На правах рукописи

ПОЛИТОВ Михаил Сергеевич ЭКСПЕРИМЕНТАЛЬНО-АНАЛИТИЧЕСКИЙ МЕТОД ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ МОДЕЛИ ВРЕМЕННЫХ РЯДОВ Специальность 05.13.19 – Методы и системы защиты информации, информационная безопасность

диссертации на соискание ученой степени кандидата технических наук

Работа выполнена в ГОУ ВПО «Челябинский государственный университет» на кафедре вычислительной механики и информационных технологий Научный руководитель д-р техн. наук, проф.

МЕЛЬНИКОВ Андрей Витальевич Официальные оппоненты д-р техн. наук, проф.

МИРОНОВ Валерий Викторович, проф. каф. автоматизированных систем управления Уфимского государствен ного авиационного технического университета канд. техн. наук, КРУШНЫЙ Валерий Васильевич, зав. каф. автоматизированных инфор мационных и вычислительных систем Снежинской государственной физико-технической академии Ведущая организация ОАО «Государственный ракетный центр имени академика В.П. Макеева»

Защита состоится «26» марта 2010 г. в 10:00 часов на заседании диссертационного совета Д-212.288. при Уфимском государственном авиационном техническом университете по адресу: 450000, г. Уфа, ул. К. Маркса,

С диссертацией можно ознакомиться в библиотеке университета

Ученый секретарь диссертационного совета д-р техн. наук, проф. С. С. Валеев ОБЩАЯ ХАРАКТЕРИСТИКА Актуальность темы Современная информационная система (ИС), находящаяся в производст венной эксплуатации, включает в себе функции защиты обрабатываемой в ней информации и предотвращения к ней несанкционированного доступа. Однако ди намика изменения нарушений защищенности информационных систем свиде тельствует о наличии ряда нерешённых задач в области защиты информации ИС, в том числе, при проектировании и эксплуатации средств защиты.

На этапе проектирования системы информационной безопасности ИС необ ходимо определить требуемый уровень защищённости системы, а на этапе тести рования оценить параметры безопасности аудируемой системы и сопоставить их с начальным заданием по безопасности. Для оценки защищённости системы на эта пе тестирования необходимо применение эффективного алгоритме анализа, но на сегодня не существует каких-либо стандартизированных методик объективного анализа защищенности ИС. В каждом конкретном случае алгоритмы действий ау диторов могут существенно различаться, что, в свою очередь, может привести к существенным расхождениям в результатах оценки и неадекватному реагирова нию на сложившиеся угрозы.

Практикуемые в настоящее время методы исследования защищенности предполагают использование как активного, так и пассивного тестирования сис темы защиты. Активное тестирование системы защиты заключается в эмуляции действий потенциального злоумышленника по преодолению механизмов защиты.

Пассивное тестирование предполагает анализ конфигурации операционной сис темы и приложений по шаблонам с использованием списков проверки. Тестиро вание может производиться непосредственно экспертом, либо с использованием специализированных программных средств. При этом возникает проблема выбора и полноты алгоритма анализа, а также сравнения полученных результатов оценки.

Для оценки и анализа результатов тестирования различных конфигураций ИС не обходима некоторая, абстрагированная от конкретных свойств ИС, единица изме рения, с помощью которой можно измерить общий уровень защищённости этих ИС.

Анализ современных методов решения рассматриваемых задач показал, что используются ряд различных подходов. Можно выделить работы С. Као, Л.Ф. Кранор, П. Мела, К. Скарфоне и А. Романовского по проблеме оценки уров ня защищённости, С.А. Петренко, С.В. Симонова по построению экономически обоснованных систем обеспечения информационной безопасности, А.В. Мель никова по проблемам анализа защищенности информационных систем, И.В. Ко тенко по разработке интеллектуальных методов анализа уязвимостей корпоратив ной вычислительной сети, В.И. Васильева, В.И. Городецкого, О.Б. Макаревича, И.Д. Медведовского, Ю.С. Соломонова, А.А. Шелупанова и др. по проектирова нию интеллектуальных систем защиты информации. Однако вопросы объективного анализа уровня защищённости ИС и его прогнозирования в этих ра ботах рассмотрены недостаточно глубоко.

Объект исследования Безопасность и защищённость данных, обрабатываемых в компьютерных информационных системах.

Предмет исследования Методы и модели оценки уровня защищённости компьютерных информа ционных систем.

Цель работы Повышение достоверности оценки уровня защищённости информационных систем на основе накопленных баз данных их уязвимостей и модели временных ря дов.

Задачи исследования Исходя из поставленной цели работы, определен следующий перечень ре шаемых задач:

1. Выполнить анализ существующих подходов и методов оценки уровня защищён ности информационных систем.

2. Разработать модель оценивания уровня защищённости сложных информацион ных систем относительно заданной точки входа.

3. Разработать метод прогнозирования уровня защищённости информационных систем на основе достоверных знаний о системе.

4. Разработать структурно-функциональную модель уязвимости информационной системы для создания унифицированной базы уязвимостей.

5. Разработать программный прототип системы динамического анализа защищен ности корпоративной вычислительной сети с применением техник эвристического анализа уязвимостей.

Методы исследования При работе над диссертацией использовались методология защиты информа ции, методы системного анализа, теория множеств, методы теории нечёткой ло гики, теория вероятностей, теория временных рядов - для разработки концеп ции построения информационных систем с заранее заданным уровнем защищенно сти.

Основные научные результаты, выносимые на защиту 1. Модель оценивания уровня защищённости сложных информационных систем относительно заданной точки входа.

2. Метод прогнозирования уровня защищённости информационных систем на основе достоверных знаний о системе и модели временных рядов.

3. Структурно-функциональная и теоретико-множественная модель уяз вимости ИС.

4. Реализация программного прототипа системы динамического анализа защищенности корпоративной вычислительной сети с применением техник эври стического анализа уязвимостей.

Научная новизна результатов 1. Предложена модель оценивания защищенности сложных информационных систем на основе разбиения всей системы на подсистемы - блоки со своими характе ристиками уровня уязвимости. В рамках предложенной концепции становится воз можным создание систем с заранее определёнными характеристиками защищённости, что, в свою очередь, увеличивает надёжность системы в долгосрочной перспективе.

2. Предложен метод оценки уровня защищённости ИС, который в отличие от существующих экспертных оценок, позволяет на основе накопленных мировым со обществом баз данных уязвимостей информационных систем спрогнозировать с ис пользованием модели временных рядов более достоверные результаты.

3. Предложена структурно - функциональная модель уязвимости с использо ванием теоретико-множественного подхода, позволяющая параметрически описать каждую уязвимость, систематизировать и структурировать имеющиеся данные по уязвимостям с целью создания соответствующих баз для автоматизированных систем аудита.

Обоснованность и достоверность результатов диссертации Обоснованность результатов, полученных в диссертационной работе, обу словлена корректным применением математического аппарата, апробированных научных положений и методов исследования, согласованием новых резуль татов с известными теоретическими положениями.

Достоверность полученных результатов и выводов подтверждается числен ными методами и экспериментальным путем, результатами апробации разработан ного программного прототипа для проведения анализа защищенности корпора тивной вычислительной сети.

Практическая значимость результатов Практическая ценность результатов, полученных в диссертации, заключает ся в разработке:

формализованной процедуры анализа защищенности сложных систем на основе логического разбиения всей информационной системы на подсистемы-блоки со своими характеристиками уровня защищённости;

структурно-функциональной (СФМУ/VSFM) и теоретико-множественной модели уязвимости, позволяющих в параметрически описать каждую уязвимость, что, в свою очередь, даёт возможность систематизировать и структурировать имею щиеся данные по всем уязвимостям;

методов и алгоритмов (в том числе и эвристических) функциониро вания автоматизированной системы анализа защищенности корпоративной вычислительной сети, подтвердивших высокую эффективность при апробации разработанного программного комплекса в реальных условиях;

Результаты диссертационной работы в виде методов, алгоритмов, методик и программного обеспечения внедрены в корпоративной вычислительной сети Челя бинского государственного университета и ООО «ИТ Энигма».

Апробация работы Основные научные и практические результаты диссертационной работы докладывались и обсуждались на ряде следующих конференций:

Всероссийской научной конференции «Математика, механика, информа тика», Челябинск, 2004, 2006;

7-ой и 9-ой Международной научной конференции «Компьютерные нау ки и информационные технологии» (CSIT), Уфа, 2005, 2007;

Международной научно-практической конференции студентов, аспирантов и молодых учёных, Екатеринбург, 2006;

10-ой Всероссийской научно-практической конференции «Проблемы ин формационной безопасности государства, общества и личности».

Публикации Результаты выполненных исследований отражены в 8 публикациях: в 6 научных статьях, в 2 изданиях из списка периодических изданий, рекомендованных ВАК Ро собрнадзора, в 2 тезисах докладов в материалах международных и российских конфе ренций.

