CC BY
17
НАУЧНЫЕ СООБЩЕНИЯ
УДК621.39
ПРИМЕНЕНИЕ ТЕМПОРАЛЬНЫХ БАЗ ДАННЫХ ДЛЯ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АСУ
© 2007 г. Ю.В. Коленко, Д.Н. Павлюк, С.В. Жубреев
Темпоральные базы данных (ТБД), позволяющие отображать динамику поведения объекта управления в историческом аспекте, являются одной из новых и активно разрабатываемых информационных технологий. Многие исследователи относят ТБД к числу баз данных, входящих в состав поколения постреляционных систем, приходящих на смену реляционным базам данных. Помимо того что ТБД кардинально расширяют круг задач, решаемых должностными лицами органов управления, их внедрение оказывает непосредственное воздействие на эффективность функционирования автоматизированных систем управления (АСУ) при решении уже имеющихся автоматизированных задач. В частности, одним из таких критериев эффективности является безопасность АСУ, на которую ТБД оказывает достаточно существенное влияние, на первый взгляд неочевидное.
Целью настоящей статьи является обоснование такого влияния и очертание круга проблем, связанных с разработкой и внедрением ТБД в существующих и перспективных системах управления [1].
Безопасность любой АСУ слагается из трех составляющих: целостности, доступности и защищенности данных. Целостность есть свойство базы данных сохранять содержащуюся в ней информацию в достоверном и непротиворечивом состоянии в течение всего времени ее использования (ведения). Доступность определяет способность обеспечить выборку требуемой информации из базы данных в заданное время при оказании внешних воздействий как на саму базу данных, так и на аппаратную платформу ее реализации (как правило, сетевую). Защищенность означает способность предотвратить нежелательный (несанкционированный) доступ посторонних лиц к конфиденциальной информации в базе данных. Все три вышеупомянутые составляющие безопасности АСУ равнозначны, и нарушение либо отсутствие какой-либо одной из них оказывает губительное воздействие на систему и приводит к неустранимым потерям в ней информации. Рассмотрим основные принципы организации ТБД и покажем, как внедрение ТБД способствует повышению значений показателей всех трех составляющих безопасности АСУ. Как известно [1], обычные базы данных хранят мгновенный снимок модели предметной области. Любое изменение в момент времени t некоторого объекта приводит к недоступности состояния этого объекта в предыдущий мо-
мент времени. Правда, в большинстве развитых систем управления базами данных предыдущее состояние объекта сохраняется в журнале изменений, но возможности доступа к нему со стороны пользователя нет. Основной тезис темпоральных систем заключается в том, что для любого объекта данных, созданного в момент времени t1 и закончившего свое существование в момент t2, в базе данных сохраняются (и доступны пользователям) все его состояния во временном интервале [ti; t2]. Поэтому для реализации ТБД в реляционных системах и отображения исторического аспекта явным образом вводится временной атрибут, а его значения обычно поддерживаются на уровне приложений. Для этой цели в стандарте языка запросов к базам данных SQL появились специальные типы данных date и time.
Выполнение запросов на обновление данных к ТБД отличается от аналогичных операций в обычных реляционных системах тем, что в развитых реляционных системах при выполнении запросов, требующих обращения к нескольким таблицам данных, в целях сохранения информации в непротиворечивом состоянии на случай возникновения отказов или сбоев применяют так называемый механизм «фиксации (отката) транзакции». В темпоральных системах надобность в механизме отката транзакции отпадает [1]. В самом деле, обновление значения какого-либо атрибута отображаемого объекта не требует явной операции изменения хранимого данного в записи таблицы данных. Вместо этого в таблицу добавляется новая запись с новым значением этого атрибута, сопровождаемая атрибутом времени со значением, показывающим, когда это изменение происходило в реальном объекте. Таким образом, при сбое нет необходимости «откатываться» назад, чтобы обеспечить целостность базы данных. Достаточно после перезагрузки компьютерной системы продолжить выполнение оборвавшейся транзакции с промежуточной точки, основываясь на ранее внесенных добавлениях записей.
