Размещено на http://www.allbest.ru/

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

доктора технических наук

Разработка научно-методического аппарата анализа функциональной стабильности критичных информационных систем

Специальность 05.13.01 - "Системный анализ, управление и обработка информации (информационные и технические системы)"

Сундеев Павел Викторович

Краснодар - 2007

Работа выполнена в ГОУ ВПО "Кубанский государственный технологический университет"

Научный консультант:

доктор технических наук, профессор Симанков Владимир Сергеевич

Кубанский государственный технологический университет

Официальные оппоненты:

доктор физико-математических наук, профессор

Зотов Владимир Александрович

Российский государственный технологический университет им. К.Э. Циолковского

доктор технических наук, профессор

Ловцов Дмитрий Анатольевич

Институт точной механики и вычислительной техники им. С.А. Лебедева Российской академии наук

доктор технических наук, доцент

Аршинов Георгий Александрович

Кубанский государственный аграрный университет

Ведущая организация:

Филиал федерального государственного унитарного предприятия "Научно-технический центр "Атлас" в Краснодарском крае

Защита состоится "31" октября 2007 г. в 14.00 на заседании диссертационного совета Д 212.100.04 ГОУ ВПО "Кубанский государственный технологический университет" по адресу: г. Краснодар, ул. Московская, 2а, конференц-зал.

С диссертацией можно ознакомиться в библиотеке Кубанского государственного технологического университета по адресу: 350072, г. Краснодар, ул. Московская, 2а.

Автореферат разослан "___" ____________ 2007 г.

Отзывы на автореферат, заверенные печатью учреждения, просим направлять по адресу: 350072, г. Краснодар, ул. Московская, 2а, КубГТУ, ученому секретарю диссертационного совета Д 212.100.04.

Ученый секретарь

диссертационного совета Д 212.100.04,

канд. техн. наук, доцент А.В. Власенко

Общая характеристика работы

Актуальность проблемы

Повсеместная информатизация деятельности человека и автоматизация критичных функций управления определяют устойчивый рост количества случаев дестабилизации критичных информационных систем (КИС) и, как следствие, повышение требований к функциональной стабильности (ФС) информационных процессов. Критичность в данном случае определяется высоким уровнем информационных рисков обусловленных размером ущерба, к которому может привести дестабилизация информационной системы. Снижение уровня рисков может быть достигнуто повышением ФС КИС на основе построения функционально стабильной архитектуры, в которой реализуются разнородные функционально-структурные ограничения на внешние и внутренние информационные отношения, дестабилизирующие информационный процесс. Критичность определяет необходимость проведения на разных этапах жизненного цикла систем функционально-структурного анализа информационной архитектуры, обеспечивающего получение достоверной оценки эффективности реализации установленных ограничений с формальным доказательством корректности результатов.

Основными проблемными факторами, ограничивающими качество анализа и достоверность оценки являются:

размерность, многовариантность построения и функционально-структурная сложность архитектуры, которые приближают моделирование и анализ ее функционально-структурных свойств к классу NP-полных задач;

разнородность, динамичность, низкий уровень систематизации и формализации функционально-структурных отношений и ограничений, что определяет сложность автоматизации процессов моделирования и анализа;

отсутствие эффективных методов построения адекватной динамической модели и автоматизированного анализа функционально-структурных свойств архитектуры, обеспечивающих получение и формальное доказательство оценки корректности реализации кластерных ограничений, на этапах проектирования, эксплуатации, модернизации и аудита ФС КИС.

Таким образом, факторы определяют наличие сложной научной проблемы, которая заключается в недостаточной для критичных приложений достоверности оценки функционально-структурных свойств информационной архитектуры, обусловленной несовершенством существующих подходов к моделированию и анализу ФС КИС, не обеспечивающих адекватность моделей и формальное доказательство корректности реализации кластерных ограничений.

Целью научных исследований является повышение ФС КИС на основе разработки научно-методического аппарата модульно-кластерного анализа (МК-анализа), обеспечивающего достоверность результатов оценки функционально-структурных свойств архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.

Для достижения цели научных исследований в диссертационной работе были поставлены и решены следующие научные задачи:

Анализ подходов и повышение адекватности моделирования функционально-структурных свойств информационной архитектуры на основе декомпозиции и систематизации структуры информационных взаимодействий. Формальная постановка проблемы анализа ФС КИС.

Разработка теоретических положений по систематизации и формализации критериев ФС для обеспечения автоматизированного анализа функционально-структурных свойств информационной архитектуры.

Разработка основ теории модульно-кластерных сетей (МК-сетей), обеспечивающих построение динамической модели и анализ функционально-структурных свойств информационной архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.

Оценка эффективности научно-методического аппарата МК-анализа функционально-структурных свойств информационной архитектуры.

Объектом исследования являются критичные информационные системы.

Предметом исследования является научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры.

Методы исследования

При решении научной проблемы использовались методы системного анализа, математической логики, теории матриц, теории множеств, теории графов, функционально-структурного и объектно-ориентированного анализа, а также учитывались положения теории модулей, теории состояний информационно-вычислительных комплексов и других смежных дисциплин.

