Технические науки Интеллектуальный мониторинг состояния и анализ информационной безопасности крупномасштабных гетерогенных сетей Птицын Алексей Владимирович, кандидат технических наук, доцент, кафедра безопасных информационных технологий ФГБОУ ВПО «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики» 197101, г. Санкт-Петербург, Кронверкский пр. д. 49, ауд. 328, тел. 8-(950)-044-62-27, e-mail: [email protected] Птицына Лариса Константиновна, доктор технических наук, профессор, кафедра системного анализа и управления ФГБОУ ВПО «Санкт-Петербургский государственный политехнический университет» 194354, г. Санкт-Петербург, ул. Политехническая, д. 29, тел. 8-(921)-647-69-61, e-mail: [email protected] Аннотация Выделено перспективное направление развития систем мониторинга состояния и анализа информационной безопасности крупномасштабных гетерогенных сетей. Представлены механизмы интеллектуализации систем мониторинга. Рассмотрены основные составляющие методологии генерации технологического базиса интеллектуальных систем мониторинга. Ключевые слова: гетерогенная сеть, мониторинг, гарантии качества, информационная безопасность, планирование действий. Введение Развитие инфокоммуникаций в последние десятилетия характеризуется высокими темпами разработки новых технологий, совершенствованием средств, обновлением архитектур и ресурсов систем, объединением информационных систем в крупномасштабные гетерогенные сети, ростом количества и ценности передаваемой и обрабатываемой информации, расширением клиентской базы. Указанные особенности сопровождаются возникновением новых проблем в информационной безопасности гетерогенных сред. Проявляется объективная необходимость в обеспечении информационной безопасности с сохранением доступности услуг сетей для непрерывно расширяющейся базы их клиентов, разработке технологий, регламентирующих создание систем информационной безопасности с определенными гарантиями качества. В настоящее время представленным проблемам уделяется повышенное внимание. Однако эффективности наблюдается технологического неравномощность базиса в гетерогенных контексте сетей и технологического базиса обеспечения гарантий качества информационной безопасности. Отмеченная особенность является следствием недостаточного анализа общесистемных аспектов взаимодействия их жизненных циклов. При обеспечении информационной безопасности уже действующих сетей сложнее добиваться той эффективности, которая может достигаться за счет совершенствования технологических основ их создания, предусматривающих решение задач защиты информации с определенными характеристиками. В подобных условиях актуализируется разработка технологического базиса обеспечения гарантий качества информационной безопасности крупномасштабных гетерогенных сетей. Генерация технологического базиса систем мониторинга Непрерывно расширяющимися границами областей применения крупномасштабных гетерогенных сетей и жесткими условиями конкурентной борьбы за потребителя обуславливается устойчивое развитие программного обеспечения систем информационной безопасности. Одно из перспективных направлений развития программного обеспечения систем информационной безопасности ориентируется на его интеллектуализацию. Однако в русле известных технологий интеллектуализации [1] не предусматривается достижения функциональности, позволяющей оперативно отслеживать динамику сети и окружающей среды, анализировать качество защиты информации и планировать действия в зависимости от характера гарантий качества информационной безопасности. В связи с этим ставится цель создания научно-практических основ генерации технологического базиса обеспечения гарантий качества информационной безопасности крупномасштабных гетерогенных сетей. Для достижения указанной цели предлагается решение следующих задач: – сконцентрировать общесистемные аспекты взаимодействия жизненных циклов крупномасштабных гетерогенных сетей и систем информационной безопасности в концепции генерации технологического базиса обеспечения гарантий их качества; – проанализировать теоретические достижения в области искусственного вычислительного интеллекта и выделить теоретическую основу интеллектуализации программного обеспечения систем информационной безопасности крупномасштабных вычислительных сетей; – разработать технологическую канву автоматического планирования действий интеллектуального программного обеспечения систем информационной безопасности крупномасштабных гетерогенных сетей; – сформировать системно-аналитическое ядро технологического сопровождения процессов проектирования математического обеспечения систем информационной безопасности крупномасштабных гетерогенных сетей, обеспечивающего соблюдение гарантий качества; – определить композиции планирования и оценивания действий интеллектуального программного обеспечения систем информационной безопасности крупномасштабных гетерогенных сетей для соблюдения гарантий их качества. Теоретико-методологическая основа решения поставленных задач определяется посредством формального описания сред гетерогенных сетей [2, 3], выбора показателей и критериев качества, построения и анализа моделей объектов и процессов [4,5,6,7,8,9], подтверждения корректности полученных результатов с применением альтернативных методов теории систем, теории искусственного интеллекта, теории планирования, теории вероятностей, теории исследования операций, теории нейронных сетей и методик, регламентирующих деятельность субъектов по сопровождению их жизненных циклов. В качестве критериев результативности действий интеллектуального программного обеспечения систем информационной безопасности крупномасштабных гетерогенных сетей используются вероятности достижения выбираемых целей. Динамически меняющимся окружением, присущим взаимодействию пользователей с крупномасштабными гетерогенными