Структура и объем работы Диссертация состоит из введения, четырех глав, заключения, библиографиче ского списка из 126 наименований и глоссария, всего на 143 листах.

В работе обосновывается актуальность темы диссертационного исследования, сформулированы цель и задачи работы, определены научная новизна и практическая значимость выносимых на защиту результатов.

В работе выполнен анализ состояния проблем автоматизации аудита уровня защищённости информационных систем и повышения объективности самой экс пертизы. Определено понятие защищённости информационных систем и проведён анализ основных угроз, влияющих на это свойство. Выявлены ключевые особенности современных информационных систем, оказывающие непосредственное воздей ствие на такие характеристики, как надёжность и безопасность. Определены ос новные стандарты и нормативные документы, координирующие действия экспер тов в области защиты информации. Дана классификация современных средств защиты, а также их достоинства и недостатки. Проанализированы и обобщены проводимые исследования и международный опыт в области защиты информа ции. Детально рассмотрена современная реализация процесса анализа защищён ности, его этапы, их сильные и слабы стороны, используемые автоматизирован ные средства аудита с их плюсами и минусами.

Проведённый обзор выявил ряд противоречий и недоработок в обозначенной области исследований. Практически полностью отсутствуют аналитические методы, позволяющие оценить уровень защищённости объекта защиты на этапе проектирова ния, когда уже понятно из каких блоков будет состоять система. Большинству исполь зуемых сегодня методов оценки характерен высокий уровень субъективности, опреде ляемый экспертным подходом к оценке уровня защищенности автоматизированной системы. К сожалению динамические алгоритмы анализа текущего состояния уровня защищённости ресурсов вычислительной сети на этапах промышленной эксплуата ции не получили пока широкого распространения. Ключевой особенностью данных алгоритмов является то, что они создаются системой «на лету» согласно выявленным свойствам анализируемого объекта, что позволяет обнаруживать неизвестные до сих пор уязвимости и проводить более глубокий аудит компьютерных систем с любой конфигурацией.

В работе проведён анализ трёх основных методик оценки защищённости (мо дель оценки по Общим Критериям, анализ рисков, модель на основе критериев каче ства), рассмотрены их ключевые особенности, выявлены преимущества и недостатки предложен новый оригинальный подход к оцениванию уровня защищённости инфор мационных систем.

Недостатками всех этих методик является достаточно высокий уровень абстрак ции, который в каждом конкретном случае даёт слишком большую свободу в интер претации предписанных шагов алгоритма анализа и их результатов.

Перечисленные методы исследования предполагают использование как актив ного, так и пассивного тестирования системы защиты. Тестирование может произво диться экспертом самостоятельно, либо с использованием специализированных про граммных средств. Но здесь возникает проблема выбора и сравнения результатов ана лиза. Возникает потребность в некоторой, абстрагированной от конкретных свойств системы, шкале, в рамках которой и будет измеряться общий уровень безопасности.

Одним из возможных решений этой проблемы является оригинальный метод аналити ческой оценки и прогнозирования общего уровня защищённости на основе теории временных рядов. Данный метод позволяет оценить уровень защиты отдельных эле ментов информационной системы.

Введены следующие определения и допущения:

1. Жизненный путь программно-технического средства оцениваться в количе стве выпущенных производителем версий и модификаций;

2. Подсчёт количества версий ведётся не по числу реально используемых вер сий, а исходя из формальной системы образования порядкового номера вер сии. При этом не учитывается факт существования/отсутствия каждой от дельной.

3. Виды и типы уязвимостей классифицируются следующим образом:

Low – уязвимости типа «поднятие локальных привилегий», но не до local system;

Midle – уязвимости, мешающие нормальному функционированию систе мы и приводящие к возникновению DoS, уязвимости, приводящие к подня тию локальных привилегий до local system;

High – уязвимости, позволяющие злоумышленнику получить удалённый контроль над системой.

4. Уровень защищённости информационной системы оценивается по отноше нию общего количества уязвимостей каждого класса к общему количеству версий системы.

Если система имеет несколько целевых узлов, то совокупная уязвимость рассчитывается следующим образом:

CISV VC = К1 ISV VC1 + К 2 ISV VC 2 +... + К i ISV VC i, где – порядковый номер информационной подсистемы;

i CISV – совокупная уязвимость информационной системы, рассчитанная VC уязвимостях конкретного класса уязвимости;

ISV i – количество уязвимостей i-ой подсистемы каждого класса VC уязвимостей;

Кi – коэффициент долевого участия важности каждой конкретной системы в общей значимости всей ИТ – инфраструктуры.

Измеряется в процентах.

Для оценки совокупной уязвимости информационной системы воспользу емся логическими схемами, представленными ниже:

I. Модель последовательного соединения звеньев системы (см. Рис.1):

CISV vc = MIN (ISV vc1, ISV vc 2) Для n звеньев при последовательном соединении:

n CISV vc = MIN (ISVi VC), i = 1 Цель Нарушитель ISVVC1 ISVVC Рисунок 1 – Последовательная логическая схема «Нарушитель-Цель» II. Модель параллельного соединения звеньев системы (см. Рис.2):

CISV vc = MAX (ISV vc 1, ISV vc 2) Для n звеньев системы при параллельном соединении:

n CISV vc = MAX (ISViVC) i = Цель Нарушитель ISVVC ISVVC Рисунок 2 – Параллельная логическая схема «Нарушитель-Цель» Разработанная методика позволяет проектировать системы с заданием по конкретному уровню защищённости, а также сравнить уровни уязвимости объек тов защиты между собой. Практическая апробация разработанного метода вы полнена на примере web-сервера Apache (см. Рис. 4).

Рисунок 4 – Уровень уязвимости для различных версий web-сервера Apache Как известно смена основных номеров версий программного продукта свя зана с существенными изменениями кода и функциональными преобразования. В пределах этих версий идёт доработка уже заложенного функционала и исправле ние ошибок.

Для прогнозирования числа уязвимостей в будущих версиях web-сервера Apache была применена теория временных рядов и выполнен анализ полученных данных. Как известно, временной ряд есть последовательность измерений выпол ненных через определенные промежутки времени. В нашем случае шкала версий программного продукта рассматривалась, как шкала времени.

Использовалась, классическая модель временного ряда, состоящая из четы рех компонент:

тренда – общей тенденции движения на повышение или понижение;

циклической составляющей – колебания относительно основной тенденции движения;

случайной составляющей – отклонения от хода отклика, определяемого трендовой, циклической и сезонной составляющими. Данная составляющая свя зана с ошибками измерениями или влияниями случайных величин.

Рисунок 5 – Уязвимость второй версии web-сервера Apache Известны различные модели регрессионного анализа, позволяющие опреде лить функциональную зависимость трендовой составляющей. Выбран метод, ос новывающийся на подборе максимального соответствия показателей математиче ской модели показателям моделируемой системы. Анализ опыта таких компаний как General Motors и Kodak, при выборе аппроксимирующей модели позволил выбрать за основу трендовой составляющей степенной закон. Основываясь на типовых элементах процесса для рассматриваемого множества примеров, выбран следующий вид трендовой функции:

y (x) = b0 b1 x.

В ходе исследований были получены следующие формулы трендов вре менных рядов:

y (x) = 7.2218 0,9873x High y (x) = 16.5603 0,9807 x Middle y (x) = 3.5053 0,9887 x Low Рисунок 6 – Кривые основного тренда уязвимости в зависимости от версии Из графика экспериментальных данных (см. Рис. 6) следует, что амплитуда колебаний затухает с течением времени. Для аппроксимации циклической со ставляющей была выбрана функция следующего вида:

y (x) = b0 b1 x + d f x cos(c x + a) В работе были получены следующие формулы аппроксимирующих функ ций:

x x y (x) = 7.2218 0,9873 0.4958 0,9983 cos(0,1021 x + 0,3689).

High x x y (x) = 16.5603 0,9807 + 1.5442 0,9955 cos(0,1022 x + 3,0289).

Middle (1) x x y (x) = 3.5053 0,9887 + 0.3313 0,9967 cos(0,1011 x + 2.9589).

Low Адекватность предлагаемых математических зависимостей исходным дан ным обоснована на основе критерия Пирсона.

Проверка гипотезы H 0 показала, что исходные временные ряды соответст вуют рядам, построенным по функциям (1) (см. Рис. 7).

Для вычисления статистики Пирсона была использована следующая фор мула:

k (p emp p teor) = N i 2 i, p iteor i = где p iteor, p iemp - вероятность попадания уровня уязвимости в i-ый интервал в исход ном и теоретическом рядах;

N – суммарное число уязвимостей версий в исходном временном ряду;

k – количество точек временного ряда.

Рисунок 7 – Аппроксимация кривых уязвимостей на базе выбранных функций В результате были получены следующие значения 2 (Таблица 1).

