Работа выполнена в ФГБОУ ВПО Северо-Кавказский горно
На правах рукописи
металлургический институт (государственный технологический университет).
Научный консультант: доктор технических наук
, профессор Гроппен Виталий Оскарович
Официальные оппоненты: Кумаритов Алан Мелитонович доктор технических наук, профессор, зав. кафедрой Информационные системы в экономике СКГМИ (ГТУ) ПЕТРОВ АНДРЕЙ ЮРЬЕВИЧ Худалов Марат Захарович кандидат физико-математических наук, доцент, доцент кафедры Прикладная АНАЛИЗ СИСТЕМ УПРАВЛЕНИЯ И ОБРАБОТКИ математика Северо-Осетинского ИНФОРМАЦИИ, ОПИСЫВАЕМЫХ ПОЛИНОМИАЛЬНЫМИ государственного университета МОДЕЛЯМИ СТЕПЕНЬ ПЕРЕМЕННЫХ КОТОРЫХ им. К. Л. Хетагурова ПО МОДУЛЮ НЕ ПРЕВЫШАЕТ ЕДИНИЦУ
Ведущая организация: Учреждение Российской академии наук Южный математический институт Владикавказского научного центра РАН и Специальность: 05.13.01 - Системный анализ, управление Правительства РСО-Алания и обработка информации (промышленность) 00
Защита диссертации состоится л29 июня 2012 г. в 14 на заседании диссертационного совета Д212.246.01 в Северо-Кавказском
АВТОРЕФЕРАТ
горно-металлургическом институте (государственном технологичедиссертации на соискание ученой степени ском университете) по адресу: 362021, РСО-Алания, г. Владикавказ, кандидата технических наук ул. Николаева, 44, СКГМИ (ГТУ). Факс: (8672) 407-203, E-mail:
info@skgmi-gtu.ru.
С диссертацией можно ознакомиться в библиотеке СКГМИ (ГТУ).
Автореферат разослан л_____ ______________ 2012 г.
Ученый секретарь диссертационного совета Д212.246.01, к.т.н., доцент Аликов А. Ю.
Владикавказ - 20
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Объект исследования: системы управления и обработки информации, описываемые полиномиальными моделями, степень переменных которых по модулю не превышает единицу.
Актуальность работы.
Предмет исследования: обобщенные полиномиальные модели систем Существует класс систем управления и обработки информации, для управления и обработки информации, степень переменных которых по моанализа и оптимизации которых используется специальное математическое дулю не превышает единицу; методы их оптимизации и алгоритмы реализаобеспечение: полиномиальные модели, степень переменных которых по моции.
дулю не превышает единицу. Для такого рода моделей характерно присутЦелью работы является разработка обобщенного подхода к анализу и ствие двух базовых компонент, которые при наличии в системе единственисследованию класса систем управления и обработки информации, описыной входной и единственной выходной величин представляются следующим ваемых полиномиальными моделями, степень переменных которых по мообразом: первая компонента отражает возрастание значения выходной велидулю не превышает единицу, и создание на его основе специального матечины с ростом значения входной величины; вторая компонента является матического и алгоритмического обеспечения систем указанного класса.
обратной по отношению к первой и отражает уменьшение значений выходДля достижения сформулированной цели были поставлены и решены сленой величины с ростом значений входной. Каждая из описанных компонент дующие задачи:
в реальной системе управления и обработки информации представлена со1) описание полиномиальных моделей специального вида и анализ ответствующим процессом, параметр которого является инструментом опобластей приложения отрасли информационных технологий;
тимизации математической модели. Указанные процессы семантически про2) разработка математических моделей функционирования систем тивоположны, протекают синхронно и непрерывно и являются имманентуправления и обработки информации рассмотренных областей ными свойствами функционирующей системы управления и обработки инприложения;
формации.
3) выбор моделей, наиболее полно описывающих изучаемый процесс Использование математического обеспечения для оптимизации параи исследование их свойств с применением эффективных процедур метров или процессов систем управления и обработки информации наряду с поиска решения;
очевидными достоинствами имеет ряд недостатков: сложность реализации, 4) составление алгоритма автоматизированного оптимального управотносительная ресурсоёмкость, требование высокой квалификации субъекта ления антивирусными сканерами на основе построенных матемаисследования. Существенно сократить затраты времени реализации и повытических моделей и результатов их исследования;
сить качество математического обеспечения возможно посредством исполь5) программная реализация разработанных алгоритмов, с учетом зования обобщенных математических моделей, алгоритмы реализации и специфики типовых АСУ ТП.
