Разработка научно-методического аппарата анализа функциональной стабильности критичных информационных систем
Моделирование функционально-структурных свойств информационной архитектуры на основе декомпозиции и систематизации структуры информационных взаимодействий. Оценка функционально-структурных свойств архитектуры. Реализация системы кластерных ограничений.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | автореферат |
| Язык | русский |
| Дата добавления | 16.02.2018 |
| Размер файла | 412,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Рисунок 10 - Концептуальная схема построения и анализа матричной МК-модели информационной архитектурыКаждое состояние из конечного множества Ш всех состояний системы W определяется мультиграфом, вершинами которого являются информационные объекты системы, а дугами - информационные FLS_отношения между ними. Информационным дугам будет соответствовать запись "1" в соответствующих матрицах смежности F C, LC и S C модулей (FLS-матрицы смежности). Под матрицами смежности F C, LC и S C понимаются квадратные бинарные матрицы, проиндексированные по обеим осям порядковыми номерами информационных объектов (модулей) из множества . Матрица F C, LC или S C содержит запись "1" в позиции , если и только если на основании исходных данных о структуре FLS-отношений между информационными объектами и существует соответствующее PF, PL или PS отношение, такое, что для получения F, L или S доступа к информационному объекту необходимо соответствующее F, L или S обращение к информационному объекту , а также наличие записи "1" в позиции F C матрицы, если проводится построение LС матрицы, или записи "1" в той же позиции F C и LC матриц, если проводится построение S С матрицы, т.е.
(14)
где .
При отсутствии , или отношений в позициях соответствующих F C, LC или S C матриц смежности записывается "0". Для упрощения модели предполагается, что каждый модуль достижим из самого себя, т.е. главные диагонали FLS-матриц смежности содержат запись "1".
Каждой записи "1" в позиции FLS-матриц смежности соответствует подматрица смежных , или информационных интерфейсов (FLS-интерфейсов) модулей. Построение подматриц FLS-интерфейсов производится на основе данных о входных и выходных FLS-интерфейсах модулей, которые содержаться в графической объектно-ориентированной МК-модели информационной архитектуры. Столбцы FLS-подматриц проиндексированы номерами соответствующих выходных F, L или S интерфейсов объекта qi, а строки проиндексированы номерами соответствующих входных F, L или S интерфейсов объекта qj. Выделение типовых FLS-интерфейсов, их классификация, введение общей нумерации в пределах множеств интерфейсов FI, LI и SI, определение наличия интерфейсов у модулей производится на стадии обследования системы и построения объектно-ориентированной МК-модели информационной архитектуры. Элементам подматриц FLS-интерфейсов присваивается значение "1", если и только если совпадают номера соответствующих парных (выходящих для qi и входящих для qj) FLS-интерфейсов.
(15)
где - номера позиций элементов FLS-матриц смежности модулей, соответствующего списку объектов из множества , ;
, , - подматрицы смежных физических, синтаксических и семантических выходных для объектов qi и входных для объектов qj информационных интерфейсов;
,, - индексы подматриц физических, синтаксических и семантических интерфейсов;
, , - номера выходных FLS-интерфейсов объекта qi;
, , - номера входных FLS-интерфейсов объекта qj.
Наличие записи "1" в позициях , или FLS-подматриц интерфейсов указывает на наличие траектории информационного процесса и соответствующего предиката в логической модели. Если в FLS-подматрице интерфейсов записей "1" большей одной, то каждая из них указывает на наличие альтернативной траектории информационного процесса и соответствующего ей подграфа в мультиграфе .
Каждой бинарной паре S-интерфейсов образующих отношение типа "вых. - вх." между парой информационных элементов соответствует одно или несколько логических правил (стереотипов s-интерфейсов), на основании которых происходит преобразование FLS-матриц смежности, подматриц FLS-интерфейсов модулей и матриц достижимости модулей FД, LД, S Д. Логические правила определяют семантику процедур обработки данных исполнительной подсистемой в ходе реализации информационного процесса. Их применение к исходным матрицам смежности дает возможность получить все промежуточные состояния системы в виде FLS_матриц достижимости модулей, отражающих динамику поведения модели системы W.
