CC BY
54
ISSN 2226-3780 информационные технологии и системы управления
ОБГРУНТУВАННЯ структури ЕКСТРЕМАЛЬНОГО РЕГУЛЯТОРА по ПРОДУКТИВНОСТ1 АВТОМАТИЗОВАНОГО ПРОЦЕСУ ЕЛЕКТРОЕРОЗ1ЙНО1 ОБРОБКИ
У данiй статтi обгрунтовуеться функщональна схема екс-тремального регулятора по продуктивностi процесу розм1рно'1' обробки дугою, що синтезована на основi анал1зу технологiчного процесу i реашзацй його параметрiв, якi мають стохастичний характер. Запропонований алгоритм роботи регулятора з вико-ристанням кореляцiйного анал1зу вибiрок випадкового процесу.
Ключовi слова: екстремальний регулятор, розмiрна обробка дугою.
Савеленко Григорий Владимирович, ассистент, кафедра экономики и организации производства, Кировоградский национальный технический университет, Украина, e-mail: [email protected].
Ермолаев Юрий Алексеевич, кандидат технических наук, доцент, кафедра автоматизации производственных процессов, Кировоградский национальный технический университет, Украина, e-mail: [email protected].
Савеленко Григорт Володимирович, асистент, кафедра еконо-мжи та оргатзацп виробництва, Кровоградський нащональний технтний утверситет, Украта.
€рмолаев KJpiü Олексшович, кандидат технiчних наук, доцент, кафедра автоматизацп виробничих процеав, Кровоградський нащональний техтчний утверситет, Украта.
Savelenko Gregory, Kirovograd National Technical University, Ukraine, e-mail: [email protected].
Yermolaev Yury, Kirovograd National Technical University, Ukraine, e-mail: [email protected]
УДК 004.05Б, 5.621.396 001: 10.15587/2312-8372.2014.32792
хлапонж Ю. I. УПРАВЛ1ННЯ 1НФОРМАЦ1ЙНОЮ
БЕЗПЕКОЮ НА ОСНОВ1 ШТЕЛЕКТУАЛЬНИХ ТЕХНОЛОГ1Й
Представлено аналгз розвитку тформацшно-телекомунжацшних мереж нового поколтня. Метою проведених дослгджень була розробка наукових основ ситуацшного управлтня безпекою в 1ТМ на основг ттелектуальних технологш. Наведена узагальнена структура системи 1нте-лектуального управлтня безпекою. Представлено структуру нейросистеми оцнкиргвня безпеки в 1ТМ та описано принцип п функцюнування.
Ключов1 слова: тформацшно-телекомуткацшна мережа, 1нтелектуальн1 технологи, загрози, нейросистема.
1. Вступ
Розвиток шформацшних послуг вимагае ршення завдань ефективного управлтня шформацшними ресурсами з одночасним розширенням функщональносп шформацшно-телекомушкацшних мереж (1ТМ). У 90-х роках минулого сторiччя передбачалося, що щея ство-рення 1ТМ буде вплена за допомогою концепцп ште-лектуально! мережь У 1993 роцi Мiжнародний союз електрозв'язку (ITU-T) затвердив першi специфжацп технологи Intelligent Network (IN). Основним принципом побудови штелектуально! мережi стало логiчне роздiлення рiвня комутаци та надання послуг, завдяки чому з'явилася можливкть створювати новi телекому-нiкацiйнi послуги [1].
В 2014 рощ свиовий лiдер у сферi шформацш-но-телекомунiкацiйних технологiй компанiя Huawei, повiдомила про розвиток нового поколшня бездро-тових мереж 5G. Технологи 5G тдтримуватимуть 1000-разове збiльшення потужносп, пiдключення мшь мум 100 мiльярдiв пристро!в, а також 10 Гб/с шди-вiдуальноi активностi користувача. Очжуеться, що 5G-технологii активно розвиватимуться в наступному десятирiччi [2].
Одночасно з розвитком технологш постае пи-тання безпеки в шформацшно-телекомушкацшних
мережах (1ТМ). З точки зору забезпечення безпеки найбшьш важливими властивостями мереж е: конфь денцшшсть (використання шфраструктури або и час-тини); цтсшсть (шфраструктури); доступшсть (служб та сервгав); спостережешсть (за використанням шфра-структури або и частини); приховашсть (використання та управлшня шфраструктурою) [3].