методы исследования которых известны и изучены, а для некоторых случаМетоды исследования. В работе использовались методы системного и ев выделены эффективные алгоритмы поиска решения.
математического анализа, теории множеств, математическое моделироваИз множества прикладных задач, описываемых рассмотренными полиние, методы оптимизации, математической статистики, экспериментальные исследования в промышленных условиях.
номиальными моделями, особую актуальность приобретает задача управлеИнформационной базой работы выступили научные обзоры, материалы ния антивирусным сканированием, ввиду отсутствия систем оптимального периодической печати, нормативные документы, официально опубликовануправления сканерами, построенных на основе математического и системные данные российской и зарубежной статистики, доклады и материалы ного анализа данной проблемы и возрастающей потребности в них как польмеждународных НТК, результаты патентных исследований, а также, анализователей персональных компьютеров, так и операторов автоматизировантические обзоры и прогнозы развития отрасли связи и информатизации и др.
ных системах управления технологическим процессом (АСУ ТП). Учитывая Диссертация по своему содержанию соответствует Паспорту специальнеобходимость в построении математического и алгоритмического обеспености 05.13.01 - Системный анализ, управление и обработка информации чения систем оптимального управления и обработки информации указанно(промышленность) пункт 5. Разработка специального математического и го класса, возникает и требует решения задача обобщенного исследования алгоритмического обеспечения систем анализа, оптимизации, управления, полиномиальных моделей, степень переменных которых по модулю не препринятия решений и обработки информации.
вышает единицу, с учетом прикладной ориентации на разработку системы оптимального управления антивирусным сканированием.
3 Научная новизна работы заключается в следующих результатах: Апробация работы.
1) в результате анализа ряда моделей, используемых в различных Основные положения диссертации докладывались на следующих конпредметных областях, показана их сводимость к полиномиальной ференциях и семинарах: X Международная научно-техническая конференмодели, степень переменных которой по модулю не превышает ция ИТ - технологии. Развитие и приложения (г. Владикавказ, 2009); Окединицу;
ружной инновационный конвент, проведенный в рамках конкурса Зворы2) получено аналитическое решение, позволяющее определить стракинский проект (г. Нальчик, 2010); ХI Международная юбилейная научнотегию управления в исследуемых предметных областях, в том техническая конференция ИТ - технологии: развитие и приложения, (г.
числе в оптимальном управлении антивирусным сканированием, Владикавказ, 2010); Всероссийский молодежный образовательный Форум исследование которого показало сводимость к предложенной моСелигер-2011, секция Инновации и техническое творчество (Тверская дели;
область, 2011); ХII Международная научно-техническая конференция ИТ - 3) сформулированы и доказаны утверждения, устанавливающие технологии. Развитие и приложения (г. Владикавказ, 2011); Ежегодные единственность оптимального значения частоты запуска сканиронаучно-технические конференции СКГМИ (ГТУ) и семинары кафедры Аввания, а также аналитические выражения, позволяющие определить оптимальные значения параметров процесса работы антиви- томатизированной обработки информации (г. Владикавказ, 2009-2011 гг.).
русного сканера в зависимости от его характеристик;
Основные исследования выполнялись в рамках федеральной целевой 4) разработаны математическое и алгоритмическое обеспечение, а программы Научные и научно-педагогические кадры инновационной Ростакже функционально-модульная схема системы управления антисии (2009-2011 гг.).
вирусными сканерами, реализующие выбор оптимальных значеПубликации. По материалам диссертационной работы опубликовано ний параметров функционирования антивирусных сканеров в запечатных работ, в том числе: 3 - в ведущих рецензируемых научных журнависимости от их характеристик.
ах, включенных в перечень ВАК, и один патент РФ на изобретение (решеПрактическая значимость состоит в следующем:
ние о выдаче от 27.02.2012 по заявке №2011104970 от 10.02.2011).
1) разработаны и испытаны алгоритмы и соответствующие проСтруктура и объем работы. Диссертация состоит из введения, четыграммные комплексы, реализующие оптимальное управление анрех глав, заключения и списка литературы из 142 наименований. Основной тивирусным сканированием;
текст работы изложен на 155 страницах машинописного текста, включая 2) исключается необходимость поиска решения моделей сводимых к рисунков и 6 таблиц.
рассмотренному полиному, что облегчает работу исследователя;
3) результаты работы внедрены на НПК Югцветметавтоматика, созданные программные продукты осуществляют оптимальное ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
управление средствами защиты ЭВМ, включенных в производственный процесс, что позволяет получить выигрыш полезного вре- Во введении дано обоснование актуальности темы диссертации; ее номени около 12%, ожидаемый экономический эффект 475 тысяч визна и практическая значимость; сформулированы цель и задачи исследорублей в год.
