WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]

Анализ систем управления и обработки информации, описываемых полиномиальными моделями степень переменных которых по модулю не превышает единицу

Автореферат кандидатской диссертации

 

На правах рукописи


Работа выполнена в ФГБОУ ВПО «Северо-Кавказский горно­металлургический институт (государственный технологический уни­верситет)».



ПЕТРОВ АНДРЕЙ ЮРЬЕВИЧ

АНАЛИЗ СИСТЕМ УПРАВЛЕНИЯ И ОБРАБОТКИ

ИНФОРМАЦИИ, ОПИСЫВАЕМЫХ ПОЛИНОМИАЛЬНЫМИ

МОДЕЛЯМИ СТЕПЕНЬ ПЕРЕМЕННЫХ КОТОРЫХ

ПО МОДУЛЮ НЕ ПРЕВЫШАЕТ ЕДИНИЦУ

Специальность: 05.13.01 - «Системный анализ, управление и обработка информации (промышленность)»

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Владикавказ - 2012


Научный руководитель:    доктор технических наук, профессор

Гроппен Виталий Оскарович

Официальные оппоненты: Кумаритое Алан Мелитоноеич

доктор технических наук, профессор, зав. кафедрой «Информационные системы в экономике» СКГМИ (ГТУ)

Худолов Марат Захарович

кандидат физико-математических наук, доцент, доцент кафедры «Прикладная математика» Северо-Осетинского государственного университета им. К. Л. Хетагурова

Ведущая   организация:   Учреждение   Российской  академии   наук

«Южный математический институт Владикавказского научного центра РАН и Правительства РСО-Алания»

Защита диссертации состоится «29» июня 2012 г. в 14 — на засе­дании диссертационного совета Д212.246.01 в Северо-Кавказском горно-металлургическом институте (государственном технологиче­ском университете) по адресу: 362021, РСО-Алания, г. Владикавказ, ул. Николаева, 44, СКГМИ (ГТУ). Факс: (8672) 407-203, E-mail: info(g)skgmi-gtu.ru.

С диссертацией можно ознакомиться в библиотеке СКГМИ (ГТУ).

Автореферат разослан «_____ »______________ 2012 г.

Ученый секретарь диссертационного совета

Д212.246.01, к.т.н., доцент         Аликов А.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы.

Существует класс систем управления и обработки информации, для анализа и оптимизации которых используется специальное математическое обеспечение: полиномиальные модели, степень переменных которых по мо­дулю не превышает единицу. Для такого рода моделей характерно присут­ствие двух базовых компонент, которые при наличии в системе единствен­ной входной и единственной выходной величин представляются следующим образом: первая компонента отражает возрастание значения выходной вели­чины с ростом значения входной величины; вторая компонента является обратной по отношению к первой и отражает уменьшение значений выход­ной величины с ростом значений входной. Каждая из описанных компонент в реальной системе управления и обработки информации представлена со­ответствующим процессом, параметр которого является инструментом оп­тимизации математической модели. Указанные процессы семантически про­тивоположны, протекают синхронно и непрерывно и являются имманент­ными свойствами функционирующей системы управления и обработки ин­формации.

Использование математического обеспечения для оптимизации пара­метров или процессов систем управления и обработки информации наряду с очевидными достоинствами имеет ряд недостатков: сложность реализации, относительная ресурсоёмкость, требование высокой квалификации субъекта исследования. Существенно сократить затраты времени реализации и повы­сить качество математического обеспечения возможно посредством исполь­зования обобщенных математических моделей, алгоритмы реализации и методы исследования которых известны и изучены, а для некоторых случа­ев выделены эффективные алгоритмы поиска решения.

Из множества прикладных задач, описываемых рассмотренными поли­номиальными моделями, особую актуальность приобретает задача управле­ния антивирусным сканированием, ввиду отсутствия систем оптимального управления сканерами, построенных на основе математического и систем­ного анализа данной проблемы и возрастающей потребности в них как поль­зователей персональных компьютеров, так и операторов автоматизирован­ных системах управления технологическим процессом (АСУ ТП). Учитьшая необходимость в построении математического и алгоритмического обеспе­чения систем оптимального управления и обработки информации указанно­го класса, возникает и требует решения задача обобщенного исследования полиномиальных моделей, степень переменных которых по модулю не пре­вышает единицу, с учетом прикладной ориентации на разработку системы оптимального управления антивирусным сканированием.

