CC BY
154
Заключение
Описанный в работе метод позволяет повысить точность автоматического определения частей речи слов в предложении. Поставленные эксперименты подтверждают этот факт. При этом метод обладает важным преимуществом - для его работы не требуются предварительно размеченные тексты или иные специально подготовленные данные, за исключением словарей морфологических описаний слов. При этом остается достаточно много возможностей для доработки метода. В частности, видится полезным учет знаков препинания и отдельных словосочетаний [6]. Улучшение указанной характеристики позволяет повысить качество морфологического анализа в DLP-системах, что, в свою очередь, приводит к повышению защищенности таких систем.
Работа выполнена в рамках НИР №12360.
Литература
1. Левцов В.Ю. Контроль подмены символов в системах борьбы с утечками конфиденциальных данных // «Information Security/ Информационная безопасность» - 2009. - № 5. - С. 19-22.
2. Боярский К.К., Каневский Е.А. Разработка инструментария для полуавтоматической морфологической разметки текста // Труды международной конференции «Корпусная лингвистика - 2008». -СПб: СПбГУ, Факультет филологии и искусств, 2008. - С. 83-88.
3. Боярский К.К., Каневский Е.А., Стафеев С.К. Использование словарной информации при анализе текста // Научно-технический вестник информационных технологий, механики и оптики. - 2012. -№ 3 (79). - С. 87-91.
4. Национальный корпус русского языка [Электронный ресурс]. - Режим доступа: http://ruscorpora.ru/corpora-usage.html, свободный. Яз. рус. (дата обращения 17.02.2013).
5. Открытый корпус русского языка [Электронный ресурс]. - Режим доступа: http://opencorpora.org/dict.php, свободный. Яз. рус. (дата обращения 17.02.2013).
6. Кобзарева Т.Ю., Афанасьев Р.Н. Универсальный модуль предсинтаксического анализа омонимии частей речи в РЯ на основе словаря диагностических ситуаций // «Компьютерная лингвистика и интеллектуальные технологии». Труды международного семинара «Диалог'2002». - М.: Наука, 2002. -Т. 2. - С. 258-268.
Лапшин Сергей Владимирович Лебедев Илья Сергеевич
УДК 004.89, 004.942
МУЛЬТИАГЕНТНАЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СРЕДА ПОДДЕРЖКИ УПРАВЛЕНИЯ РЕГИОНАЛЬНОЙ БЕЗОПАСНОСТЬЮ «БЕЗОПАСНЫЙ ВИРТУАЛЬНЫЙ РЕГИОН»1 А.В. Маслобоев
Для информационной поддержки принятия решений и повышения уровня координации субъектов региональной безопасности разработан прототип сетецентрической мультиагентной информационно-аналитической среды поддержки управления региональной безопасностью «Безопасный виртуальный регион» с унифицированной точкой доступа на основе веб-технологий. Ядро и компоненты распределенной информационной среды образуют иерархическое виртуальное пространство региона как интеграционную площадку для проблемно-ориентированных ситуационно-коалиционных мультиагентных систем поддержки управления рискоустойчивым региональным развитием. Ключевые слова: мультиагентные технологии, региональная безопасность, управление, информационно-аналитическая поддержка, онтологии, полимодельные комплексы, виртуальное пространство региона.
Введение
В настоящее время одним из приоритетных направлений государственной политики Российской Федерации (РФ) в Арктике, согласно «Стратегии развития Арктической зоны РФ и обеспечения национальной безопасности на период до 2020 года» [1], является развитие сферы информационных технологий и связи. Реализация Арктической стратегии по данному направлению предполагает создание ком-
1
Работа выполнена при поддержке РФФИ (проект №12-07-00138 «Разработка когнитивных моделей и методов формирования интегрированной информационной среды поддержки управления безопасностью арктических регионов России»)
- Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, аспирант, sv.lapshin@gmail.com
- Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, доктор технических наук, доцент, lebedev@cit.ifmo.ru
плексной информационно-телекоммуникационной инфраструктуры для поддержки управления риско-устойчивым развитием территорий Арктической зоны РФ и входящих в ее состав регионов. Однако анализ мер, осуществляемых РФ по развитию сферы информационных технологий для задач обеспечения различных видов безопасности (социально-экономической, промышленно-экологической, кадровой и т.д.) в Российской Арктике, свидетельствует о том, что их эффективность существенно снижается в результате возникновения ряда проблем, связанных с:
- отсутствием современной информационно-телекоммуникационной инфраструктуры, позволяющей осуществлять оказание услуг связи населению и хозяйствующим субъектам на всей территории Арктической зоны РФ;
- необходимостью интеграции, обработки и анализа большого объема разноплановой информации для различных министерств и ведомств;
- необходимостью обеспечения согласованности информационного взаимодействия субъектов и структур безопасности в едином информационном поле (использование унифицированного регламента взаимодействия в распределенной среде);
- ограниченным доступом к территориально-распределенным источникам проблемно-ориентированной информации, необходимым для оперативной поддержки принятия решений в сфере управления безопасностью в кризисных ситуациях, ввиду организационной разнородности (различной ведомственной принадлежности) субъектов безопасности;
- отсутствием целостной информационно-аналитической среды для комплексного решения задач управления глобальной безопасностью арктических регионов, позволяющей повысить оперативность, достоверность и качество выдаваемой информации об обстановке в Арктической зоне РФ.
Таким образом, актуальной задачей является разработка новых и развитие существующих методов и технологий динамического формирования и конфигурирования расширяемой многофункциональной информационно-аналитической инфраструктуры безопасности арктических регионов РФ [2], подверженных влиянию множества разнородных внутренних и внешних факторов, а также наделенной потенциалом к саморазвитию и самоорганизации.
