Диссертация (1335837), страница 16

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 16)

Такой класс СОДЭМВ реализуют на базе оконечных устройств (например, бортовых вычислителей) или интегрируют в коммутационноеоборудование;СОДЭМВ отдельного узла  определяют факт ЭМВ на основе анализа информации из электронных журналов регистрации событий в ОС и различныхприложений (СУБД и т. д.);СОДЭМВ уровня приложений  определяют факт ЭМВ на основе анализапоследствий от электромагнитного воздействия в конкретном приложении.С учетом проведенной классификации предлагается следующая обобщеннаяструктура СОДЭМВ, которая состоит из пяти основных групп функциональныхкомпонентов (рисунок 2.2): модули-датчики, предназначенные для сбора информации о состоянииэлементов и узлов бортового комплекса; модули выявления ЭМВ, осуществляющие обработку данных, собранных датчиками, и на её основе определяющие факт ЭМВ; модули реагирования на ЭМВ, на основе своевременно выявленного модулями выявления ЭМВ факта электромагнитного воздействия, осуществляющиенейтрализацию последствий ЭМВ;86 базу данных для хранения информации, собранной датчиками, а также оработе СОДЭМВ; модули управления СОДЭМВ.Рисунок 2.2 – Структура СОДЭМВВ структуре БЦВК все обозначенные модули СОДЭМВ могут быть территориально и функционально распределены.Первичной информацией для функционирование СОДЭМВ будут данные отмодулей-датчиками.

Понятно, что эффективность работы СОДЭМВ, в первуюочередь, будет зависеть от того, насколько оперативно и точно модули-датчикипередали информацию модулям выявления ЭМВ. С этой целью проведем анализсуществующих вариантов реализации датчиков и методов сбора информации(таблица 2.1).Ключевым компонентом системы обнаружения деструктивных ЭМВ является модуль выявления электромагнитных воздействий, т.к.. от него на прямуюзависит успешное функционирование всего бортового комплекса. В таблице 2.2представлены характеристики современных методов обнаружения электромагнитных воздействий.87Т а б л и ц а 2.1 – Анализ методов сбора информации СОДЭМВКритерииХарактеристикиСетевые датчики (СД)Датчики узла (ДУ)Обработка данСД не осуществляют обработкуДУ осуществляют обных, передаваемых данных, передаваемых по защищенным работку данных, передапо защищенным ка- каналам связи, организованных на базе ваемых по защищенным сеналам связикриптопротоколов IPSec и SSL/TLS,тевым соединениям, т.к.поскольку эти протоколы криптографии они осуществляют перехватзашифровывают всю передаваемуюсетевого трафика как на ка-информацию на сетевом уровне,так инальном, так и на вышеле-прикладном уровне, а сетевые датчики жащих уровнях эталоннойперехватывают сетевой трафик только модели взаимодействия отна канальном уровне, то есть в зашиф- крытых систем (ЭМВОС).рованном виде.

Поэтому СД не могутпредоставить СОДЭМВ информацию,необходимую для обнаружения ЭМВ.Обработка данСетевой датчик выполняет обраДУ осуществляют обных, передаваемых ботку всего трафика сети, передаваемо- работку только пакетов,по высокоскорост- го по каналу связи. При скоростях пе- приходящих на конкретныйным каналам связи редачи 1Гбит/с и выше часть пакетовузел. Т.о. вся нагрузка рав-данных отбрасывается из-за того, что номерно распределяетсясетевой датчик не может вовремя обра- между имеющимися ДУботать любые перехваченные пакеты с при скоростях передачиинформацией.

Это приводит к тому, что 1Гбит/с и выше и исключаСОДЭМВ не обладает информацией, ет отбрасывание пакетовнеобходимой для обнаружения ЭМВ. из-за перегрузки.Защита коммуДля обеспечения возможности обДУ не позволяютникационного обо- наружения ЭМ воздействий на комму- обеспечить сбор информарудования бортовой никационное оборудование СД должны ции о состоянии коммунисети (коммутаторов устанавливаться в канале связи перед кационного оборудования,и др.)коммуникационным оборудованием.т.к. не могут устанавливаться на коммуникационное оборудование бортовойсети.88Работа датчиков в сегментахбортовой сети, состоящей из большого числа узловСД позволяет выполнять сбор дан-Для оценки устойчи-ных для всех пакетов информации переходящих в сегменте бортовой сети.Поэтому для обеспечения возможностиобнаружения ЭМВ в ceгменте, вклю-вости сегмента бортовойсети, включающего многоузлов, необходимо устанавливать ДУ на каждомчающем большое количество узлов,достаточно одного СД.активном элементе сегмента, что приводит к большимматериальным затратам.Влияние наСД не оказывает влияния на произДУ устанавливаютсяпроизводительность водительность бортовой сети, т.к.