Основной проблемой реализации ТБД в существующих АСУ является создание соответствующей надстройки над реляционной БД, обеспечивающей темпоральную модель представления данных. Модель данных включает три компоненты: структурную, целостную и манипуляционную. В структурной части описывается атомарный элемент модели — набор взаимосвязанных реляционных таблиц, описывающий
совокупность статических и динамических атрибутов отдельного объекта. Целостная часть состоит из набора правил, поддержание которых позволяет обеспечить непротиворечивость ТБД и выборку из нее требуемых данных по запросам пользователя. Манипуля-ционная часть определяет совокупность необходимых операций манипулирования атомарными объектами и порядок их выполнения, обеспечивающую реализацию всего множества возможных запросов пользователей к ТБД [2]. Проведенные исследования [2] показали, что создание такой надстройки возможно в среде практически всех известных реляционных инструментальных средств, обладающих лингвистическими возможностями по реализации реляционных операций селекции и соединения, в которых предусмотрен учет динамических атрибутов, представленных временными рядами значений. Остальные операции, включая манипуляционные действия наборами реляционных таблиц, выполняются путем применения последовательности операций реляционной алгебры к компонентам наборов.
Таким образом, анализ принципов организации ТБД показывает, что их применение есть перспективное и вполне реализуемое направление дальнейшего совершенствования существующих и создания новых систем управления, придающее им не только новые функциональные возможности, но и обеспечивающее высокую безопасность АСУ.
Литература
1. Голубев В.А. Информационная безопасность: проблемы борьбы с киберпреступлениями: Монография. Запорожье, 2003.
2. Комарович В.Ф., Саенко И.Б. Безопасность информации в телекоммуникационных системах: Сб. статей. СПб., 2001.
15 ноября 2006 г
Ставропольский военный институт связи ракетных войск
УДК 681.3
ИНТЕЛЛЕКТУАЛЬНЫЙ ПОИСК ЗНАНИЙ В СЕТИ ИНТЕРНЕТ
© 2007 г. В.О. Никонов
Самая главная проблема сети Интернет - извлечение действительно ценных знаний из информации, объем которой непрерывно возрастает.
Поиск знаний в Интернет в отличие от простого поиска информации, в котором не учитывается семантика запросов, должен представлять пользователю действительно актуальную информацию, которая соответствует его потребностям. При обычном поиске пользователь знает, что он должен получить в итоге, при поиске знаний пользователь получает нечто, до сих пор ему неизвестное.
О сложности получения знаний в сети Интернет говорит ряд исследований, согласно которым люди тратят слишком много времени, пытаясь найти нужную информацию.
Пользователи сети Интернет обращаются к поисковым системам и форумам, стремясь найти ответы на свои вопросы. Интернет уже содержит ответы на большинство вопросов, проблема состоит в том, что эти знания никак не упорядочены, и не прописаны механизмы доступа к ним. В результате знания есть, а доступ к ним связан с большими временными затратами.
В настоящий момент нельзя ввести вопрос в поисковую систему и сразу получить релевантную страницу с ответом. Поисковая система предоставит набор страниц, содержащих слова вопроса, но не ответ на него.
Для поиска знаний в сети Интернет предлагается создать новый класс программ - интеллектуальные
системы с естественно-языковым интерфейсом. Данные системы будут устанавливаться на сайты в сети Интернет и отвечать на вопросы пользователей. Поиск ответов на вопросы будет происходить по ключевым словам, определяемым в запросе по специально разработанному алгоритму.
На данном этапе развития интернет-технологий ключевые слова используются при создании страниц сайтов и представляют собой перечень слов, перечисленных в метатеге «Keywords». Метатег «Keywords» используется поисковыми машинами для оценки релевантности страниц. Все слова, перечисленные в этом теге, имеют одинаковый вес при поиске.
Предлагается новый подход к определению и описанию ключевых слов. При анализе вопросительного предложения для человека, в отличие от компьютера, не составляет трудности определить, о чем вопрос, и выделить главные (ключевые) слова в нем. Главные слова несут основную смысловую нагрузку в предложении. Такими словами являются (в порядке убывания их значимости): подлежащее, сказуемое, обстоятельство, дополнение и определение.
Новый подход к получению знаний состоит в следующем: вопрос пользователя интеллектуальной системы с естественно-языковым интерфейсом анализируется лингвистическим анализатором, и в нем выделяется цепочка ключевых слов. Например, для вопроса: «Где купить сухое вино в Краснодаре?» - анализатор выделяет последовательность ключевых слов:
