НАУЧНО-ТЕХНИЧЕСКИМ ВЕСТНИК ИНФОРМАЦИОННЫХ ТЕХНОЛОГИИ, МЕХАНИКИ И ОПТИКИ март-апрель 2017 Том 17 № 2 ISSN 2226-1494 http://ntv.i1mo.ru/
SCIENTIFIC AND TECHNICAL JOURNAL OF INFORMATION TECHNOLOGIES, MECHANICS AND OPTICS March-April 2017 Vol. 17 No 2 ISSN 2226-1494 http://ntv.ifmo.ru/en
УДК 004.75
КОНТРОЛЬ И БЕЗОПАСНОСТЬ ФУНКЦИОНИРОВАНИЯ ДУБЛИРОВАННЫХ К ОМПЬЮТЕРНЫХ СИСТЕМ В.А. Богатырев", М.С. Винокуроваь, П.А. Петров0, М.Л. Назарова^ Р.В. Шабаков11
a Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация
b Санкт-Петербургский государственный экономический университет, Санкт-Петербург, 191023, Российская Федерация
c Сыктывкарский лесной институт, Сыктывкар, 167982, Российская Федерация Адрес для переписки: Vladimir.bogatyrev@gmail.com Информация о статье
Поступила в редакцию 24.01.17, принята к печати 17.02.17 doi: 10.17586/2226-1494-2017-17-2-368-372 Язык статьи - русский
Ссылка для цитирования: Богатырев В. А., Винокурова М.С., Петров П. А., Назарова М.Л., Шабаков Р.В. Контроль и безопасность функционирования дублированных компьютерных систем // Научно-технический вестник информационных технологий, механики и оптики. 2017. Т. 17. № 2. С. 368-372. doi: 10.17586/2226-1494-2017-17-2-368-372
Аннотация
Предмет исследования. Исследована дублированная компьютерная система, каждый узел содержит средства оперативного и тестового контроля. Для повышения готовности системы к выполнению требуемых функций переход в режим тестирование допустим только для одного компьютерного узла. Кроме работоспособных и отказавших состояний системы, возможны ее опасные состояния, при которых имеются необнаруженные средствами контроля нарушения функционирования узлов. Определены оптимальные интервалы инициализации тестирования, обеспечивающие максимум вероятности готовности системы к безопасному выполнению функциональных запросов при минимизации простоев и задержек обслуживания. Метод исследования. Предлагаемый подход основывается на построении марковской модели, позволяющей определить вероятности состояний системы, а также влияние дисциплины и периодичности инициализации тестового контроля на готовность системы к безопасному функционированию. Основные результаты. Показано существование оптимальной периодичности тестового контроля, при которой достигается максимум вероятности готовности системы к безопасному обслуживанию запросов при минимизации задержек их пребывания в системе. Практическая значимость. Предложенные модели могут быть использованы при выборе дисциплин контроля и восстановления безопасного функционирования компьютерных систем. Ключевые слова
марковская модель, контроль, оптимальная периодичность тестового контроля, безопасность, готовность, надежность
CONTROL AND SAFETY OF THE DUPLICATED COMPUTER SYSTEMS V.A. Bogatyrev", M.S. У1покигоуаь, P.A. Petrov0, M.L. Nazarovаa, R.V. Shabakov"
a ITMO University, Saint Petersburg, 197101, Russian Federation
b Saint Petersburg State University of Economics, Saint Petersburg, 191023, Russian Federation c Syktyvkar Forest Institute, Syktyvkar, 167982, Russian Federation Corresponding author: Vladimir.bogatyrev@gmail.com Article info
Received 24.01.17, accepted 17.02.17 doi: 10.17586/2226-1494-2017-17-2-368-372 Article in Russian
For citation: Bogatyrev V.A., Vinokurovа M.S., Petrov P.A., Nazarovа M.L., Shabakov R.V. Control and safety of the duplicated computer systems. Scientific and Technical Journal of Information Technologies, Mechanics and Optics, 2017, vol. 17, no. 2, pp. 368-372 (in Russian). doi: 10.17586/2226-1494-2017-17-2-368-372
Abstract
Subject of Research. The paper deals with duplicated computer system. Each node contains operational and test control. To improve the readiness of the system to implement the required functions, the test transition mode is valid only for one computer node. In addition to the functional and failed states of the system there are possible dangerous conditions not detected by the control malfunction of the nodes. The aim of this work is to define testing initialization optimal intervals that ensure the maximum probability of the system readiness for safety implementation of functional requests while minimizing
