авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ

Pages:   || 2 | 3 |

Интеллектуальная система поддержки принятия решения на основе нечеткой логики для диагностики состояния сети передачи данных

-- [ Страница 1 ] --

На правах рукописи

КУЧЕР Алексей Викторович

ИНТЕЛЛЕКТУАЛЬНАЯ СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЯ НА ОСНОВЕ НЕЧЕТКОЙ ЛОГИКИ ДЛЯ

ДИАГНОСТИКИ СОСТОЯНИЯ СЕТИ ПЕРЕДАЧИ ДАННЫХ

Специальность: 05.13.01 – Системный анализ,

управление и обработка информации

(информационные и технические системы)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Краснодар – 2007

Работа выполнена в Кубанском государственном технологическом

университете

Научный руководитель: кандидат технических наук, профессор Частиков Аркадий Петрович
Официальные оппоненты: доктор технических наук, профессор Хисамов Франгиз Гильфанетдинович кандидат технических наук, профессор Хализев Вячеслав Николаевич
Ведущая организация: Краснодарский филиал Федерального государственного унитарного предприятия научно-технический центр «Атлас»

Защита диссертации состоится 7 ноября 2007 г. в 14 часов на заседании диссертационного совета Д 212.100.04 в Кубанском государственном технологическом университете по адресу: 350072, г. Краснодар,

ул. Московская, 2А, конференц-зал

С диссертацией можно ознакомиться в библиотеке Кубанского

государственного технологического университета по адресу: 350072,

г. Краснодар, ул. Московская, 2А.

Автореферат разослан 4 октября 2007 г.

Ученый секретарь

диссертационного совета Д 212.100.04

канд. техн. наук, доцент Власенко А.В.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. В настоящее время нет ни одной области человеческой деятельности, которая не использовала бы возможности современных информационных технологий (ИТ) на базе телекоммуникаций. Сегодня мы являемся свидетелями стремительного развития мультисервисных сетей передачи данных (СПД), выполняющих обработку и передачу всех типов данных и информации, доступ к которым можно получить в любой точке мира.

Сеть передачи данных, являясь сложной организационно-технической системой, должна обеспечить бесперебойное и полноценное функционирование всех компонентов и гарантировать предоставление пользователям услуг связи и информатизации, в соответствии с принятыми оператором связи на себя обязательствами.

С ростом размеров, сложности оборудования и функциональных возможностей в значительной степени увеличивается ответственность должностных лиц за правильность и обоснованность принимаемых решений для эффективного управления СПД. Кроме того, должностным лицам приходится принимать решения в условиях неполной информации о состоянии элементов сети, ограниченного времени на анализ проблемных ситуаций. Все это приводит к несоответствию возможностей человека сложности задач, которые необходимо решать для поддержания сети в работоспособном состоянии, в том числе за счет использования современных методов ее диагностики. В связи с этим разработка и внедрение интеллектуальной системы поддержки принятия решения (ИСППР) для диагностики состояния современной СПД является актуальной научно-технической задачей.



Цель работы. Разработка ИСППР на базе комплексного подхода к проблеме диагностики СПД, включающего использование методов сигнатурного и статистического анализа сетевого трафика для обнаружения сетевых аномалий (СА) и нечеткой интеллектуальной (экспертной) системы (НИС) реагирования на нештатные ситуации, а также создание моделей, алгоритмов и программного обеспечения (ПО) поддержки профессиональной деятельности специалистов в области управления сетями передачи данных.

Задачи исследования:

  • проведение анализа основных видов деятельности системных администраторов СПД регионального оператора связи по управлению программно-аппаратным комплексом и сетевыми службами;
  • проведение анализа методов диагностики СА, являющихся причинами нарушения нормального режима функционирования СПД;
  • проведение анализа существующих методов и приемов поддержки принятия решения (ППР) для задач управления СПД (в том числе задач диагностики и контроля состояния элементов сети);
  • разработка моделей сигнатурного и статистического анализаторов сетевого трафика и НИС реагирования на нештатные ситуации в СПД;
  • разработка метода машинной диагностики СПД;
  • разработка комплекса алгоритмов и программ: мониторинга состояния элементов СПД, статистического анализа и детектирования СА, НИС;
  • создание ИСППР на основе нечеткой логики для диагностики СПД;
  • разработка системы показателей эффективности ИСППР;
  • проведение экспериментальной проверки работоспособности и эффективности использования ИСППР для диагностики СПД.