Под FLS-матрицами достижимости модулей понимаются квадратные бинарные матрицы, проиндексированные по обеим осям порядковыми номерами информационных объектов из множества , где n* =n+Д и Д - число информационных элементов, включенных в систему при изменении ее состояний. Запись "1" или "0" в каждой позиции FLS-матриц достижимости модулей соответствует наличию либо отсутствию для всех упорядоченных пар информационных элементов отношений достижимости PF, PL или PS, обладающих свойством транзитивности. Информационный элемент достижим из информационного элемента , если на графе информационных взаимосвязей можно указать направленный путь от вершины к вершине , т.е. если для получения информационного FLS-доступа к объекту используется информационный объект . Если строки FLS-матриц достижимости не содержат единиц, то соответствующие им информационные элементы являются выходными. Тогда выходной элемент соответствует тупиковой вершине в FLS-подграфе мультиграфа .
Различным квадратным бинарным FLS-матрицам смежности соответствует единственная FД, LД или SД матрица достижимости и они связаны булевым уравнением
(16)
где показатель степени m является положительным целым числом, которое меньше максимального числа модулей, составляющих архитектуру КИС (mn*_1). FLS-матрицы достижимости определяют FLS-подграфы общего мультиграфа достижимости.
Данные о кластерных FLS-ограничениях функциональности информационных объектов формируются на основе требований по ФС информационной архитектуры или других ограничительных требований заданных системой управления. Под кластерными FLS-матрицами понимаются квадратные бинарные матрицы, проиндексированные по обеим осям множеством информационных объектов архитектуры , которое в ходе анализа преобразуется во множество . Кластерные FLS-матрицы содержат запись "1" в позиции , если и только если априорные данные не содержат запрета на установление FLS-отношений между парой информационных объектов , т.е. информационные объекты и принадлежат соответствующему безопасному FLS-кластеру. В противном случае позиция содержит запись "0". Таким образом, кластерные FLS-матрицы формально отражают информацию о кластерных FLS-ограничениях.
Анализ МК-сетей заключается в сравнении функционально-структурных свойств существующей и декларируемой функционально-информационной FLS-структуры. Анализ проводится методом нисходящего логического вывода в дедуктивной системе или методом сравнения соответствующих кластерных FLS-матриц и FLS-матриц достижимости модулей, если используется базовая каноническая МК-модель информационной архитектуры.
Кластерные FLS-матрицы содержат информацию о требуемой (декларируемой) для стабильного функционирования системы кластерной FLS-структуре, определяемой на основе априорных данных о FLS-отношениях между модулями, полученных при построении объектно-ориентированной МК-модели информационной архитектуры. FLS-мультиграф и FLS-матрицы достижимости модулей содержат апостериорную информацию о действительной кластерной FLS-структуре, определяемой в ходе эксперимента по формированию динамической модели информационной архитектуры, проводимого в целях поиска функционально опасных состояний системы.
Наличие в FLS-матрице достижимости в позиции записи "1" при отсутствии в соответствующей кластерной FLS-матрице записи "1" в той же позиции позволяет сделать вывод о наличии траектории информационного процесса, приводящей систему в функционально опасное состояние.
|
(17) |
Наличие в позиции F О, L О или S О матриц функционально нестабильных состояний записи "1" указывает на вершины графа (узлы архитектуры), между которыми имеется возможность дестабилизирующего взаимодействия и для которых необходимо принимать решение о введении дополнительных функциональных ограничений.
В логических методах построения и анализа МК-сети мультиграф описывается предложениями математической логики, к которым применяются процедуры логического вывода, обеспечивающие поиск и анализ состояний модели. Доказательство ФС архитектуры обеспечивается управляемым перебором состояний в ходе реализации последовательности процедур логического вывода при построении графа состояний системы и оцениванием на каждом шаге ФС последнего порожденного состояния. Проверка ФС состояния заключается в установлении всех возможных FLS-отношений между модулями, которые изменялись на последнем шаге, и проверке их принадлежности подмножеству разрешенных для этих модулей кластерных FLS-отношений. Логический вывод является строго формальным процессом, что обеспечивает доказательство соответствия архитектуры КИС системе функционально-структурных ограничений при условии корректности исходных данных.
Рисунок 11 - Схема доказательства отсутствия функционально опасных состояний информационной архитектуры
В шестой главе рассмотрена концептуальная схема алгоритма МК-анализа ФС КИС, который описывает технологию автоматизированного построения и анализа МК-модели информационной архитектурны, обеспечивающую интеграцию методов и средств объектно-ориентированного и математического моделирования с методами разработанного научно-методического аппарата, приведены примеры практического применения разработанного научно-методического аппарата, метод и результаты оценки его эффективности, даны рекомендации по применению МК-анализа для решения прикладных задач.