Информационно-аналитическая среда поддержки управления глобальной безопасностью арктических регионов представляет собой комплекс проблемно-ориентированных, взаимоувязанных и взаимодействующих информационных и аналитических ресурсов и систем, а также технологическую и организационную инфраструктуру их создания и использования. Ввиду разнородности и динамичности ее компонентов информационная поддержка проблемно-ориентированной деятельности субъектов региональной безопасности в целях повышения эффективности согласованного по времени, ресурсам и специфики ситуации информационного взаимодействия организационных структур безопасности представляется сложной проблемой, требующей научной проработки для получения комплексного решения.
Отечественных и зарубежных аналогов, комплексно решающих описанные выше проблемы, в ходе исследований не выявлено. Существующие разработки в сфере организации распределенных информационно-аналитических сред требуют детального пересмотра, переработки и адаптации, так как не учитывают существенных особенностей, связанных с условиями применения информационных технологий в Арктической зоне РФ. Современные отечественные и зарубежные системы информационной поддержки управления глобальной безопасностью регионального развития разрабатываются, как правило, под конкретные задачи [3] - например, связанные с метеорологией, энергетикой, морской деятельностью или экологией.
В настоящей работе представлены архитектура и особенности программно-алгоритмической реализации сетецентрической мультиагентной информационно-аналитической среды поддержки управления региональной безопасностью «Безопасный виртуальный регион» (МИАС БВР) с унифицированной точкой доступа на основе веб-технологий. Новизна предлагаемых технологических решений, заложенных в МИАС БВР, заключается в разработке и реализации метода и основанной на нем когнитивной мультиагентной технологии виртуализации процессов управления региональной безопасностью, что обеспечило возможность адаптивного моделирования целенаправленной деятельности субъектов безопасности и формирования проблемно-ориентированных виртуальных пространств как ситуационно-коалиционных мультиагентных систем (МАС) информационной поддержки управления региональной безопасностью в кризисных ситуациях.
Актуальность и высокая значимость результатов исследований, представленных в настоящей работе, для экономики и обороноспособности страны подтверждаются рядом принятых Правительством РФ нормативных документов, в частности:
- «Основы государственной политики РФ в Арктике на период до 2020 года и дальнейшую перспективу» (утверждено Указом Президента РФ 18.09.2008 г. Пр-1969) [4];
- «Стратегия национальной безопасности РФ до 2020 года» (утверждено Указом Президента РФ 12.05.2009 г. №537) [5];
- «Стратегия развития Арктической зоны РФ и обеспечения национальной безопасности на период до 2020 года» (утверждено Указом Президентом РФ 20.02.2013 г., Пр-232) [1].
Особенности технологической реализации МИАС БВР
Специфическими особенностями синтезируемой МИАС БВР являются: мультиагентная реализация, сетецентрическая организация, децентрализация функций управления, наличие средств интеграции разнородных информационных и исполнительных ресурсов, синергетические и когнитивные свойства (самоорганизация компонентов на основе коалиционных взаимодействий когнитивных агентов и адаптация к динамике внешней среды).
В качестве технологической основы для практической реализации и развертывания МИАС БВР, обеспечивающей возможность адаптации к динамичному характеру функционирования внешнего и внутреннего окружения региона, согласно работе [6], в ходе исследований предложено использовать современные технологии одноранговых мультиагентных распределенных информационных систем, принципы сетецентрического управления и синергетического подхода.
Сетецентрический подход [7, 8] обеспечивает создание общего информационного поля (целостной виртуальной среды) для интеграции функционального и вычислительного потенциала разнородных проблемно-ориентированных информационных систем при решении задач управления сложными динамическими системами. Основу сетецентрического подхода к проектированию распределенных информационных систем составляет сервис-ориентированная архитектура (Service-Oriented Architecture, SOA) [9]. Реализация принципов сетецентрического управления в распределенных информационных системах обеспечивает эффективное взаимодействие многопрофильных подсистем сильносвязных стационарных и (или) мобильных объектов с программируемым поведением в единой информационной среде. Основу сетецентрического управления составляют сквозные модели систем объектов, взаимодействующих в едином информационном пространстве, в котором в реальном времени и с высокой надежностью обеспечивается циклическое повторение всех этапов исполнения различных контуров управления.
Синергетический подход [10] к управлению сложными открытыми нелинейными системами, характеризующимися свойствами неустойчивости, неравновесности, бифуркаций, катастроф и самоорганизации, рассматривается как дальнейшее развитие системного подхода и обеспечивает новые возможности для исследования и осуществления управленческой деятельности в открытых виртуальных информационных системах. Реализация синергетического подхода к управлению в МАС заключается в формировании коалиций агентов в результате самоорганизации и коллективной адаптации агентов к изменяющимся условиям среды. Эволюция МАС за счет внутренних механизмов самоорганизации ее активных элементов (агентов) - проявление синергетического эффекта. Это обеспечивает возможность перехода от закрытых иерархических структур с жесткими связями и централизованным управлением к открытым сетевым виртуальным организационным структурам с гибкими связями и децентрализованным управлением.
