Zamoryonov Mikhail Vadimovich, candidate of technical science, docent, [email protected], Russia, Sevastopol, Sevastopol state University,
Malitskaia Aleksandra Aleksandrovna, assistant, [email protected], Russia, Sevastopol, Sevastopol State University,
Vladimirova Elena Sergeevna, senior lecturer, [email protected], Russia, Sevastopol, Sevastopol State University
УДК 004
DOI: 10.24412/2071-6168-2023-4-164-167
ИНФОРМАТИВНОСТЬ ДИАГНОСТИЧЕСКИХ ПАРАМЕТРОВ ТЕЛЕКОММУНИКАЦИОННОГО ОБОРУДОВАНИЯ В ПРОЦЕССЕ МОНИТОРИНГА СЕТЕЙ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
А.В. Боговик, Д.М. Сафиулов
Процесс диагностирования реального и прогнозируемого состояния телекоммуникационного оборудования имеет решающее значение в ходе мониторинга и управления сетей связи специального назначения. В статье рассматривается проблема выбора диагностических параметров для контроля работоспособности телекоммуникационного оборудования используемых при построении перспективных систем мониторинга и управления, а также для прогнозирования изменения состояния объекта. Рассмотрено понятие «энтропия системы», которая характеризует степень неопределенности информации о техническом состоянии диагностируемого объекта.
Ключевые слова: диагностический параметр, диагностическая модель, информативность параметра, телекоммуникационное оборудование, энтропия системы.
Обеспечение постоянной технической готовности системы военной связи и автоматизированных систем управления (АСУ) к её применению по назначению является одним из определяющих факторов в процессе управления войсками, силами и оружием. Модернизация существующих разработка принципиально новых образцов техники связи предполагает создание соответствующих систем мониторинга и управления.
Выбор совокупности диагностических параметров для контроля работоспособности создаваемого телекоммуникационного оборудования (ТКО) представляет собой достаточно сложную и многоальтернативную задачу.
В процессе проектирования объекта, создаваемого ТКО должны быть четко определены его функции, а также сформулировано и регламентировано понятие его работоспособного состояния, установлены ограничительные условия его эксплуатации, транспортирования, хранения, основные воздействующие факторы, подверженные изменению свойства объекта и характеризующие их признаки. Производится построение диагностической модели.
Диагностическая модель позволяет определить рациональную совокупность параметров (прямых и косвенных), обеспечивающих максимальную достоверность оценки состояния объекта [1], ZN = (Zj, z2,..., zN), где N - общее число параметров диагностической модели. В зависимости от вида модели это могут быть коэффициенты алгебраических и дифференциальных уравнений, корни характеристических уравнений, передачи ветвей графа, статические и переходные характеристики и т.п.
При этом некоторые параметры из совокупности ZN могут оказаться информационно избыточными, измерение ряда параметров может оказаться технически невозможным или экономически нецелесообразным. Исходя из этих соображений, производят минимизацию совокупности Z N до объема Z" = (z„Z2,...,z„) , где п <N.
Достаточность выбранного числа п параметров для оценки состояния объекта диагностирования заданной или определенной достоверности можно проверить по расчетному значению показателя, имеющего смысл вероятности правильного диагностирования
Ё kfUi ()
Рд (n) =
«_ (1)
X к<°и1 () /=1
где кг — коэффициенты, учитывающие безотказность элементов, на которых реализуются оцениваемые признаки; а - коэффициенты веса признаков; а^) - норма вектора чувствительности 1-го показателя по отношению к параметрам Zт j тождественно определяющим изменяющиеся свойства или параметры элементов объекта
u{z¡) = [дцдц...,А. I, ( = ~n) (2)
dz dz dz П '
где m - число изменяющихся параметров элементов объекта, принятых к рассмотрению.
Значения u(zi) предварительно принимают соответствующими объекту-аналогу и уточняют по результатам определительных испытаний на надежность.
Коэффициенты ki могут быть взяты по результатам испытаний и эксплуатации объектов-аналогов или рассчитаны и уточнены в процессе проектирования рассматриваемого объекта. Коэффициенты а обычно рассчитывают методами экспертных оценок. На первом этапе проектирования можно принимать ki = 1, ci = 1.
Выбор диагностических параметров для прогнозирования изменения состояния объекта производится аналогичным образом. При этом следует проверять возможность использования лишь одного параметра, выбранного для контроля работоспособности наименее надежного элемента [2].
Для обеспечения решения задачи поиска дефекта объекта диагностирования совокупность применяемых диагностических параметров определяют для каждого элемента структурной схемы объекта наименьшего заданного уровня.
Определение граничных значений диагностических параметров предварительно производится по результатам анализа диагностической модели работоспособности объекта, исходя из заданных нормированных допусков выходных технических параметров, и уточняется в процессе проведения испытаний опытных или серийных образцов на надежность.