Таблица Класс уязвимости High 10. Middle 37. Low 18. Согласно данной таблицы значений для критерия Пирсона при заданном коли честве степеней свободы k 1 = 160 и значении = 0,01 получаем следующее значе ние для табл = 204.5301. Так как все 2 табл, поэтому гипотезы H 0 принима 2 ются на самом минимальном уровне значимости = 0,01.

Таким образом, отмечается, что для уровня значимости = 0,01 по крите рию согласия Пирсона функциональные зависимости, представленные табличны ми исходными данными и теоретические (1), соответствуют друг другу.

Для прогнозирования будущих значений предлагается применить получен ные функции (1) с учетом номера версии продукта.

Точность предложенного метода оценивается на основе сравнения среднего аб солютного отклонения функции описанного метода и среднего абсолютного отклоне ния функции на основе экспертного метода. В первом приближении экспертная оценка может быть представлена либо линейной, либо степенной функцией (см. Рис. 7), отра жающей основной тренд процесса. Среднее абсолютное отклонение (MAD) рассчита но по следующей формуле:

n y ~ y i i MAD = i = n где y i – вычисленное в i-ой точке значение временного ряда;

~ – наблюдаемое в i-ой точке значение ряда;

yi n - количество точек временного ряда.

Таблица Класс уязви- Степенная функция Линейная Степенная мости с циклической составляющей High 0.5737 0.5250 0. MAD Middle 2.1398 1.5542 1. Low 0.5568 0.4630 0. Как видно из Таблицы 2 предложенный в работе метод позволяет получить оценку точнее экспертного оценивания в два раза.

В работе сопоставляются описанный во второй главе аналитический метод оценки и прогнозирования уровня защищённости с технологическими (эксперимен тальными) методами обнаружения уязвимостей.

Используя информацию о текущем уровне уязвимости информационной систе мы, полученную в результате обращения к международным базам данных, а также разработанный метод прогнозирования уровня уязвимости на основе теории времен ных рядов, можно оценить, какое количество уязвимостей каждого класса будет в ней присутствовать. Имея представление о том, сколько возможных уязвимостей в новой версии может быть, и, зная, сколько на текущий момент обнаружено, можно опреде лить возможное количество ещё не выявленных угроз безопасности с помощью сле дующего выражения:

V = Vf – Vr, где Vf – предполагаемое количество уязвимостей, рассчитанное по методу, предложенному в работе;

Vr – количество обнаруженных в текущей версии уязвимостей;

V – число потенциально существующих, но ещё не обнаруженных уязви мостей.

Рисунок 8 – Процесс объединения оценок Зная величину уровня потенциально существующих V угроз безопасности (см.

Рис. 8), но не зная их локализации в системе (подсистемах), решение задачи обеспече ния защиты выглядят неопределённо. Таким образом, возникает задача поиска и обна ружения слабых мест в системе безопасности существующей системы, с учётом всех особенностей её конфигурационных настроек, свойств и характеристик установленно го оборудования и программного обеспечения, а также мест возможного проникнове ния злоумышленников (учет этого в аналитических расчётах трудно реализуем). Из этого делается вывод, что необходима некоторая программно-аппаратная платформа, имеющая эффективные алгоритмы анализа уровня защищённости, что способствует своевременному выявлению новых угроз безопасности. Для создания такой системы необходимо решить задачу системного анализа.

Уязвимость (Vuln) Локализация Метод Точка анализа Эксплуатации (местоположение) (Access Point) (Location) (Exp) Алгоритм Данные IP (MAC-адрес) (Alg) (Data) Представление Порт Протокол данных (фраг.) (Port) (Protocol) (View) Сервис (Srv) Программное Окружение (Env) Функция (Func) Параметр (Arg) Рисунок 9 – Структурно-функциональная модель уязвимости Отмечается, что в процессе анализа защищённости ключевую роль играет раз работка структурно-функциональной модели уязвимости (см. Рис. 9), на основе кото рой предлагается четырёхступенчатая технология аудита защищенности компьютер ных систем.

На первом этапе (см. Рис. 10) выполняется сканирование портов целевой систе мы с целью определения точек возможного проникновения через работающие сетевые сервисы.

На втором этапе снимаются отпечатки (Service-fingerprinting) с запущенных на открытых портах сервисов и обеспечить их последующую идентификацию вплоть до номера установленной версии.

Рисунок 10 – Процесс сканирования информационной системы На третьем этапе, исходя из уже собранной информации по комбинациям от крытых портов, видов и версиях запущенных сервисов, особенностей реализации сте ков доступных протоколов, выполняется идентификация операционной системы (OS fingerprinting) вплоть до установленных пакетов комплексных обновлений и патчей.

На четвёртом этапе, имея уже собранную ранее информацию, становится воз можным осуществление поиска уязвимостей уровня сети. На данном этапе опорной информацией выступают «слушающие» порт идентифицированные сервисы и опреде лённая на третьем шаге операционная система.

С учетом вышеизложенного предлагаются технологии и методы технического анализа, позволяющие извлечь из целевой системы всю предварительную информа цию, необходимую для более детального анализа системы на предмет её уязвимости, в связи с чем подробно разбирается алгоритм атаки злоумышленника на целевую систе му.

Предлагается функциональная модель системы поиска и анализа уязвимостей.

В работе рассматриваются вопросы, связанные с разработкой программного прототипа сканера системы безопасности (CISGuard). Рассмотрена концепция про граммного комплекса, его ключевые особенности, такие как универсальность, особен ности сканирующего ядра, функциональные особенности. Дано детальное описание качества и этапов сканирования. Разработана архитектура всей системы (см. Рис. 11).

Предложены ключевые функции ядра.

Рисунок 11– Архитектура программного комплекса анализа защищенности Отмечается, что несмотря на то что CISGuard работает под управлением Microsoft Windows он проверяет все доступные его возможностям уязвимости не зависимо от программной и аппаратной платформы узлов. Программный ком плекс работает с уязвимостями на разных уровнях - от системного до прикладно го.

К особенностям сканирующего ядра отнесены:

Полная идентификация сервисов на случайных портах. Обеспечивается проверка на уязвимость серверов со сложной нестандартной конфигураци ей, в том случае, когда сервисы имеют произвольно выбранные порты.

Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы. Используется для определения настоящего имени сервера и кор ректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое имя.

Проверка слабости парольной защиты. Производится оптимизированный подбор паролей к большинству сервисов, требующих аутентификации, по могая выявить слабые пароли.

Анализ контента WEB-сайтов. Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимо стей: SQL инъекций, инъекций кода, запуска произвольных программ, по лучения файлов, межсайтовый скриптинг (XSS) и т.д.

Анализатор структуры HTTP-серверов. Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации системы.

Проведение проверок на нестандартные DoS-атаки. Обеспечивает воз можность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах.

Специальные механизмы, уменьшающие вероятность ложных срабатыва ний. В различных видах проверок используются специально под них разра ботанные методы, уменьшающие вероятность ошибочного определения уязвимостей.

Разработан интерфейс программного комплекса. Рассмотрен пример санкцио нированного аудита целевых информационных систем, подтверждающий высокую эффективность предложенных решений.

В заключении работы приводятся основные результаты, полученные в процессе проводимых исследований и итоговые выводы по диссертационной работе.

Основные выводы и результаты 1. Выполнен анализ существующих подходов и методов оценки уровня защи щённости информационных систем. Проведённый анализ выявил недостаточную про работанность вопросов получения достоверных результатов анализа уровня защищён ности и его прогнозирования.

2. Разработана модель оценивания защищенности сложных информационных систем на основе предполагаемых точек входа и разбиения всей системы на подсисте мы - блоки со своими характеристиками уровня уязвимости. В рамках предложенной концепции становится возможным создание систем с заранее определёнными характе ристиками защищённости, что, в свою очередь, увеличивает надёжность системы в долгосрочной перспективе.

3. Разработан метод оценки уровня защищённости ИС, который в отличие от существующих экспертных оценок, позволяет на основе накопленных мировым со обществом баз данных уязвимостей информационных систем спрогнозировать с ис пользованием модели временных рядов более достоверные результаты.

4. Разработана структурно - функциональная модель уязвимости с использова нием теоретико-множественного подхода, позволяющая параметрически описать ка ждую уязвимость, систематизировать и структурировать имеющиеся данные по уяз вимостям с целью создания соответствующих баз для автоматизированных систем ау дита.

5. Разработаны архитектура и прототип системы динамического анализа защи щенности вычислительных сетей с применением техник эвристического анализа уязвимо стей (программный комплекс CISGuard). К достоинствам предлагаемого комплекса можно отнести его открытую расширяемую архитектуру и использование унифициро ванных баз уязвимостей. Получены практические результаты на основе санкциониро ванного автоматизированного анализа вычислительных сетей ряда отечественных предприятий, свидетельствующие об эффективности предложенных методов и техно логий анализа защищённости.

Основные публикации по теме диссертации Публикации в периодических изданиях из списка ВАК:

1. Политов, М. С. Двухуровневая оценка защищённости информационных сис тем / М. С. Политов, А. В. Мельников // Вестн. Уфим. гос. авиац.-техн. ун-та.