Применение мультиагентного подхода [2] для задач управления рискоустойчивым региональным развитием позволяет создать адекватную информационно-аналитической среду поддержки управления региональной безопасностью, учитывая распределенность, динамичность и структурную сложность региональных компонентов. При таком подходе представляется возможность реализовать виртуализацию функций управления отдельными составляющими региональной безопасности за счет делегирования их когнитивным агентам, а на основе проблемно-ориентированных коалиционных взаимодействий агентов можно будет обеспечить эффективное функционирование самоорганизующегося виртуального пространства региона и его компонентов, а также поддержание допустимого уровня безопасности развития на перспективу. Согласно [11], формирование коалиций агентов - это один из подходов конфигурирования виртуальных организационных структур безопасности под конкретную задачу управления безопасностью региона посредством применения согласованных стратегий, временная логика которых зависит от динамически меняющихся условий.
Архитектура МИАС БВР
В ходе исследований предложена многоуровневая информационно-технологическая модель МИАС БВР и технология динамического конфигурирования ее компонентов для задач управления региональной безопасностью.
Логическая архитектура МИАС БВР (рис. 1) включает четыре основных уровня.
1. Пользовательский уровень или уровень прикладных задач ассоциируется с объектами реального мира и представлен конкретными субъектами регионального управления и организационными структурами безопасности, в том числе и хозяйствующими субъектами, профиль деятельности которых связан с решением задач освоения и развития арктических территорий.
2. Прикладной уровень содержит интегрируемые в рамках единой виртуальной среды безопасности ведомственные информационные системы и веб-ресурсы арктической тематики, а также ассоциируемые с ними инструментальные средства и активные программные приложения (когнитивные агенты), ориентированные на решение различных классов задач управления безопасностью. Данный уровень являет собой границу перехода между объектами реального мира и их отображением в виртуальное
3.
4.
пространство. Точка входа в виртуальное пространство выполняет не только функцию интеграционной площадки компонентов МИАС БВР, но и обеспечивает унифицированный доступ к информационно-аналитическим ресурсам и сервисам МИАС БВР.
Сервисный уровень включает множество информационных и веб-сервисов, а также общесистемных служб, предоставляемых в МИАС БВР с помощью специальных программ, в том числе и программных агентов. Построение архитектуры МИАС БВР на основе сервис-ориентированного подхода обеспечило реализацию принципа агентной ориентации МИАС БВР. Данный подход заключается в использовании в качестве компонентов проблемно-ориентированных распределенных информационных систем, образующих инфраструктуру МИАС БВР, мобильных программных агентов, автономно функционирующих в МИАС БВР и обладающих целенаправленным поведением.
Ресурсный уровень объединяет в себе множество информационных, аналитических и вычислительных ресурсов, необходимых для комплексного решения задач управления региональной безопасностью. На данном уровне могут также содержаться древовидные концептуальные модели различных предметных областей, практически реализуемые в виде прикладных онтологий или баз знаний, используемых в качестве моделей представления знаний в составе интегрируемых в МИАС БВР интеллектуальных систем поддержки принятия решений и экспертных систем.
Рис. 1. Логическая архитектура МИАС БВР: АРМ - автоматизированное рабочее место; ПД - поставщик данных; БД - база данных; Ис - информационная система; ЦУС - центральный управляющий сервер;
ИАС - информационно-аналитическая система; СКЦ - ситуационно-кризисный центр; ЭС ППРКС -экспертная система поддержки принятия решений в кризисных ситуациях; ЦИОБА - Центр исследований и обеспечения безопасности в Арктике; ЕНДСА - Единая национальная диспетчерская служба в Арктике;
СООА - система освещения обстановки в Арктике
Динамическое конфигурирование МИАС БВР и самоорганизация ее компонентов являются необходимым и достаточным условием для поддержания ее работоспособности и саморазвития в открытой гетерогенной распределенной информационной среде. Эффект, получаемый от использования МИАС БВР, тем выше, чем больше и содержательнее ее внутренний объем - количество зарегистрированных разнотипных агентов субъектов безопасности, веб-сервисов, подключенных узлов, включающих информационные и аналитические ресурсы, интегрированных ведомственных информационных систем и т.д. Однако рост объема системы естественным образом приводит к возрастанию сложности задач поиска информационных элементов и сервисов, композиции вариантов виртуальных организационных структур безопасности из-за полиномиального роста количества альтернатив. Для того чтобы система не теряла работоспособность в условиях собственного неограниченного роста, необходимы специальные механизмы самоорганизации, позволяющие динамично формировать ее внутреннюю структуру с целью сокращения объемов обрабатываемых и передаваемых по коммуникационным линиям данных в ходе регистрации новых информационных ресурсов и веб-сервисов в системе, поиска агентов совместной деятельности на распределенных узлах, оценки их компетенций с последующим формированием коалиций, а также синтеза потенциально эффективных конфигураций виртуальных организационных структур безопасности. Для решения этой задачи в ходе исследований разработан метод самоорганизации когнитив-
ных программных агентов [12], повышающий эффект от реализации модели самоорганизации на основе градиентных (вычислительных) полей, описание которой представлено в работах [13, 14]. Самоорганизация агентов заключается в автоматическом формировании в рамках МИАС БВР проблемно-ориентированных мультиагентных виртуальных пространств, объединяющих агентов с близкими целями и требуемым набором компетенций в коалиции, и генерации управляющих агентов для каждого виртуального пространства, реализующих процедуры распределения задач, координации процессов межкоалиционной миграции агентов и реорганизации МАС, выдачи удостоверяющих сертификатов и т.д.
Общая характеристика и средства реализации базовых программных компонентов МИАС БВР
МИАС БВР, основанная на разработанных в ходе исследований проблемно-ориентированных когнитивных моделях и информационных технологиях, представлена следующими практическими разработками.