3


Объект исследования: системы управления и обработки информации, описываемые полиномиальными моделями, степень переменных которых по модулю не превышает единицу.

Предмет исследования: обобщенные полиномиальные модели систем управления и обработки информации, степень переменных которых по мо­дулю не превышает единицу; методы их оптимизации и алгоритмы реализа­ции.

Целью работы является разработка обобщенного подхода к анализу и исследованию класса систем управления и обработки информации, описы­ваемых полиномиальными моделями, степень переменных которых по мо­дулю не превышает единицу, и создание на его основе специального мате­матического и алгоритмического обеспечения систем указанного класса. Для достижения сформулированной цели были поставлены и решены сле­дующие задачи:

  1. описание полиномиальных моделей специального вида и анализ областей приложения отрасли информационных технологий;
  2. разработка математических моделей функционирования систем управления и обработки информации рассмотренных областей приложения;
  3. выбор моделей, наиболее полно описывающих изучаемый процесс и исследование их свойств с применением эффективных процедур поиска решения;
  4. составление алгоритма автоматизированного оптимального управ­ления антивирусными сканерами на основе построенных матема­тических моделей и результатов их исследования;
  5. программная реализация разработанных алгоритмов, с учетом специфики типовых АСУ ТП.

Методы исследования. В работе использовались методы системного и математического анализа, теории множеств, математическое моделирова­ние, методы оптимизации, математической статистики, экспериментальные исследования в промышленных условиях.

Информационной базой работы выступили научные обзоры, материалы периодической печати, нормативные документы, официально опубликован­ные данные российской и зарубежной статистики, доклады и материалы международных НТК, результаты патентных исследований, а также, анали­тические обзоры и прогнозы развития отрасли связи и информатизации и др.

Диссертация по своему содержанию соответствует Паспорту специаль­ности 05.13.01 - «Системный анализ, управление и обработка информации (промышленность)» пункт 5. Разработка специального математического и алгоритмического обеспечения систем анализа, оптимизации, управления, принятия решений и обработки информации.

4

Научная новизна работы заключается в следующих результатах:

  1. в результате анализа ряда моделей, используемых в различных предметных областях, показана их сводимость к полиномиальной модели, степень переменных которой по модулю не превышает единицу;
  2. получено аналитическое решение, позволяющее определить стра­тегию управления в исследуемых предметных областях, в том числе в оптимальном управлении антивирусным сканированием, исследование которого показало сводимость к предложенной мо­дели;
  3. сформулированы и доказаны утверждения, устанавливающие единственность оптимального значения частоты запуска сканиро­вания, а также аналитические выражения, позволяющие опреде­лить оптимальные значения параметров процесса работы антиви­русного сканера в зависимости от его характеристик;
  4. разработаны математическое и алгоритмическое обеспечение, а также функционально-модульная схема системы управления анти­вирусными сканерами, реализующие выбор оптимальных значе­ний параметров функционирования антивирусных сканеров в за­висимости от их характеристик.

Практическая значимость состоит в следующем:

  1. разработаны и испытаны алгоритмы и соответствующие про­граммные комплексы, реализующие оптимальное управление ан­тивирусным сканированием;
  2. исключается необходимость поиска решения моделей сводимых к рассмотренному полиному, что облегчает работу исследователя;
  3. результаты работы внедрены на НПК «Югцветметавтоматика», созданные программные продукты осуществляют оптимальное управление средствами защиты ЭВМ, включенных в производст­венный процесс, что позволяет получить выигрыш полезного вре­мени около 12%, ожидаемый экономический эффект 475 тысяч рублей в год.

Обоснованность и достоверность научных положений, выводов и практических рекомендаций подтверждается полным совпадением ожидае­мых и полученных в процессе практического применения созданного под­хода к управлению антивирусным сканированием результатов; соответстви­ем предложенных моделей и алгоритмов классическим положениям теорий оптимизации и управления; эффективностью разработанных способа адап­тивного управления пакетом антивирусных сканеров и системы его реализа­ции (положительное решение о выдаче патента на изобретение от 27.02.2012).


Апробация работы.