Результаты, выносимые на защиту

Совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС (аксиоматика проблемной области; системная парадигма информационного взаимодействия; обобщенная функционально-структурная модель КИС; формальная постановка и концепция решения проблемы анализа ФС КИС).

Теоретические положения ФС КИС (модель функциональной дестабилизации КИС; концепция ФС КИС; модель функционально стабильной информационной архитектуры; метод формализации кластерных FLS-ограничений на основе кластерной FLS-модели информационной архитектуры).

Основы теории модульно-кластерных сетей (МК-сетей) (метод функционально-информационной модульной (ФИМ) декомпозиции информационной архитектуры; метод построения FLS-мультиграфа МК-сети; математические логические и матричные методы построения и анализа МК-сетей).

Рекомендации по применению научно-методического аппарата МК-анализа информационной архитектуры (концептуальная схема алгоритма анализа ФС КИС; система автоматизированного анализа МК-модели информационной архитектуры) и методика оценки его эффективности.

Обоснованность и достоверность научных результатов обеспечивается повышением уровня систематизации проблемной области, строгостью аппарата математической логики, теории матриц и теории графов, сходимостью теоретических положений с результатами компьютерного моделирования и практикой использования разработанного научно-методического аппарата.

Научная новизна

Научная новизна результатов исследований, полученных лично соискателем, заключается в следующих положениях:

Разработана совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС. Введено понятие гомеостатического плато, ограничивающего область исследования проблемой анализа ФС информационной архитектуры. Разработана обобщенная функционально-структурная модель КИС, в которой выделены функциональная и исполнительная подсистемы, определены физическая F, синтаксическая L и семантическая S технологические фазы преобразования информационных моделей. Введена формальная постановка научной проблемы анализа ФС КИС в терминах математической логики.

Разработан подход к анализу КИС, концептуальной основой которого является системная парадигма информационного взаимодействия, позволяющая повысить адекватность моделирования и достоверность оценки функционально-структурных свойств архитектуры за счет систематизации и обеспечения полноты множеств учитываемых FLS-отношений. Введен логический показатель эффективности КИС для оценивания функционально-структурных свойств архитектуры при максимальных значениях информационных рисков и обоснован подход к систематизации кластерных критериев ФС.

Проведено обобщение и систематизация информационных дестабилизирующих факторов на основе разработки концептуальной модели и системной классификации способов функциональной дестабилизации КИС. Предложена концептуальная модель функционально стабильной информационной архитектуры с подсистемой анализа ФС МК-модели. Разработан метод формализации кластерных FLS-ограничений, обеспечивающий систематизацию и отображение функционально-структурных ограничений в кластерной FLS-модели, которая является расширением известной модели с полным перекрытием.

Разработаны основы теории МК-сетей, которая содержит научно-методический аппарат МК-анализа функционально-структурных свойств информационной архитектуры:

- метод ФИМ декомпозиции обеспечивает построение объектно-ориентированной модели КИС в виде FLS-мультиграфа МК-сети на основе декомпозиции архитектуры на типовые физические и абстрактные функционально-информационные модули и FLS-отношения, а также их агрегации в стереотипные классы методами редукции порождающего графа, что снижает размерность модели и сложность ее анализа до уровня задач линейного программирования при сохранении исходного уровня адекватности. Проведена формализация семантики типовых функций модулей по обработке данных, что обеспечивает моделирование динамики поведения систем;

- матричные методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах теории матриц в виде бинарных FLS-матриц смежности и подматриц FLS-интерфейсов, построение FLS-матриц достижимости модулей на основе применения решающих правил, и сравнение их с кластерными FLS-матрицами ограничений для получения формальной оценки ФС состояний МК-модели;

- логические методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах математической логики и применение нисходящего логического вывода для поиска нестабильных состояний систем, имеющих нестандартную архитектуру.

Разработаны рекомендации по применению научно-методического аппарата МК-анализа для решения теоретических и практических задач при исследовании и проектировании КИС. Концептуальная схема алгоритма анализа ФС КИС раскрывает технологию комплексного использования существующих и разработанных методов для автоматизированного построения и анализа МК-моделей архитектуры. Методика оценки эффективности научно-методического аппарата основана на сравнении полноты множеств учитываемых FLS-отношений в различных методах моделирования и системах оценки функционально-структурных свойств информационной архитектуры.

Теоретическая и практическая ценность работы

Теоретическая значимость работы заключается в разработанном научно-методическом аппарате, который может представлять общенаучный интерес для решения широкого класса задач, требующих построения динамической модели информационной архитектуры, высокого уровня ее адекватности или формального доказательства соответствия функционально-структурных свойств системе кластерных ограничений. Теоретическая часть работы может рассматриваться в качестве прикладного элемента методологии системного анализа при решении задач указанного класса.