1. Распределенная агентная платформа [15], представляющая собой совокупность функциональных мо-
дулей, обеспечивающих создание и использование полимодельных комплексов поддержки управления безопасностью, а также компонентов среды исполнения и поддержки функционирования когнитивных программных агентов в распределенной информационной среде. В рамках агентной платформы реализуется информационная технология дистанционного формирования моделей и управления процессом имитационного моделирования, обеспечивающая синтез имитационных моделей сложных систем на базе системно-динамических моделей их типовых составляющих - модельных шаблонов. Это позволяет расширять состав полимодельных комплексов для их последующего использования в процессе реализации аналитических, прогностических и когнитивных (познавательных) функций агентов системы.
Специализированными компонентами распределенной агентной платформы являются:
- средства формирования отдельных подмоделей с помощью разных методов моделирования и их интеграции в общий полимодельный комплекс;
- средства, обеспечивающие согласование и выбор общесистемного шага моделирования для различных подмоделей;
- процедуры формирования и исполнения подмоделей внутри имитационного аппарата когнитивных агентов;
- средства автоматизированной обработки результатов моделирования;
- средства интеграции (консолидации) результатов моделирования в разрезе конкретной решаемой задачи.
Архитектура агентной платформы включает функциональные модули, реализующие внутреннюю логику функционирования агентов, протоколы межагентных коммуникаций, а также процедуры формирования коалиций агентов и модели управления их совместной деятельностью, средства обеспечения информационной безопасности агентов и данных, которыми они оперируют, алгоритмы миграции агентов, средства интеграции разнородных информационных ресурсов.
2. Сетецентрическая мультиагентная система информационно-аналитической поддержки управления региональной безопасностью, представляющая собой множество взаимосвязанных активных программных компонентов, реализующих функции разнотипных агентов субъектов безопасности в виртуальной среде, общесистемных сервисов (сервис онтологий, сервис центров сертификации агентов и др.), а также специализированных системных служб, обеспечивающих интеграцию в систему разнородных информационных ресурсов. Для уменьшения нагрузки на информационно-коммуникационную инфраструктуру в ходе межагентных коммуникаций и обмена данными в системе используются два типа агентов - мобильные агенты, способные перемещаться между узлами виртуальной среды для реализации локального поиска и обработки данных в пределах того или иного узла, и статичные агенты, технически реализуемые в виде локальных программ (.exe) или веб-сервисов. В качестве технологии реализации распределенной мультиагентной среды использована технология CORBA. Базовые шаблоны программных агентов системы разработаны с помощью языка Java на базе платформа JADE (Java Agent Development Environment) [16], поддерживающей стандарты FIPA-OS (Foundation for Intelligent Physical Agents) [17] для реализации интеллектуальных агентов, в соответствии с методологией проектирования многоагентных систем GAI A [18]. В качестве дополнительных средств для разработки спецификаций когнитивных агентов и их настройки на предметную область использованы инструментальной средства AgentBuilder [19] и Cougaar (Cognitive Agent Architecture) [20].
3. Интегрированный арктический Интернет-портал RU-Arctic (www.ru-arctic.net), представляющий собой мультипредметный веб-ресурс и обеспечивающий унифицированную точку доступа к ресурсам МИАС БВР на основе веб-технологий.
При создании данного веб-ресурса использовались язык PHP, СУБД MySQL и технология Ajax. В качестве программного обеспечения, позволяющего управлять содержимым и структурой сайта, ис-
пользована CMS-система WordPress. Для работы с картографическими источниками данных (интерактивными электронными картами) и визуализации пространственной информации с территориальной привязкой в рамках портала использован веб-ориентированный картографический сервер с открытым исходным кодом - GeoServer [21], предоставляющий доступ к открытым геоинформационным веб-сервисам. Принципы построения и функциональной организации веб-ориентированных геоинформационных систем изложены в работе [22].
Мультипредметная сущность портала [23] обеспечивает возможность его использования различными категориями пользователей независимо от профиля их деятельности и основывается на технологиях Sematic Web. Мультипредметность позволяет адаптировать систему под разнородных пользователей [24]. Для этого в качестве моделей представления знаний в рамках системы используются онтологии различных предметных областей и ассоциированных с ними разнородных информационных ресурсов, а также средства их интеграции [25].
4. Комплекс проблемно-ориентированных имитационных моделей, образующих полимодельные комплексы, используемые агентами системы в качестве аналитических ресурсов в составе своего имитационного аппарата [26] для реализации прогностических функций и пополнения знаний о среде функционирования (когнитивная функция агентов). Для разработки системно-динамических и агентных моделей использовались инструментальные среды моделирования PowerSim [27] и Anylogic [28] соответственно.
5. Онтология региональной безопасности, построенная на основе разработанной формальной концептуальной модели интегрированной информационной среды поддержки управления глобальной безопасностью региона [29] и используемая в качестве базы знаний агентов системы. Онтология задает интеллектуальность когнитивного агента - чем точнее составлена онтология, чем более корректно обозначены связи, тем полнее агент представляет предметную область, для которой он существует. Созданная онтология реализована в терминах языка онтологического моделирования OWL. Так как разработка агентов системы выполнялась на базе платформы JADE, то для обеспечения возможности агентов работы с прикладными онтологиями использовалась специальная библиотека AgentOWL. Она обеспечивает создание и использование RDF/OWL-онтологий в качестве моделей знаний агентов.
Функциональные возможности МИАС БВР дополняют интегрированные в ее состав прикладные пакеты программ и инструментальные средства, созданные в Институте информатики и математического моделирования технологических процессов КНЦ РАН, а именно: программная система информационного обеспечения кадровой безопасности региона на основе управления качеством высшего образования, программный комплекс автоматизации синтеза имитационных моделей сложных динамических систем, информационная система оценки экономических рисков сценариев развития моногорода и программная мультиагентная система информационно-аналитической поддержки инновационной деятельности.
