Информатика, вычислительная техника и управление. Рубрика в журнале - Сибирский аэрокосмический журнал
Анализ киберугроз корпоративной сети на основе параллельной обработки данных Netflow
Статья научная
Публичные сервисы различных организаций подвергаются постоянным кибератакам, что повышает риски информационной безопасности. Анализ сетевого трафика является важной задачей для обеспечения безопасного функционирования сетевой инфраструктуры, в том числе корпоративных сетей. В данной работе представлен обзор основных подходов для анализа сетевого трафика, приведены смежные работы, указаны недостатки существующих работ. Одним из методов является анализ данных сетевого трафика с использованием протокола Netflow, который позволяет сохранять данные о трафике на уровне L3 модели OSI. Особенностью исследования является использование длительных периодов наблюдения. При сохранении данных на длительных временных интервалах журналы имеют большой объем, что требует распараллеливания для первичной обработки данных. Авторами разработан кросс-платформенный программный комплекс распределенной обработки журналов сетевой активности, который использовался для анализа сетевой активности корпоративной сети Красноярского научного центра за 2021-2022 гг. Показана схема программного комплекса, описаны его возможности и особенности функционирования. Приведены источники данных для анализа и методика обработки. В работе были сформулированы и формализованы эвристические критерии аномальности сетевого трафика, которые сигнализируют о наличии возможных атак на сеть, также выделены датасеты по сетевой активности различных протоколов прикладного уровня. Для полученных наборов данных были рассчитаны статистические показатели, на основе которых получена информация об аномальной сетевой активности в течение двух лет. В работе проверен предложенный ранее авторами метод сравнения рисков киберугроз для различных временных интервалов, показавший существенное увеличение рисков для 50 % показателей в 2022 г. Сравнение месячных интервалов за различные годы показало аналогичное увеличение риска. Таким образом, метод доказал свою работоспособность и может применяться в других областях, в которых существуют группы критериев независимых показателей. Авторы привели планы по дальнейшему развитию методики анализа сетевой активности.
Бесплатно
Аномалии эфемеридных и временных продуктов IGS и их влияние на решение навигационных задач
Статья научная
Предметом исследования в данной работе являются аномалии в финальных продуктах Международной службы ГНСС (IGS), а именно в орбитах и уходах часов навигационных спутников (НКА). Цель исследования: определить влияние таких аномалий на точность решения задачи высокоточного позиционирования (PPP). В качестве метода для обнаружения и различения аномалий в орбитах навигационных спутников используется описанный ранее авторами метод аппроксимации полиномами высоких степеней. При решении задачи PPP используется методология, рекомендованная IGS. Предложенный метод обнаружения и различения аномалий в орбитах применен к анализу аномалий в орбитах навигационных спутников GPS. Продемонстрированы примеры аномалий, которые можно обнаружить, используя предложенный метод. Приводится краткий статистический анализ и сравнение частот появления аномалий в орбитах навигационных спутников GPS с 2010 по 2018 гг., опубликованные различными аналитическими центрами IGS. Показывается, что аномалии в орбитах, встречающиеся на стыках суточных интервалов, как правило, коррелированы с аномалиями в уходах часов и имеют частично взаимно компенсирующий эффект на решение навигационных задач. Эксперименты показали, что при решении задачи PPP аномалии существенно увеличивают среднеквадратичное отклонение (СКО) невязки решения. Рассмотрены два варианта решения проблемы с аномальными орбитами: исключение из решения спутников с аномальными стыками суточных интервалов и «исправление» аномалии в орбите. Опробована наиболее естественная методика исправления орбит (изменения орбиты с целью удаления больших аномалий) на стыках суточных отрезков публикуемых финальных орбит. Наиболее эффективным с точки зрения задач PPP оказалось исключение спутников с аномалиями в орбите, так как попытки «исправить» орбиту чаще приводили не к уменьшению СКО невязок псевдодальностей, а к его увеличению, что связано с коррелированными аномалиями в уходе часов навигационного спутника. По результатам исследования можно сделать вывод: перед решением задач PPP необходимо исследовать предложенными методами орбиты и уходы часов навигационных спутников на присутствие в них аномалий и по возможности исключать такие спутники из данных для решения задачи PPP. Предлагаемые нами методы обнаружения и учета аномалий орбит и часов навигационных спутников, кроме очевидных приложений к решению наземных навигационных задач, применимы и для мониторинга качества работы космического и наземного сегментов систем ГЛОНАСС и GPS.