Технология автоматизированного построения и анализа МК-модели раскрывает последовательность и специфику применения комплекса методов и средств моделирования и анализа, описывает особенности применения объектно-ориентированного моделирования для построения FLS-мультиграфа МК-модели информационной архитектуры. Для иллюстрации содержания алгоритма анализа ФС КИС представлена функционально-структурная диаграмма с основными этапами моделирования (рисунок 12).
Рисунок 12 - Этапы построения МК-модели системы в технологии автоматизированного построения и анализа
В работе приводится пример построения математической модели, который демонстрирует возможность применения МК-анализа для оценивания соответствия декларируемых и реализованных функциональных ограничений. Приводится методика оценки эффективности научно-методического аппарата на основе расчета коэффициента порога принятия решения о ФС информационной архитектуры. Анализ практических результатов подтверждают сходимость теоретических положений и расчетной оценки эффективности. Даны рекомендации по применению разработанного научно-методического аппарата для исследования сложных информационных систем.
В заключении сделаны выводы, раскрыты направления и перспективы совершенствования и применения разработанного научно-методического аппарата.
Приложения содержат таблицы, диаграммы и исходные тексты программ, к примерам, поясняющим аспекты применения разработанного научно-методического аппарата.
Основные результаты и выводы
Диссертационная работа является законченным научным исследованием, в котором решена сложная научная проблема. В результате проведенных исследований разработан научно-методический аппарат модульно-кластерного анализа, инвариантный к используемым информационным технологиям, который решает актуальную научную проблему обеспечения достоверности оценки ФС на основе повышения адекватности моделей и формального доказательства соответствия функционально-структурных свойств архитектуры системе кластерных FLS-ограничений.
Получены следующие результаты:
Обоснована актуальность научной проблемы анализа ФС КИС и разработана концепция ее решения. Разработана совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС.
Разработан подход к анализу информационных систем, концептуальной основой которого является системная парадигма информационного взаимодействия, позволяющая повысить адекватность моделирования и достоверность анализа функционально-структурных свойств информационной архитектуры за счет систематизации и учета относительно полного множества FLS-отношений.
Разработаны теоретические положения ФС КИС, позволяющие систематизировать, классифицировать, формализовать и ввести в математическую модель кластерные функционально-структурные ограничения, что обеспечивает возможность автоматизации анализа информационной архитектуры.
Созданы основы теории МК-сетей, которая содержит научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры, учитывающий системную парадигму информационного взаимодействия и обеспечивающий автоматизацию процессов моделирования и анализа с формальным доказательством корректности результатов.
Результаты экспериментов и практика внедрения разработанного научно-методического аппарата коррелируются с теоретическими положениями и расчетной оценкой эффективности, которая варьируется в диапазоне 37ч 48 % в зависимости от постановки задачи. Экономическая эффективность внедрения разработанного научно-методического аппарата, полученная методом экспертных оценок, составляет 22-50 % и стремится к максимальному значению диапазона в процессе накопления опыта аналитиком и совершенствования БК МК-модели. Разработаны рекомендации по применению научно-методического аппарата МК-анализа для решения теоретических и практических задач при исследовании и проектировании информационных систем. На основе методов теории МК-сетей разработана система автоматизированного анализа МК-модели информационной архитектуры.
Таким образом, разработанный научно-методический аппарат, объединяющий в рамках комплексного подхода системную парадигму информационного взаимодействия, теоретические положения ФС и теорию МК-сетей, позволяет перейти на новый качественный уровень обеспечения ФС информационных процессов в КИС на основе повышения адекватности динамических моделей информационной архитектуры и достоверности оценки ФС КИС.
Результаты исследований показывают перспективность использования методов МК-анализа для развития теории и практики предметной области. Внедрение результатов исследования обеспечит создание функционально стабильных КИС, отвечающих повышенным требованиям по минимизации информационных рисков при использовании современных информационных технологий в критичных приложениях.