В совокупности данные практические разработки обеспечивают построение расширяемой многофункциональной виртуальной сетецентрической среды, образующей целостную информационно-аналитическую инфраструктуру безопасности региона на базе существующих и вновь создаваемых проблемно-ориентированных информационных ресурсов и систем, а также средств автоматизированной обработки содержащихся в них данных.
Области применения результатов исследований
Синтезируемое на основе реализованных в рамках МИАС БВР методов и технологий виртуальное пространство региона - следующий этап на пути создания компьютерных тренажеров для чиновников, менеджеров, системных аналитиков, военных, предназначенных для интеллектуальной поддержки принятия решений по управлению рискоустойчивым региональным развитием.
Основное назначение МИАС БВР - удовлетворение информационных потребностей и обеспечение согласованного информационного взаимодействия субъектов и организационных структур безопасности посредством оперативного и своевременного предоставления соответствующих информационных ресурсов (данных) и сервисов для решения задач управления региональной безопасностью. Средством коммуникации субъектов безопасности с МИАС БВР и друг с другом являются их онлайновые автоматизированные рабочие места и их виртуальные представители в МИАС БВР - когнитивные программные агенты соответственно, функциональная структура и компонентный состав которых непосредственно и взаимно влияют на архитектуру и функционирование МИАС БВР. Доступ к ресурсам МИАС БВР и виртуальное сотрудничество субъектов безопасности в единой информационной среде осуществляется через унифицированную точку доступа, реализованную в виде интегрированного Арктического Интернет-портала RU-Arctic (www.ru-arctic.net), представляющего собой мультипредметный веб-ресурс, в рамках которого представляется возможным связать действующие системы ситуационно-кризисных и когнитивных центров управления безопасностью в Арктике, а также интегрировать в единое целое разнооб-
разные информационные и аналитические ресурсы арктической направленности. Функциональная структура и компоненты системы РШ-АгсИс представлены на рис. 2.
Пользователи
4ft <tit~ Ш
Рис. 2. Функциональная структура и компоненты системы RU-Arctic.net
Каждый субъект региональной безопасности имеет возможность создать в системе одного или нескольких программных агентов, которые представляют его компетенции в МИАС БВР. Для использования МИАС БВР субъектам региональной безопасности требуется:
- завести себе узел в виртуальном пространстве региона;
- подключиться либо через унифицированную точку доступа к МИАС БВР, либо через ведомственную информационную систему управления безопасностью, интегрированную в МИАС БВР;
- зарегистрировать себя и определить свои компетенции для создания онлайнового АРМ, а также настроить необходимые опции своего агента;
- активировать агента. После этого следует ожидать результатов деятельности агента, который автоматически выполняет всю работу по сбору, проблемно-ориентированному поиску и анализу оперативной информации об обстановке на контролируемом объекте, оценке рисков возникновения потенциальных угроз безопасности объектов управления, подбору субъектов для совместного решения задач управления безопасностью, формированию виртуальных организационных структур безопасности (коалиций агентов) и т.д.
В процессе работы МИАС БВР агент взаимодействует с субъектом безопасности - конечным пользователем, предоставляя на рассмотрение результаты своей деятельности или запрашивая уточняющую информацию о сформулированных пользователем задачах в случае поступления экстренной информации в систему, требующей оперативного реагирования, а также в случае изменения структуры или атрибутов МИАС БВР или недостаточности информации о действиях, которые нужно предпринять. При этом пользователь может выбрать, как это будет происходить: интерактивно, в стиле «вопрос-ответ», или в автоматическом режиме. В результате такого взаимодействия формируется система знаний о стратегиях управления безопасностью конкретных процессов и объектов как в стабильных, так и в критических ситуациях.
Реализация в рамках МИАС БВР разработанных распределенной агентной платформы и полимодельных комплексов когнитивных моделей обеспечила технологическую основу для создания и использования саморазвивающихся и самоорганизующихся моделирующих систем на базе веб-сервисов и GRID-технологий, позволяющих оперативно осуществлять поиск и интеграцию проблемно-ориентированных средств моделирования для поддержки решения задач управления безопасностью развития арктических регионов РФ [30]. Это расширяет возможности использования современного Интернет-пространства и способствует развитию новой парадигмы конвергенции когнитивных и веб-технологий «Modeling Web».
Созданные в результате исследований и практических разработок модели, методы и технологии нашли практическое применение в различных задачах информационно-аналитической поддержки управления региональной безопасностью Мурманской области. К основным областям их использования в рас-
сматриваемом арктическом регионе относятся поддержка принятия решений в сфере управления социально-экономической и промышленно-экологической безопасностью, а также информационное сопровождение функционирования региональных ситуационно-кризисных центров мониторинга и прогнозирования социально-экономического развития.
С учетом информационных, функциональных, прогностических и аналитических возможностей, предоставляемых МИАС БВР, реализованные в ней средства информационно-аналитической поддержки ориентированы на широкий круг потенциальных пользователей, в качестве которых рассматриваются субъекты региональной безопасности, управляемые Советом Безопасности РФ, органы государственной власти (региональные министерства и ведомства), заинтересованные государственные и коммерческие организации в области обеспечения безопасности и устойчивого развития арктических территорий.