Якщо для захисту шформацп найбшьш важливими заходами е запобкання загрозам конфщенцшносп та ц1л1сност1, то в (1ТМ) основш зусилля повинш бути направлен! на запобиання загрозам доступност служб (в 1ТМ атаки з метою порушення доступност реал1зуються простше) та спостережешсть за використанням шфраструктури (або и частини). Доступ до шформацп ввдбуваеться шляхом формування та обробки запит1в до вщповвдних служб, як функщонують на р1зних серверах. Тому, в 1ТМ розглядаеться саме доступшсть вщповщних служб.
Таким чином можна зробити висновок, що безпека в 1ТМ мае штотш вщмшносп вщ забезпечення безпеки конкретноi iнформацii в будь-якш визначенш систем! Це потребуе застосування нових пiдходiв по створенню систем безпеки в 1ТМ, в тому числ^ з використанням штелектуальних технологiй.
Цим обгрунтовуеться актуальнiсть проведення даних дослщжень.
TECHNOLOGY AUDiT AND PRODUCTiON RESERVES — № 6/4(20], 2014, © Хлапонш Ю. I.
2. Анал1з л1тературних даних I постановка проблеми
Аналiз функцюнування 1ТМ мереж показав, що на даному етат розвитку мереж забезпечити 1х ефективну роботу та, ввдповщно, безпеку досить проблематично, а враховуючи складнiсть структури, 11 багатовимiрнiсть та багаторiвневу будову, вкрай незручно. Для виршен-ня цiei науково! проблеми пропонуеться застосування iнтелектуальних технологiй. Шляхи виршення дано! проблеми опублiкованi в роботах [4-6].
На сьогодшшнш день штелектуальним технологiям придiляеться велика увага [7, 8]. 1нтелектуальш системи останшм часом стали досить розповсюдженим комер-цiйним продуктом, що знаходить широкий попит ко-ристувачiв-фахiвцiв у найрiзноманiтнiших областях ш-женерно-технiчноi й науково-техшчно! сфер дiяльностi.
Створення систем безпеки в 1ТМ, якi орiентуються для роботи в умовах неповноти або нечггкосп вихвд-но1 iнформацii, невизначеност зовнiшнiх впливiв та середовища функцюнування, вимагае залучення не-традицiйних пiдходiв до управлiння безпекою в 1ТМ з використанням методiв i технологш штучного ште-лекту. Такi системи, назваш iнтелектуальними системами безпеки, утворять зовам новий клас, для якого не пльки принципи побудови, методи аналiзу й синтезу перебувають у стадп розвитку, але й основш поняття й визначення мають потребу в ретельному методичному проробленнi.
Очевидно, що при наявност рiзного роду неви-значеностей високий рiвень автономностi, адаптив-ностi й надiйностi систем управлшня безпекою повинен забезпечуватися за рахунок тдвищення iхнiх iнтелектуальних можливостей, заснованих на обробщ спецiальних знань. Становлення концепцп штелек-туальних систем управлшня безпекою обумовлюе цiлий ряд принципових питань. Перше з них пов'язане iз чиким визначенням знань, не пльки як форми машинного подання шформацп, але i як iнструмента для органiзацii принцитв управлiння безпекою. При цьому найважлившим аспектом е аналiз можливостей i особливостей застосування тих або iнших шфор-мацiйних технологiй для обробки знань у завданнях штелектуального управлшня [8].
Метою проведених дослвджень була розробка нау-кових основ ситуацшного управлiння безпекою в 1ТМ на основi iнтелектуальних технологiй.
Для досягнення поставлено'! мети необхщно:
1. Застосувати теорш нечiтких продукцiйних моделей (мереж), як по сво'й структурi iдентичнi багато-шаровим нейронним мережам.
2. Обгрунтувати можливють застосування нейрош-формацiйних технологiй при ршенш задач адаптивного управлiння шформацшною безпекою.
3. Результати дослщжень системи управлшня безпекою в 1ТМ на основ1 штелектуальних технологш
Виходячи з ключових положень теорii ситуацiйного управлшня кожному класу загроз (рис. 1), виникнення яких вважаеться припустимим у процес функцюнування мережу ставитися у вщповвдшсть деяке ршення по управлшню та протидп таким загрозам.
Рис. 1. Принцип ситуацшнага управлшня шфармацшнаю безпекою
Тодi сформована ситуащя, обумовлена поточним станом як самоi мережi, так i и зовнiшнього середовища й яка iдентифiкуеться за допомогою вимiрювально-iн-формацiйних засобiв системи безпеки, може бути ввдне-сена до деякого класу, для якого необхщне управлiння вже вважаеться ввдомим.