Сер. Упр., вычисл. техника и информатика. 2008. Т. 10, № 2 (27). С. 210–214.

2. Политов, М. С. Полная структурная оценка защищённости информационных систем / М. С. Политов, А. В. Мельников // Доклады Томского государственного уни верситета систем управления и радиоэлектроники. Томск: Томск. гос. ун-т, 2008. Ч. 1, № 2 (18). С. 95–97.

Другие публикации:

3. Политов, М. С. Проблемы анализа информационных систем / М. С. Политов.

// Доклады конференции по компьютерным наукам и информационным технологиям (CSIT). Уфа: Уфим. гос. авиац.-техн. ун-т, 2005. Т. 2. С. 216–218.

4. Политов, М. С. Анализ защищённости информационных систем / М. С. Поли тов, А. В. Мельников // Математика, механика, информатика: докл. Всерос. науч.

конф. Челябинск: Челяб. гос. ун-т, 2006. С. 107–108.

5. Политов, М. С. Многофакторная оценка уровня защищённости информацион ных систем / М. С. Политов, А. В. Мельников // Безопасность информационного про странства: материалы междунар. науч.-практ. конф. Екатеринбург: Урал. гос. ун-т пу тей сообщ., 2006. С. 146.

6. Политов, М. С. Комплексная оценка уязвимости информационных систем / М. С. Политов // Доклады конференции по компьютерным наукам и информационным технологиям (CSIT). Уфа – Красноусольск, 2007. Уфа: Уфим. гос. авиац.-техн. ун-т, 2007. Т. 2. С. 160–162.

ПОЛИТОВ Михаил Сергеевич ЭКСПЕРИМЕНТАЛЬНО-АНАЛИТИЧЕСКИЙ МЕТОД ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ МОДЕЛИ ВРЕМЕННЫХ РЯДОВ Специальность 05.13.19 – Методы и системы защиты информации, информационная безопасность АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук Подписано к печати _._.. Формат 60х84 1/16.

Бумага офсетная. Печать офсетная. Гарнитура Таймс.

Усл. печ. л. 1,0. Уч.-изд. л. 1,0.

Тираж 100 экз. Заказ.

Челябинский государственный университет 454001 Челябинск, ул. Бр. Кашириных, Издательство Челябинского государственного университета 454001 Челябинск, ул. Молодогвардейцев, 57б.

Похожие работы:

Для реализации экспериментально-аналитического способа оценки погрешности ИК представим операционную схему процесса аналитического измерения в виде обобщенной структуры рис.1.

Рис.1. Операционная схема аналитического измерительного

процесса: ОАК - объект аналитического контроля;

АСК - аналитическая система контроля; - определяемый параметр состава или свойства объекта;- контролируемый параметр состава или свойства вещества объекта с помощью АСК

Задачей аналитического контроля является нахождение величины, которая в наибольшей степени соответствует определяемому параметру  .В идеальном случаедолжно быть равно, но в реальных условиях этого добиться невозможно, поэтому решается задача как можно большего приближения контролируемого параметра к определяемому.

Под погрешностью АСК будем понимать отклонение контролируемого параметраот определяемого параметраобъекта АСК:

где ,- начальное и конечное значение определяемого параметра.

Кроме определяемого параметра объект аналитического контроля ОАК содержит неопределяемые параметрыи различные помехи, которые могут быть вызваны нестабильностью температуры, давления и т.п. Эти мешающие факторы в основном не поддаются прогнозированию, но оказывают влияние на погрешность измерения. Аналитическая система контроля может быть различной структуры и, в свою очередь, также содержит ряд мешающих факторов, которыми нельзя управлять. Помимо этого, в каждой АСК можно выделить ряд варьируемых параметров, которые возможно изменять на этапе стендовых испытаний и наладки АСК: вектор а, принадлежащий допустимому множеству параметров

где n - число параметров. Как мешающие факторы, так и вектор варьируемых параметров а, содержащиеся в АСК, также оказывает влияние на погрешность определения .

Проанализировав структуру АСК, погрешность можно задать в виде функциональной зависимости:

F (,, а), (3)

Суть экспериментально-аналитического способа заключается в нахождении оптимальных значений вектора а, при которых погрешность АСК принимает значение не превышающее требуемого для конкретной задачи.

Этапы решения поставленной задачи:

1. Представление АСК в виде обобщенной структуры, анализ структуры и модели процесса измерения, выявление вектора варьируемых параметров.

2. Получение предельного значения погрешности АСК по результатам аналитических измерений на веществах с нормированными метрологическими характеристиками (эталонные вещества с известным составом и свойствами) при конкретных значениях вектора варьируемых параметров. Если предельное значение погрешности не превышает требуемое, то изменять вектор а не имеет смысла и на этом расчет заканчивается. В противном случае осуществляется переход к следующему этапу решения задачи.

3. Составление функциональной зависимости с использованием результатов предыдущих пунктов (,, а):= f (,, а).

4. Решение задачи оптимизации , которая формулируется следующим образом: найти такой вектор а, который обеспечивает минимальное значение погрешности, min; или, найти такой вектор а, чтобы погрешность АСК была меньше или равна заданному значению, .

5. Введения найденных значений вектора а в АСК и получение нового значения предельной погрешности АСК.

Применение экспериментально-аналитического способа эффективно при оптимальном проектировании АСК, который на стадии стендовых испытаний и наладки АСК гарантирует оценку погрешности АСК "снизу". Примеры расчета погрешности данным способом приведены ниже.

Способ 3: АНАЛИТИЧЕСКИЙ

Использование этого способа позволяет рассчитать интервалы, в которых погрешность ИК находится с заданной вероятностью. Этот интервал охватывает подавляющее большинство возможных действительных значений погрешности ИК в реальных условиях. Часть значений погрешности, не охватываемых данным интервалом, определяется задаваемой при расчете величиной вероятности. Способ заключается в статистическом объединении характеристик всех существенных составляющих погрешности СИ ИК.

Для реализации этого способа необходима информация о рассматриваемых метрологических характеристиках СИ, которая может быть получена из нормативно-технических документов для типа СИ, т.е. множества идентичных СИ.

2.3.1. Инструментальная погрешность. НМХ

Инструментальная погрешность в общем случае включает в себя четыре составляющие:

Погрешность, обусловленная отличием действительной функции преобразования СИ в нормальных условиях от номинальной функции преобразования. Эта составляющая погрешности называется основной погрешностью СИ;

Погрешность, обусловленная реакцией СИ на изменения внешних влияющих величин и неинформативных параметров входного сигнала относительно их нормальных значений. Эта составляющая зависит как от свойств СИ, так и от изменений влияющих величин и называется дополнительной погрешностью СИ;

Погрешность, обусловленная реакцией СИ на скорость (частоту) изменения входного сигнала. Эта составляющая, определяющая динамическую погрешность и режим измерений, зависит как от динамических свойств СИ, так и от частотного спектра входного сигнала и называется динамической погрешностью;

Погрешность, обусловленная взаимодействием СИ и объекта измерений. Эта составляющая зависит от свойств как СИ, так и объекта измерений.

Для оценки инструментальной составляющей погрешности измерений необходима информация о метрологических характеристиках (МХ) СИ. Сведения о МХ СИ получают, как правило, из нормативно-технических документов на СИ. Лишь в тех случаях, когда данных о НМХ недостаточно для эффективного использования СИ, экспериментально исследуют конкретные экземпляры СИ с целью определения их индивидуальных МХ.

На базе информации о НМХ СИ решается ряд задач, связанных с применением СИ, основными из которых являются оценка инструментальной составляющей погрешности измерений и выбор СИ. Решение этих задач базируется на взаимосвязи между инструментальной составляющей погрешности измерений и их МНХ СИ с учетом характеристик влияющих величин, отражающих условия эксплуатации СИ, и характеристик входного сигнала СИ, отражающих режим работы СИ (статический или динамический). Характерной особенностью этой взаимосвязи является то, что инструментальная составляющая погрешности измерений, в свою очередь, содержит ряд указанных составляющих и может быть определена лишь как их объединение.

Эта взаимосвязь выражается в построении комплексов НМХ в соответствии с принятой моделью СИ. Комплекс НМХ, установленный в нормативно-технических документах на СИ конкретного типа, предназначен для использования в следующих основных целях:

Определения результатов измерений, проводимых с применением любого экземпляра СИ данного типа;

Расчетного определения характеристик инструментальной составляющей погрешности измерений, проводимых с использованием любого экземпляра СИ данного типа;

Расчетного определения МХ измерительных систем, в состав которых входит любой экземпляр СИ данного типа;

Оценки метрологической исправности СИ при их испытаниях и поверке.