Бесплатно
Асимптотическое поведение средней стоимости восстановлений в моделях процессов восстановления
Статья научная
При эксплуатации ракетно-космической техники, электронно-вычислительных систем, систем электроснабжения, теплоснабжения, транспортных систем и многих других происходят отказы, возникают угрозы атак, безопасности и множество других воздействий, имеющих случайный характер и оказывающих негативную роль на их работу. Такие воздействия приводят к процессам восстановления, в которых время работы восстановленных элементов до их отказа, число отказов, время и стоимость восстановлений являются случайными величинами. В теории вероятностей и математической теории надежности при исследовании процессов восстановления особую роль имеет функция восстановления (среднее значение числа случайных отказов). Особо отметим ее значимость в оптимизационных задачах при выборе стратегии проведения процессов восстановления. Так, одними из важнейших критериев оптимальности являются среднее число отказов, средняя стоимость восстановлений, интенсивность затрат, коэффициент готовности. Также отметим задачу необходимости и времени проведения профилактических восстановлений. В работе в рамках математической теории надежности рассматриваются модели процессов восстановления с учетом стоимости восстановлений с изменяющимися функциями распределения наработок до отказа восстанавливаемых элементов и стоимостями восстановлений. Для рассматриваемых моделей получена формула функции затрат (средней стоимости восстановлений) через функции восстановления двух общих процессов восстановления, позволяющая доказать теоремы о асимптотическом поведении функции затрат, хорошо известные для асимптотического поведения функции восстановления общего процесса восстановления, где не учитывается время восстановлений. Полученные асимптотические теоремы для средней стоимости восстановлений обобщены на введенный альтернирующий (когда учитывается еще и случайное время проведения восстановлений) процесс восстановления с учетом стоимости восстановлений с изменяющимися функциями распределения наработок до отказа восстанавливаемых элементов и стоимостями их восстановлений.
Бесплатно
Статья научная
Рассматривается задача исследования с помощью расчетного алгоритма работы системы терморегули- рования с жидкостным контуром (ЖК), включающей в себя трубы с текущим внутри рабочим телом, радиа- ционный теплообменник, панели с размещенным на них тепловыделяющим оборудованием, насосы для прокач- ки рабочего тела, систему регулирования расхода. Для разработки алгоритма расчета был произведен анализ и обоснование привлекаемых к расчету уравнений. Для моделируемой системы выделены влияющие параметры. В качестве исходных уравнений для моделирова- ния используются уравнения, оказывающие значимое влияние на теплофизические параметры (температуру, расход, коэффициент теплоотдачи): закон Стефана-Больцмана для теплового излучения; закон теплоотдачи от стенки жидкостного контура в теплоноситель; уравнение теплоемкости теплоносителя; уравнение теплопроводности внутри панели от излучающей поверхности до поверхности теплообмена между рабочим теплом и теплоносителем; уравнение расхода; критериальное уравнение для определения коэффициента теп- лоотдачи. Для верификации алгоритма расчета были сопоставлены расчетные и экспериментальные данные по тем- пературам теплоносителя ЖК для случаев зимнего и летнего солнцестояния. Результаты расчета имеют удовлетворительную сходимость с экспериментальными данными. С использованием алгоритма расчета в рамках вычислительного эксперимента было оценено влияние на ЖК четырех влияющих параметров: тепловое выделение приборов модуля полезной нагрузки, расход рабочего тела, площадь излучающих панелей, тепловое выделение приборов модуля служебных систем. Для каждого из указанных параметров устанавливались уровни воздействия. Так, например, для нагрузки приборов, размещенных в модуле служебных систем, в качестве уровней нагрузки рассматривались 0, 50, 100, 150 и 200 % от базовой нагрузки 915 Вт из экспериментального исследования. Приведены постановка задачи исследования, описание алгоритма расчета, полученные расчетным путем данные, анализ результатов вычислительного эксперимента и выводы относительно степени влияния выде- ленных параметров на работу жидкостного контура.
Бесплатно
Динамическое моделирование технических систем на Python
Статья научная
Представлены результаты разработки диспетчера для совместного выполнения имитационных моделей многокомпонентных систем. Программное обеспечение реализовано на Python, что обеспечивает интеграцию множества библиотек для управления и анализа данных. Обмен данными осуществляется через UDP-пакеты, поддерживающие разные языки программирования. Это упрощает реализацию технологии hardware-in-the-loop, улучшая разработку систем управления. Пример использования диспетчера представлен на модели системы ориентации космического аппарата CubeSAT с магнитной системой ориентации. Приведен алгоритм B-Dot и результаты моделирования переходного процесса. Исходный код доступен под лицензией BSD на GitFlic, а документация – на ReadTheDocs.