downtime and delays in service. Method. Research method is based on creating a Markov model that gives the possibility to determine the probability of the system states and the impact of discipline and test control frequency initialization on the readiness of the system for safety operation. Main Results. We have shown the existence of optimal periodicity of test control, the one that produces the maximum probability of the system readiness for safety servicing of requests with delay minimizing of their stay in the system. Practical Relevance. The proposed models can be used in the selection of control disciplines and recovery of the safety operation of computer systems. Keywords
Markov model. control, test control optimal frequency, safety, availability, reliability
Безопасность и надежность компьютерных систем [1-3] различного назначения [4, 5] во многом определяется их устойчивостью к случайным и злонамеренным деструктивным воздействиям, нарушающим безопасность или работоспособность системы. Снижение безопасности компьютерных систем происходит при необнаружении средствами контроля отказов или нарушений защищенности в результате деструктивных воздействий. Устойчивость и безопасность функционирования компьютерных систем, таким образом, поддерживается средствами оперативного и тестового контроля (средствами защиты).
Эффективность обнаружения нарушений в системе во многом определяется полнотой оперативного контроля и периодичностью тестового контроля, увеличение частоты которого снижает как вероятности опасных состояний (с необнаруженными нарушениями), так и готовности системы из-за ее простоев при тестировании [6-8].
Рассмотрим систему из двух компьютерных узлов, функционирующую в режиме с разделением нагрузки. Каждый узел содержит средства оперативного и тестового контроля. Переход в режим тестирования осуществляется по таймеру. Для повышения готовности системы рассмотрим дисциплину обслуживания, при которой тестирование двух узлов одновременно недопустимо.
Рассматриваемая защищенная система, помимо работоспособных и отказавших состояний, может находиться в опасных состояниях, при которых имеются необнаруженные средствами контроля нарушения функционирования (отказ) одного или двух узлов. Помимо этого, для рассматриваемой дисциплины обслуживания возможны состояния простоя (единственный работоспособный узел тестируется) или снижения производительности системы (один из работоспособных узлов тестируется).
Цель работы - определение оптимальных интервалов инициализации тестирования, обеспечивающих максимум вероятности готовности системы к безопасному обслуживанию запросов с минимизацией ее простоев и задержек выполнения запросов.
Для достижения поставленной цели необходимы:
- построение модели, позволяющей определить вероятности состояний системы, а также влияние дисциплины и периодичности инициализации тестового контроля на готовность системы к ее безопасному функционированию;
- выработка критерия эффективности исследуемой дисциплины обслуживания системы;
- анализ влияния периодичности инициализации тестового контроля на достижимость максимума вероятности готовности системы к безопасному обслуживанию запросов при минимизации задержек их выполнения и простоев системы.
Интервалы инициализации и выполнения тестирования, а также интервалы до возникновения нарушений и восстановления работоспособности узла предположим распределенными по показательному закону.
При построении марковской модели будем учитывать возможность возникновения нарушений (отказов) во время тестирования, при этом будем предполагать идеальность тестового контроля, заключающуюся в гарантированном выявлении им нарушений компьютерных узлов по выполнению требуемых функций. При тестировании оперативный контроль будем считать отключенным.