Основные положения диссертации докладывались на следующих кон­ференциях и семинарах: X Международная научно-техническая конферен­ция «ИТ - технологии. Развитие и приложения» (г. Владикавказ, 2009); Ок­ружной инновационный конвент, проведенный в рамках конкурса «Зворы-кинский проект» (г. Нальчик, 2010); XI Международная юбилейная научно-техническая конференция «ИТ - технологии: развитие и приложения», (г. Владикавказ, 2010); Всероссийский молодежный образовательный Форум «Селигер-2011», секция «Инновации и техническое творчество» (Тверская область, 2011); XII Международная научно-техническая конференция «ИТ -технологии. Развитие и приложения» (г. Владикавказ, 2011); Ежегодные научно-технические конференции СКГМИ (ГТУ) и семинары кафедры «Ав­томатизированной обработки информации» (г. Владикавказ, 2009-2011 гг.).

Основные исследования выполнялись в рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной Рос­сии» (2009-2011 гг.).

Публикации. По материалам диссертационной работы опубликовано 7 печатных работ, в том числе: 3 - в ведущих рецензируемых научных журна­лах, включенных в перечень ВАК, и один патент РФ на изобретение (реше­ние о выдаче от 27.02.2012 по заявке №2011104970 от 10.02.2011).

Структура и объем работы. Диссертация состоит из введения, четы­рех глав, заключения и списка литературы из 142 наименований. Основной текст работы изложен на 155 страницах машинописного текста, включая 27 рисунков и 6 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении дано обоснование актуальности темы диссертации; ее но­визна и практическая значимость; сформулированы цель и задачи исследо­вания; представлены основные положения, выносимые на защиту; охаракте­ризована структура диссертации.

В первой главе приводится описание полиномиальных моделей систем управления и обработки информации; сформулированы содержательные и формальные постановки задач оптимизации функционирования систем, описываемых полиномиальными моделями, степень переменных которых по модулю не превышают единицу; рассмотрены области их приложения, обоснована прикладная ориентация подхода на решение наиболее актуаль­ной проблемы оптимального управления антивирусным сканированием.



5


6


Существует множество систем управления и обработки информации, особенности функционирования которых формально могут быть представ­лены математическими моделями следующего вида:

+00

г=—со где    Clj - г'-й коэффициент модели;

X - переменная модели в степени г, представляет собой параметр, значение которого следует установить.

Среди объектов, описываемых с помощью (1), можно выделить доста­точно широкий класс систем, для описания которых используются полино­миальные модели, степень переменных которых по модулю не превышают единицу. Приводятся свойства систем данного класса, главное из которых математически выражается в наличии двух слагаемых компонент следую­щей семантики (в предположении, что формальная постановка содержит единственную переменную): первая компонента представляет собой состав­ляющую выходной величины, значение которой возрастает при увеличении значения переменной; второй компонента соответствует составляющей вы­ходной величины, значение которой убывает при увеличении значения пе­ременной. На практике использование приведенных полиномиальных моде­лей указывает, что в системе протекают два противоположных процесса при единственной переменной: один процесс выражается прямо пропорцио­нальной зависимостью от переменной, другой - обратно пропорциональной. Учитывая данное свойство (1) преобразуются следующим образом: +1

т

<2/_1_]Х   = QqX      + (Лл + (XjXry\

где    X - переменная;

Oq - коэффициент, пропорциональный скорости изменения второго (обратного) процесса системы с изменением переменной X ;

ai - свободный член модели;

а2 - коэффициент, пропорциональный скорости изменения первого (прямого) процесса системы с изменением переменной X .

Использование полиномиальных моделей, степень переменных кото­рых по модулю не превышает единицу, для описания и исследования кон­кретных прикладных задач освещено в работах как отечественных ученых:


Загоруйко Н.Г., Зегжда Д.П., Костин Н.А., Семьянов П.В., Сорокин СВ. и др., так и зарубежных: Коэн Ф., Бонфанте Дж., Марион Дж. -Ю. и др.

Выполнен сравнительный анализ текущего состояния различных об­ластей приложения предлагаемого подхода, а также соответствующих со­держательных и формальных постановок, целевая функция которых пред­ставлена полиномиальной моделью (2). Наиболее актуальной задачей среди приведенных областей приложения предлагаемого подхода является задача оптимального управления антивирусным сканированием, ввиду отсутствия научно обоснованных методов, равно как и автоматизированных систем, управления данным процессом и в силу необходимости увеличения компо­ненты полезного времени работы компьютера. Многим пользователям стан­дартные процедуры представляются достаточными, однако их использова­ние часто нивелирует системный подход к разработке систем управления средствами защиты данных, особенно в промышленных условиях.

