CC BY
1322. Ignatenko V. N., Lebedev R. V., Mahonin M. U.
System monitoring and operation of audit software and hardware workstations corporate network. XV International Scientific Conference "Reshetnev reading", 2011.
3. Borodavkin D. A., Lebedev R. V. The
comprehensive information security system. Korolev, S.P. Korolev rocket and space corporation "Energia", 2011.
© Пузиков А. М., Лебедев Р. В., 2014
УДК 004.56
ИССЛЕДОВАНИЕ И АНАЛИЗ СРЕДСТВ И МЕТОДОВ МОНИТОРИНГА ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
В. Ю. Семенов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
Е-mail: _jin-@mail.ru
Рассматриваются средства и методы мониторинга вычислительных сетей. Проводится анализ проблем, присущих существующим средствам мониторинга. Приводится описание возможностей синтеза систем мониторинга и определяется перечень необходимых требований, которым должна отвечать система мониторинга для удовлетворения потребностей пользователя и администратора сети. Описан один из способов решения задачи.
Ключевые слова: мониторинг вычислительных сетей, системы мониторинга.
RESEARCH AND ANALYSIS OF TOOLS AND METHODS FOR MONITORING COMPUTER NETWORKS
V. Y. Semenov
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russian Federation E-mail: _Jin-@mail.ru
The tools and techniques for monitoring computer networks are considered. The existing problems in monitoring tools are analysed. Based on the analysis of the existing shortcomings of the synthesis the possibilities of monitoring and establishing a list of necessary features are studied; these options should belong to a monitoring system to meet the needs of the user and the network administrator, a possible way to solve this problem is proposed.
Keywords: monitoring of computer networks, the monitoring system.
В настоящее время большое значение имеет задача исследования и разработки методов анализа данных мониторинга вычислительных сетей с автоматическим прогнозированием критических ситуаций для обеспечения автоматизации процесса принятия решения по действиям в критических ситуациях, таких как отказы обеспечивающих подсистем, угрозы информационной безопасности, перегруженность оперативной либо физической памяти.
На данном этапе развития систем мониторинга особый интерес представляют вопросы, связанные с разработкой алгоритмического и математического обеспечения систем мониторинга с внедрением интеллектуальных технологий анализа данных, расширения функциональных возможностей систем мониторинга крупномасштабных вычислительных комплексов [1].
Потенциал современных вычислительных систем очень велик, но достижение максимальной эффектив-
ности их работы невозможно без наблюдения администратором системы за потоком задач. С ростом вычислительных систем становится более сложной и задача определения эффективности их работы. И чем сложнее система, чем больше процессоров и ядер она использует, тем сложнее понимать её поведение, определять узкие места и причины снижения производительности [2].
Для наблюдения за поведением системы администратор должен иметь возможность собирать количественные данные о работе системы и уметь их анализировать.
В современных вычислительных системах большинство приложений, узлов, сетевых и даже инфраструктурных устройств предоставляют большое количество доступных для наблюдения характеристик. К сожалению, у существующих распространённых средств мониторинга есть недостатки, которые существенно затрудняют сбор и анализ этих данных.
Методы и средства защиты информации
Наработанный математический и алгоритмический аппарат для мониторинга состояний крупномасштабных вычислительных комплексов позволяет достаточно эффективно решать задачи анализа данных мониторинга в режиме реального времени. Однако для решения задачи повышения степени автоматизации процесса принятия решений при анализе данных мониторинга, а также задачи прогнозирования критических ситуаций необходима быстрая и эффективная работа не только с поступающими данными, но и с уже накопленными. Таким образом, вопрос разработки математического и алгоритмического обеспечения для анализа данных мониторинга крупномасштабных вычислительных систем остается открытым и требует привлечения новых современных подходов к своему решению, новых математических и алгоритмических инструментов [2].
Существующие системы позволяют задавать «штатное» поведение установлением границ допустимых значений параметров вычислительной системы. Этого недостаточно для описания всех нештатных ситуаций, и определение этих границ может быть очень непростым для отдельной системы.
Анализ накопленных данных и потока задач помогает администратору в определении того, насколько полно и качественно используется его вычислительная система. Для больших систем хранение всех собираемых данных с максимальной точностью нецелесообразно, но и простого набора базовых характеристик недостаточно для анализа нештатных ситуаций.
К тому же перед пользователями и администраторами вычислительной системы встает еще одна проблема - оптимизированное управление загрузкой системы. Для решения данной задачи необходимо реали-зовывать функцию прогнозирования загрузки, которая позволит более эффективно управлять ей за счет анализа уже собранной статистики по загрузке в различные периоды времени и при решении различных задач. Более того, решение задачи прогнозирования несет в себе и функцию определения критических ситуаций, таких как отказы обеспечивающих подсистем: электропитания, охлаждения, угрозы информационной безопасности и других [3].
Таким образом, одной из наиболее важных задач в области мониторинга и анализа вычислительных комплексов и компьютерных систем является задача разработки методики анализа эффективности функционирования высокопроизводительных вычислительных систем [1].
Однако единого решения подобной задачи в настоящее время не существует. Необходимо сформулировать набор требований для системы мониторинга компьютерных сетей, а также для пакета, позволяющего на их базе проводить анализ эффективности работы компьютерной сети. Другими словами, решение проблемы мониторинга заключается в разработке и исследовании алгоритма и его программной реализации для исследования ключевых характеристик компьютерных систем.