Список основных публикаций
Монография
1. Системный анализ функциональной стабильности критичных информационных систем / Симанков В.С., Сундеев П.В. // Монография (научное издание) / Под науч. ред.В.С. Симанкова. КубГТУ; ИСТЭк. - Краснодар, 2004. - 204 с. (личный вклад соискателя: системный анализ проблемы и формальная постановка научной задачи; стратификация структуры и целевых функций систем с управлением; границы и критерии ФС КИС; стратификация требований по ФС к КИС; принципы и парадигма трехуровневого информационного взаимодействия сложных систем; обобщенная функциональная модель информационных систем; анализ дестабилизирующих факторов; системная классификация каналов реализации угроз; научная концепция решения проблемы; модель угроз, принципы и концепция ФС КИС; стратегия разграничения доступа; расширенная модель безопасности с полным перекрытием; метод ФИМ декомпозиции; технология автоматизации анализа ФС; модель графа состояний КИС; математические модели модулей, информационной архитектуры и процессов функционирования; формальные правила описания условий взаимодействия модулей и переходов состояний; алгоритм анализа ФС КИС; методика оценки эффективности разработанного научно-методического аппарата).
Публикации в ведущих рецензируемых изданиях, рекомендуемых ВАК, и рецензируемых научных журналах
2. Моделирование и анализ информационной архитектуры методами теории модульно-кластерных сетей / Сундеев П.В. // Системы управления и информационные технологии. - 2007. - № 2.1 (28), С. 201-205.
3. Модульно-кластерный анализ: аспекты информационной безопасности / Сундеев П.В. // Известия ТРТУ. Тематический выпуск. Материалы VII Международной научно-практической конференции "Информационная безопасность". - Таганрог: Издательство ТРТУ, 2005. № 4 (48), С.53-60.
4. Проблема автоматизации анализа функциональной стабильности критичных систем управления в промышленности / Сундеев П.В. // Автоматизация в промышленности. - 2004. - № 10, С.9-12.
5. Методология анализа информационной безопасности критичных систем управления / Сундеев П.В. // Проблемы информационной безопасности. Компьютерные системы. - 2004. - № 2, С.13-22.
6. Автоматизация анализа функциональной стабильности информационных систем критичных промышленных объектов / Симанков В.С., Сундеев П.В. // Проблемы машиностроения и автоматизации. - 2004. - № 3. - С.24-29. (личный вклад соискателя: обоснование методологического подхода к автоматизации анализа ФС КИС; формальная постановка задачи анализа ФС; решение прямой задачи анализа; формальные правила описания условий взаимодействия модулей и правила переходов состояний).
7. Автоматизация анализа функциональной стабильности критичных информационных систем / Сундеев П.В. // Научный журнал КубГАУ [Электронный ресурс]. - Краснодар: КубГАУ, 2004. - № 03 (5). - Режим доступа: http://www.ej. kubagro.ru/ 2004/03/05/p05. asp.
8. Функциональная стабильность критичных информационных систем: основы анализа / Сундеев П.В. // Научный журнал КубГАУ [Электронный ресурс]. - Краснодар: КубГАУ, 2004. - № 05 (7). - Режим доступа: http://www.ej. kubagro.ru/2004/05/03/p03. asp.
9. Модульно-кластерные сети: основы теории / Сундеев П.В. // Научный журнал КубГАУ [Электронный ресурс]. - Краснодар: КубГАУ, 2006. - № 22 (06). - Шифр Информрегистра: 0420600012\0132. Режим доступа: http://www.ej. kubagro.ru / 2006/22/06/p15. asp.
10. Dynamic simulation and verification the architecture of critical information systems by methods of the theory modular-cluster networks / Sundeev P. V. // Information technologies of modeling and control. - 2007. - № 5 (39), P.561-565.
Публикации в сборниках научных статей, трудов и материалов конференций
11. Проблема создания защищенных информационных технологий / Кучер В.А., Королев И.Д., Сундеев П.В. // Сборник тезисов докладов на III Всероссийском симпозиуме "Математическое моделирование и компьютерные технологии". - Кисловодск. - 1999. (личный вклад соискателя: постановка проблемы и анализ путей решения).
12. Перспективы развития комплексной методологии оценки безопасности информационных технологий / Сундеев П.В. // Материалы II межвузовской НТК Краснодарского военного института. - Краснодар, 2001. - С.158-160.
13. Математическая модель оценки защищенности информации от несанкционированного доступа в критических системах управления/ Хализев В.Н., Сундеев П.В. // Материалы II межвузовской НТК Краснодарского военного института. - Краснодар, 2001. - С.156-158. (личный вклад соискателя: системный подход к решению задачи и математическая модель оценки).