уста- на те узлы сети, ЭМ возбортовой сети навливается на выделенный узел.действия на которые важнообнаруживать. При функционировании данные датчики узла тратят как программные, так и аппаратные ресурсы того узла, гдеони соответственно и установлены.Источники исходных данныхСД осуществляют сбор информа-ДУ помимо информа-ции, касающейся передаваемых пакетов ции о сетевом трафике, поданных.ступающем в узел сети, могут использовать источники данных, расположенныена сетевом узле.Т а б л и ц а 2.2 – Характеристика современных методов обнаружения электромагнитных воздействий на БЦВКМетоды обнаруженияатакДостоинства1.Интеллектуаль- Вычисление аномалий, котоные методырые не указаны в базе1.1 Статическиепрофили1.2 ДинамическиеНедостаткиЧастые ложные срабатыванияНе имеются специфичныеНет возможности для адаппреимущества.тирования к различным санкционированным изменениямтрафика сети.Пониженный уровеньСуществуют свойство "об-89профили1.3 Профили наоснове нейросетейложных срабатываний за счетхода" умышленно благодаряадаптации.плавному целенаправленномуизменению настроек трафика.Низкий уровень ложныхСпецифичныхсрабатываний благодаря адаптации.Повышение качества обнаружения за счет использования интеллектуальных методов.недостатков нет.2 Сигнатурные меНулевой уровень ложныхМалая возможность найтитодысрабатываний.аномалии, которых нет в базе2.1 Поиск по полной базе шаблонов2.2 База шаблоновс обратной связьюСпецифичных преимуществ нет.Благодаря анализу исто-Специфичных недостатковнет.Особых недостатков нетрии воздействия, происходитповышение как качества, так искорости обнаружения2.3 Граф перехоПостроение верхнеуров- Повышенный уровень ложногодов соответствую-щий невой модели ЭМВ и БЦВК для пропуска для ряда ЭМ воздейЭМВоценки реализуемости ЭМ воз- ствий (внесенных в базу графовдействия и возможных послед- сигнатур).ствий.Анализ характеристик современных методов обнаружения электромагнитных воздействий показал, что наиболее перспективным подходом к обнаружениюдеструктивных электромагнитных воздействий на БЦВК является совершенствование методов интеллектуального анализа данных бортового комплекса.Традиционно выделяют следующие основные задачи интеллектуальногоанализа данных:а) классификация (выявление признаков, характеризующих принадлежность объекта к той или иной группе с помощью анализа уже категорированныхобъектов и использования определенного набора правил);б) прогнозирование (оценка значений прогнозируемых переменных на основе анализа поведения временных рядов);90в) кластеризация (отнесение объектов к той или иной группе с возможностью расширения перечня групп);г) ассоциация (выявление структуры связей во множестве коррелированных событий);д) последовательность (разновидность ассоциации, в которой учитываютсякак порядок появления, так и временные отрезки между событиями);е) визуализация данных (удобная для оператора или ЛПР форма представления информации, полученная с использованием методов интеллектуальногоанализа данных).Ряд задач из представленного обзора решаются на основе предсказательныхмоделей: по обучающей выборке с заранее известными исходами разрабатываются модели, которые с большой вероятностью позволяют предсказывать исходыдля наборов реальных данных.Ряд задач из представленного обзора решаются на основе описательных моделей: по выявленным зависимостям в известной выборке, разрабатываются модели для ситуационно-советующих систем и систем принятия решений.Визуализация данных, представляющих собой многопараметрическую информацию, основывается на выявлении многомерного пространства настроек исследуемых вычислений в пространства малой размерности (двумерные и трехмерные, удобные для представления оператору или ЛПР).Все вышеперечисленные методы могут быть интегрированы в рамках единой методологии для обнаружения деструктивных электромагнитных воздействий на элементы и узлы БЦВК, не вступая в противоречие с традиционными сферами использования экспертных систем, нейронных сетей, систем нечеткой логики и т.п.

[55, 27, 42, 72, 134, 135, 140, 157, 172, 175].2.3 Нейросетевые методы обнаружения деструктивных ЭМВЗа счет своей способности выявлять значимые признаки и скрытые закономерности в больших массивах разнородных данных, т.е. консолидировать инфор-91мацию, наиболее часто во многих приложениях для интеллектуального анализаданных используются нейронные сети [20, 72, 90, 92, 133, 157, 255]. Многие извышеперечисленных задач могут быть решены на основе многослойных нейронных сетей (НС).Многослойные нейронные сетиОбычно, многослойная нейронная сеть состоит из входного слоя, рядаскрытых и выходного слоев (рисунок 2.3). Входной слой (ВхС) нейронной сети(НС) - это репликатор входного вектора (ВхВ) для передачи координат входныхсигналов (ВхС) ко всем формальным нейронам (ФН) 1-го скрытого слоя.

Характеристики

Список файлов диссертации