вания; представлены основные положения, выносимые на защиту; охарактеОбоснованность и достоверность научных положений, выводов и ризована структура диссертации.
практических рекомендаций подтверждается полным совпадением ожидаеВ первой главе приводится описание полиномиальных моделей систем мых и полученных в процессе практического применения созданного подуправления и обработки информации; сформулированы содержательные и хода к управлению антивирусным сканированием результатов; соответствиформальные постановки задач оптимизации функционирования систем, ем предложенных моделей и алгоритмов классическим положениям теорий описываемых полиномиальными моделями, степень переменных которых оптимизации и управления; эффективностью разработанных способа адаппо модулю не превышают единицу; рассмотрены области их приложения, тивного управления пакетом антивирусных сканеров и системы его реализаобоснована прикладная ориентация подхода на решение наиболее актуальции (положительное решение о выдаче патента на изобретение от ной проблемы оптимального управления антивирусным сканированием.
27.02.2012).
5 Загоруйко Н.Г., Зегжда Д.П., Костин Н.А., Семьянов П.В., Сорокин С.В. и Существует множество систем управления и обработки информации, др., так и зарубежных: Коэн Ф., Бонфанте Дж., Марион Дж. ЦЮ. и др.
особенности функционирования которых формально могут быть представВыполнен сравнительный анализ текущего состояния различных облены математическими моделями следующего вида:
астей приложения предлагаемого подхода, а также соответствующих со держательных и формальных постановок, целевая функция которых представлена полиномиальной моделью (2). Наиболее актуальной задачей среди y xi, i a (1) приведенных областей приложения предлагаемого подхода является задача i оптимального управления антивирусным сканированием, ввиду отсутствия ai научно обоснованных методов, равно как и автоматизированных систем, где - i-й коэффициент модели;
управления данным процессом и в силу необходимости увеличения компоxi - переменная модели в степени i, представляет собой параметр, ненты полезного времени работы компьютера. Многим пользователям станзначение которого следует установить.
дартные процедуры представляются достаточными, однако их использоваСреди объектов, описываемых с помощью (1), можно выделить достание часто нивелирует системный подход к разработке систем управления точно широкий класс систем, для описания которых используются полиносредствами защиты данных, особенно в промышленных условиях.
миальные модели, степень переменных которых по модулю не превышают Среди построенных формальных описаний задач установленной обласединицу. Приводятся свойства систем данного класса, главное из которых ти приложения, учитывающих различные аспекты функционирования антиматематически выражается в наличии двух слагаемых компонент следую- вирусных сканеров и характер деятельности оператора производственной щей семантики (в предположении, что формальная постановка содержит ЭВМ, в качестве наиболее адекватных выбраны две модели, которые опираются на следующие допущения:
единственную переменную): первая компонента представляет собой состав1. Время, затрачиваемое компьютером на борьбу с вирусами в течеляющую выходной величины, значение которой возрастает при увеличении ние интервала времени работы компьютера любым антивирусным пакетом значения переменной; второй компонента соответствует составляющей выопределяется двумя компонентами: временем, затрачиваемым на поиск и ходной величины, значение которой убывает при увеличении значения пеблокаду (прекращение активности) вредоносных объектов, и временем, коременной. На практике использование приведенных полиномиальных модеторое тратится на восстановление поврежденной информации.
ей указывает, что в системе протекают два противоположных процесса при единственной переменной: один процесс выражается прямо пропорциоtiI 2. Время, затрачиваемое компьютером на поиск и блокаду вредональной зависимостью от переменной, другой - обратно пропорциональной.
носных объектов i-м антивирусным сканером в первом приближении прямо Учитывая данное свойство (1) преобразуются следующим образом:
пропорционально частоте vi запуска этого сканера.
tiII 3. Время, затраченное на восстановление поврежденных данных, i(2) a xi a0x1 a1 a2x обнаруженных i-м сканером, в первом приближении обратно пропорциоiнально величине vi - частоте запуска этого антивирусного сканера.
x где - переменная;
4. Результатом использования всего комплекса антивирусных a0 - коэффициент, пропорциональный скорости изменения второго средств, независимо от частоты их запуска, всегда является уничтожение либо блокада всех вредоносных программных кодов и восстановление всех x (обратного) процесса системы с изменением переменной ;
поврежденных файлов, т.е. обеспечение работоспособного состояния ЭВМ, a1 - свободный член модели;
включенной в контур управления процессом производства.
a2 - коэффициент, пропорциональный скорости изменения первого 5. Общие затраты времени сканирования данных не должны превыx (прямого) процесса системы с изменением переменной.
tiI tiII .