Системообразующие программные компоненты МИАС БВР были развернуты на информационно-коммуникационной базе ключевых элементов инфраструктуры безопасности региона - в ситуационно-кризисном центре Правительства Мурманской области, Центре исследований и обеспечения безопасности в Арктике, а также Кольском научном центре РАН при содействии Министерства экономического развития и Комитета по развитию информационных технологий Мурманской области.
Ядро и активные программные компоненты МИАС БВР образуют региональную сетецентрическую виртуальную среду поддержки управления безопасностью развития Мурманской области с унифицированной точкой доступа на основе веб-технологий, обеспечивающую решение следующего спектра задач:
- комплексное представление проблемно-ориентированной информации о социально-экономической и промышленно-экологической обстановке в арктическом регионе;
- предоставление специализированных интерфейсов для различных категорий пользователей и решаемых задач;
- проблемно-ориентированный поиск и анализ информации;
- автоматизация обмена и распределенной обработки данных;
- эффективная работа с информационными ресурсами в распределенной виртуальной среде;
- совместное использование информационных баз по объектам и процессам безопасности региона, а также согласованное информационное взаимодействие в распределенной информационной среде;
- распределенность, интерактивность, мобильность, персонализация когнитивности информационно-аналитической среды;
- регистрация и историзация данных о кризисных ситуациях и динамике развития региона;
- автоматизированный поиск субъектов совместной деятельности для решения задач регионального управления и кризисного реагирования;
- автоматизированное формирование виртуальных организационных структур безопасности под конкретную задачу в зависимости от спецификации ситуации, временных и ресурсных ограничений и выбор эффективных из них;
- мониторинг и оценка показателей безопасности функционирования компонентов региональных социально-экономических систем в реальном масштабе времени;
- синтез допустимых траекторий адаптивного управления безопасностью развития арктического региона и его компонентов с учетом влияния внешних факторов.
Решение указанных задач создало ряд новых возможностей для субъектов регионального управления и заинтересованных структур безопасности:
- унифицированный доступ к единому виртуальному пространству арктического региона для всех субъектов и организационных структур, участвующих в процессах развития и управления безопасностью региональных подсистем и их компонентов;
- возможность системного мониторинга внутренних и внешних угроз региональной безопасности в Арктической зоне РФ;
- возможность анализа и сценарного моделирования развития ситуаций в арктическом регионе;
- возможность анализа и формирования адаптивных траекторий управления рискоустойчивым развитием ключевых подсистем арктического региона;
- возможность получения и оперативной обработки информации по всем аспектам региональной безопасности и социально-экономического развития арктического региона;
- возможность установления сотрудничества с субъектами, обладающими ключевыми компетенциями для совместного решения задач управления развитием арктических регионов;
- возможность учета информационных потребностей различных субъектов регионального управления и организационных структур безопасности в арктическом регионе;
- возможность создания компьютерных тренажеров для чиновников, менеджеров, системных аналитиков, военных, предназначенных для интеллектуальной поддержки принятия решений по управлению рискоустойчивым региональным развитием в Арктической зоне РФ.
Разработанный прототип МИАС БВР обеспечивает комплексную информационно-аналитическую поддержку, согласованность и повышение эффективности проблемно-ориентированной деятельности субъектов региональной безопасности на всех этапах решения задач управления рискоустойчивым региональным развитием за счет возможности гибкого совместного использования разнородных террито-риально-распределенных информационных и аналитических ресурсов, обеспечения единого регламента информационного взаимодействия и координации целенаправленного поведения в рамках саморазвивающегося сетецентрического виртуального пространства региона, а также автоматизации рутинных операций по оценке потенциальных угроз региональной безопасности и формированию проблемно-ориентированных организационных структур для упреждающего антикризисного реагирования. Функционал МИАС БВР позволяет проиграть и оценить возможные варианты диффузии ситуации на треке развития региона с учетом его внутренней динамики и влияния внешних факторов, что обеспечивает возможность синтеза допустимых траекторий адаптивного управления региональной безопасностью.
Заключение
В ходе исследований проведен комплекс работ по созданию прототипа сетецентрической мультиа-гентной информационно-аналитической среды поддержки управления региональной безопасностью «Безопасный виртуальный регион» с унифицированной точкой доступа на основе веб-технологий. Разработаны архитектура, управляющее ядро и базовые программные компоненты распределенной информационной среды безопасности региона, обеспечивающие в своей совокупности комплексную информационно-аналитическую поддержку проблемно-ориентированной деятельности субъектов региональной безопасности на всех этапах решения задач управления безопасностью в кризисных ситуациях, а также повышения уровня координации и эффективности их взаимодействия в единой виртуальной среде. Ядро и компоненты распределенной информационной среды образуют иерархическое виртуальное пространство региона как интеграционную площадку для проблемно-ориентированных ситуационно-коалиционных мультиагентных систем поддержки управления рискоустойчивым региональным развитием.
Полученные результаты представляют собой новый когнитивный подход к построению региональных распределенных информационных систем на основе сетецентрических мультиагентных виртуальных пространств, интегрированных в глобальную информационную инфраструктуру. Сфера приложения предложенной в ходе исследований технологии мультиагентной виртуализации процессов управления сложными слабоструктурированными системами, к которым относятся региональные социально-экономические системы, и адаптивного моделирования проблемно-ориентированной деятельности хозяйствующих субъектов на основе когнитивных информационных технологий может быть расширена на решение широкого спектра задач, связанных с управлением региональным развитием, а также организационными и техническими системами различной степени сложности и масштаба.