Создаваемый программный комплекс в таком случае должен включать как систему управления
заданиями и систему мониторинга, так и развитую систему оповещения о наличии критических ситуаций.
Чтобы решить поставленные задачи, система мониторинга должна соответствовать определенным требованиям:
1. Масштабируемость: комплекс должен работать на кластерах с числом процессоров, меняющимся в широком диапазоне.
2. Переносимость: комплекс должен работать на платформе Linux с любым дистрибутивом и незначительно зависеть от особенностей сопутствующего программного обеспечения.
3. Расширяемость: комплекс должен иметь возможность отследить характеристики и параметры, не предусмотренные в составе стандартного комплекса, но отражающие определенные особенности работы сети.
4. Распределенность: данные должны собираться с физически распределенных составных частей системы.
5. Экономичность: работа комплекса не должна оказывать существенного влияния на работу системы в целом и пользовательских программ, в частности. Поддержка работы вспомогательных подсистем на вычислительных узлах не должна занимать больше 5 % процессорного времени, а передача дополнительных данных по сети не должна превышать 1 % от общего трафика.
6. Система оповещения.
Реализация данных требований позволит обеспечить мониторинг компьютерной сети с хранением и анализом накопленных данных, позволяющим автономно обнаруживать нештатные ситуации в системе и оповещать об этом администратора.
Приоритетами развития программного комплекса должны являться обеспечение масштабируемости, запуск в составе действующей вычислительной сети в постоянном режиме в качестве штатного мониторинга, расширение алгоритмов анализа эффективности работы сети в целом, предоставление отчётов по результатам, а также прогнозирование работы компьютерной сети.
Библиографические ссылки
1. Жуматий С. А., Кальянов А. А. Комплекс мониторинга распределенных информационно-вычислительных систем // Научный сервис в сети Интернет : тр. Всерос. науч. конф. 2002. Изд-во МГУ.
2. Коваленко В., Коваленко Е. Пакетная обработка заданий в компьютерных сетях // Открытые системы. N7-8 2000.
3. Wisniewski Robert W., Rosenburg Bryan. Efficient, Unified, and Scalable Performance Monitoring for Multiprocessor Operating Systems. Phoenix, Arizona, USA, 2003.
References
1. Zhumatiy S. A., Kalyanov A. A. Kompleks monitoring raspredelennih informacionno-vichislitelnih system // Nauchniy servis v seti Internet. Trudy
vserossiyskoy nauchnoy konferencii. 2002. Izdatelstvo MGU. (The complex of monitoring of distributed information systems // Scientific service on the Internet. Proceedings of the All-Russian scientific conference. 2002 MGU.)
2. Kovalenko V., Kovalenko E., Paketnaya obrabotka zadaniy v kompyuternih setyah // Otkritie systemy (The
packet job processing in computer networks // Open Systems.) N7-8 2000.
3. Robert W. Wisniewski, Bryan Rosenburg. Efficient, Unified, and Scalable Performance Monitor-ing for Multiprocessor Operating Systems. November 15, 2003, Phoenix, Arizona, USA.
© Семенов В. Ю., 2014
УДК 004.056
ОБ АДАПТАЦИИ СТРАТЕГИЙ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ*
М. М. Соколов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: fintibober@bk.ru
Рассматривается процесс адаптации стратегий реагирования на инциденты информационной безопасности, его структура, входные и выходные параметры.
Ключевые слова: инцидент информационной безопасности, прецедент, стратегия реагирования.
ABOUT THE ADAPTATION STRATEGIES FOR RESPONDING TO INFORMATION SECURITY INCIDENTS
M. M. Sokolov
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russian Federation E-mail: fintibober@bk.ru
The process of adaptation strategies for responding to information security incidents, its structure, input and output are analyzed.
Keywords: information security incident, precedent, response strategy.
Основной задачей, решаемой в процессе адаптации стратегий реагирования, является выработка перечня мероприятий, которые позволят локализовать или устранить появившийся в автоматизированной системе инцидент.
Применение алгоритма возможно в случаях, когда не удалось однозначно сопоставить инциденту информационной безопасности какой-либо прецедент из базы знаний или когда выполнение мероприятий из стратегии реагирования, найденного ближайшего прецедента, не дало положительного результата по устранению инцидента.
Для функционирования алгоритма адаптации стратегий реагирования необходимо описать рабочее (штатное) состояние системы, при котором отсутствует воздействие какого-либо инцидента информационной безопасности. Данное описание является форма-
лизованным. Также должно присутствовать описание рабочего состояния системы, при оказании воздействия на данную систему со стороны инцидента информационной безопасности. Данное описание состоит из тех же параметров, что и описание рабочего состояния системы, при отсутствии воздействия со стороны инцидента информационной безопасности.
Алгоритм адаптации стратегий реагирования (см. рисунок) представляет собой пошаговое выявление «проблемных мест» автоматизированной системы. Алгоритм заключается в последовательном применении выбранной стратегии реагирования с последующим анализом параметров системы и выявлении тех параметров, которые не вернулись в исходное состояние (рабочее состояние параметров системы, без оказания воздействия на нее со стороны инцидента информационной безопасности).
*Работа поддержана грантом Президента РФ молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013 г.