Научная новизна:

  • исследованы существующие методы диагностики СА;
  • теоретически обоснован комплексный подход к решению задач мониторинга и диагностики СПД;
  • исследовано содержание основных видов деятельности должностных лиц, методов и приемов ППР для задач мониторинга и диагностики СПД;
  • обоснован выбор нечеткой модели для построения интеллектуальной системы реагирования на нештатные ситуации;
  • разработано математическое обеспечение для построения комплексной ИСППР на базе нечеткой логики для диагностики СПД;
  • разработан метод решения задачи машинной диагностики СПД;
  • на основе разработанного метода диагностики СПД создана НИС реагирования на нештатные сетевые ситуации;
  • разработана ИСППР, созданы алгоритмы и программы, обеспечивающие ее функционирование; проведены экспериментальные исследования по проверке эффективности использования разработанной системы.

Практическая ценность. Впервые комплексная ИСППР применена в такой области как диагностика СПД. На основе разработанного метода диагностики первая версия программного обеспечения для ППР после тестирования, испытания и оценки специалистов в 2006 г. была передана в опытную эксплуатацию в Центр новых технологий (филиал «Южной телекоммуникационной компании»), что подтверждается соответствующим актом. Комплексный подход при разработке ИСППР, методика построения и оптимизации нечеткой базы знаний НИС использованы в учебном процессе КубГТУ (на кафедре ВТиАСУ, в дисциплине «Системы искусственного интеллекта»), что также подтверждается актом.

Апробация работы. Основные положения работы докладывались и обсуждались на семи Всероссийских научных и научно-технических конференциях, в том числе: на II, III и IV Всероссийских научных конференциях молодых ученых и студентов «Современное состояние и приоритеты развития фундаментальных наук в регионах» (Краснодар, 2005 – 2007 гг), II, III, IV и V межведомственных научно-технических конференциях «Проблемы комплексного обеспечения защиты информации и подготовки специалистов в области защиты информации» (Краснодар, 2001, 2002, 2003, 2005).

Публикации. По теме диссертации опубликовано 16 печатных работ, их них 3 – в периодических изданиях, рекомендованных ВАК России для публикации научных работ, получено 1 свидетельство об официальной регистрации программы для ЭВМ.

Основные положения, выносимые на защиту:

  • принципы построения и структура ИСППР на основе нечеткой логики для диагностики состояния СПД;
  • алгоритмическая реализация основных методов и этапов поддержки принятия решения для диагностики СПД;
  • математические модели статистического анализатора сетевого трафика и НИС реагирования на нештатные сетевые ситуации;
  • механизм применения метода машинной диагностики СПД на основе структурной декомпозиции диагностики отдельных уровней СПД;
  • программное обеспечение ИСППР для диагностики СПД.

Структура и объем диссертации. Диссертационная работа состоит из введения, четырех глав, заключения, изложенных на 191 страницах, 4 приложений и списка использованной литературы (109 наименований).

КРАТКОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИИ

Во введении обоснована актуальность темы исследования, сформулирована цель работы, изложены полученные автором основные результаты проведенных исследований, показана их научная новизна, практическая значимость, отражены основные положения, выносимые на защиту.

В первой главе проведен анализ современных систем управления телекоммуникационных сетей, в том числе задач мониторинга, анализа и диагностики сетевых процессов. На примерах из практики работы системного администратора СПД регионального оператора связи показано, что эти задачи входят в критическое множество задач по управлению сетевыми ресурсами и для их решения требуется активное участие специалиста и использование различных (в том числе и компьютерных) систем обеспечения его деятельности. Проведен анализ методов диагностики СА (сигнатурный, статистический анализ, использование интеллектуальных (экспертных) систем, генетических алгоритмов, нейросетей и др.). На основании сравнительного анализа моделей диагностики СА сделан вывод о целесообразности применения комплексного подхода к решению задач диагностики СПД, включающего статистические методы, в дополнении к применяющимся на практике сигнатурным системам, а в качестве советующей системы использовать интеллектуальную (экспертную) систему. Проведенный анализ существующих методов ППР для задач диагностики СПД, позволил выбрать схему принятия решений в стандарте IDEF0, как основного стандарта, который используется для описания процессов и систем.

Практика показывает, что у должностных лиц, от которых зависит качество и надежность функционирования СПД, крайне мало времени на аналитическую работу, позволяющую избежать ошибок при принятии решений. Лучшим вариантом организации поддержки деятельности лиц, принимающих решения (ЛПР), является создание вокруг них среды человеко-машинной поддержки, в которой главная роль отводилась бы СППР.

На основании проведенного анализа направлений деятельности должностных лиц, управляющих функционированием СПД оператора связи, сделан вывод, что интеллектуальная составляющая занимает ведущее место в обеспечении принятия решений. Это позволило выбрать интеллектуальную систему в качестве базы СППР, а экспертную систему – как ядро ИСППР. Из всех моделей представления знаний для использования в ИСППР для диагностики СПД была выбрана нечеткая продукционная модель. В заключении главы сформулированы цели и задачи исследования.