Вместе с тем хотелось бы отметить некоторые проблемные поля, являющиеся барьерами на пути внедрения предлагаемых разработок в практическую деятельность субъектов и организационных структур региональной безопасности и во многом затрудняющие их использование:
1. несовершенность нормативно-правовой базы;
2. сложность позиционирования виртуальных центров управления безопасностью в кризисных ситуациях в структуре государственного управления как на региональном, так и федеральном уровнях;
3. координация взаимодействия и согласование целей разнородных субъектов безопасности;
4. организационная и административная разнородность субъектов безопасности;
5. интеграция разнородных информационных ресурсов (технологическая, семантическая, организационная разнородность данных).
Литература
1. Стратегии развития Арктической зоны Российской Федерации и обеспечения национальной безопасности на период до 2020 года [Электронный ресурс]. - Режим доступа: http://government.ru/news/432, свободный. Яз. рус. (дата обращения 30.05.2013).
2. Маслобоев А. В. Методы и когнитивные технологии информационного обеспечения управления рис-коустойчивым региональным развитием // Научно-технический вестник информационных технологий, механики и оптики. - 2013. - № 2 (84). - С. 167-169.
3. Маслобоев А.В., Путилов В.А. Информационно-аналитическая поддержка управления безопасностью развития Арктических регионов России: задачи, методы, технологии // Научно-технический вестник СПбГУ ИТМО. - 2011. - № 3 (73). - С. 143-145.
4. Основы государственной политики Российской Федерации в Арктике на период до 2020 года и дальнейшую перспективу [Электронный ресурс]. - Режим доступа: http://www.scrf.gov.ru/documents/15/98.html, свободный. Яз. рус. (дата обращения 30.05.2013).
5. Стратегия национальной безопасности Российской Федерации до 2020 года [Электронный ресурс]. -Режим доступа: http://www.scrf.gov.ru/documents/99.html, свободный. Яз. рус. (дата обращения 30.05.2013).
6. Маслобоев А.В., Путилов В.А. Интегрированная информационно-аналитическая среда поддержки управления региональной безопасностью: этапы и технологии реализации // Труды Института системного анализа РАН: Прикладные проблемы управления макросистемами. - 2012. - Т. 62. - № 3. -С. 61-73.
7. Душкин Д.Н., Фархадов М.П. Сетецентрические технологии: эволюция, текущее положение и области дальнейших исследований // Автоматизация и современные технологии. - 2012. - № 1. - С. 21-29.
8. Иващенко А.В. и др. Мультиагентные технологии для разработки сетецентрических систем управления // Известия Южного федерального университета. Серия: Технические науки. - 2011. - Т. 116. -№ 3. - С. 11-23.
9. Жебрун Н.Н. Использование сервис-ориентированных архитектур при построении информационных систем // Алгоритмы, методы и системы обработки данных. - 2005. - № 10. - С. 249-254.
10. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям: философия, психология, информатика. - М.: Эдиториал УРСС, 2002. - 352 с.
11. Смирнов А.В., Шереметов Л.Б. Модели формирования коалиций кооперативных агентов: состояние и перспективы исследований // Искусственный интеллект и принятие решений. - 2011. - № 1. -С. 36-48.
12. Маслобоев А.В., Шишаев М.Г. Метод минимизации межузловых взаимодействий в одноранговых проблемно-ориентированных распределенных системах // Программные продукты и системы. -2009. - № 2 (86). - С. 122-126.
13. Городецкий В.И. Самоорганизация и многоагентные системы. Часть 1. Модели многоагентной самоорганизации // Известия РАН. Теория и системы управления. - 2012. - № 2. - С. 92-120.
14. Городецкий В. И. Самоорганизация и многоагентные системы. Часть 2. Приложения и технология разработки // Известия РАН. Теория и системы управления. - 2012. - № 3. - С. 55-75.
15. Маслобоев А.В., Горохов А.В. Проблемно-ориентированная агентная платформа для создания полимодельных комплексов поддержки управления безопасностью региона // Научно-технический вестник информационных технологий, механики и оптики. - 2012. - № 2 (78). - С. 60-65.
16. Sallam A. Integration of Web Services and Agent technologies: Web Services supervision system based on JADE. - LAP Lambert Academic Publishing, 2011. - 96 p.
17. Liu Ch.-H., Chen J. J.-Y. A Group Agent Architecture Based on FIPA and Ontology: A novel approach to build an agent system in multiple abstraction layers. - LAP Lambert Academic Publishing, 2012. - 64 p.
18. Deloach S.A., Garcia-Ojeda J.C. O-MaSE: a customisable approach to designing and building complex, adaptive multi-agent systems // International Journal of Agent-Oriented Software Engineering. - 2010. -V. 4. - № 3. - P. 244-280.
19. AgentBuilder - an integrated software toolkit that allows software developers to quickly develop intelligent software agents and agent-based applications [Электронный ресурс]. - Режим доступа: http://www.agentbuilder.com/, свободный. Яз. рус. (дата обращения 30.05.2013).
20. Cognitive Agent Architecture (Cougaar) Open Source Project site [Электронный ресурс]. - Режим доступа: http://cougaar.org/, свободный. Яз. рус. (дата обращения 30.05.2013).
21. Youngblood B., Iacovella S. GeoServer Beginner's Guide. - Packt Publishing, 2012. - 350 p.
22. Ехлаков Ю.П., Жуковский О.И., Рыбалов Н.Б. Принципы построения веб-ориентированной ГИС промышленного предприятия // Известия Томского политехнического университета. - 2006. - Т. 309. - № 7. - С. 146-152.
23. Диковицкий В.В., Ломов П.А., Сепеда-Эррера Р.Р., Шишаев М.Г. Современные методы создания мультипредметных веб-ресурсов на базе визуализации и обработки формализованной семантики // Вестник Кольского научного центра РАН. - 2011. - № 3 (6). - С. 72-62.