шать периода времени работы ЭВМ:
i Использование полиномиальных моделей, степень переменных котоОдной из разновидностей задачи поиска оптимального режима функрых по модулю не превышает единицу, для описания и исследования конционирования установленных в переделах одной ЭВМ антивирусных прокретных прикладных задач освещено в работах как отечественных ученых:
граммных продуктов является следующая: требуется отыскать глобально 7 оптимальное значение частоты запуска, единственное для всех антивирусn qi ных сканеров, принадлежащих предварительно сформированному множест i min;
ki ву. В этом случае формальная постановка задачи минимизации затрат вреi Ci iмени на борьбу с вредоносными объектами, в рамках сделанных выше до n пущений, имеет вид:
qi i ;
ki (4) i Ci n n i i i : i 0.
ki q C min;
i1 i n n Также в первой главе формируются и систематизируются задачи ис ki i ;
q C (3) следования. На основе сравнительного анализа определены условия пред i1 iпочтения тех или иных подходов.
Вторая глава посвящена использованию методов оптимизации и алго 0.
ритмов математического моделирования применительно к системам управ ления и обработки информации обозначенной области приложения. Иссле дованы свойства выбранных в первой главе полиномиальных моделей, доказан ряд утверждений, свидетельствующих о существовании инструментов где v частота запуска антивирусного сканера, Гц;
оптимизации и указывающих стратегию оптимизации режимов функциониn количество координируемых антивирусных пакетов;
рования антивирусных сканеров.
ki коэффициент, отражающий зависимость общего времени проверки Системы (3) и (4) принадлежат к классу моделей нелинейного проi-м сканером от частоты его запуска, с2;
граммирования с непрерывно меняющимися переменными, свойства котоqi коэффициент, отражающий зависимость общего времени восстарых определяются несколькими утверждениями.
новления поврежденных объектов i-м сканером от частоты его запуска;
Утверждение 1. Существует не более одного значения переменной , Сi поправочная величина, учитывающая особенности и статистичеудовлетворяющего системе (3).
Доказательство.
ские характеристики алгоритма восстановления данных, реализованного i-м Целевая функция системы (3) представлена двумя слагаемыми:
антивирусным сканером, Гц;
n n n y1 ki; y2 .
qiC i C i1 iiC среднее арифметическое значений, учитывающих внутренние Первое слагаемое задает возрастающую линейную зависимость, котоn рая может быть записана уравнением вида:
особенности реализации алгоритма восстановления инфицированных объекy1 ks , тов каждого антивирусного программного продукта, Гц.
n Задача, по целевому назначению аналогичная (3), возникает в случаях, где ks ki;
если отыскиваются частные, вероятно различные, значения частоты запуска ivi для каждого i-го антивирусного программного продукта при ограничении Второе слагаемое задает монотонно убывающую в области допустимых общих затрат времени на обеспечение безопасности компьютерной системы.
значений v зависимость.
Формальная постановка описывается системой вида:
Допустим, что утверждение неверно, т.е. кривые y1 и y2 имеют более чем одну точку пересечения. Тогда хотя бы одна из кривых y1 или y2 должна 9 изменяться немонотонно, что противоречит принятым выше допущениям. Можно убедиться [1], что (5) является решением (7).
Отсюда следует справедливость утверждения. Утверждение доказано.
Утверждение 2. Оптимальное значение параметра v системы (3) опре- Утверждение 3. При существует не более одного значения кажделяется равенством:
дой переменной vi, (i = 1, 2,Е, n), удовлетворяющего системе (4).
Доказательство.
n n Целевая функция системы (4) может быть представлена как сумма n i i q C слагаемых вида:
i1 i(5) .
n n qi i i 1, n: ki i . (8) ki i Ci iВыражение (8), задающее общий вид i-го члена ряда, представляет соДоказательство.
бой сумму двух функций переменной vi: первая задает линейно возрастаюДля получения решения системы (3) был выбран метод множителей щую зависимость, вторая монотонно убывающую в области допустимых Лагранжа, для чего неравенство в (3) было преобразовано к равенству дозначений vi зависимость. Эти кривые имеют одну точку пересечения, отвебавлением в левую часть малой величины . Таким образом, после модифичающую единственному значению vi, удовлетворяющему системе (4). Раскации система (3) примет вид:
суждая по аналогии можно заключить: для каждого выражения (8) сущестn n вует единственное значение vi, удовлетворяющее системе (4).
Допустим, что утверждение неверно, т.е. рассматриваемые кривые i k qiC min;
имеют более одной точки пересечения. Тогда хотя бы одна из зависимостей i1 i должна изменяться немонотонно, что противоречит принятым допущениям.
n n Отсюда следует справедливость утверждения.
i k qiC ;
Утверждение 4. Оптимальное значение параметров vi, (6) i1 i(i = 1, 2,Е, n) системы (4) определяется системой вида:
0.
qi i : i Ci ;
ki (9) Функция Лагранжа имеет вид:
n qi i : i n n n n i ki i i i Ci .
L ki ki . i q C q C i1 i1 i1 i1 Доказательство.
Приравнивая частные производные функции Лагранжа по каждой пеНа основании системы (4) строится функция Лагранжа, приравнивая ременной к нулю, отыскивается решение системы (6).
производные которой по всем переменным к нулю, получим систему:
n n L n n qi qi L qi qi ki ki C C 0;
2 2 ki 0;
i : i ki i1 i1 i1 ii Ci2 i Ci n n L n L qi (7) ki qiC 0; i i 0; (10) ki i Ci i1 i iL L 0.
0.
i 11 Решение (10) определяется системой (9) согласно [1].
Q совокупный размер известных к настоящему моменту времени Утверждение доказано.
функционирования системы сигнатур вредоносных объектов, КБ.
По данным информационно-аналитического агентства CNews Analytics, Для сканера каждой i-й антивирусной системы в качестве класса завиблокирующее множество, обеспечивающее защиту данных компьютерной qi (xi ) симости, аппроксимирующей функции ki (xi ) и, в первом приблисистемы, при уже элементарных требованиях целостности и безопасности жении, может использоваться линейное уравнение:
информации, включает в себя более одного антивирусного программного i : ki (xi ) ai0 ai1xi ;
продукта, что свойственно также как для некоторых участков технологиче(12) ской цепи, так и для производства в целом. В результате общее количество i : qi (xi ) bi0 bi1xi.
известных сигнатур вредоносных объектов, определяется объединением Утверждение 5. Оптимальные значения переменных xi и vi системы множеств масок сигнатурных баз данных антивирусных систем блокирую(11) с учетом (12) определяются выражениями:
щего множества. При этом многие маски сигнатурной базы антивирусной системы некоторого производителя могут быть продублированы в базе од- bi 0 ai 0 yi21,xi 1,2 , (13) ного или нескольких сторонних производителей антивирусного программai1 yi21,2 biного обеспечения (ПО). Таким образом, очевидна необходимость выбора оптимального размера базы сигнатур вредоносных объектов для каждой bi1 антивирусной системы блокирующего множества. C yi 1,2 Ci2 где ;
i Целью предлагаемого подхода является определение оптимальных зна 2 ai1 чений частоты запуска и размера базы сигнатур вредоносных объектов ан- тивирусного сканера, минимизирующих суммарные затраты времени на bi0 bi1xi 1,обеспечение информационной безопасности системы. Формально, сказанное i 1,2 Ci (14) может быть выражено следующей моделью:
ai0 ai1xi 1,2.
n n Доказательство.
qi Приравнивая к нулю частные производные функции Лагранжа, составi k (xi )i (xi ) min;
Ci i ляется система следующего вида:
i1 i n L bi i i 1, n: xi ai1i Ci 0, i x Q;
i i, (11) L bi0 bi1xi i : i 0, 0, ai0 ai1xi i Cii xi 0, целое; (15) L i 0, i 1, n.
L Q i xi 0.
где xi объем базы данных сигнатур вредоносных объектов, используемой сканером i-й антивирусной системы, КБ;
Нетрудно показать [2], что решением (15) является (13) и (14) Утверki (xi) функция, отражающая изменение суммарных затрат времени на ждение доказано.
проверку заданного множества файлов в зависимости от объема базы сигнаТретья глава посвящена экспериментальным исследованиям проверки тур вредоносных объектов i-го антивирусного сканера;
справедливости принятых в главе 1 допущений, лежащих в основе построqi (xi) функция, отражающая зависимость общих затрат времени на енных математических моделей, в рамках заданных ограничений. Приводятся постановка, методы, разработанные алгоритмы проведения эмпирических восстановление множества инфицированных файлов, детектированных i-м испытаний, промежуточные данные, результаты и выводы.
антивирусным сканером, от величины объема его сигнатурной базы данных;
13 Первый раздел экспериментальных исследований посвящен проверке Каждая кривая отражает результаты одной серии испытаний, выполправильности полученного аналитического решения задачи поиска опти- ненной при зафиксированном постоянном для данной серии значении инмальных значений частоты запуска антивирусных сканеров (глава 2, утвер- тенсивности проникновения вредоносных объектов. В ходе эксперимента ждения 1Ц4). В следующем разделе представлены данные о проверке реше- для каждой серии испытаний значение интенсивности проникновения врения модифицированной постановки задачи многофакторной оптимизации доносных объектов выбиралось на отрезке 3 50, конкретные значения частоты запуска и размера сигнатурной базы антивирусного сканера (глава указаны в таблице подписей к данным (на рисунке 1 расположена справа от 2, утверждение 5). графика).
На каждом этапе эмпирической проверки полученного формализма был Пунктирными линиями на графике обозначены вычисленные аппрокразработан частный алгоритм проведения эксперимента исходя из условий, симированные зависимости, которые в таблице подписей к данным помечеособенностей и ограничений конкретной задачи.
ны знаком звездочка (*) после соответствующего значения интенсивности Для проверки справедливости принятых в первой главе допущений проникновения вирусов в систему.
(постановки (3), (4)) был проведен ряд экспериментов, цель которых - изуАналогичные данные были получены по результатам эксперимента с чение характера изменения времени, затрачиваемого на сканирование целепрограммным продуктом Антивирус Касперского, отличаясь лишь меньшей вого множества файлов, за конкретный контрольный промежуток времени в вариабельностью построенных зависимостей рисунка 2, что может быть зависимости от изменения периода между запусками процесса сканирования.
обусловлено степенью проработки методов обнаружения и некоторыми осоВ рамках экспериментальных исследований данного раздела использобенностями реализации ядра антивирусной системы.
вались два антивирусных пакета: свободно распространяемая версия ПО Avira Antivirus компании Avira и пробная 30-ти дневная версия ПО Антивирус Касперского компании Лаборатория Касперского, имеющие широкое распространение в качестве средств защиты информации производственных объектов. Для каждого антивирусного пакета был проведен ряд экспериментов при постоянном значении контрольного периода для различных значений - интенсивности проникновения вредоносных объектов в систему. В ходе исследования разнообразных режимов функционирования антивирусного ПО Avira Antivirus были получены различные зависимости общих затрат времени на обеспечение информационной безопасности от периода между запусками антивирусного сканера, представленные на рисунке 1.
Рисунок 2 - График зависимости общих затрат времени работы t от периода между запусками T сканера Антивирус Касперского Анализируя эмпирические и аппроксимированные зависимости обоих графиков, можно сделать вывод: каждая кривая, независимо от производителя антивирусного сканера и интенсивности проникновения вредоносных объектов, содержит точку глобального экстремума, отвечающую минимальРисунок 1 - График зависимости времени работы t от периода между ным суммарным затратам времени работы при определенном значении пе запусками T антивирусного сканера Avira Antivirus риода между запусками антивирусного сканера.
15 Для проверки допущений, лежащих в основе постановки (11), был про- Четвертая глава отражает все этапы программной реализации неведен ряд экспериментов, цель которых - изучение характера изменения скольких модификаций системы оптимизации режимов функционирования Zi (xi ) суммарных затрат времени на обеспечение информационной безоантивирусных сканеров, базируясь на формальных подходах, развитых в пасности системы блоком антивирусных систем при различных значениях первой и второй главах. Дается описание функционально-модульной схемы, размера xi сигнатурной базы данных i-го антивирусного сканера. Разработан отражающей структурно-функциональную модель разработанной парадигалгоритм проведения вспомогательных испытаний, обобщение выходных мы управления антивирусными сканерами. Далее приводится обоснование данных которых позволяет рассмотреть задачу оптимизации объема сигнавыбора среды и языка программирования, взятых в качестве инструмента турной базы данных антивирусных сканеров с другой точки зрения.
разработки программных продуктов, с учетом технических характеристик Zi (xi ) Графики, отражающие изменение общих затрат времени в затиповых АСУ ТП. Описываются составленные блок-схема и пошаговый висимости от размера базы сигнатур вредоносных объектов 3-х различных алгоритм работы спроектированного приложения, выполняющего запуск по антивирусных сканеров при постоянном значении интенсивности проникнорасписанию процесса антивирусного сканера с учетом параметров выбранвения вредоносных объектов 20, на рисунке 3 построены в единой сисных пользователем и системных характеристик. Приводится описание интеме координат.
терфейса разработанных программных продуктов с некоторыми рекомендаИз чертежа видно: существует фиксированный диапазон Wi значений циями по эксплуатации.
размера сигнатурной базы xi (границы которого обозначены пунктирными Алгоритм работы приложения, выполняющего запуск антивирусного линиями согласно рисунку 3), отвечающий минимальным затратам времени сканера по расписанию с оптимальной периодичностью, представлен в виде работы сканера i-й антивирусной системы среди остальных антивирусных блок-схемы, согласно рисунку 4.
систем, размер сигнатурных баз которых принадлежит выделенному диапаПосле запуска приложения выполняется идентификация антивирусного зону: j, j i : x Wi; j 1,n. Количество диапазонов в данном случае j ПО, управление которым будет осуществляться разрабатываемой системой.
тождественно числу n антивирусных систем блокирующего множества.
Затем происходит присоединение к процессу, выполняющему инструкции Стратегия, обеспечивающая оператору производственной ЭВМ максимальантивирусной системы и проверка корректности обнаружения. Если данная ный объем свободных ресурсов ЭВМ, изображена на рисунке 3 линией удоперация прошла успешно, то устанавливаются начальные параметры антивоенной толщины (точки кривой маркированы символом 'X').
вирусного сканера. Среди обязательных находятся коэффициенты k и q (согласно обозначениям постановки (3)), значение которых может вводиться вручную или устанавливаться по результатам специализированного тестирования работы сканера.
После задания верхней границы периода между запусками антивирусного сканера, приемлемой для пользователя, реализуется вычисление оптимального периода между запусками процесса сканирования на основе введенных параметров с учетом обозначенных ограничений. Пользователь может корректировать или применить вычисленное оптимальное значение периода что приведет к выполнению команд процесса-планировщика запуска антивирусного сканера по расписанию. При этом, по завершении запущенного процесса сканирования, рассчитывается новое значение периода между запусками, основываясь на статистических данных (результатах процедур проверки и восстановления информации) по предыдущему значению интервала. На данном этапе реализуется адаптивное управление: автоматическое регулирование периода запуска в ответ на изменение условий программной среды (в частности АСУ ТП). В случае остановки процесса планировщика программа завершает свою работу.
Обобщенный алгоритм работы системы оптимального управления антивирусным сканированием представлен в виде функционально-модульной Рисунок 3 - График зависимостей общих затрат времени t на защиту схемы, где каждый модуль объединяет в себе несколько шагов алгоритма, а данных от объема сигнатурной базы x различных антивирусных сканеров модули, служащие достижению единой подцели, сгруппированы в подсистемы.
17 Рисунок 4 - Алгоритм работы программы, реализующей оптимальное управление антивирусным сканированием.
На первом этапе функционирования системы оптимального управления антивирусным сканированием, представленной на рисунке 5, подсистема выполняет обнаружение средств защиты ЭВМ, определение их характеристик и указание основных настроек антивирусной системы. Подсистема Рисунок 5 - Функционально-модульная схема системы оптимального мониторинга состояния среды функционирует в фоновом режиме и предна управления антивирусным сканированием значена для слежения и хранения основных параметров компьютерной среды. Контроль над активностью антивирусных средств защиты обеспечивает Следующим объединением функциональных блоков получающим подсистема 3, которая осуществляет запланированный вызов процесса скауправление является подсистема 4, где осуществляется сбор, хранение и нирования с оптимальным периодом между запусками.
форматирование статистической информации о событиях, касающихся ра19 боты системы. Подсистема 5 позволяет, основываясь на результатах анализа ражающие характер изменения выходной величины, в зависимости от переисходных данных посредством статистических и эвристических методов, менной модели за конкретный период работы операционной системы.
обозначить генеральное направление развития компьютерной среды, изме- 5. Основные положения предложенной парадигмы подтверждены даннения ее свойств и состояний. ными, полученными по результатам экспериментальных исследований, что В рамках поставленных задач основного направления исследований указывает на адекватность построенных математических моделей.
были разработаны на основе созданного математического и алгоритмиче- 6. Результаты эмпирических исследований, проведенных по построенского обеспечения отлажены и внедрены два программных продукта, реали- ной модели многофакторной оптимизации, выявляют возможность защиты зующих сформулированные стратегии защиты ЭВМ: данных АСУ ТП единственным антивирусным сканером в заданном диапа1) оптимизация запланированного запуска единственного сканера зоне размеров базы сигнатур вредоносных объектов.
некоторой антивирусной системы; 7. Выбрана эффективная методология и построена функционально2) оптимизация режимов функционирования предварительно опре- модульная схема системы, реализующей оптимальное управление антивиделенного множества антивирусных сканеров, возможно различ- русными сканерами в условиях адаптации к условиям вычислительной среных производителей. ды персональной или производственной ЭВМ.