Во второй главе диссертации решены вопросы разработки математического обеспечения ИСППР на основе нечеткой логики для диагностики СПД. Для реализации выбранного метода определения и идентификации СА разработаны модели сигнатурного и статистического анализаторов сетевого трафика, а для определения источников СА и выбора вариантов по их устранению – нечеткая интеллектуальная система. Структура универсального сигнатурного анализатора потока пакетов сетевого трафика представлена на рисунке 1. Механизм функционирования сигнатурного анализатора включает два этапа: фильтрация и сборка фрагментов пакетов, распознавание СА по сигнатурам. Работа анализатора описывается следующей моделью. Обозначим сетевой трафик, поступающий из модуля захвата пакетов, как поток в виде множества , где n – общее количество пакетов. Базу сигнатур представим в виде множества B, объединяющего кластеры типов сигнатур :

(1)

где m – количество кластеров сигнатур; – j-й кластер, являющийся множеством однотипных сигнатур; K – общее количество сигнатур в j-м кластере. На вход модуля реагирования поступает сигнал только в том случае, если .

При разработке статистического анализатора была выбрана модель на основе анализа среднего значения и среднеквадратичного отклонения параметров сетевого трафика. Данный метод основан на сравнении локальных (текущих) характеристик потока пакетов с усредненными за некоторый промежуток времени (глобальными характеристиками) . В качестве статистических характеристик потока пакетов используются выборочное среднее значение , выборочная дисперсия и критерий согласия . Если локальные характеристики значительно отличаются от глобальных, то делается вывод об аномальном поведении потока пакетов и вполне вероятны сбои в работе оборудования, ПО или нарушения политики безопасности. Структура статистического анализатора, реализующего данный метод диагностики СА, приведена на рисунке 2.





Работа статистического анализатора описывается следующей моделью. Числовая величина представляет собой некоторое событие (например, поступление нового пакета) из потока событий, произошедшее в СПД в момент времени . Множество значений характеризуется средним значением и дисперсией величины X. Для определения локальных характеристик среднее значение будем вычислять не для всего потока из N событий, а только для последних n событий. С этой целью используется весовая функция F(z) и значения локальных характеристик можно вычислять по следующей формуле:

(2)

В качестве весовой функции F(z) для нахождения W(N) была выбрана функция вида:

(3)

где t - временной интервал, на котором вычисляются локальные характеристики, - нормировочный коэффициент.

Для определения локальных характеристик область возможных значений X разбивается на B интервалов: и подсчитываются частоты попадания в соответствующие интервалы не для всего потока, а только для n последних событий. Локальные характеристики вычисляются по формулам (2) и (3).

Для выявления СА в потоке пакетов в качестве статистических характеристик используются:

  • выборочное среднее числовой величины , где середина интервала , – локальная характеристика;
  • выборочная дисперсия ;
  • статистика , где – глобальная характеристика, определяемая на этапе настройки и обучения системы.

Рисунок 1 – Структура универсального сигнатурного анализатора

Рисунок 2 – Структура статистического анализатора

Признаком появления СА в потоке пакетов считается значительное отклонение локальных характеристик от глобальных характеристик. Критериями присутствия СА считается превышение локальных характеристик установленных пороговых значений. Для выборочного среднего таким критерием будет , где - математическое ожидание величины , определяемое как ; параметр k задает границы интервала, выход за пределы которого считается как СА. Для выборочной дисперсии критерием аномальности в потоке пакетов считается где - задает нижнюю границу, выход за пределы которой воспринимается как СА. Аналогично для статистики , где - установленное пороговое значение.

При разработке интеллектуальной (экспертной) системы была выбрана нечеткая модель. Это связано с тем, что значительная часть информации о причинах и источниках СА может быть получена только экспертным путем или в виде эвристических описаний процессов. Для определения источников СА СПД была представлена семиуровневой эталонной моделью OSI. Эталонная модель делит задачу перемещения информации между компьютерами через среду сети на семь менее крупных и более легко разрешимых подзадач. Каждая из этих подзадач решается с помощью одного уровня сети (физического, канального, транспортного и т.д.). Поэтому первоначальная задача по диагностике СПД может быть представлена декомпозицией семи задач по диагностике отдельных уровней сети.

Представим отдельный уровень СПД в виде нелинейного объекта с множеством входных переменных и одной выходной переменной y:

(4)

В качестве входных переменных выберем признаки источников СА. Выходная переменная y представляет собой показатель степени возможности состояния уровня сети.

В модели используются следующие допущения и ограничения:

  • входные переменные в пределах одного уровня независимы;
  • на каждом из уровней сети изолируются отдельные сетевые функции;
  • модель не применима для сетей, не использующих идеологию OSI.

Для установления зависимости между и y в соответствии с (4) будем использовать качественные термы из следующих терм-множеств, заданных на универсальном множестве:

- терм-множество переменной ;

- терм-множество переменной y.



Pages:   || 2 | 3 |
 

Похожие работы:







 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.