Граф состояний и переходов марковской модели дублированной компьютерной системы при реализации рассматриваемой дисциплины контроля и восстановления представлен на рис. 1, на котором вершины отображают состояния первого и второго узлов (при инвариантности к порядку нумерации узлов, ввиду их идентичности). Состояние работоспособности узла обозначено «1», обнаруженного и не обнаруженного нарушения его работоспособности как «0» и «0 », тестирования работоспособного узла и узла с необнаруженными нарушениями как «Т1» и «T0 » соответственно. На рис. 1 состояния пронумерованы 0, 1,..., 11. Исходное состояние (пронумерованное «0») соответствует готовности к функционированию двух узлов, а состояния с номерами 1, 2, 7 - готовности одного работоспособного узла. Состояния с нарушением безопасности обозначены как: 6, 5, 9-11. На рис. 1 обозначены: X - интенсивность нарушений (отказов) узла; X0 - интенсивность инициализации тестового контроля (величина, обратная среднему времени между тестированием); g - вероятность обнаружения отказа оперативным контролем; ц0 - интенсивность тестирования (величина, обратная среднему времени тестирования); ц - интенсивность восстановления работоспособности узла.
По графу состояний и переходов составим систему уравнений Колмогорова:
-X + 2(1 - g)X]P + ^ P + цР2 = 0, -[gX + (1 - g)X + М10 + MP + цРз + ^0 Po = 0,
-[0,5^0 + Ц + (1 - g)X + gX^ + Ц32 Рз + Цц P + 2gAp, + g!Ps + Ц P7 + ЦР, = 0,
[Мз2 + ^34 + + gXP + 0,5^0 P2 + gkP6 = 0, -MP4 + Ц34 P3 + gXP2 + Ц P8 = 0,
-[0,5X0+(1 - g) X+gX+0,5X0 + gX]P5 + 2(1 - g)U0+Ц65 P6 + ^ = 0,
-[gX+Ц65 + Ц610 ]P6 + (1 - g)XP + 0,5X0 P5 = 0,
-[Ц0 + gX + (1 - g) X]P + 0,5X0 P5 + ^P8 = 0,
-[Ц + Ц0К + gXP + 0,5X0 P?0 + gXPP1 = 0,
-[2gX+« + (1-g)XP5 = 0,
-[ц + gX]P11 + X0 P9 + (1 - g) XP7 = 0,
11
Z P =
1=0
где ц10 = ц32 = ц34 = ц65 = , Ц12 = Ц610 = Ц0(1 - ), а Pt - вероятность i-го состояния системы.
Решение данной системы уравнений можно получить с использованием встроенных средств системы компьютерной математики Mathcad 15, например, блока «Given-Find».
Рис. 1. Граф состояний и переходов марковской модели, дублированной системы с тестовым
и оперативным контролем
Вероятность готовности системы к безопасному выполнению требуемых функций определим как К = Р0 + р + Р2 + Р7.
Вероятность готовности системы к безопасному обслуживанию запросов в стационарном режиме
Р = Р052 + (( + р2 + Р7 ),
где 51=1, если р<1, иначе 51=0; 52=1, если р<2, иначе 52=0. При этом р =Лу -загруженность системы, Л - интенсивность функциональных запросов, V - среднее время их выполнения.
Коэффициент сохранения эффективности функционирования системы с учетом простоев ее ресурсов при тестировании определим как
Я = Ро 52 + | (( + Р2 + Р7 )) = Ро §2 + (( + Р2 + Р7 )§1 ,
где Т1 = V /(1 - р) и Т2 = V /(1 - 0,5р) - средние времена пребывания запросов [9] в системе при распределении функциональных запросов на обслуживание в один или два работоспособных компьютерных узла.
На рис. 2 представлены зависимости от длительности интервалов инициализации тестирования Х0 вероятности готовности системы к безопасному выполнению запросов Е (рис. 2, а), а также коэффициента сохранение эффективности функционирования системы с учетом простоев ее ресурсов Я (рис. 2, б). Расчеты выполнены при Х=10-4 ч-1; £=0,6; ц=1 ч-1 ц0=1 ч-1. Результаты расчетов показывают существование оптимальной периодичности тестового контроля, при которой достигается максимум вероятности
готовности системы к безопасному выполнению требуемых функций при минимизации задержек их выполнения, причем чем больше загруженность системы р, тем меньше оптимальная периодичность тестового контроля V
Таким образом, предложена марковская модель дублированной вычислительной системы с реализацией оперативного и тестового контроля, позволяющая проанализировать влияние дисциплины и периодичности инициализации тестового контроля на эффективность обслуживания потока запросов и готовность системы к безопасному выполнению требуемых функций. Показано существование оптимальной периодичности тестового контроля, при которой достигается максимум вероятности готовности системы к безопасному выполнению требуемых функций при минимизации задержек их выполнения.
F
0,98
0,97
0,96
1
2
R 0,98
0,97 0,96
1 2
/// -----------
4
•'/v ■ А/ '///
0,005 0,01 0,015 Х0,ч4 0,004 0,008 0,012 0,016 Х0, чч а б
Рис. 2. Вероятность готовности к безопасному выполнению запросов Г кривые 1 и 2 соответствуют р=0,8 и р=1,5 (а) и коэффициент сохранения эффективности функционирования системы И, кривые 1-4
соответствуют р=0,5; 0,8; 0,9; 1,99 (б)
Литература
1. Максимцев И.А., Колбанёв М.О., Коршунов И.Л., Левкин И.М., Микадзе С.Ю. О технологических основаниях новой доктрины информационной безопасности Российской Федерации // Новые горизонты глобального мира: сб. научн. тр. СПб.: БГТУ, 2015. С. 270-281.
2. Советов Б.Я., Колбанёв М.О., Татарникова Т.М. Технологии инфокоммуникации и их роль в обеспечении информационной безопасности // Геополитика и безопасность. 2014. № 1 (25). С. 69-77.
3. Гатчин Ю.А., Жаринов И.О., Коробейников А.Г. Математические модели оценки инфраструктуры системы защиты информации на предприятии // Научно-технический вестник информационных технологий, механики и оптики. 2012. № 2 (78). С. 92-95.
4. Aleksanin S.A., Zharinov I.O., Korobeynikov A.G., Perezyabov O.A., Zharinov O.O Evaluation of chromaticity coordinate shifts for visually perceived image in terms of exposure to external illuminance // ARPN Journal of Engineering and Applied Sciences. 2015. V. 10. N 17. P. 7494-7501.
5. Aliev T.I. The synthesis of service discipline in systems with limits // Communications in Computer and Information Science. 2016. V. 601. P. 151-156. doi: 10.1007/978-3-319-30843-2_16
6. Богатырев В.А., Богатырев С.В. Критерии оптимальности многоустойчивых отказоустойчивых компьютерных систем // Научно-технический вестник СПбГУ ИТМО. 2009. № 5 (63). С. 92-97.
7. Богатырев В.А., Богатырев А.В. Оптимизация периодичности контроля защищенности компьютерных систем // Научно-технический вестник информационных технологий, механики и оптики. 2015. Т. 15. № 2 (96). С. 300-304.
8. Богатырев В.А., Богатырев А.В., Богатырев С.В. Оптимизация интервалов проверки информационной безопасности систем // Научно-технический вестник информационных технологий, механики и оптики. 2014. № 5 (93). С. 119-125.
9. Алиев Т.И. Основы моделирования дискретных систем. СПб.: СПбГУ ИТМО, 2009. 363 с.