Анализ эмпирических данных, полученных по результатам внедрения 8. Определены характеристики антивирусного сканера, позволяющие разработанных программных комплексов, свидетельствует о корректности установить оптимальные параметры режима его функционирования и задать предложенного подхода к описанию и исследованию систем управления и вспомогательные количественные характеристики.
обработки информации полиномиальными моделями, степень переменных 9. На основе применения предложенных полиномиальных моделей в которых по модулю не превышает единицу, и экономической эффективно- области оптимизации процесса защиты данных разработаны программные сти применения приложений в различных отраслях производства при опти- комплексы, реализующие две стратегии управления сканерами сообразно мизации процесса защиты данных. функционально-модульной схеме с учетом характеристик и требований распространенных АСУ ТП к объему ресурсов ЭВМ.
ЗАКЛЮЧЕНИЕ 10. Результаты диссертации внедрены в производство, обеспечивая выигрыш полезного времени работы ЭВМ 10-15 % и в учебный процесс, что позволило улучшить усвоение материала студентами специальности ИнНастоящая диссертация является законченной научно-исследовательформатика и вычислительная техника.
ской работой, в которой решены актуальные научно-технические задачи.
Основные научные выводы, теоретические и практические результаты ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ работы заключаются в следующем:
1. Рассмотрены обобщенные полиномиальные модели, степень перемененных которых по модулю не превышает единицу, описывающие систеВ ведущих рецензируемых научных журналах и изданиях, вклюмы управления и обработки информации, для которых характерно выполнеченных в перечень ВАК:
ние двух противоположных процессов 1. Петров А. Ю. Эффективные стратегии защиты ЭВМ от вирусных 2. Составлены математические модели для различных областей приатак // Информатизация образования и науки. - Москва: ФГУ ГНИИ ИТТ ложения, целевая функция которых содержит две компоненты, отражающие Информика, 2010, № 4(8), С. 66-76.
протекание двух взаимно обратных процессов: а) возрастание выходной 2. Петров А. Ю. Многофакторная оптимизация задачи антивирусной величины с ростом значения переменной модели; б) снижение выходной защиты. // Вестник Воронежского государственного технического универсивеличины с увеличением значения переменной. Объединяющим свойством тета. - Воронеж: Издательство воронежского ГТУ, 2011, №7, С. 137-144.
всех рассмотренных моделей является их унимодулярность.
3. Петров А. Ю. Функционально-модульная схема реализации систе3. Сформулированы и доказаны 5 утверждений по выбранным наибомы управления антивирусными сканерами. // Устойчивое развитие горных лее адекватным моделям, позволяющие определить оптимальное значение территорий. - Ростов-на-Дону, 2011, №3(9), С. 78-83.
параметров функционирования антивирусного сканера, исходя из основных В других изданиях:
характеристик его работы.
4. Петров А. Ю. Анализ поведения вредоносных программ и эффек4. Построены на основе систематизации и математической обработки тивности работы программных средств защиты вычислительных систем. // эмпирических данных соответствующие аппроксимированные кривые, от21 Материалы X международной научно-технической конференции ИТ - технологии. Развитие и приложения. - Владикавказ: Фламинго, 2009, С.103-109.
5. Гроппен В.О., Петров А. Ю. Многокритериальная задача оптимизации режимов функционирования антивирусных сканеров. // Сборник научных трудов Северо-Осетинского отделения Академии наук высшей школы РФ - Владикавказ: Терек, 2011, №9, С. 56-58.
6. Петров А. Ю. Программная реализация функционально-модульной схемы системы адаптивного управления антивирусными сканерами. // Материалы международной научно-технической конференции ИТ - технологии. Развитие и приложения. - Владикавказ: Фламинго, 2011, С. 132-136.
Патенты:
7. Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления [Текст]: патент на изобретение по заявке №2011104970 Рос. Федерация: МПК9 G 06 F 17/00, G 06 F 19/00, G 06 F 9/06 / Заявители: Гроппен В.О., Петров А.Ю.; патентообладатель Северо-Кавказский горно-металлургический институт (государственный технологический университет); заявл. 10.02.2011; решение о выдаче от 27.02.2012.
Подписано в печать 25.05.2012. Формат 60х84 /16. Бумага офсетная. Гарнитура Таймс. Печать на ризографе. Усл. п.л. 1,0. Тираж 100. Заказ № 121.
Северо-Кавказский горно-металлургический институт (государственный технологический университет. Издательство Терек.
Отпечатано в отделе оперативной полиграфии СКГМИ (ГТУ).
362021, г. Владикавказ, ул. Николаева, 44.
Авторефераты по всем темам >> Авторефераты по разным специальностям