Таким чином, практична реалiзацiя концепцп си-туацiйного управлiння безпекою на основi сучасних iнтелектуальних технологш припускае наявшсть роз-горнуто! бази знань про принципи побудови й мету функцюнування системи, специфжу використання рiз-них алгоритмiв, особливостi виконавчих сегменпв та мережi в цшому, а також про iснуючi та той момент можливi типи загроз для шформацп (DDos-атаки, вь руси, «трояни» тощо). Важливо вiдзначити, що головна архиектурна особливiсть, що вiдрiзняе iнтелектуальну систему управлiння безпекою (рис. 2) ввд побудова-но1 по «традицшнш» схемi, пов'язана з тдключенням механiзмiв зберiгання й обробки знань для реалiзацii здатностей по виконанню необхщних функцiй у неповно заданих (або невизначених) умовах при випадковому характерi зовшшшх впливiв. До впливiв подiбного роду можуть вiдноситися непередбачена змша цiлей, експлуа-тацiйних характеристик 1ТМ й об'екта управлiння, па-раметрiв зовнiшнього середовища, поява нових видiв загроз й т. ш. Крiм того, склад системи при необхщносп доповнюеться засобами самонавчання, що забезпечують узагальнення досвiду, що накопичуеться, i на цiй основi поповнення знань.
Практичне втшення цiеi концепцп припускае вибiр-кове використання тих або шших технологiй обробки знань залежно вщ специфiки завдань, що розв'язуються, особливостей керованого об'екта, його функцюнально-го призначення, умов експлуатацп. Як показуе огляд численних роби з розвитку методiв обробки знань, одна з передових тенденцш у цiй област пов'язана зi спробами iнтеграцii рiзних iнтелектуальних технологiй для об'еднання 1хшх переваг. Так, наприклад, одно-часне забезпечення високо! функцiональноi гнучкостi й швидкодп може досягатися за рахунок комплексного застосування технологш експертних систем i нейро-мережевих структур.
Висока ефективтсть нейрошформацшних технологiй при рiшеннi задач адаптивного управлшня шформацш-ною безпекою вже найближчим часом може зробити 1х незамiнними при створенш нових поколiнь систем захисту. Актуальшсть дослiджень штучних нейронних мереж тдтверджуеться рiзноманiттям 1х можливого застосування.
I 48
ТЕХНОЛОГИЧЕСКИЙ АУДИТ И РЕЗЕРВЫ ПРОИЗВОДСТВА — № 6/4(20], 2014
ISSN 222Б-3780
информационные технологии и системы управления
J
Рис. 2. Узагальнена структура системи iнтелектyальн□г□ управлшня безпекою
Число нейроподiбних еле-менпв (нейрошв) у шарi, ви-значаеться обсягом статистич-hoï вибiрки. При цьому велик статистичнi вибiрки збшьшу-ють розмiрнiсть простору сташв захищеносп, представле-них тeхнологiчним портретом захищеност (набором симп-томiв), а малi не дозволяють однозначно зв'язати симптоми з дiагнозом. Оптимальним буде портрет захищеносп, що дозво-ляе одержати необхщний обсяг iнформацiï щодо захищеност 1ТМ вiд певного набору загроз в певний час. При цьому обсяг статистичноï вибiрки буде визначатися юльюстю засто-сованих систем виявлення за-гроз (антивiруси, системи ви-явлення атак, мeрeжeвi екрани тощо). Сукупнiсть нейронних ансамблiв (шарiв) являе собою нейронну мережу (НМ). Таю НМ е спрощеною марковською моделлю. Однак вони мають асоцiативнi властивостi, що на-гадують властивостi бюлопч-них систем [10].
Осюльки всi штучнi нейрош мeрeжi базуються на концeпцiï нейрошв, з'еднань та передатних функцш, юнуе подiбнiсть мiж рiзними структурами або архь тектурами нейронних мереж. Бшьшкть змiн походить з рiзних правил навчання [9].
Структура нейросистеми (НС) оцшки рiвня безпеки в 1ТМ, яка представлена на рис. 3 включае ш-нейронних ансамблiв (шарiв), яю визначаються кiлькiстю класiв станiв захищеност iнформацiï вiд певного виду загроз. Клас сташв захищeностi вiдповiдае нейронному шару, а число клаав визначаеться глибиною пошуку загрози, тобто структурним елементом, що призначений для ви-явлення певного класу загроз безпещ в 1ТМ, а число класiв визначаеться параметрами, яю виявляються ви-мiрювально-iнформацiйними засобами системи безпеки з метою визначення стану захищеносп iнформацiï в 1ТМ.