Среди построенных формальных описаний задач установленной облас­ти приложения, учитывающих различные аспекты функционирования анти­вирусных сканеров и характер деятельности оператора производственной ЭВМ, в качестве наиболее адекватных выбраны две модели, которые опи­раются на следующие допущения:

  1. Время, затрачиваемое компьютером на борьбу с вирусами в тече­ние интервала времени работы компьютера г любым антивирусным пакетом определяется двумя компонентами: временем, затрачиваемым на поиск и блокаду (прекращение активности) вредоносных объектов, и временем, ко­торое тратится на восстановление поврежденной информации.
  2. Время tj , затрачиваемое компьютером на поиск и блокаду вредо­носных объектов г'-м антивирусным сканером в первом приближении прямо пропорционально частоте v, запуска этого сканера.
  3. Время?; , затраченное на восстановление поврежденных данных, обнаруженных г'-м сканером, в первом приближении обратно пропорцио­нально величине v, - частоте запуска этого антивирусного сканера.
  4. Результатом использования всего комплекса антивирусных средств, независимо от частоты их запуска, всегда является уничтожение либо блокада всех вредоносных программных кодов и восстановление всех поврежденных файлов, т.е. обеспечение работоспособного состояния ЭВМ, включенной в контур управления процессом производства.
  5. Общие затраты времени сканирования данных не должны превы-

"V  t1 _l і11 <• Т

шать периода времени работы ЭВМ: / 1 Ц + Ц   — "•

i Одной из разновидностей задачи поиска оптимального режима функ­ционирования установленных в переделах одной ЭВМ антивирусных про­граммных продуктов является следующая: требуется отыскать глобально



7


8


(3)

оптимальное значение частоты запуска, единственное для всех антивирус­ных сканеров, принадлежащих предварительно сформированному множест­ву. В этом случае формальная постановка задачи минимизации затрат вре­мени на борьбу с вредоносными объектами, в рамках сделанных выше до­пущений, имеет вид:

где   v - частота запуска антивирусного сканера, Гц;

п - количество координируемых антивирусных пакетов;

kj - коэффициент, отражающий зависимость общего времени проверки г-м сканером от частоты его запуска, с2;

qt - коэффициент, отражающий зависимость общего времени восста­новления поврежденных объектов г-м сканером от частоты его запуска;

С, - поправочная величина, учитывающая особенности и статистиче­ские характеристики алгоритма восстановления данных, реализованного г-м антивирусным сканером, Гц;

С,

I

С-.

среднее арифметическое значений, учитывающих внутренние

особенности реализации алгоритма восстановления инфицированных объек­тов каждого антивирусного программного продукта, Гц.

Задача, по целевому назначению аналогичная (3), возникает в случаях, если отыскиваются частные, вероятно различные, значения частоты запуска v, для каждого г'-го антивирусного программного продукта при ограничении общих затрат времени на обеспечение безопасности компьютерной системы. Формальная постановка описывается системой вида:


га

I

i=\

га

¦I

1=1

V/: v,- > 0.

Чі

>min:

Чі

/b-v,+-

<x;

krvj +

(4)

v,- + Q

Также в первой главе формируются и систематизируются задачи ис­следования. На основе сравнительного анализа определены условия пред­почтения тех или иных подходов.

Вторая глава посвящена использованию методов оптимизации и алго­ритмов математического моделирования применительно к системам управ­ления и обработки информации обозначенной области приложения. Иссле­дованы свойства выбранных в первой главе полиномиальных моделей, дока­зан ряд утверждений, свидетельствующих о существовании инструментов оптимизации и указывающих стратегию оптимизации режимов функциони­рования антивирусных сканеров.

Системы (3) и (4) принадлежат к классу моделей нелинейного про­граммирования с непрерывно меняющимися переменными, свойства кото­рых определяются несколькими утверждениями.

Утверждение 1. Существует не более одного значения переменной V, удовлетворяющего системе (3).

Доказательство.

Целевая функция системы (3) представлена двумя слагаемыми:

пп

2=1                             2=1

Первое слагаемое задает возрастающую линейную зависимость, кото­рая может быть записана уравнением вида:

yl=ks-v,

п

где ks =2_Jkh

2=1

Второе слагаемое задает монотонно убывающую в области допустимых значений v зависимость.

Допустим, что утверждение неверно, т.е. кривые уі и у2 имеют более чем одну точку пересечения. Тогда хотя бы одна из кривых у1 или у2 должна



9


10


изменяться немонотонно,   что противоречит принятым выше допущениям. Отсюда следует справедливость утверждения.

Утверждение 2. Оптимальное значение параметра v системы (3) опре­деляется равенством:

убедиться [1], что (5) является решением (7).

Утверждение доказано.

Утверждение 3. При г—» со существует не более одного значения каж­дой переменной v„ (г = 1, 2,..., и), удовлетворяющего системе (4).

Доказательство.

Целевая функция системы (4) может быть представлена как сумма п слагаемых вида:

V/

?, -v,+-

(8)

i (/' = 1, и):

+С,-

Выражение (8), задающее общий вид г'-го члена ряда, представляет со­бой сумму двух функций переменной v,: первая задает линейно возрастаю­щую зависимость, вторая монотонно убьшающую в области допустимых значений v, зависимость. Эти кривые имеют одну точку пересечения, отве­чающую единственному значению v, , удовлетворяющему системе (4). Рас­суждая по аналогии можно заключить: для каждого выражения (8) сущест­вует единственное значение v„ удовлетворяющее системе (4).

Допустим, что утверждение неверно, т.е. рассматриваемые кривые имеют более одной точки пересечения. Тогда хотя бы одна из зависимостей должна изменяться немонотонно, что противоречит принятым допущениям. Отсюда следует справедливость утверждения.

Утверждение 4. Оптимальное значение параметров v„ (г = 1, 2,..., и) системы (4) определяется системой вида:


Vz: v,=   -2І--С,-

Решение (10) определяется системой (9) согласно [1].

Утверждение доказано.

По данным информационно-аналитического агентства CNews Analytics, блокирующее множество, обеспечивающее защиту данных компьютерной системы, при уже элементарных требованиях целостности и безопасности информации, включает в себя более одного антивирусного программного продукта, что свойственно также как для некоторых участков технологиче­ской цепи, так и для производства в целом. В результате общее количество известных сигнатур вредоносных объектов, определяется объединением множеств масок сигнатурных баз данных антивирусных систем блокирую­щего множества. При этом многие маски сигнатурной базы антивирусной системы некоторого производителя могут быть продублированы в базе од­ного или нескольких сторонних производителей антивирусного программ­ного обеспечения (ПО). Таким образом, очевидна необходимость выбора оптимального размера базы сигнатур вредоносных объектов для каждой антивирусной системы блокирующего множества.

Целью предлагаемого подхода является определение оптимальных зна­чений частоты запуска и размера базы сигнатур вредоносных объектов ан­тивирусного сканера, минимизирующих суммарные затраты времени на обеспечение информационной безопасности системы. Формально, сказанное может быть выражено следующей моделью:

У kt (х,) • v, +Y ¦$??- -> min;

2=1                                       2=1        ll

П

xi > 0, целое; i = 1, п.

где xt - объем базы данных сигнатур вредоносных объектов, используемой сканером г'-й антивирусной системы, КБ;

kt (xj) - функция, отражающая изменение суммарных затрат времени на проверку заданного множества файлов в зависимости от объема базы сигна­тур вредоносных объектов г'-го антивирусного сканера;

qt (Xj) - функция, отражающая зависимость общих затрат времени на восстановление множества инфицированных файлов, детектированных г-м антивирусным сканером, от величины объема его сигнатурной базы данных;

13


Q - совокупный размер известных к настоящему моменту времени функционирования системы сигнатур вредоносных объектов, КБ.

Для сканера каждой г'-й антивирусной системы в качестве класса зави­симости, аппроксимирующей функции kt (хг) и qj (Xj) , в первом прибли­жении, может использоваться линейное уравнение:

\/і:кі(хі)=аі0+айхі;

(12) \/i:qi(xi)=bi0+bnxi.

Утверждение 5. Оптимальные значения переменных xt и v, системы (11) с учетом (12) определяются выражениями:

,                 2

°іО~аіОУіІ,2

хг\,2 =---------- 9------ — ,                                              (13)

Третья глава посвящена экспериментальным исследованиям проверки справедливости принятых в главе 1 допущений, лежащих в основе постро­енных математических моделей, в рамках заданных ограничений. Приводят­ся постановка, методы, разработанные алгоритмы проведения эмпирических испытаний, промежуточные данные, результаты и выводы.

14


Первый раздел экспериментальных исследований посвящен проверке правильности полученного аналитического решения задачи поиска опти­мальных значений частоты запуска антивирусных сканеров (глава 2, утвер­ждения 1-4). В следующем разделе представлены данные о проверке реше­ния модифицированной постановки задачи много факторной оптимизации частоты запуска и размера сигнатурной базы антивирусного сканера (глава 2, утверждение 5).

На каждом этапе эмпирической проверки полученного формализма был разработан частный алгоритм проведения эксперимента исходя из условий, особенностей и ограничений конкретной задачи.

Для проверки справедливости принятых в первой главе допущений (постановки (3), (4)) был проведен ряд экспериментов, цель которых - изу­чение характера изменения времени, затрачиваемого на сканирование целе­вого множества файлов, за конкретный контрольный промежуток времени в зависимости от изменения периода между запусками процесса сканирования.

В рамках экспериментальных исследований данного раздела использо­вались два антивирусных пакета: свободно распространяемая версия ПО Avira Antivirus компании Avira и пробная 30-ти дневная версия ПО Антиви­рус Касперского компании Лаборатория Касперского, имеющие широкое распространение в качестве средств защиты информации производственных объектов. Для каждого антивирусного пакета был проведен ряд эксперимен­тов при постоянном значении контрольного периода г для различных значе­ний ц/ - интенсивности проникновения вредоносных объектов в систему. В ходе исследования разнообразных режимов функционирования антивирус­ного ПО Avira Antivirus были получены различные зависимости общих за­трат времени на обеспечение информационной безопасности от периода между запусками антивирусного сканера, представленные на рисунке 1.

Рисунок 1 — График зависимости времени работы t от периода между запусками Т антивирусного сканера Avira Antivirus

15


Каждая кривая отражает результаты одной серии испытаний, выпол­ненной при зафиксированном постоянном для данной серии значении ин­тенсивности проникновения вредоносных объектов. В ходе эксперимента для каждой серии испытаний значение интенсивности проникновения вре­доносных объектов выбиралось на отрезке 3 < v|/ < 50, конкретные значения указаны в таблице подписей к данным (на рисунке 1 расположена справа от графика).

Пунктирными линиями на графике обозначены вычисленные аппрок­симированные зависимости, которые в таблице подписей к данным помече­ны знаком звездочка (*) после соответствующего значения интенсивности проникновения вирусов в систему.

Аналогичные данные были получены по результатам эксперимента с программным продуктом Антивирус Касперского, отличаясь лишь меньшей вариабельностью построенных зависимостей рисунка 2, что может быть обусловлено степенью проработки методов обнаружения и некоторыми осо­бенностями реализации ядра антивирусной системы.

20    40    60    SO   10D   120   14D   160   180

Рисунок 2 — График зависимости общих затрат времени работы t от периода между запусками Т сканера Антивирус Касперского

Анализируя эмпирические и аппроксимированные зависимости обоих графиков, можно сделать вывод: каждая кривая, независимо от производи­теля антивирусного сканера и интенсивности проникновения вредоносных объектов, содержит точку глобального экстремума, отвечающую минималь­ным суммарным затратам времени работы при определенном значении пе­риода между запусками антивирусного сканера.

16


Для проверки допущений, лежащих в основе постановки (11), был про­веден ряд экспериментов, цель которых - изучение характера изменения суммарных затрат времени Z,-(x,-) на обеспечение информационной безо­пасности системы блоком антивирусных систем при различных значениях размера Xj сигнатурной базы данных г'-го антивирусного сканера. Разработан алгоритм проведения вспомогательных испытаний, обобщение выходных данных которых позволяет рассмотреть задачу оптимизации объема сигна­турной базы данных антивирусных сканеров с другой точки зрения.

Графики, отражающие изменение общих затрат времени Zj (хг-) в за­висимости от размера базы сигнатур вредоносных объектов 3-х различных антивирусных сканеров при постоянном значении интенсивности проникно­вения вредоносных объектов \|/ = 20, на рисунке 3 построены в единой сис­теме координат.

Из чертежа видно: существует фиксированный диапазон Wt значений размера сигнатурной базы xt (границы которого обозначены пунктирными линиями согласно рисунку 3), отвечающий минимальным затратам времени работы сканера г'-й антивирусной системы среди остальных антивирусных систем, размер сигнатурных баз которых принадлежит выделенному диапа­зону: \/j,j^i\Xj&Wf, j =\,п . Количество диапазонов в данном случае тождественно числу п антивирусных систем блокирующего множества. Стратегия, обеспечивающая оператору производственной ЭВМ максималь­ный объем свободных ресурсов ЭВМ, изображена на рисунке 3 линией уд­военной толщины (точки кривой маркированы символом X7).

Четвертая глава отражает все этапы программной реализации не­скольких модификаций системы оптимизации режимов функционирования антивирусных сканеров, базируясь на формальных подходах, развитых в первой и второй главах. Дается описание функционально-модульной схемы, отражающей структурно-функциональную модель разработанной парадиг­мы управления антивирусными сканерами. Далее приводится обоснование выбора среды и языка программирования, взятых в качестве инструмента разработки программных продуктов, с учетом технических характеристик типовых АСУ ТП. Описываются составленные блок-схема и пошаговый алгоритм работы спроектированного приложения, выполняющего запуск по расписанию процесса антивирусного сканера с учетом параметров выбран­ных пользователем и системных характеристик. Приводится описание ин­терфейса разработанных программных продуктов с некоторыми рекоменда­циями по эксплуатации.

Алгоритм работы приложения, выполняющего запуск антивирусного сканера по расписанию с оптимальной периодичностью, представлен в виде блок-схемы, согласно рисунку 4.

После запуска приложения выполняется идентификация антивирусного ПО, управление которым будет осуществляться разрабатываемой системой. Затем происходит присоединение к процессу, выполняющему инструкции антивирусной системы и проверка корректности обнаружения. Если данная операция прошла успешно, то устанавливаются начальные параметры анти­вирусного сканера. Среди обязательных находятся коэффициенты к и q (со­гласно обозначениям постановки (3)), значение которых может вводиться вручную или устанавливаться по результатам специализированного тести­рования работы сканера.

После задания верхней границы периода между запусками антивирус­ного сканера, приемлемой для пользователя, реализуется вычисление опти­мального периода между запусками процесса сканирования на основе вве­денных параметров с учетом обозначенных ограничений. Пользователь мо­жет корректировать или применить вычисленное оптимальное значение пе­риода что приведет к выполнению команд процесса-планировщика запуска антивирусного сканера по расписанию. При этом, по завершении запущен­ного процесса сканирования, рассчитывается новое значение периода между запусками, основываясь на статистических данных (результатах процедур проверки и восстановления информации) по предыдущему значению интер­вала. На данном этапе реализуется адаптивное управление: автоматическое регулирование периода запуска в ответ на изменение условий программной среды (в частности АСУ ТП). В случае остановки процесса планировщика программа завершает свою работу.

Обобщенный алгоритм работы системы оптимального управления ан­тивирусным сканированием представлен в виде функционально-модульной схемы, где каждый модуль объединяет в себе несколько шагов алгоритма, а модули, служащие достижению единой подцели, сгруппированы в подсистемы.

18

объединением функциональных блоков получающим управление является подсистема 4, где осуществляется сбор, хранение и форматирование статистической информации о событиях, касающихся ра-

20


боты системы. Подсистема 5 позволяет, основываясь на результатах анализа исходных данных посредством статистических и эвристических методов, обозначить генеральное направление развития компьютерной среды, изме­нения ее свойств и состояний.

В рамках поставленных задач основного направления исследований были разработаны на основе созданного математического и алгоритмиче­ского обеспечения отлажены и внедрены два программных продукта, реали­зующих сформулированные стратегии защиты ЭВМ:

  1. оптимизация запланированного запуска единственного сканера некоторой антивирусной системы;
  2. оптимизация режимов функционирования предварительно опре­деленного множества антивирусных сканеров, возможно различ­ных производителей.

Анализ эмпирических данных, полученных по результатам внедрения разработанных программных комплексов, свидетельствует о корректности предложенного подхода к описанию и исследованию систем управления и обработки информации полиномиальными моделями, степень переменных которых по модулю не превышает единицу, и экономической эффективно­сти применения приложений в различных отраслях производства при опти­мизации процесса защиты данных.

ЗАКЛЮЧЕНИЕ

Настоящая диссертация является законченной научно-исследователь­ской работой, в которой решены актуальные научно-технические задачи.

Основные научные выводы, теоретические и практические результаты работы заключаются в следующем:

  1. Рассмотрены обобщенные полиномиальные модели, степень пере­мененных которых по модулю не превышает единицу, описывающие систе­мы управления и обработки информации, для которых характерно выполне­ние двух противоположных процессов
  2. Составлены математические модели для различных областей при­ложения, целевая функция которых содержит две компоненты, отражающие протекание двух взаимно обратных процессов: а) возрастание выходной величины с ростом значения переменной модели; б) снижение выходной величины с увеличением значения переменной. Объединяющим свойством всех рассмотренных моделей является их унимодулярность.
  3. Сформулированы и доказаны 5 утверждений по выбранным наибо­лее адекватным моделям, позволяющие определить оптимальное значение параметров функционирования антивирусного сканера, исходя из основных характеристик его работы.
  4. Построены на основе систематизации и математической обработки эмпирических данных соответствующие аппроксимированные кривые, от-

21


ражающие характер изменения выходной величины, в зависимости от пере­менной модели за конкретный период работы операционной системы.

  1. Основные положения предложенной парадигмы подтверждены дан­ными, полученными по результатам экспериментальных исследований, что указывает на адекватность построенных математических моделей.
  2. Результаты эмпирических исследований, проведенных по построен­ной модели многофакторной оптимизации, выявляют возможность защиты данных АСУ ТП единственным антивирусным сканером в заданном диапа­зоне размеров базы сигнатур вредоносных объектов.
  3. Выбрана эффективная методология и построена функционально-модульная схема системы, реализующей оптимальное управление антиви­русными сканерами в условиях адаптации к условиям вычислительной сре­ды персональной или производственной ЭВМ.
  4. Определены характеристики антивирусного сканера, позволяющие установить оптимальные параметры режима его функционирования и задать вспомогательные количественные характеристики.
  5. На основе применения предложенных полиномиальных моделей в области оптимизации процесса защиты данных разработаны программные комплексы, реализующие две стратегии управления сканерами сообразно функционально-модульной схеме с учетом характеристик и требований рас­пространенных АСУ ТП к объему ресурсов ЭВМ.
  6. Результаты диссертации внедрены в производство, обеспечивая вы­игрыш полезного времени работы ЭВМ 10-15 % ив учебный процесс, что позволило улучшить усвоение материала студентами специальности «Ин­форматика и вычислительная техника».

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

В ведущих рецензируемых научных журналах и изданиях, вклю­ченных в перечень ВАК:

  1. Петров А. Ю. Эффективные стратегии защиты ЭВМ от вирусных атак // Информатизация образования и науки. - Москва: ФГУ ГНИЙ ИТТ «Информика», 2010, № 4(8), С. 66-76.
  2. Петров А. Ю. Многофакторная оптимизация задачи антивирусной защиты. // Вестник Воронежского государственного технического универси­тета. -Воронеж: Издательство воронежского ГТУ, 2011, №7, С. 137-144.
  3. Петров А. Ю. Функционально-модульная схема реализации систе­мы управления антивирусными сканерами. // Устойчивое развитие горных территорий. - Ростов-на-Дону, 2011, №3(9), С. 78-83.

В других изданиях:

4.   Петров А. Ю. Анализ поведения вредоносных программ и эффек­

тивности работы программных средств защиты вычислительных систем. //

22


Материалы X международной научно-технической конференции «ИТ - тех­нологии. Развитие и приложения». -Владикавказ: «Фламинго», 2009, С.103-109.

  1. Гроппен В.О., Петров А. Ю. Многокритериальная задача оптимиза­ции режимов функционирования антивирусных сканеров. // Сборник науч­ных трудов Северо-Осетинского отделения Академии наук высшей школы РФ -Владикавказ: «Терек», 2011, №9, С. 56-58.
  2. Петров А. Ю. Программная реализация функционально-модульной схемы системы адаптивного управления антивирусными сканерами. // Ма­териалы международной научно-технической конференции «ИТ - техноло­гии. Развитие и приложения». -Владикавказ: «Фламинго», 2011, С. 132-136.

Патенты:

7.   Способ адаптивного управления пакетом антивирусных сканеров и сис­

тема для его осуществления [Текст]: патент на изобретение по заявке

№2011104970 Рос. Федерация: МПК9 G 06 F 17/00, G 06 F 19/00, G 06 F 9/06 / Зая­

вители: Гроппен В.О., Петров А.Ю.; патентообладатель Северо-Кавказский

горно-металлургический институт (государственный технологический уни­

верситет); заявл. 10.02.2011; решение о выдаче от 27.02.2012.

Подписано в печать 25.05.2012. Формат 60x84  716. Бумага офсетная. Гарнитура «Тайме». Печать на ризографе. Усл. п.л. 1,0. Тираж 100. Заказ № 121. Северо-Кавказский горно-металлургический институт (государственный технологический университет. Издательство «Терек».

Отпечатано в отделе оперативной полиграфии СКГМИ (ГТУ). 362021, г. Владикавказ, ул. Николаева, 44.

23

 
Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.