сетями, обуславливается необходимость введения подсистем планирования в архитектуру интеллектуального программного обеспечения систем их информационной безопасности. В условиях априорной неопределенности предпочтение отдается адаптивным предметно-независимым планировщикам. Для эффективной программного обеспечения крупномасштабных организации систем гетерогенных работы интеллектуального информационной сетей проводится безопасности теоретическое обоснование новых адаптивных подсистем планирования, способных функционировать в динамическом окружении при неполноте знаний о внутренних и внешних угрозах и соблюдать гарантии качества. Предлагаемый подход к генерации планировщиков действий интеллектуального программного обеспечения систем информационной безопасности крупномасштабных гетерогенных сетей базируется на: – формализации систематизированного представления процесса нелинейного планирования в русле анализа методов планирования действий искусственного вычислительного интеллекта; – определении пространства нелинейных алгоритмов, позволяющего синтезировать новые конкурентоспособные схемы планирования для стохастических окружающих сред; – построении расширенной системы показателей качества подсистем планирования; – определении способов формирования критериев оптимальности алгоритма планирования и принципов его динамического выбора; – оценивании значений показателей качества алгоритмов планирования действий; – выборе оптимального алгоритма планирования действий для различных вариантов неопределенности относительно описания внутренних и внешних угроз. Предлагаемый подход к генерации системно-аналитического ядра основывается на: – систематизации профилей систем информационной безопасности крупномасштабных гетерогенных сетей; – определении вариаций характеризующих в гарантии выборе качества показателей систем и критериев, информационной безопасности крупномасштабных гетерогенных сетей; – разработке методов определения показателей, отражающих гарантии качества систем информационной безопасности крупномасштабных гетерогенных сетей; – подтверждении корректности аналитического моделирования. Предлагаемые методики композиции выделенных ядер технологического базиса обеспечения гарантий качества информационной безопасности крупномасштабных гетерогенных сетей разрабатываются на основе концепции сервис-ориентированной архитектуры [10]. Заключение В базис методологии создания систем информационной безопасности крупномасштабных гетерогенных сетей с определенными гарантиями качества включаются следующие составляющие: – системный подход к генерации технологического базиса обеспечения гарантий качества информационной безопасности крупномасштабных гетерогенных сетей; – методика генерации интеллектуального ядра информационной безопасности крупномасштабных гетерогенных сетей; – формальный программного подход к построению обеспечения крупномасштабных систем гетерогенных моделей интеллектуального информационной сетей, безопасности учитывающих специфику гарантий качества по информационной безопасности; – порядок перехода от моделей интеллектуального программного обеспечения систем информационной безопасности крупномасштабных гетерогенных сетей к моделям эквивалентных распределенных процессов в целях оценки влияния параметров их архитектуры на динамические характеристики защищенности; – новые аналитические соотношения для гарантий качества информационной безопасности крупномасштабных гетерогенных сетей; – методика генерации системно-аналитического ядра информационной безопасности крупномасштабных гетерогенных сетей. Литература 1. Рассел С., Норвиг П. Искусственный интеллект: современный подход, 2-е изд.: Пер. с англ. – М.: Издательский дом «Вильямс», 2007. – 1408 с. 2. Птицына Л.К. Добрецов С.В. Интеллектуальные технологии и представление знаний. Планирование действий интеллектуальных агентов в информационных сетях: учеб. пособие. СПб.: Изд-во Политехн. ун-та, 2006. – 172 с. 3. Птицына Л.К., Шестаков С.М. Информационные сети. Интеллектуальные информационные агенты: учеб. пособие. СПб.: Издво Политехн. ун-та, 2008. – 210 с. 4. Птицына Л.К., Птицын А.В. Архитектура ЭВМ и систем. Модели и методы анализа динамических характеристик программных систем защиты информации: учеб. пособие. СПб.: Изд-во Политехн. ун-та, 2007. – 131 с. 5. Птицына Л.К., Соколова Н.В. Программное обеспечение компьютерных сетей. Моделирование механизмов синхронизации параллельных вычислительных процессов в системах мониторинга и управления: учеб. пособие. СПб.: Изд-во Политехн. ун-та, 2010. – 213 с. 6. Птицына Л.К., Птицын А.В. Преодоление неопределенности относительно динамических профилей комплексных систем защиты информации / Вестник Сибирского государственного аэрокосмического университета имени академика М. Ф. Решетнева Выпуск 5 (31) (по материалам XII Международного симпозиума по непараметрическим методам в кибернетике и системном анализе) Красноярск. – 2010. – С. 154 – 156. 7. Птицына Л.К., Птицын А.В. Расширение возможностей объектноориентированного анализа для обеспечения управляемого качества комплексных систем защиты информации // Информационные технологии в проектировании и производстве. № 2. 2011. – С. 55 – 60. 8. Птицын А.В., Птицына Л.К. Генерация системно-аналитического ядра безопасных информационных технологий / СПб.: Издательство Политехнического университета, 2011. – 263 с. 9. Птицына Л.К., Власов С.Н. Разработка и анализ моделей поведения интеллектуальных информационных агентов в гетерогенной сети при априорной неопределенности // Промышленные АСУ и контроллеры. № 6. – М.: Изд-во Научтехлитиздат, 2011. – С. 33 – 37. 10.Птицына Л.К., Смирнов Н.Г. Системно-аналитическая основа интеграции сервис-ориентированных средств // Промышленные АСУ и контроллеры. № 5. – М.: Изд-во Научтехлитиздат, 2011. – С. 31 – 36.