Практическая значимость работы заключается в переходе на качественно новый системный уровень разработки архитектуры функционально стабильных информационных систем, используемых в критичных приложениях. Уровень адекватности МК-моделей и возможность формального анализа функционально-структурных свойств архитектуры позволяют решать задачи автоматизации управления критичными объектами с обеспечением требуемого уровня ФС, разрабатывать инструментальные средства автоматизированного контроля ФС, принимать обоснованные решения о ФС КИС и в целом снижать уровень информационных рисков.

Научно-методический аппарат может быть использован для разработки формализованных методик проверки соответствии КИС требованиям безопасности, проверки корректности и сертификации профилей защиты, аудита соответствия архитектуры КИС профилям защиты при аттестации объектов информатизации, что обеспечит методическую поддержку нового поколения отечественных и международных стандартов безопасности информационных технологий (ГОСТ Р ИСО/МЭК 15408-2002, проекты РД ФСТЭК, ISO/IEC 17799, 27001). Положительные результаты дает применение разработанного научно-методического аппарата для анализа соответствия декларируемой политики безопасности реальной конфигурации программно-аппаратных средств, проверки соответствия средств вычислительной техники и автоматизированных систем нормативным требованиям (ГОСТ Р 50739-95, РД Гостехкомиссии РФ и др.).

Реализация научных результатов

Разработанный научно-методический аппарат используется в Филиале ФГУП НТЦ "Атлас" в Краснодарском крае для проведения анализа функциональной безопасности (ФБ) архитектуры проектируемых критичных информационно-телекоммуникационных систем (проект по разработке ТЭО реконструкции и перевооружения объектов ОВД для создания инфраструктуры информационной безопасности Единой информационно-телекоммуникационной сети ОВД РФ), а также в КубГТУ для создания методического обеспечения и инструментального средства автоматизации анализа функционально-структурных свойств информационной архитектуры.

Разработанный научно-методический аппарат использовался для проведения анализа ФБ информационной архитектуры при организации документооборота Управления по делам миграции ГУВД Краснодарского края, проведения анализа ФС архитектуры корпоративной информационной системы ЗАО "Кубань-GSM" и создания системы контроля безопасности информации Филиала ОАО "МТС" "Макро-регион "Юг". Результаты научных исследований использовались в учебном процессе Краснодарского военного института и Кубанского государственного технологического университета для разработки учебных дисциплин "Программная и аппаратная защита информации", "Защита информационных процессов в компьютерных системах" и "Информационная безопасность" по специальностям 075400 "Комплексная защита объектов информатизации" и 351400 "Прикладная информатика в экономике".

Использование результатов диссертационных исследований подтверждено 6-ю актами внедрения.

Результаты диссертационной работы используются в научных исследованиях по теме "Теоретические основы системного анализа ФС КИС", поддержанных грантом РФФИ (рег. № 06-07-96801).

Математический аппарат теории МК-сетей реализован в программном комплексе "Система автоматизированного анализа МК-модели информационной архитектуры".

Апробация результатов научных исследований

Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: НТК РВСН и Краснодарского военного авиационного института (г. Краснодар, 1996, 1997 и 2000 г.); III Всероссийском симпозиуме "Математическое моделирование и компьютерные технологии" (г. Кисловодск, 1999 г.); научно-практической конференции и II межвузовской НТК Краснодарского военного института (г. Краснодар, 1998, 1999, 2000 г.); Межрегиональной конференции "Информационная безопасность регионов России" (ИБРР-99) (г. Санкт-Петербург, 1999 г.); конференции УМО Минобразования по информационной безопасности (г. Краснодар, 2003 г.); VII Международной НПК "Информационная безопасность" (Россия, г. Таганрог, 2005 г.); семинаре в Институте точной механики и вычислительной техники им. С.А. Лебедева РАН (г. Москва, 2007 г.).

Публикация результатов научных исследований

информационная архитектура кластерное ограничение

Основные результаты научных исследований опубликованы в 31 научной работе: 1 монография; 14 научных статей; 3 отчета о НИР; 12 тезисов докладов; 1 авторское свидетельство на программу ЭВМ.

Структура и объем диссертации

Диссертация состоит из введения, шести глав, заключения, списка использованной литературы, содержащего 200 наименований, приложений. Работа изложена на 349 листах машинописного текста.

Краткое содержание работы

Структурно содержание работы состоит из введения, шести глав, заключения и приложений. Во введении обоснована актуальность проблемы анализа ФС КИС, приведена структура работы и ее краткое содержание по главам.

В первой главе проведен анализ научной проблемы, введена аксиоматика проблемной области, определены границы исследования, разработана обобщенная функционально-структурная модель КИС, введена формальная постановка научной проблемы. Структура проблемной области и границы области решений показаны на рисунке 1.

Рисунок 1 - Структура проблемной области и границы области решений

Стрелки на рисунке 1 указывают на проблемы, от полного или частичного решения которых зависит решение смежных проблем. Граница области решений охватывает проблемы, которые были полностью или частично решены для достижения целей исследования.

Обобщенная функционально-структурная модель КИС

В обобщенной функционально-структурной модели КИС проведена декомпозиция процесса преобразования информационных моделей, которая является системным обобщением процедур обработки данных. Наиболее информативная функционально-структурная диаграмма модели представлена на рисунке 2.