2.3.2. Модели погрешности средств измерений

При расчетном определении инструментальной составляющей погрешности измерений используется модель вида

где символом * обозначено объединение погрешности СИ в реальных условиях применения и составляющей погрешности, обусловленной взаимодействием СИ с объектом измерения. Под объединением следует понимать применение к составляющим погрешности измерений некоторого функционала, позволяющего рассчитать погрешность, обусловленную совместным воздействием этих составляющих. При этом под реальными условиями эксплуатации СИ понимают условия конкретного применения СИ, составляющие часть или, частом случае, совпадающие с рабочими условиями, регламентированными в нормативно-технической документации на СИ.

В соответствии с ГОСТ 8.009-84 считается, что модель погрешности СИ определенного типа в реальных условиях применения может иметь один из двух видов.

Модель вида 1 описывается выражением

(5)

где - систематическая составляющая основной погрешности СИ;- случайная составляющая основной погрешности СИ;- случайная составляющая основной погрешности СИ, обусловленная гистерезисом;- объединение дополнительных погрешностейСИ, обусловленных действием влияющих величин и неинформативных параметров входного сигнала СИ;- динамическая погрешность СИ, обусловленная влиянием скорости (частоты) изменения входного сигнала СИ;- число дополнительных погрешностей.

При этом рассматривают как детерминированную величину для отдельного экземпляра СИ, но как случайную величину или процесс для совокупности СИ данного типа. При расчете характеристик погрешности СИ в реальных условиях применения (и при расчете характеристик инструментальной составляющей погрешности измерений) составляющиеимогут рассматриваться как случайные величины (процессы) или как детерминированные величины в зависимости от того, какие известны характеристики реальных условий применения СИ и спектральные характеристики входного сигнала СИ.

Модель II имеет вид

где - основная погрешность СИ (без разделения ее на составляющие, как в модели 1);.

В обоих случаях число l составляющих должно быть равно числу всех величин, существенно влияющих на погрешность СИ в реальных условиях применения. При этом в зависимости от свойств СИ данного типа и реальных условий его использования отдельные составляющие (модели 1 и II) или все составляющие и/или(модель II) могут отсутствовать.

Рассмотренные модели используются при выборе соответствующего комплекса НМХ и лежат в основе методов расчета погрешностей измерений.

Модель 1 погрешности выбирается для таких СИ, при использовании которых допускается превышение (изредка) действительной погрешности измерений значения, рассчитанного по НМХ СИ. При этом по комплексу НМХ могут быть рассчитаны интервалы в соответствии с ГОСТ 8.011-72, в которых инструментальная составляющая погрешности измерений находится с любой заданной вероятностью, близкой к единице, но не равной ей.

В данном случае рассчитанный интервал охватывает подавляющее большинство возможных действительных значений инструментальной составляющей погрешности измерений, проводимых в реальных условиях. Незначительная часть значений погрешности, не охватываемая данным интервалом, определяется задаваемой при расчете величиной вероятности. Приближая значение вероятности к единице (но не принимая ее равной единице), можно получить достаточно достоверные оценки инструментальной составляющей погрешности измерений.

При этом метод расчета погрешности должен заключатся в статистическом объединении характеристик всех существенных составляющих модели 1 и составляющей . Такой же метод следует применять при расчете МХ измерительных систем, в состав которых входят СИ данного типа.

Модель II погрешности выбирается для СИ, при использовании которых в реальных условиях нельзя допустить, чтобы погрешность хотя бы изредка превышала значение, рассчитанное по НМХ СИ. В данном случае, рассчитанный по комплексу НМХ, интервал погрешности будет представлять собой грубую оценку сверху искомой инструментальной составляющей погрешности измерений, охватывающую все возможные, в том числе очень редко реализующиеся, значения погрешности. Для подавляющего большинства измерений этот интервал будет существенно превышать интервал, в котором действительно находится инструментальные составляющие погрешности измерений. Требование равенства единице вероятности, с которой погрешность находится в данном интервале, приводит практически к значительно завышенным требованиям к МНХ СИ при заданной точности измерений.

При использовании модели II метод расчета погрешности состоит в арифметическом суммировании модулей наибольших возможных значений всех существенных составляющих инструментальной составляющей погрешности измерений. Эти наибольшие возможные значения являются границами интервалов, в которых соответствующие составляющие погрешности находятся с вероятностью, равной единице.

2.3.3. Методы расчета характеристик погрешности СИ в реальных условиях эксплуатации

Общая характеристика методов

Методы, установленные РД 50-453-84, позволяют рассчитать следующие характеристики погрешности СИ в реальных условиях эксплуатации:

Математическое ожидание и среднее квадратическое отклонениепогрешности СИ;

Нижнюю и верхнююграницы интервала, в котором с вероятностью p находится погрешность СИ.

В зависимости от задач измерений, экономической целесообразности и доступной исходной информации используется один из двух методов.

Метод 1 включает в себя расчет статистических моментов составляющих погрешности СИ и позволяет определить как ,, так и,. Этот метод дает более рациональную (при числе составляющих погрешности СИ более трех) оценку погрешности СИ за счет пренебрежения редко реализующимися значениями погрешности, для чего назначается p<1.

Метод II состоит в расчете наибольших возможных значений составляющей погрешности СИ и позволяет определить ипри p = 1. Этот метод дает грубую (при числе составляющих погрешности СИ более трех), хотя и надежную оценку погрешности СИ, включающую в себя редко реализующиеся значения погрешности.

Метод II целесообразно использовать в следующих случаях:

Если хотя бы маловероятное нарушение требований к точности измерений может привести к серьезным отрицательным техническим и экономическим последствиям или связано с угрозой здоровья и жизни людей;

Завышение требований к МХ СИ, к которому ведет применение данного метода расчета при заданной норме точности измерений, и связанные с этим дополнительные затраты не препятствуют использованию таких СИ.

В качестве исходных данных для расчета используются комплексы НМХ СИ, предусмотренные ГОСТ 8.009-84. НМХ указываются в нормативно-технической документации на СИ как характеристики любого экземпляра СИ данного типа. Вместо этих характеристик в качестве исходных данных могут использоваться индивидуальные МХ СИ, определяемые в результате исследования конкретного экземпляра СИ.

Метод 1

В качестве исходных данных для расчета характеристик погрешности СИ этим методом используются следующие НМХ: математическое ожидание систематической составляющей основной погрешности СИ; среднее квадратическое отклонениесистематической составляющей основной погрешности СИ; пределдопускаемого среднего квадратического отклонения случайной составляющей основной погрешности СИ; пределдопускаемой вариации СИ при нормальных условиях; номинальная ценаединицы наименьшего разряда кода цифрового измерительного прибора (аналого-цифрового измерительного преобразователя); номинальные функции влиянияна систематическую составляющую СИ; номинальные функции влиянияj = 1,2,...,l на среднее квадратическое отклонение случайной составляющей погрешности СИ; номинальные функции влияния j = 1,2,...,k на вариацию СИ; одна из полных динамических характеристик СИ - номинальная переходная характеристика, номинальная импульсная переходная характеристика, номинальная амплитудно-фазовая характеристика, номинальная передаточная функция.

При этом характеристики влияющих величин могут быть заданы в двух видах. Вид 1 - значениявлияющих величин. Вид 2 - математические ожидания, средние квадратические отклонения, наименьшиеи наибольшиезначения влияющих величин, соответствующих реальным условиям эксплуатации СИ, j = 1,2,...,n (k,l).

Параметры входного сигнала задаются в виде спектральной плотности или автокорреляционной функции входногосигнала СИ, соответствующих реальным условиям эксплуатации.

Алгоритм расчета по методу 1

1. Для исходных данных вида 1 математическое ожиданиеистатической составляющей погрешности СИ при реальных значениях влияющих величин вычисляются соответственно по формулам

2. Для исходных данных о влияющих величинах вида 2иопределяются по формулам:

где - наибольшие на интерваленоминальные функции влиянияи.

При этом для линейных функций влияния

выражения для исоответственно имеют вид

где - нормальное значение j-й влияющей величины;

Номинальный коэффициент влияния на.

Для вычисления приближенных значении ив случае линейных функций влияния имеем

где - первая и вторая производные от номинальной функции влиянияпри.

В обоих случаях при определении исуммирование выполняется для n, l и k влияющих величин, для которых нормированы МХи значения которых в момент измерения отличаются от установленных для данного СИ нормальных значений. Кроме того, принимаетсядля аналоговых СИ.

Примечания:

1. Если для СИ нормирован допускаемых значений система-тической составляющей основной погрешности без указания значенийии нет оснований предполагать несимметричность и полимодальность распределения указанной погрешности в пределах, то допускается для расчета характеристик погрешности СИ пользоваться предположением, а

2. Для СИ с индивидуальными метрологическими характеристиками для расчетов характеристик погрешности СИ принимается и, где- наибольшая возможная по абсолютной вели- чине неисключенная систематическая составляющая погрешности СИ.