References
1. Maksimtsev I.A., Kolbanev M.O., Korshunov I.L., Levkin I.M., Mikadze S.Yu. On technological basis of new information security doctrine of Russian Federation. Novye Gorizonty Global'nogo Mira. St. Petersburg, BSTU Publ, 2015, pp. 270281. (In Russian)
2. Sovetov B.Ya., Kolbanev M.O., Tatarnikova T.M. Infocommunication technologies and their role in information security. Geopolitika i Bezopasnost', 2014, no. 1, pp. 69-77. (In Russian)
3. Gatchin Yu.A., Zharinov I.O., Korobeynikov A.G. Mathematical estimation models of information security system infrastructure at the enterprise. Scientific and Technical Journal of Information Technologies, Mechanics and Optics, 2012, no. 2, pp. 92-95. (In Russian)
4. Aleksanin S.A., Zharinov I.O., Korobeynikov A.G., Perezyabov O.A., Zharinov O.O. Evaluation of chromaticity coordinate shifts for visually perceived image in terms of exposure to external illuminance. ARPN Journal of Engineering and Applied Sciences, 2015, vol. 10, no. 17, pp. 7494-7501.
5. Aliev T.I. The synthesis of service discipline in systems with limits. Communications in Computer and Information Science, 2016, vol. 601, pp. 151-156. doi: 10.1007/978-3-319-30843-2_16
6. Bogatyrev V.A., Bogatyrev S.V. Optimality criteria of multilevel failure-safe computer systems. Scientific and Technical Journal of Information Technologies, Mechanics and Optics, 2009, no. 5, pp. 92-97. (In Russian)
7. Bogatyrev V.A., Bogatyrev A.V. Frequency optimization for security monitoring of computer systems. Scientific and Technical Journal of Information Technologies, Mechanics and Optics, 2015, no. 2, pp. 300-304. (In Russian)
8. Bogatyrev V.A., Bogatyrev A.V., Bogatyrev S.V. Intervals optimization of systems information security inspection. Scientific and Technical Journal of Information Technologies, Mechanics and Optics, 2014, no. 5, pp. 119-125. (In Russian)
9. Aliev T.I. Osnovy Modelirovaniya Diskretnykh System [Fundamentals of Simulation of Discrete Systems]. St. Petersburg, SPbSU ITMO Publ., 2009, 363 p. (In Russian)
Авторы
Богатырев Владимир Анатольевич - доктор технических наук, профессор, Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация, Vladimir.bogatyrev@gmail.com Винокурова Мария Сергеевна - студент, Санкт-Петербургский государственный экономический университет, Санкт-Петербург, 191023, Российская Федерация, Gudvin606@gmail.com Петров Павел Андреевич - студент, лаборант отдела АСУ, Сыктывкарский лесной институт, Сыктывкар, 167982, Российская Федерация, petrov.pawel007@yandex.ru Назарова Мария Леонидовна - студент, Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация, n.mariya.l@mail.ru
Шабаков Роман Валерьевич - студент, Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация, fordevind@outlook.com
Authors
Vladimir A. Вogatyrev - D.Sc., Professor, ITMO University, Saint Petersburg, 197101, Russian Federation,
Vladimir.bogatyrev@gmail.com
Maria S. Vinokurova - student, Saint Petersburg State University of Economics, Saint Petersburg, 191023, Russian Federation, Gudvin606@gmail.com
Pavel A. Petrov - student, laboratory assistant of IT department, Syktyvkar Forest Institute, Syktyvkar, 167982, Russian Federation, petrov.pawel007@yandex.ru
Mariya L. Nazarova -student, ITMO University, Saint Petersburg, 197101, Russian Federation, n.mariya.l@mail.ru
Roman V. Shabakov - student, ITMO University, Saint Petersburg, 197101, Russian Federation, fordevind@outlook.com
ПОПРАВКА
Уважаемые читатели!
Уже после подготовки в печать статьи «Образование наноразмерных структур в приповерхностном слое металлов при воздействии ультракороткого лазерного импульса ультрафиолетового диапазона» (№ 1, том 17, 2017 год) по просьбе авторов в текст статьи были внесены уточнения и изменения. Внесенные изменения отражены на официальном сайте журнала
С полным отредактированным текстом статьи также можно ознакомиться на сайте