Выбор диагностических параметров для оценки технического состояния объектов может быть осуществлен с учетом их информативности и учетом факторов, связанных с неполнотой контроля параметров.
Информативность Ii диагностического параметра определяется снижением исходной энтропии Нх (т. е. неопределенности технического состояния объекта) на величину Hi после использования информации, полученной в результате измерения данного диагностического параметра с учетом погрешности прибора, т. е. I. = Hx - Hi
Физически энтропия Нх является вероятностью наличия в нем той неисправности, которую обнаруживают при помощи данного диагностического параметра, а энтропия Hi - вероятность той же неисправности объекта, но после его диагностирования.
Центральное место в теории информации занимает понятие «энтропия системы», которая характеризует степень ее неопределенности. Энтропия H(E) системы Е, имеющей п возможных состояний с вероятностями их возникновения P(Ei), Р(Ег),..., Р(Еп), определится как:
H (E) = ¿ P(E¡ )log -1— = )log P(E¡) (3)
i=1 P(Ei) i=1
В выражении (3) логарифм может быть взят при любом основании, так как изменение основания логарифма приводит только к появлению множителя, т. е. к изменению единицы измерения.
Часто энтропию системы вычисляют с помощью двоичных логарифмов [3]. Тогда:
H (E ) = -¿P(E, )log2 P(E ) (4)
i=i
В этом случае в качестве единицы энтропии принимается степень неопределенности системы, имеющей два возможных равновероятностных состояния. Эта единица измерения называется двоичной единицей или битом.
Энтропия системы представляет собой среднее значение энтропии отдельных ее состояний:
H (E) = ¿P(E;) H E) (5)
i=1
В этом уравнении H(Ei) является оценкой неопределенности отдельного состояния системы и вычисляется как
H (E) = log2(1/ P(Ei)) (6)
Энтропия системы, имеющей n равновероятностных состояний,
H (E) = -¿P(E, )log2 P(Ei) = n Jlog2 n = log 2 n (7)
i-1 n
Энтропия сложной системы, объединяющей системы А и В,
n m
H (AB) = -XXP(4B )log2 P(A¡BJ) (8)
i=1 J=1
Если A и B представляют собой две статистически независимые системы, то энтропия AB будет равна сумме энтропии систем A и B:
H (AB) = H (A) + H (B) (9)
Если системы A и B статистически зависимы, то энтропия сложной системы A :
H (AB) = H (A) + H (B/A) (10)
или
H (AB) = H (B) + H (A/B) (11)
где H(B/A) и H(A/B) - соответственно условные энтропии системы B относительно системы A и системы A относительно системы B.
Величина H(B/A) представляет собой среднее (ожидаемое) значение энтропии системы B при различных возможных реализациях системы A :
n n m
H(B / A) = XP(A)H(B / A) = -XXP(4)P(Bj / A)log2 P(B, / At), (12)
1=1 i=i j=i
Условная энтропия H(B/A) характеризует статистическую связь системы A и B. Если такая связь отсутствует, то P(Bj/Ai)=P(Bj) и H(B/Ai)=H(B/A)=H(B), т. е. отношения (10) и (11) преобразуются в отношение (13).
В технической диагностике информацию о техническом состоянии системы определяют как разность энтропии системы до и после получения информации. Если начальная энтропия системы равна H(E), а после получения информации она равна H (E), то внесенная информация
J = H (E) - H*(E) (13)
При диагностике объекта (системы E) информацию о его техническом состоянии получают с помощью имеющейся системы диагностирования (системы K). Средняя информация или информативность системы K относительно системы E определится как
JE (K) = H (E) - H (E / K) (14)
При этом, информация диагностирования будет определяться как разность первоначальной энтропии объекта и его энтропии после того, как стало известно значение контролируемых диагностических параметров и их вероятностная связь с техническим состоянием объекта контроля.
Таким образом, информативность диагностических параметров является их важнейшим качеством при диагностировании сложных систем, которые могут находиться в нескольких прогнозируемых состояниях. Тогда наиболее информативным будет тот параметр, который может появиться и достичь допустимой величины только при одной из вероятных неисправностей, а наименее информативным - тот, который появляется при всех неисправностях.
Список литературы
1. Боговик А.В., Сафиулов Д.М. Модель оценки качества системы мониторинга технического состояния техники связи и автоматизированных систем управления телекоммуникационных сетей специального назначения // Техника средств связи. 2022. № 4 С. 59-65.
2. Диагностика и прогнозирование технического состояния электротехнических систем энергетики / О.В. Крюков, Н.И. Сычев, М.Н. Сычев [и др.]; под общ. ред. О.В. Крюкова. Москва; Вологда: Ин-фра-Инженерия, 2021. 184 с.
3. Науменко А.П., Кудрявцева И.С. Оценка свойств диагностических признаков: Методические указания к практическим занятиям. Омск: ОмГТУ, 2017. 21 с.