3. Если для j-й влияющей величины известны только ее наименьшее и наибольшеезначения, соответствующие реальным условиям эксплуатации СИ, и нет оснований выделить области предпочтительных значенийв границах отдо, несимметрично расположенные относительно центра интервала, определяемого указанными границами, то допускается пользоваться предположениеми.

3. Дисперсия , приведенной к выходу динамической составляющей погрешностианалогового СИ, вычисляется по формуле

, (12)

где - номинальная амплитудно-фазовая характеристика при нормальном значениичастоты.

Если в качестве характеристики входного сигнала задана его , то предварительно определяютпо выражению

В том случае, если заданы динамические характеристики в виде или, или, то предварительно осуществляют преобра-зование этих функций в. При этом дляэто преобразование заключается в замене аргумента s на j, а для и-определяется соответственно по формулам:

Приведенные методы расчета динамической погрешности применимы для таких аналоговых СИ, которые могут рассматриваться как линейные.

Динамическая погрешность цифровых СИ рассчитывается в соот- ветствии с рекомендациями РД 50-148-79 "Нормирование и определе-ние динамических характеристик аналого-цифровых преобразователей мгновенного значения электрического напряжения и тока".

4. Определение характеристик погрешности СИ в реальных условиях эксплуатации производится соответственно по формулам:

Значение k зависит от вида закона распределения погрешности и выбранного значения вероятности p.

Для грубых, ориентировочных расчетов, если закон распределения примерно удовлетворяет указанным требованиям, значения k может быть определено по формуле

k = 5 (p - 0.5) для . (20)

Метод II

В качестве исходных данных при расчете характеристик погрешности CИ методом II используются следующие НМХ: предел допускаемых значений основной погрешности СИ; наибольшие допускаемые измененияпогрешности СИ, вызванные изменением влияющих величинв установленных пределах.

Характеристики влияющих величин могут быть заданы в двух видах. Вид 1 - значения , j = 1, 2,...,n влияющих величин. Вид 2 - наименьшиеи наибольшие, j = 1, 2,...,n значения влияющих величин, соответствующие реальным условиям эксплуатации.

Для описания входного сигнала применяются следующие характеристики: нижняя и верхняяграницы спектра частот реального входного сигнала X СИ.

Кроме того, в качестве нормируемой динамической характеристики при расчете используется номинальная амплитудно-частотная характеристика СИ.

Алгоритм расчета по методу II

В том случае, когда диапазон изменения влияющей величины, для которого нормирована метрологическая характеристика, равен диапазону рабочих условий применения СИ, наибольшее по абсолютной величине возможное значениедополнительной погрешности СИ отрассчитывается по формуле

где (22)

Если диапазон равен лишь части диапазона рабочих условий применения СИ, причем для любой части рабочих условий нормируется одно и то же значение, товычисляется по формуле

Выражение предполагает наихудший из всех возможных характер зависимости (ступенчатая функция) дополнительной погрешности СИ отв рабочей области значений влияющей величины. Если в результате исследования определена функция влияния конкретного экземпляра СИ, то расчетможет выполняться с использованием этой функции. Например, если в результате исследования установлен линейный характер зависимостиот, то для расчета может быть использовано выражение (23) вместо (22).

При определении значения по формулам (22) и (23) для исходных данных вида 1 в качествеиспользуются конкретные значения влияющей величины, а для исходных данных вида 2 - используется то из значенийили, при которомимеет наибольшее значение.

Оценка сверху относительного значения динамической погрешности для СИ с линейной фазово-частотной характеристикой имеет вид

где - номинальная амплитудно-частотная характеристика при нормальном значениичастоты;- номинальная амплитудно-частотная характеристика, отклоняющаяся на интервалеот значения.

При расчете данным методом нижняя и верхняяграницы интервала, в котором с вероятностью p=1 находится погрешность СИ в реальных условиях эксплуатации, определяются по формулам

, (25)

где R - результат измерения.

При этом суммирование выполняется для n влияющих величин, для которых нормированы метрологические характеристики и значения которых в момент измерения отличаются от установленных для данного СИ нормальных значений.

При расчетах, используя рассмотренные методы, все исходные данные должны быть приведены к одной и той же точке схемы измерений: входу или выходу СИ и выражены в единицах, обеспечивающих получение всех составляющих погрешности СИ в одних и тех же абсолютных или относительных (в долях или процентах от одного и того же значения измеряемой величины) единицах

Аналитический метод вывода математической модели идентичной (совпадающей) по характеристикам с исследуемым объектом применим тогда, когда физико-химические процессы, происходящие в объекте, хорошо изучены. К таким объектам относятся механические системы, поведение которых в статике и динамике подчиняется законам Ньютона, некоторые химические реакторы с простыми химическими реакциями, протекающими в них. Примером такого объекта может служить бак, изображенный на рис. 1.

Рис. 1. Схема исследования объекта управления аналитическим методом.

Статический режим: ;

Динамический режим:

Из гидравлики: или для малых.

или, переходя к бесконечно малым приращениям:

Обозначив в относительной размерности:

Электрический двигатель с нагрузкой описывается дифференциальным уравнением:

J - момент инерции,

M двиг. , M сопр - момент на валу и момент сопротивления.

Частота вращения вала двигателя.

Экспериментально-аналитический метод идентификации

Суть метода заключается в следующем: на действующем объекте по входному каналу подается одно из трех типовых возмущающих воздействий:

а) типа «единичного скачка»

б) типа «единичного импульса»

в) в виде синусоидальных колебаний различной частоты

Чаще всего используется возмущение типа «единичного скачка». Реакция объекта на такое возмущение - график изменения во времени выходного сигнала объекта называется экспериментальной кривой разгона .

Если рассматривать объект как «черный ящик», т.е. считать, что нам ничего не известно о физико-химических процессах, происходящих в нем, то оказывается, что различные по природе технологического процесса, объему и конфигурации объекты управления в динамическом режиме работы математически описываются (имеют математическую модель) в виде одного и того же типового уравнения взаимосвязи выходного сигнала объекта с входным. В ТАУ были подобраны всего 6 типов уравнений взаимосвязи выходного сигнала объекта с входным сигналом, которые назвали типовыми динамическими звеньями . Поскольку в динамическом режиме работы объекта, когда нарушено равновесие между притоком и стоком энергии или вещества в объекте, входной и/или выходной сигналы изменяются во времени, то большинство типовых уравнений взаимосвязи типовых динамических звеньев (ТДЗ) являются дифференциальным, т.е.

(алгебра), а (диф. уравнение).

Методика использования математического аппарата ТАУ - совокупности ТДЗ - заключается в следующем: каждое типовое динамическое звено, кроме типового уравнения взаимосвязи входного и выходного сигналов, имеет свою типовую кривую разгона и ряд других типовых характеристик. Полученную на действующем объекте экспериментальную кривую разгона сравнивают с набором шести типовых кривых разгона ТДЗ и по совпадению характера изменения во времени экспериментальной и какой-либо типовой кривой разгона проводят замену (аппроксимацию) исследуемого объекта данным типовым динамическим звеном. Тогда типовое уравнение взаимосвязи этого ТДЗ становится уравнением взаимосвязи выходного сигнала объекта с входным или искомой математической моделью объекта. Величину коэффициентов, входящих в данное типовое уравнение ТДЗ находят по экспериментальной кривой разгона объекта.

Рис. 6. Экспериментальная кривая разгона статического объекта.

Эта кривая называется экспонентой и по характеру изменения во времени совпадает с типовой кривой разгона апериодического (инерционного, статического) ТДЗ. Значит, такой объект можно заменить (аппроксимировать) апериодическим ТДЗ. Его типовое дифференциальное уравнение:

Оба коэффициента: K и T 0 - легко найти из графика экспериментальной кривой разгона.

Пусть на объекте получена следующая экспериментальная кривая разгона.

Рис. 7. Экспериментальная кривая разгона астатического объекта.

Эта экспериментальная кривая разгона похожа на типовую кривую разгона астатического (интегрирующего) ТДЗ с дифференциальным уравнением:

Коэффициент Т легко определить по экспериментальной кривой разгона по углу:

Аналогично легко провести идентификацию динамического объекта по совпадению экспериментальной и типовой кривых разгона для замены (аппроксимации) объекта усилительным, реальным дифференцирующим и запаздывающим ТДЗ. Типовые кривые разгона этих звеньев такие:

Рис. 8. Кривые разгона усилительного, реального дифференцирующего и запаздывающего ТДЗ.

А передаточные функции такие:

Величину коэффициентов в этих типовых передаточных функциях также легко найти по графикам экспериментальных кривых разгона (см. рис. 1.8.).

Сложнее найти математическую модель идентифицируемого объекта, если получена следующая экспериментальная кривая разгона:

Рис. 9. Экспериментальная кривая разгона апериодического звена второго порядка.

На первый взгляд, такая экспериментальная кривая разгона похожа на типовую кривую разгона апериодического звена 2-го порядка с передаточной функцией:

однако точное определение коэффициентов Т 1 и Т 2 в этой W(p) затруднено.