ГРИИЕННЯ
Рис. 3. Структура нейросистеми оцшки рiвня безпеки в 1ТМ
4. Висновки
1. Доведено, що безпека в 1ТМ мае ктотш вщмш-ностi вiд забезпечення безпеки конкретноï iнформацiï в бyдь-якiй визначенш системi.
2. Наведена стрyктyра системи iнтелектyального yправлiння безпекою в 1ТМ.
3. Наведена стрyктyра нейросистеми оцшки рiвня безпеки в 1ТМ.
4. Вперше введено поняття технологiчних портре-тiв захищеностi як сyкyпностi сташв захищеносп, якi вiдповiдають виявленим загрозам в 1ТМ в певний момент часу
Лгкратура
1. Pinnes, E. L. Operations and Management for Next Generation Network [Electronic resource] / E. L. Pinnes // 2000 Asia-Pacific Network Operations and Management Symposium «New Management Paradigms and Technologies Towards the Internet Millennium», 11-13 October 2000, Nara-Ken New Public Hall, Nara, Japan. — Available at: \www/URL: http://www.ieice.or.jp/ cs/tm/apnoms/2000/tutorial.htm. — 15.11.2014.
2. Нове поколшня бездротових мереж 5G! [Електронний ресyрс]. — Режим доступу: \www/URL: http://consumer. huawei.com/ua/news/show_one/27. — 31.01.2014.
3. Хлапонш, Ю. I. Загальш характеристики загроз в габерпро-сторi [Текст]: тези доп. / Ю. I. Хлапонiн, В. В. Овсяншков, Н. А. Паламарчyк // Прюритетш напрямки розвитку теле-комyнiкацiйних систем та мереж спецiального призначення: VI наук.-практ. сем. Вшськового шституту телекомyнiкацiй та iнформатизацiï НТУУ «КШ», 20 жовтня 2011 р. — К., 2011. — С. 157.
4. Артеменко, М. Ю. Нейронш мережi та 1х застосування в телекомушкацшних системах [Текст] / М. Ю. Артеменко, Л. Н. Беркман, С. В. Толюпа // Радютехшка. — 2007. — Вип. 134. — C. 45-53.
TECHNOLOGY AUDiT AND PRODUCTiON RESERVES — № 6/4(20), 2014
49
5. Бакланов, И. Г. NGN: принципы построения и организации [Текст] / И. Г. Бакланов. — М.: Эко-Трендз, 2008. — 468 с.
6. Герасимов, Б. М. Человеко-машинные системы принятия решений с элементами искусственного интеллекта [Текст] / Б. М. Герасимов, В. А. Тарасов, И. В. Токарев. — К.: Нау-кова думка, 1993. — 168 с.
7. Макаров, И. М. Интеллектуальные системы автоматического управления [Текст] / И. М. Макаров. — М.: Физматпит, 2005. — 573 с.
8. Поспелов, Д. А. Искусственный интеллект в зарубежных исследованиях [Текст] / Д. А. Поспелов, В. П. Стефанюк // Информационные материалы. Кибернетика. — М.: Информ-прибор, 1986. — № 3. — С. 3-25.
9. А. с. 1663661 СССР. Устройство для обучения распознаванию образов [Текст] / Хлапонин Ю. I., Корнейчук Н. П., Зарицкий А. Ф., Брынцев А. П. (СССР). — 4944920/24, заявл. 18.11.90; опубл. 16.05.91. — 2 с.
10. Клейнрок, Л. Теория массового обслуживания [Текст] / Л. Клейнрок. — М.: Машиностроение, 1979. — 342 с.
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНЫХ ТЕХНОЛОГИЙ
Представлен анализ развития информационно-телекоммуникационных сетей нового поколения. Целью проведенных
исследований была разработка научных основ ситуационного управления безопасностью в ИТМ на основе интеллектуальных технологий. Приведена обобщенная структура системы интеллектуального управления безопасностью. Представлена структура нейросистемы оценки уровня безопасности в ИТС и описан принцип ее функционирования.
Ключевые слова: информационно-телекоммуникационная сеть, интеллектуальные технологии, угрозы, нейросистема.
Хлапотн Юрш 1ванович, кандидат техтчних наук, старший науковий ствробтник, доцент, кафедра засобiв захисту тформацп, Нащональний авiацiйний утверситет, Кигв, Украта, e-mail: [email protected].
Хлапонин Юрий Иванович, кандидат технических наук, старший научный сотрудник, доцент, кафедра средств защиты информации, Национальный авиационный университет, Киев, Украина.
Khlaponin Yuriy, National Aviation University, Kyiv, Ukraine, e-mail: [email protected]
I 50
технологический аудит и резервы производства — № 6/4(20), 2014