Рисунок 2 - Функционально-структурная диаграмма обработки данных в исполнительной подсистеме (ИПОД)

Модель отражает наличие в информационной архитектуре функциональной и исполнительной подсистем, а также трех последовательных фаз представления и преобразования данных в технологическом цикле обработки информации, учет которых позволяет повысить адекватность моделей КИС за счет обеспечения относительной полноты множества существенных функционально-информационных отношений, составляющих информационное взаимодействие.

Формальная постановка проблемы анализа ФС КИС

Анализ ФС КИС, с учетом введенных ограничений на область исследования, заключается в построении адекватной динамической модели и получении достоверной оценки функционально-структурных свойств информационной архитектуры по критерию ФС. Целью анализа является выявление некоторых свойств объекта анализа. Под объектом анализа здесь понимаются физические и абстрактные функциональные модули, составляющие информационную архитектуру системы, а под свойствами объекта анализа - функционально-информационные связи между модулями, которые определяют возможные траектории информационного процесса, и состояния системы в дискретные моменты времени.

Пусть конечное множество элементов (модулей) (где n их число) составляют систему W. Каждый модуль q обладает свойствами из конечного множества свойств R, определенных на множестве Q. Конкретный набор свойств всех модулей множества Q, которые составляют подмножество , определяет состояние системы W в дискретный момент времени t. Множества Q и R конечны, поэтому все состояния принадлежат конечному множеству состояний Ш системы W. Если в момент времени t между одной или несколькими парами модулей существуют бинарные отношения , которые на основании внешнего правила отнесены к подмножеству функционально нестабильных, то состояние относится к подмножеству функционально нестабильных состояний системы W.

Пусть задано множество Ш объектов анализа и некоторое свойство r этого множества. Свойство r для некоторого объекта анализа x может быть задано предикатом , определенным как функция на множестве Ш со значениями "истина" (И) и "ложь" (Л) : Ш > {И, Л}. Если Ш - множество состояний системы, - стабильное состояние, - нестабильное состояние, r - свойство "быть стабильным", то , для всех . Множество Ш разбивается предикатом на два подмножества: - стабильные состояния системы, и - нестабильные состояния системы. При этом справедливо , .

Вычислением значения истинности предиката решается задача анализа стабильности некоторого объекта анализа х. Если свойство r рассматривать как сочетание других свойств объекта х, выраженных предикатами , то вычисление значения предиката может быть проведено вычислением значения предикатов и затем определением истинности путем приложения операции следования вида . Применение некоторых операций логики к начальному множеству предложений, составляющему модель объекта х, и получение некоторого предложения этого же языка, являющегося формальным выражением свойства r и составляет процесс вычисления предиката .

Каждое свойство также может быть представлено через совокупность других свойств объекта. Задача анализа решается путем вычисления значения предиката , который принимает значение "истина", если объект х является j-ой модификацией и значение "ложь" в противном случае.

Представление логического компонента алгоритма анализа ФС в виде формальных операций логического следования на множестве предложений языка задания объекта анализа позволяет рассматривать процесс доказательства ФС архитектуры как многоуровневый управляемый логический вывод некоторого выражения этого языка, который отыскивается в ходе построения эксперимента.

Таким образом, в формальной постановке научная проблема анализа ФС информационной архитектуры заключается в разработке эффективных методов формирования достоверных множеств Q и R, а также поиска элементов и доказательства полноты множества , где = f {Q, R}.

Во второй главе обоснованы показатели эффективности КИС и критерии ФС, введена системная парадигма трехуровневого информационного взаимодействия, на ее основе проведен общий анализ существующих подходов к моделированию и анализу функционально-структурных свойств информационных систем, выявлены факторы, определяющие ФС КИС, разработана научная концепция решения проблемы анализа ФС КИС.

Парадигма трехуровневого информационного взаимодействия

Основным недостатком существующих подходов к анализу информационных систем является неадекватность моделей архитектуры, которая обусловлена неполнотой множества учитываемых FLS-отношений, реализуемых при информационных взаимодействиях, и способных дестабилизировать информационный процесс (рисунок 3).

Рисунок 3 - Сравнение множеств учитываемых информационных отношений в различных подходах к моделированию архитектуры

Для обеспечения адекватности моделей и достоверности оценки ФС предложена системная парадигма трехуровневого информационного взаимодействия. Парадигма является концептуальной основой системного подхода к исследованию информационной архитектуры, сущность которого заключается в декомпозиции всех возможных информационных взаимодействий на фазы, соответствующие последовательным функционально-информационным отношениям, и моделировании динамики поведения системы на основе их анализа. Основной гипотезой парадигмы является предположение о том, что для выполнения любого информационного взаимодействия необходимо и достаточно установить между взаимодействующими физическими или абстрактными модулями, последовательные FLS-отношения на физическом F, синтаксическом L и семантическом S уровнях. Возможность установления отношений обуславливается наличием у модулей совпадающих по типу и согласованных по направлению FLS-интерфейсов, которые определяют физический носитель, язык взаимодействия и функции обработки данных.

Научная концепция решения проблемы

Научная концепция решения проблемы заключается в разработке совокупности теоретических положений и методов, обеспечивающих: декомпозицию архитектуры на типовые функционально-информационные модули и FLS-отношения между ними на основе учета системной парадигмы информационного взаимодействия, принципов модульного и объектно-ориентированного моделирования; систематизацию и формализацию критериев ФС, определяющих кластерную организацию функционально стабильной архитектуры; построение формальной МК-модели архитектуры в виде графовой и математической форм МК-сети; автоматизированный поиск функционально нестабильных состояний КИС методами управляемого перебора; сокращение пространства поиска состояний редукцией порождающего графа на основе эвристик предметной области; доказательство полноты подмножества нестабильных состояний на основе логического вывода в дедуктивной системе или применения решающих правил преобразования FLS-матриц смежности.

Структура научной концепции представлена на рисунке 4.

Рисунок 4 - Структура научной концепции решения проблемы анализа ФС КИС

В третьей главе представлены теоретические положения ФС КИС: введена концептуальная модель и системная классификация способов функциональной дестабилизации; рассмотрены системные аспекты информационного взаимодействия в конфликтной среде; разработаны концепция ФС КИС, концептуальная модель функционально стабильной архитектуры КИС и метод формализации кластерных функционально-структурных ограничений на основе кластерной FLS-модели.

Концептуальная модель и системная классификация способов функциональной дестабилизации КИС демонстрируют отношения на трех уровнях взаимодействия и FLS-отношения, через которые возможна дестабилизация системы, в том числе, в результате непосредственного взаимодействия функциональных алгоритмов, если они имеют функции характерные для алгоритмов исполнительной подсистемы (рисунок 5).

Рисунок 5 - Концептуальная модель функциональной дестабилизации КИС

Концепция ФС КИС определяет методологические зависимости между парадигмой информационного взаимодействия, системой дестабилизирующих факторов и методологией анализа ФС. Концептуальная модель функционально стабильной информационной архитектуры учитывает системные требования по организации функционально стабильного информационного процесса. Она предусматривает наличие подсистемы контроля, обеспечивающей получение оценки ФС состояния МК-модели архитектуры относительно эталонной кластерной FLS-модели.

Функционально-структурные свойства модулей определяются наличием у них типовых FLS-интерфейсов, реализующих фазы информационного взаимодействия. Состав модулей, наличие у них полных наборов парных FLS-интерфейсов и текущая структура FLS-отношений определяют возможность установления новых FLS-отношений, что приводит к смене состояния системы (изменению состава модулей, их FLS-интерфейсов и структуры FLS-отношений). Для обеспечения ФС КИС вводятся функционально-структурные ограничения, которые блокируют определенные FLS-интерфейсы у части модулей, исключая возможность реализации дестабилизирующих систему FLS-отношений.

В кластерной FLS-модели определяются подмножества всех разрешенных FLS-отношений из подмножеств всех возможных FLS-отношений, которые определяются наличием у модулей FLS-интерфейсов. Кластерная FLS-модель является эталонной моделью системы функционально-структурных ограничений, которая используется в качестве формального критерия для определения ФС состояний КИС. Кластерная FLS-модель основана на расширенном варианте модели с полным перекрытием, в котором множество информационных взаимодействий декомпозируется на подмножества FLS-отношений, реализующих фазы взаимодействия. Расширенный вариант модели образует пятидольный граф (рисунок 6). В функционально стабильной системе все ребра представляются в форме < r_i, m_k > и < m_k, q_j >. Любое ребро в форме < r_i, q_j > определяет потенциально опасное информационное взаимодействие. Элементы множества М могут ограничивать функциональность или контролировать FLS-отношения одного и более элементов множества Q.

Рисунок 6 - Отображение множества информационных отношений R на множество информационных объектов Q

Расширенный вариант модели предусматривает наличие контроля или ограничение функциональности для каждого возможного FLS-отношения или класса FLS-отношений, хотя бы на одном из FLS-уровней взаимодействия. В расширенной модели для каждой дуги < r_i, q_j > предусматривается < r_i, q_j, m_k >М| m_k{f_x, l_y, s_z}, где f_x, l_y, s_z - средства контроля и ограничения функциональности, образующие кластерную FLS-структуру КИС. Если условие не соблюдается, то считается, что некоторое j-ое информационное отношение может дестабилизировать критичный объект q_j.

Метод формализации кластерных функционально-структурных ограничений обеспечивает построение эталонной кластерной FLS-модели архитектуры, которая отражает систему функционально-структурных ограничений, что позволяет систематизировать и формализовать требования по ФС КИС с учетом системной парадигмы информационного взаимодействия.

Определение 1. FLS-кластер (, или ) - это упорядоченное собственное подмножество соответственно F, L или S отношений , заданных на некотором подмножестве модулей системы W, где N - число отмеченных наборов FLS-отношений , каждый из которых является критерием формирования F, L или S кластера с номером , где f, l и s - число отмеченных наборов соответственно F, L или S отношений.

Подмножество всех физических кластеров , где , образует физическую кластерную структуру системы W. Подмножество всех синтаксических кластеров , где , образует синтаксическую структуру системы W. Подмножество всех семантических кластеров , где , образует семантическую структуру системы W. Множество всех FLS-кластеров образует FLS-структуру , которая является МК-моделью информационной архитектуры системы W, относительно отмеченных функционально-структурных свойств

(1)

Определение 2. Динамическая МК-модель архитектуры КИС - это FLS-структура , образованная объединением по FLS-уровням всех текущих FLS-кластеров с отмеченными наборами FLS-отношений, которые составляют мультиграф FLS-структуры , отражающий множество Ш ^W всех состояний системы W, т.е. .

Определение 3. Кластерная FLS-модель функционально стабильной архитектуры КИС - это FLS-структура , образованная объединением по FLS-уровням всех декларируемых (эталонных) FLS-кластеров с отмеченными наборами FLS-отношений, которые определены в качестве критериев стабильности состояний системы W.

Пусть - мощность множества А, означает, что А и В равномощны, означает, что А равномощно некоторому подмножеству множества В, а означает, что А имеет меньшую мощность, чем В.

Утверждение 1. Если упорядоченные подмножества FLS-отношений МК-модели системы W равномощны некоторым подмножествам соответствующих множеств FLS-отношений эталонной кластерной FLS-модели, то информационная архитектура системы W функционально стабильна,

. (2)

Утверждение 2. Если упорядоченные подмножества FLS-отношений эталонной кластерной FLS-модели имеют меньшую мощность, чем соответствующие подмножества FLS-отношений МК-модели системы W, то информационная архитектура системы функционально нестабильна,

. (3)

Разработанные теоретические положения позволяют выделить и формализовать в качестве логического критерия ФС состояний информационной архитектуры факт наличия или отсутствия FLS-отношений между модулями, идентифицируемых относительно нормированных функционально-структурных ограничений, определенных в кластерной FLS-модели системы.

В четвертой главе раскрыта структура и основные положения теории МК-сетей, изложен метод ФИМ декомпозиции, приводятся математические модели информационной архитектуры, модуля и его состояний, описана базовая каноническая МК-модель информационной архитектуры.

Основу теории МК-сетей составляют метод ФИМ декомпозиции информационной архитектуры, методы построения (синтеза) и анализа МК-сетей. Методические взаимосвязи элементов теории показаны на рисунке 7.

Метод ФИМ декомпозиции информационной архитектуры содержит методику модульной классификации информационных элементов и кластерной классификации функционально-информационных связей. Метод обеспечивает построение МК-модели информационной архитектуры в виде FLS-мультиграфа объектно-ориентированной МК-сети.

Рисунок 7 - Структура научно-методического аппарата теории МК_сетей

Методы построения МК-сети содержат математический аппарат, позволяющий преобразовать модель информационной архитектуры из графовой формы МК-сети в математическую для проведения автоматизированного анализа функционально-структурных свойств. В зависимости от постановки и ограничений задачи анализа может строиться логическая или матричная МК-модель информационной архитектуры.

Методы анализа МК-сетей обеспечивают доказательство ФС информационной архитектуры на основе автоматизированного поиска траекторий информационного процесса, приводящих систему в функционально нестабильные состояния, с использованием логического вывода в рекурсивной системе или методом сравнения FLS-матриц достижимости модулей с эталонными кластерными FLS-матрицами.

Математическая модель информационной архитектуры

В теории МК-сетей рассматриваются конечные множества элементов и функционально-структурных свойств информационной архитектуры:

множество модулей Q (типовых физических и абстрактных информационных объектов и их классов, составляющих систему или представляющих внешнюю среду, и имеющих функционально-информационное значение для процесса обработки данных);

множества открытых информационных F, L и S интерфейсов модулей (типовых для информационной системы открытых физических, синтаксических и семантических интерфейсов взаимодействия модулей);

множество информационных FLS-отношений , определяемых на множествах Q и FLS.

Множество объектов (модулей) Q системы W

, (4)

где - собственное подмножество множества объектов k-го типа;

- множество индексов типов объектов.

Множество отмеченных свойств объекта k-го типа

, (5)

где - v-ое свойство объекта k-го типа;

V (k) - множество обозначений свойств объектов k-го типа.

Множество предикатов (отношений) между объектами

, (6)

где - предикат из числа допустимых отношений, заданных перечнем Q;

- собственное подмножество объектов множества , между которыми установлено отношение ;

- список номеров объектов, объединяемых отношением ;

* - множество всех возможных списков.

Тогда система W может быть представлена в виде

. (7)

Предполагается, что архитектура КИС известна, и можно ввести общую индексацию всех объектов

, (8)

где - общее число объектов в системе.

Тогда множество может быть получено следующим образом.

Выделяются все пары объектов , где , между которыми существуют отношения, выраженные в виде

(9)

Имеется принципиальная возможность интерпретации любой архитектуры КИС в терминах выражения (7). Множество объектов задается перечислением типовых физических и абстрактных модулей или их классов. Если множество свойств модулей (классов модулей) является совокупностью физических характеристик (F-интерфейсов), синтаксических характеристик (L-интерфейсов) и выполняемых физическими и абстрактными модулями функций по обработке данных (S-интерфейсов), то , элементы которого определяют все существенные отношения в системе. Тогда имеем

. (10)

Таким образом, перечислением типовых модулей и их FLS-интерфейсов задается физическая система, синтаксис и логика ее функционирования. Определением задается текущее подмножество отношений между множествами и . Выражение (10) формально описывает FLS-структуру системы W и является математической моделью информационной архитектуры.

Формальное определение МК-сети

В теории МК-сетей модель информационной архитектуры представляется в виде модульно-кластерной сети. В основу теории МК-сетей положен принцип декомпозиции исследуемых информационных систем на функционально-информационные модули, реализующие фазы информационного взаимодействия, с группированием их по кластерам, отражающим функционально-структурные свойства информационной архитектуры, в том числе, свойства, ограничивающие функциональность модулей. Перечислением и типизацией физических и абстрактных функциональных модулей, а также открытых FLS-интерфейсов взаимодействия задается структура моделируемой системы. Метод ФИМ декомпозиции позволяет декомпозировать информационную архитектуру на типовые модули и информационные FLS-интерфейсы, и построить ее объектно-ориентированную МК-модель, в виде графовой формы МК-сети.

Пусть Q - множество модулей системы W, и - множество информационных FLS-отношений между ними, которые определяются наличием у модулей типовых открытых FLS-интерфейсов взаимодействия.

О п р е д е л е н и е 4. МК-сеть представляет собой FLS-мультиграф , вершинами которого являются функционально-информационные модули , где n их число, а дуги , где , определяются наличием открытых FLS-интерфейсов модулей, через которые устанавливаются функционально-информационные FLS-отношения.

Мультиграф состоит из F, L и S остовных подграфов, у которых вершины совпадают и соответствуют множеству , а дуги различны и определяются соответственно множествами F, L или S отношений между модулями, т.е. . Кластерные FLS-ограничения задаются на графе отсутствием дуг в соответствующих FLS-подграфах. Дуги, моделирующие критичные FLS-отношения (в идеальном случае все дуги), должны быть инцидентны вершинам, которые изображают средства контроля. Фрагмент мультиграфа и его декомпозиция на остовные FLS-подграфы смежности представлен на рисунке 8.

Рисунок 8 - Фрагмент мультиграфа МК-сети и его декомпозиция на остовные FLS-подграфы

Утверждение 3. Любые две вершины мультиграфа являются смежными, если и только если между этими вершинами существует хотя бы одно подмножество дуг вида или , которое называется полной FLS-дугой.

На рисунке 8 полные FLS-дуги , , обозначены овалами, объединяющими дуги. FLS-дуга является вырожденной (неполной), что не позволяет реализовать информационное взаимодействие. Вырожденные FLS-дуги определяют смежность вершин только в остовных FLS-подграфах , и , имеющих дуги между этими вершинами.

Утверждение 4. Информационное взаимодействие между любыми двумя модулями МК-сети возможно, если обозначающие их вершины мультиграфа графа G смежные.

Утверждение 5. Путь между произвольной парой вершин в FLS-мультиграфе существует, если и только если существуют пути между этими вершинами в остовных FLS-подграфах смежности , и , проходящие через одни и те же вершины.

Таким образом, фрагмент мультиграфа G на рисунке 8 содержит три пути , , , которые определяют возможные траектории выполнения информационного процесса.

Правила переходов состояний МК-сети

Правила переходов состояний определяют формальные условия, при которых срабатывает переход и МК-сеть переходит в новое состояние.

П р а в и л о 1. Физическое отношение типа f между модулями реализуется (образуется дуга в остовном F_подграфе ) если, и только если модули принадлежат одному текущему физическому кластеру , у них имеются парные физические интерфейсы и , и модуль активен,

, (11)

где - порядковый номер физического интерфейса в перечне типовых физических интерфейсов системы.

П р а в и л о 2. Синтаксическое отношение типа l между модулями реализуется (образуется дуга в остовном L_подграфе ) если, и только если между вершинами имеется дуга , модули принадлежат одному текущему синтаксическому кластеру , у них имеются парные физические интерфейсы и , и модуль активен,

, (12)

где - порядковый номер синтаксического интерфейса в перечне типовых синтаксических интерфейсов системы.

Правило 3. Семантическое отношение типа s между модулями реализуется (образуется дуга в остовном S_подграфе ) если, и только если между вершинами имеются дуги и , модули принадлежат одному текущему семантическому кластеру , у них имеются парные семантические интерфейсы и , и модуль активен,

, (13)

где - порядковый номер семантического интерфейса в перечне типовых семантических интерфейсов системы.