Для более точной идентификации такого объекта используют метод Симою, или «метод площадей».

Физические процессы можно исследовать аналитическими или экспериментальными методами.

Аналитические зависимости позволяют изучать процессы в общем виде на основе функционального анализа уравнений и являются математической моделью класса процессов.

Математическая модель может быть представлена в виде функции, уравнения, в виде системы уравнений, дифференциальных или интегральных уравнений. Такие модели обычно содержат большое количество информации. Характерной особенностью математических моделей является то, что они могут быть преобразованы с помощью математического аппарата.

Так, например, функции можно исследовать на экстремум; дифференциальные или интегральные уравнения можно решить. При этом исследователь получает новую информацию о функциональных связях и свойствах моделей.

Использование математических моделей является одним из основных методов современного научного исследования. Однако, ему свойственны существенные недостатки. Для того, чтобы из всего класса найти частное решение, присущее лишь данному процессу, необходимо задать условия однозначности. Установление краевых условий требует проведения достоверного опыта и тщательного анализа экспериментальных данных. Неправильное принятие краевых условий приводит к тому, что подвергается теоретическому анализу не тот процесс, который планируется, а видоизмененный.

Кроме указанного недостатка аналитических методов, во многих случаях отыскать аналитические выражения с учетом условий однозначности, наиболее реально отображающими физическую сущность изучаемого процесса, или вообще невозможно или чрезвычайно затруднительно.

Иногда, исследуя сложный физический процесс при хорошо обоснованных краевых условиях, упрощают исходные дифференциальные уравнения из-за невозможности или чрезмерной громоздкости их уравнения, что искажает его физическую сущность. Таким образом, очень часто реализовать аналитические зависимости сложно.

Экспериментальные методы позволяют глубоко изучить процессы в пределах точности техники эксперимента и сконцентрировать внимание на тех параметрах процесса, которые представляют наибольший интерес. Однако результаты конкретного эксперимента не могут быть распространены на другой процесс, даже близкий по физической сущности, потому что результаты любого эксперимента отображают индивидуальные особенности лишь исследуемого

процесса. Из опыта еще невозможно окончательно установить, какие из параметров оказывают решающее влияние на ход процесса и как будет протекать процесс, если изменять различные параметры одновременно. При экспериментальном методе каждый конкретный процесс должен быть исследован самостоятельно.

В конечном счете, экспериментальные методы позволяют установить частные зависимости между отдельными переменными в строго определенных интервалах их изменения.

Анализ переменных характеристик за пределами этих интервалов может привести к искажению зависимости, грубым ошибкам.

Таким образом, и аналитические, и экспериментальные методы имеют свои преимущества и недостатки, которые часто затрудняют эффективное решение практических задач. Поэтому чрезвычайно плодотворным является сочетание положительных сторон аналитических и экспериментальных методов исследования.

Явления, процессы изучаются не изолированно друг от друга, а комплексно. Различные объекты с их специфическими переменными величинами объединяются в комплексы, характеризуемые едиными законами. Это позволяет распространить анализ одного явления на другие и целый класс аналогичных явлений. При таком принципе исследований уменьшается число переменных величин, они заменяются обобщенными критериями. В результате, упрощается искомое математическое выражение. На этом принципе основаны методы сочетания аналитических способов исследования с экспериментальными методами аналогии, подобия, размерностей, являющихся разновидностью методов моделирования.

Суть метода аналогии рассмотрим на примере. Тепловой поток зависит от температурного перепада (закон Фурье)

Здесь – коэффициент теплопроводности.

Массоперенос или перенос вещества (газа, пара, влаги) определяется перепадом концентрации вещества С (закон Фика):

где коэффициент массопереноса.

Перенос электричества по проводнику с погонным сопротивлением обуславливается периодом напряжения (закон Ома):

где – коэффициент электропроводности.

Все эти рассматриваемые явления характеризуются различными физическими процессами, но имеют идентичные математические выражения, т.е. их можно исследовать методом аналогий.

В зависимости от того, что принимается за оригинал и модель, могут быть различные виды моделирования методом аналогий. Так, если тепловой поток изучают на модели с движением жидкости , то моделирование называют гидравлическим; если тепловой поток исследуют на электрической модели, моделирование называют электрическим. Моделирование может быть механическим, акустическим и др.

Идентичность математических выражений процессов оригинала и модели не означает, что эти процессы абсолютно аналогичны. Для того, чтобы на модели максимально моделировать изучаемый процесс оригинала, необходимо соблюдать критерий аналогий. Так, сравнивать и , коэффициенты теплопроводности и электропроводности , температуру t и напряжение u нет смысла. Для устранения этой несопоставимости оба уравнения необходимо представить в безразмерных величинах: каждую переменную величину П представить в виде произведения постоянной размерности П П на переменную без-

размерную П б:

Имея в виду (26), выражения для и запишем в виде:

После простых преобразований имеем

Оба выражения записаны в безразмерном виде и их можно сравнивать.

Уравнения будут идентичны, если

Это равенство называют критерием аналогий. С его помощью устанавливают параметры модели по исходному уравнению объекта.

Количество критериев аналогии на единицу меньше числа членов изучаемого исходного выражения. Поскольку число неизвестных больше числа уравнений, то некоторыми параметрами модели задаются. Обычно это время наблюдения или протекания процесса на модели. Оно должно быть удобным для наблюдения оператору.

В настоящее время широко распространено электрическое моделирование. Рассмотрим его пример.

Необходимо изучить закономерности колебания массы m , подвешенной параллельно упругой пружиной и демпфером к плоскости. Для этой системы дифференциальное уравнение имеет вид

где – коэффициент демпфирования;

– механическое перемещение;

– коэффициент, характеризующий упругость пружины (деформация пружины при действии единицы силы);

– сила, прилагаемая к системе.

Чтобы определить параметры уравнение (27) можно исследовать методом электрических аналогий. Для электрической модели цепи уравнение имеет вид

где – емкость конденсатора;

– магнитный поток;

– время процесса в электросети;

– резистор, индуктивность;

– ток электросети.

После соответствующих преобразований (см. выше пример) безразмерные уравнения запишем так

Выбор критериев (29) представляет определенные трудности. Чтобы упростить построение модели, пользуются системой масштабных уравнений.

Поскольку механический (оригинал) и электрический (модель) процессы аналогичны, то переменные величины этих систем изменяются во времени закономерно в определенном соотношении – масштабе.

Масштабный коэффициент той или иной переменной величины представляет собой отношение переменных величин модели и оригинала

где – масштабы переменных величин.

С учетом масштабных переменных уравнения для модели и оригинала следующие:

Эти уравнения тождественны, если

Масштабные системы (30) идентичны критериям аналогов (29), но в более простой форме.

С помощью системы масштабных уравнений (30) вычисляют параметры модели, а на основе предельных отклонений переменных величин оригинала и модели – масштабные коэффициенты.

Задаваясь средними значениями параметров оригинала, по (30) вычисляют средние значения параметров модели и проектируют электрическую цепь. Далее оригинал исследуют на модели. Варьируя , на модели изучают параметры оригинала.

С помощью электрического моделирования можно изучать, анализировать различные физические процессы, которые описываются математическими зависимостями. Это моделирование универсально, простое в эксплуатации, не требует громоздкого оборудования.

При электрическом моделировании применяют аналоговые машины (АВМ). Под АВМ понимают определенное сочетание различных электрических элементов, в которых протекают процессы, описывающиеся математическими зависимостями, аналогичными для изучаемого объекта (оригинала). При этом должны соблюдаться масштабные коэффициенты независимых и переменных

величин аналога и оригинала.

АВМ применяют для исследования определенного класса задач. Решение задач производится так, что можно одновременно получить значение искомых величин в различных зонах (точках) системы. С помощью АВМ можно решать задачи в различном масштабном времени, в том числе и ускоренном, что в ряде случаев представляет большой научный интерес. Простота решения задач, быстрая обработка информации, возможность решения сложных задач обуславливают широкое применение АВМ. Различают АВМ общего и специального назначения. АВМ общего назначения решают дифференциальные уравнения высоких порядков (более 50) и предназначены для различных целей: расчеты сетевых графиков, напряжений в основаниях и т.д.

При решении задач с уравнениями до 10-го порядка используют машины малой мощности МН-7; МН-10; ЭМУ-6 и др.; до 20-го порядка – средней мощности МН-14; ЭМУ-10 и др.

Для простых задач применяют обычно метод сплошных сред с использованием электропроводящей бумаги (плоская задача) или электролитических ванн (объемная задача). Модель изготовляют из токопроводной бумаги одинаковой электропроводимости. Геометрию объекта моделируют в определенном масштабе. К концам фигуры присоединяют электроды, моделирующие краевые условия. При моделировании процессов с токопроводными жидкостями (электролитами) ванны заполняют слабыми растворами солей, кислот, щелочей и др. Неоднородное поле моделируют с применением электролита разной концентрации. Метод сплошных сред предназначен для решения задач теплопроводности, распределения напряжений и др. Он прост, но ограничен решением краевых задач Лапласа.

