки к развитию новых подхов такого анализа.