14. Анализ концепций построения политик безопасности для гарантированно защищенных информационных технологий и систем / Сундеев П.В. // Межвузовский сборник научных трудов. - Краснодар: КВИ, 2000. - С.98-101.
15. Построение информационной модели функционирования обобщенной системы управления и обоснование фундаментальных принципов информационного взаимодействия сложных систем / Сундеев П.В. // Межвузовский сборник научных трудов. - Краснодар: КВИ, 2000. - С.80-83.
16. Один из подходов к оценке защищенности информации в системах управления / Сундеев П.В. // Межвузовский сборник научных трудов. - Краснодар: КВИ, 2000. - С.72-76.
Отчеты о НИР, патенты и авторские свидетельства
17. Разработка новых технологий оценки и обеспечения качества проектирования и реализации программных средств перспективных АС подвижных командных пунктов ракетных комплексов / Хализев В.Н., Марков В.Н., Сундеев П.В. - итоговый отчет о НИР. - Краснодар: КВИ, 1999. - № 3/99. - 67 с. (личный вклад соискателя: принципы оценки функциональной безопасности программных средств критичных приложений).
18. А. с. № 2007612764 от 27.06.07. Система автоматизированного анализа модульно-кластерной модели информационной архитектуры / Симанков В.С., Сундеев П. В.; заявитель и патентообладатель ГОУ ВПО "Кубанский гос. технол. ун-т.". - 61 с. (личный вклад соискателя: математический аппарат, алгоритм и исходный текст программы; постановка и проведение экспериментов; подготовка исходных данных; анализ экспериментальных данных).
Размещено на Allbest.ru
Подобные документы
Создание функциональной структуры фирмы. Методологии проектирования информационных систем. Состав стандарта IDEF. Средства структурного системного анализа. Метод функционального моделирования SADT. Стратегии декомпозиции. Диаграмма потоков данных DFD.
презентация [324,1 K], добавлен 27.12.2013Проектирование информационной системы на основе архитектуры "файл-сервер", "клиент-сервер", многоуровневой архитектуры, Intranet-системы. Преимущества и недостатки файл-серверного подхода при обеспечении многопользовательского доступа к базе данных.
лабораторная работа [220,5 K], добавлен 02.02.2015Задачи, функции и структура филиала университета. Оценка информационных потоков и UML-моделирование. Анализ структуры информационной системы и системы навигации. Проектирование базы данных, физическая реализация и тестирование информационной системы.
дипломная работа [6,0 M], добавлен 21.01.2012Особенности разработки информационных систем с использованием унифицированного языка моделирования UML. Основные этапы рационального унифицированного процесса разработки информационных систем с примерами и иллюстрациями. Реализация информационной системы.
методичка [950,2 K], добавлен 23.01.2014Классификация информационных систем. Использование баз данных в информационных системах. Проектирование и реализация информационной системы средствами MS Access. Анализ входной информации предметной области и выделение основных информационных объектов.
курсовая работа [2,5 M], добавлен 09.08.2012Особенности проектирования информационной системы при моделировании работы справочной системы, содержащей следящие поля (наименования, характеристики, размеры). Проектирование UML-диаграммы, алгоритм разработки архитектуры программного обеспечения.
курсовая работа [449,8 K], добавлен 26.05.2016Выявление классов-сущностей (диаграмма классов) и вариантов использований системы. Моделирование видов деятельности, взаимодействий, состояний, пользовательского интерфейса и архитектуры системы (диаграмм развертывания) на основе выявленных требований.
дипломная работа [2,1 M], добавлен 24.01.2016Рассмотрение взаимосвязи информационных подсистем предприятия. Характеристика сервис-ориентированной архитектуры информационных систем. Оценка реализации SOA-инфраструктуры на базе сервисной шины предприятия. Анализ бизнес-цели внедрения SOA-решений.
контрольная работа [1,0 M], добавлен 28.03.2018Роль структуры управления в информационной системе. Примеры информационных систем. Структура и классификация информационных систем. Информационные технологии. Этапы развития информационных технологий. Виды информационных технологий.
курсовая работа [578,4 K], добавлен 17.06.2003Разработка автоматизированной системы учёта ремонтных работ, клиентов, поставщиков и сотрудников автосервиса. Моделирование бизнес-процессов организации, построение декомпозиции и ролевой диаграммы, методика выполнение функционально-стоимостного анализа.
курсовая работа [1,1 M], добавлен 26.01.2013