Боговик Александр Владимирович, канд. воен. наук, профессор, [email protected], Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С.М. Буденного,
Сафиулов Давлет Муратович, адъюнкт, [email protected], Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С. М. Буденного
INFORMATIVE VAL UE OF DIA GNOSTIC PARAMETERS OF TELECOMMUNICA TION EQ UIPMENT IN THE PROCESS OF MONITORING SPECIAL PURPOSE NETWORKS
A.V. Bogovik, D.M. Safiulov
The process of diagnosing the real and predicted state of telecommunication equipment is crucial during the monitoring and management of special-purpose communication networks. The article deals with the problem of choosing diagnostic parameters for monitoring the operability of telecommunication equipment used in the construction of advanced monitoring and control systems, as well as for predicting changes in the state of the object. The concept of "entropy of the system" is considered, which characterizes the degree of uncertainty of information about the technical condition of the object being diagnosed.
Key words: diagnostic parameter, diagnostic model, informative value of the parameter, telecommunication equipment, entropy of the system.
Bogovik Alexander Vladimirovich, candidate of military sciences, professor, [email protected], Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny,
Safiulov DavletMuratovich, adjunct, [email protected], Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny
УДК 004.492.3
DOI: 10.24412/2071-6168-2023-4-167-171
МОДЕЛИРОВАНИЕ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТИПА ОБХОДА WEB
APPLICATION FIREWALL
И.Д. Крылов, И.В. Кича, Д.П. Яковлев, Г.В. Беликов, В.А. Селищев
Рассматривается возможность компьютерной поддержки моделирования комплексной системы информационной безопасности с помощью формальных методик.
Ключевые слова: информационная безопасность, веб-приложения, риски информационной безопасности, ущерб, средства моделирования.
Брандмауэр веб-приложений (далее - WAF) - технология безопасности, которая используется для защиты веб-приложений от различных типов кибератак, таких как внедрение SQL, межсайтовый скриптинг (XSS), и других вредоносных действий. WAF обычно развертывается как обратный прокси-сервер, который находится перед веб-приложением и отслеживает входящий трафик на предмет любой подозрительной активности. Данные решения стали важным компонентом безопасности веб-приложений, обеспечивая дополнительный уровень защиты от различных типов атак. Они действуют как барьер между веб-приложениями и глобальной сетью Интернет, анализируя и фильтруя входящий трафик для выявления и блокирования вредоносных запросов. Однако, несмотря на растущую популярность и внедрение WAF, злоумышленники продолжают находить способы их обхода (bypass) и использовать уязвимости в веб-приложениях.
Обход WAF сегодня является серьезной проблемой, поскольку данный процесс позволяет злоумышленникам использовать уязвимости в веб-приложениях и компрометировать конфиденциальную информацию, несмотря на наличие WAF. Такие уязвимости могут привести к значительному финансовому и репутационному ущербу для организаций [1].
Выбор и обоснование методов и средств формализованного моделирования систем информационной безопасности. Для сравнительной характеристики были выбраны следующие методы и средства формализованного моделирования: UML, IDEF0, BPMN, Flowchart, Petri Nets, ERD.
В табл. 1 проведена сравнительная характеристика нотаций.
Исходя из данного сравнения были определены следующие нотации: UML, IDEF0, Flowchart.
После выбора нотаций необходимо найти средство моделирования. Для этого была выполнена сравнительная характеристика ряда популярных средств. Результаты представлены в табл. 2.
Исходя из данных таблицы, делаем вывод, что средство моделирования Draw.io является лучшим вариантом для дальнейшего исследования. Таким образом, необходимо использовать данный вариант для моделирования нотаций.
Моделирование компонентов системы информационной безопасности. Для структурного моделирования обхода web application firewall выбрана IDEF0 - нотация, предназначенная для формализации и описания процессов. Её основные преимущества:
- проработанность нотации;
- типичный вид моделей;
- простота в документировании.
Представленная на рис. 1 диаграмма разработана с использованием наиболее подходящей специализированной среды моделирования - Draw.io, которая обеспечивает правильное представление в соответствии с выбранной нотацией, в данном случае - IDEF0.
Для функционального моделирования исследуемого объекта использовалась блок-схема Flowchart, которая обеспечивает визуальное отображение работы системы (рис. 2). Благодаря данной схеме можно получить ясное представление о последовательности работы процесса и изучить необходимые зависимости.
UML-диаграмма применяется для проектирования, а также объектно-ориентированного анализа компонентов системы. Данная схема представлена на рис. 3.
Верификация полученных вариантов формального описания. С помощью методов структурного, функционального и инфологического моделирования был разработан алгоритм снижения рисков безопасности типа обхода web application firewall.
Для формализованного описания системы были использованы соответствующие нотации, процесс проектирования проходил в специализированной среде моделирования Draw.io с соблюдением всех правил для построения моделей. Таким образом, можно утверждать, что формализованное описание является правильным.