В методе электрических сеток дифференциальные уравнения преобразуют в систему линейных, решаемых способом конечных разностей. С помощью сеточных моделей на электроинтеграторах можно исследовать стационарные и нестационарные задачи.

Широко распространенным методом моделирования является электрогидродинамическая аналогия. Она основана на электрическом моделировании движения жидкости, пара или газа и широко применяется для исследования водного режима оснований зданий, сооружений, плотин и т.д.

Часто также пользуются методом гидравлического моделирования на гидроинтеграторах. Гидроинтеграторы – это приборы, в которых вода передвигается по системе соединенных между собой трубок и узлов. Изучаемые постоянные и переменные величины моделируются напорами, уровнями и расходами воды в сосудах.

Интегратор состоит из множества узлов т (рис. 7).

В каждом таком узле баланс воды равен

где – площадь сечения сосуда;

– уровни воды в сосудах;

– гидравлическое сопротивление (разность напора для пропуска единичного расхода);

– расход воды.

При постоянном уровне воды в сосуде или постоянстве площади этого сосуда имеет место

Если задано в начальный момент времени Т = 0, определение функции имеет место интегрирование уравнения (31), т. е. регистрацию напоров и уровней воды на гидроинтеграторе. Для частного случая (32) интегрирование сводится к решению алгебраических выражений на гидроинтеграторе.

Если имеется несколько узлов N , то решение системы с N уравнений переноса тепла, влаги, вещества на интеграторе сводится к наблюдению уровней воды в сосудах.

Параметры уравнений можно сравнительно просто изменять, меняя на интеграторе число узлов, сечения сосудов, гидравлические сопротивления, расходы воды. Очень легко задавать различные начальные и граничные условия,

изменяя начальные уровни воды в сосудах.

Метод гидравлического моделирования позволяет решать различные задачи: стационарные и нестационарные; одно-, двух и трехмерные; с постоянными и переменными коэффициентами; для однородного и неоднородного поля; т.е. является универсальным. Он широко применяется при решении различных задач в области строительства: расчете температур и напряжений в различных конструкциях зданий и сооружений; анализе процесса увлажнения и влагонакопления в основаниях зданий, дорог и т. д.; анализе процессов деформирования и разрушения конструкций; оценке температурного поля при пропаривании железобетонных изделий; определении физико-тепловых характеристик материалов и конструкций; расчете теплового режима зданий, дорог и других сооружений при климатических воздействиях для изучения фильтрации воды в гидротехнических сооружениях; расчете промерзания грунтов полотна и оснований сооружений и в других случаях.

Данный метод характеризуется доступностью программирования, простотой решения сложных задач, хорошей наглядностью протекаемых процессов, достаточно высокой точностью расчетов, возможностью остановить и повторить процесс на модели. Однако, оборудование для этого метода громоздко, выпускается пока в ограниченном количестве.

Теория подобия – это учение о подобии явлений. Она наиболее эффективна в том случае, когда на основе решения дифференциальных уравнений зависимости между переменными отыскать невозможно. Тогда необходимо провести предварительный эксперимент и, воспользовавшись его данными, составить с применением метода подобия уравнение (или систему уравнений), решение которого можно распространить за пределы границ эксперимента. Этот метод теоретического исследования явлений и процессов возможен лишь на основе комбинирования с экспериментальными данными.

Суть теории подобия рассмотрим на простом примере. Пусть имеется ряд прямоугольников. Это класс плоских фигур, поскольку они объединены общими свойствами – имеют по четыре стороны и четыре прямых угла. Из этого класса можно выделить только единственную фигуру, которая имеет конкретное значение сторон l 1 и l 2 . Численные значения l 1 и l 2 определяют условия однозначности. Если стороны l 1 и l 2 умножать на величину К е, которой можно придать любое значение, то получим серию подобных плоских фигур, объединяемых в определенную группу:

Величины К е называют критериями подобия .

Такой способ приведения подобия применим не только для плоских, объединенных фигур, но и для различных физических величин: времени , давлений , вязкостей , температуропроводности и т. д.

Критерии подобия создают внутри данного класса явлений группы путем преобразования условий однозначности в подобные системы. Все явления, входящие в одну группу, подобны и отличаются только масштабами. Таким образом, любое дифференциальное уравнение характерно для класса неподобных явлений. Это же уравнение с граничными условиями и критериями подобия характерно лишь для группы подобных явлений. Если граничные условия представлены без критерия подобия, то дифференциальное уравнение можно применить для анализа лишь частного случая.

Теория подобия базируется на трех теоремах.

Теорема 1 (М.В. Кирпичева и А.А. Гухмана.). Два физические явления подобны, если они описываются одной и той же системой дифференциальных уравнений и имеют подобные (граничные) условия однозначности, и их определяющие критерии подобия – численно равны.

Теорема 2. Если физические процессы подобны, то критерии подобия этих процессов равны между собой.

Теорема 3. Уравнения, описывающие физические процессы, могут быть выражены дифференциальной связью между критериями подобия.

В группе подобных между собой явлений, отличающихся только масштабом, можно распространять результаты единичного эксперимента.

При использовании теории подобия удобно оперировать критериями подобия, которые обозначаются двумя латинскими буквами фамилий ученых.

Рассмотрим некоторые критерии подобия.

Изучая потоки жидкостей, применяют критерий Рейнольдса

где – динамическая вязкость;

– скорость движения;

l – расстояние, толщина, диаметр трубопровода.

Критерий Re является показателем отношения сил инерции к силам трения.

Критерий Эйлера

Здесь – период давления при движении жидкости в трубопроводе вследствие трения;

– плотность.

В тепломассопереносе применяют различные критерии.

Критерий Фурье

где а – критерий температуро- или влагопроводности;

– время;

l – характерный размер тела (длина, радиус).

Этот критерий характеризует скорость выравнивания тепла в данном теле.

Критерий Лыкова

Здесь а , а 1 – коэффициенты тепло- и массопереноса.

Данный критерий характеризует интенсивность изменения массопереноса (влаги, пара) относительно теплопереноса. Он изменяется в широких пределах (от 0 до 1000).

Критерий Кирпичева

– поток тепла.

Этот критерий характеризует отношение потока тепла, подводимого к поверхности тела, к потоку тепла, отводимого внутрь тела.

Все приведенные, а также другие критерии имеют безразмерный вид. Они независимы друг от друга, поэтому их сочетание дает новые критерии.

При исследовании явлений и процессов удобно использовать критерии подобия. Экспериментальные данные обрабатывают в виде обобщенных безразмерных переменных и составляют уравнения в критериальной форме, т.е. в дифференциальные уравнения вместо переменных и т.д. ставят критерии подобия. Далее приступают к решению теоретического уравнения в критериальном виде. Полученное аналитическое решение позволяет распространить результаты единичного опыта на группу подобных явлений и анализировать переменные величины за пределами эксперимента.

Критерии подобия применяются для решения дифференциальных уравнений со многими переменными. В этом случае уравнения и граничные условия целесообразно представлять в критериальном безразмерном виде, хотя это иногда и нелегко. Решение уравнений в безразмерном виде менее трудоемко, поскольку число переменных уменьшается, аналитическое выражение упрощается, а объем расчетов существенно снижается. Все это упрощает составление графиков и номограмм. Поэтому умение составлять дифференциальные уравнения в критериальном виде, решать их и анализировать представляет большой интерес для научного работника.

В ряде случаев встречаются процессы, которые не могут быть непосредственно описаны дифференциальными уравнениями. Зависимость между переменными величинами в таких процессах, в конечном счете, можно установить лишь экспериментально. Чтобы ограничить эксперимент и отыскать связь между основными характеристиками процесса, эффективно применять метод анализа размерностей, который сочетает теоретические исследования с экспериментами и позволяет составить функциональные зависимости в критериальном виде.

Пусть известна в общем виде функция F для какого-либо сложного процесса

Значения имеют определенную размерность единиц измерения. Метод размерностей предусматривает выбор из числа к трех основных независимых друг от друга единиц измерения. Остальные к – 3 величины,входящие вфункциональную зависимость (34), должны иметь размерности, выраженные через три основные. При этом основные величины выбирают так, чтобы остальные к – 3 были представлены в функции F как безразмерные, в критериях подобия.

При этом функции (34) принимает вид

Три единицы означают, что первые три числа являются отношением к соответственно равным значениям .

Выражение (40) анализируют по размерностям величин. В результате устанавливают численные значения показателей степени и определяют критерии подобия. Например, при обтекании опоры моста водой со скоростью V . При этом п 5 – критерий Фруда Fr .

В результате исследуемая функция принимает вид

Эта формула позволит исследовать процесс обтекания опоры моста в различных вариантах размеров скоростей при условии равенства критериев подобия. Ее можно также использовать для анализа процесса методом теории подобия на моделях.