24. Ломов П.А., Шишаев М.Г., Диковицкий В.В. Преобразование OWL-онтологий для визуализации и использования в качестве основы пользовательского интерфейса // Онтология проектирования. -2012. - № 3 (5). - С. 49-61.
25. Ломов П.А., Шишаев М.Г. Интеграция онтологий с использованием тезауруса для осуществления семантического поиска // Информационные технологии и вычислительные системы. - 2009. - № 3. -С. 49-59.
26. Маслобоев А.В. Гибридная архитектура интеллектуального агента с имитационным аппаратом // Вестник МГТУ: Труды Мурманского государственного технического университета. - 2009. - Т. 12. -№ 1. - С. 113-125.
27. Путилов В. А., Горохов А.В. Системная динамика регионального развития. - Мурманск: НИЦ «Пазо-ри», 2002. - 306 с.
ПРЕДСТАВЛЕНИЕ ИНФОРМАЦИОННЫХ УГРОЗ НА ОСНОВЕ МОДЕЛИ ОТКРЫТОЙ СРЕДЫ
28. Карпов Ю.Г. Имитационное моделирование систем. Введение в моделирование с AnyLogic 5. - СПб: БХВ-Петербург, 2005. - 400 с.
29. Маслобоев А.В., Путилов В.А. Концептуальная модель интегрированной информационной среды поддержки управления безопасностью развития региона // Вестник МГТУ: Труды Мурманского государственного технического университета. - 2011. - Т. 14. - № 4. - С. 842-853.
30. Олейник А.Г., Федоров А.М. Проблемы и задачи формирования единого информационного пространства Арктической зоны РФ // Труды Кольского научного центра РАН. Информационные технологии. - 2011. - № 2 (5). - С. 19-28.
Маслобоев Андрей Владимирович - Институт информатики и математического моделирования технологических процессов Кольского научного центра РАН, ст. научный сотрудник; Кольский филиал Петрозаводского государственного университета, зав. кафедрой; кандидат технических наук, доцент;
masloboev@iimm.kolasc.net.ru
УДК 004.056
ПРЕДСТАВЛЕНИЕ ИНФОРМАЦИОННЫХ УГРОЗ НА ОСНОВЕ МОДЕЛИ ОТКРЫТОЙ СРЕДЫ В.С. Кузнецов, О.В. Лукинова
Представлена референсная модель открытой среды, которая трактует информационную систему как сочетание двух компонент - прикладной и платформенной, функциональность которых структурирована определенным образом. Трехмерность модели позволяет в тех же терминах отображать функциональность таких аспектов, как безопасность информационной системы. В этой связи в работе показана принципиальная возможность структурировать информационные угрозы (атаки) по компонентам модели, что открывает возможности формализации развития атаки в среде информационной системы, моделирования противодействия защитных механизмов и угроз. Предложены алгоритмы решения задач, связанных с идентификацией типа атак при помощи построения векторов параметров, влияющих на безопасность, и генерацией цепочек атак в информационной системе. Результаты, полученные в разделе «Моделирование стратегии атаки», могут быть использованы для решения широкого круга задач, в частности, для оценки возможности реализации атаки и эффективности защитных механизмов.
Ключевые слова: компьютерные атаки, открытая система, модель атаки, идентификация атак.
Введение
Понятие открытых систем берет начало в решении проблемы совместимости вычислительных, телекоммуникационных и информационных устройств. Решение данной проблемы привело к разработке большого числа международных стандартов и соглашений в сфере применения информационных технологий и разработки информационных систем (ИС). В частности, в [1] описана референсная модель открытой среды, структурирующая определенным образом функциональность ИС. Несмотря на то, что стандарт был разработан достаточно давно, подходы, изложенные в нем, не потеряли своей актуальности и продолжают использоваться [2].
С другой стороны, моделированием угроз, ассоциированных с уязвимостями ресурсов ИС и действиями нарушителя, занимались многие исследователи. В [3] сделан достаточно подробный обзор таблиц Дж. Говарда, графовых структур Б. Шнайера, двухуровневого представления атаки, разработанного в СПИИ РАН, многофакторной теоретико-множественной модели. Однако, с точки зрения авторов, слабостью этих разработок является то, что атака не «ложится» на среду своего распространения - саму информационную систему. Отображение же атак на представлении открытой среды дает возможность осуществить структурную интеграцию известных моделей атак с объектом нападения - ИС. В связи с этим цель работы - показать принципиальную возможность структурирования угроз ИС в соответствии с эталонной моделью открытой среды POSIX OSE/RM (Open System Environment/Reference Model).
Эталонная модель OSE/RM
Согласно определению IEEE POSIX 1003.0 [4], открытой информационной системой (ОИС) называется система, которая реализует открытые спецификации на интерфейсы, сервисы (услуги среды) и поддерживаемые форматы данных, достаточные для того, чтобы дать возможность должным образом разработанному прикладному программному обеспечению быть переносимым в широком диапазоне систем с минимальными изменениями, взаимодействовать с другими приложениями на локальных и удаленных системах, и взаимодействовать с пользователями в стиле, который облегчает переход пользователей от системы к системе.
Среда открытых систем OSE - это функциональная компьютерная среда, которая поддерживает переносимые, масштабируемые и взаимодействующие прикладные программы через стандартные услуги, интерфейсы, форматы и протоколы. Такая среда описывается эталонной моделью среды открытых систем OSE/RM, относящейся к категории референсных моделей, которая позволяет определять стандар-