Остальные правила переходов состояний определяют семантику изменений в системе в зависимости от типа реализуемого семантического s-отношения, при условии выполнения правил 1-3. Семантические отношения заключаются в реализации информационных примитивов по обработке данных. Для базовой канонической МК-модели архитектуры сформирован базовый набор семантических отношений, реализующих ролевые функции стереотипов модулей (создание , удаление , перемещение , копирование физического модуля; интерпретация i, создание g, уничтожение d, копирование c, перемещение m абстрактного модуля). В случае детализации (агрегирования) информационных отношений или специфики семантических отношений в системе необходимо уточнять ролевые функции модулей. Например, при моделировании отношений в операционной системе могут использоваться ролевые функции чтение r, запись w, выполнение x и т.п. Реакция на реализацию ролевых функций заключается в удалении или добавлении вершин мультиграфа G, дуг в остовных подграфах или FLS-интерфейсов модулей (дуг, инцидентных одной вершине).

В пятой главе изложено описание методов построения и анализа МК-сетей: раскрыты механизмы формирования и анализа матричной МК-модели архитектуры, дано обоснование применения аппарата математической логики для построения и анализа МК-модели КИС. Проведен анализ пространства поиска состояний, показана возможность его сокращения редукцией порождающего графа.

Построение МК-модели основано на последовательном эквивалентном преобразовании графовой и математической (матричной или логической) моделей информационной архитектуры, представленных в виде МК-сети. Комплекс моделей ориентирован на автоматизированное моделирование информационной архитектуры и анализ ее функционально-структурных свойств. Исходными данными для моделирования являются получаемые в результате предварительного обследования КИС сведения о парных FLS_отношениях между модулями архитектуры и кластерных FLS_ограничениях, обеспечивающих стабильность информационного процесса.

Исходная объектно-ориентированная модель формируется в виде графовой формы МК-сети с использованием метода ФИМ декомпозиции. Декомпозиция позволяет разделить информационную систему на функциональную и исполнительную подсистемы, сформировать классы функционально-информационных модулей, составить перечень типовых FLS-интерфейсов модулей. При анализе функционально-информационных свойств МК-сети используются три разновидности FLS-мультиграфов: смежности , достижимости и кластерный .

Исходная МК-сеть строится на основе априорных данных о парных FLS-отношениях между модулями, которые определяют реальную или декларируемую функционально-информационную структуру системы, в виде остовных FLS-подграфов FLS-мультиграфа смежности модулей либо самого мультиграфа.

Задача анализа МК-сети заключается в построении FLS-мультиграфа достижимости модулей и сравнении его структуры с кластерным FLS-мультиграфом , который формируется способом аналогичным построению мультиграфа , но на основе эталонной кластерной МК-модели архитектуры, определяющей все безопасные FLS-отношения между модулями. Т.е. кластерный FLS-мультиграф является графовой кластерной FLS-моделью функционально стабильной информационной архитектуры. Критерии эффективности системы функциональных ограничений, отражаемых в кластерной FLS-модели, задаются внешними правилами. Для построения FLS-мультиграфа достижимости модулей используются правила переходов состояний. Правила применяются к исходному FLS-мультиграфу смежности и изменяют его исходную FLS-структуру. В результате применения правил переходов состояний в структуре FLS-мультиграфа могут добавляться или удаляться вершины, а также дуги в остовных FLS-подграфах. Сведения об изменениях состава вершин и дуг фиксируются в FLS-мультиграфе достижимости модулей , который содержит информацию об исходных и просмотренных вершинах и дугах. Информация может использоваться для сокращения пространства поиска состояний системы методами управляемого перебора. Построение FLS-мультиграфа достижимости завершается после просмотра всех существующих в исходном графе и сгенерированных в процессе анализа путей .

Требование по автоматизации построения и анализа МК-сети предполагает переход от визуального ее представления в графовой форме к формальному представлению в математической форме. В методах построения и анализа МК-сетей используется математический аппарат логики исчисления предикатов и теории матриц. В первом случае FLS-мультиграф и правила переходов состояний описывается предложениями математической логики, во втором случае МК-сеть представляется бинарными FLS-матрицами, а правила переходов состояний могут задаваться правилами изменения матриц. Выбор формального аппарата описания МК-сети зависит от ограничений на постановку задачи исследования.

Граф состояний G^W представляет собой направленный граф переходов, отображающий возможные состояния исследуемой КИС (рисунок 9). Вершинами графа являются элементы из множества состояний , а дуги нагружены событиями r из множества событий R. Проблема, связанная со сложностью построения полного графа пространства состояний решается редукцией порождающего графа на основе использования эвристик предметной области.

Рисунок 9 - Структура графа состояний модульно-кластерной модели информационной архитектуры КИС

Методы построения и анализа МК-сетей

Анализ ФС КИС заключается в построении формальной МК-модели информационной архитектуры в виде МК-сети, поиске множества ее состояний и оценке их соответствия системе кластерных ограничений, введенных в математическую модель.

Более подробно в автореферате рассмотрены матричные методы построения и анализа. В матричных методах для реализации формального анализа система представляется в виде комплекса ортогональных матриц и решающих правил преобразования матриц, определяющих семантику информационных отношений и позволяющих отразить динамику смены состояний в ходе реализации информационного процесса (рисунок 10).