Бесплатно
Статья научная
Обследование подводных объектов, таких как подводные археологические памятники, затонувшие технические объекты, технические сооружения, расположенные под водой, требует использования специально подготовленных водолазов, обитаемых или необитаемых дистанционно-управляемых или автономных подводных аппаратов. Относительно редко используемой конструкцией для таких подводных аппаратов является конструкция квадрокоптера с положительной плавучестью. В предлагаемой статье рассматривается конструкция и система управления подводного необитаемого дистанционно-управляемого аппарата в форме квадрокоптера. Целью работы является выбор и обоснование формы корпуса аппарата, оптимальной структуры системы управления с расчетом на последующее использование аппарата в качестве автономного. Описаны потенциальные преимущества выбранной конструкции в форме квадрокоптера с цилиндрическим корпусом, в частности, большой объем герметичного пространства аппарата, возможность установки емких источников питания, потенциальная возможность стабилизации аппарата в заданном положении при наличии течения в месте проведения работ. Герметичный корпус аппарата предназначен для размещения управляющей электроники, силовой электроники и элементов питания аппарата. Выбор и обоснование формы герметичного корпуса выполнены с использованием аппарата гидростатического моделирования и теоретической механики. В качестве формы герметичного корпуса аппарата выбран цельный цилиндр, выполненный из поликарбоната. Показано преимущество выбранной формы по сравнению с корпусом в форме параллелепипеда при условии одинаковых параметров материала. Управляющая система аппарата включает в себя программные и аппаратные компоненты. Обоснован выбор аппаратных компонентов, описаны их ключевые характеристики. В качестве управляющего устройства верхнего уровня выбран одноплатный компьютер (SBC, Single Board Computer) Orange Pi PC, непосредственно управление двигателями аппарата осуществляется при помощи микроконтроллера Cortex-M3. Описана архитектура программного обеспечения аппарата. Выбор архитектуры обусловлен требованиями слабой связности компонентов (что позволяет легко заменять отдельные элементы программного обеспечения без необходимости модификации остальных элементов), простотой потенциальной замены управляющих модулей верхнего уровня (что потенциально позволяет перейти от модели дистанционного управления аппаратом к автономной модели управления). Описаны отдельные компоненты программного обеспечения. Управляющая система реализована на языке высокого уровня Python версии 3.7, основой механизма управления является передача сообщений, в качестве среды обмена сообщениями выбран протокол MQTT с реализацией в виде сервера Mosquitto. Тестирование аппарата проводилось в бассейнах со стоячей водой и имитацией течения. Тестирование показало необходимость получения опыта для управления подводным аппаратом. Проведённое исследование позволит в дальнейшем разработать новую версию подводного аппарата с учётом пожеланий и выявленных проблем. (Русскоязычная версия представлена по адресу https://vestnik.sibsau.ru/articles/?id=677)
Бесплатно
Законы сохранения и решения первой краевой задачи для уравнений двумерной теории упругости
Статья научная
Известно, что если система дифференциальных уравнений допускает группу непрерывных преобразований, то система может быть представлена в виде совокупности двух систем дифференциальных уравнений. Как правило, эти системы имеют меньший порядок, чем исходная система. Первая система - автоморфная, характеризуется тем, что все ее решения получаются из одного решения с помощью преобразований этой группы. Вторая система - разрешающая, ее решения под действием группы переходят сами в себя. Разрешающая система несет основную информацию об исходной системе. В данной работе изучаются автоморфная и разрешающая системы, двумерные стационарные уравнения упругости, которые являются системами дифференциальных уравнений первого порядка. Впервые построены бесконечные серии законов сохранения для разрешающей и автоморфной систем уравнений. Поскольку двумерная система уравнений упругости линейна, то таких законов имеется бесконечно много. В данной работе построена бесконечная серия законов сохранения линейных по первым производным. Именно эти законы позволили решить первую краевую задачи для уравнений теории упругости в двумерном случае. Эти решения построены в виде квадратур, которые вычисляются по контуру исследуемой области.
Бесплатно
Статья научная
Задача идентификации систем, т. е. определение структуры и параметров систем по наблюдениям, явля- ется одной из основных задач современной теории и техники автоматического управления. Точность решения задачи идентификации напрямую зависит от качества исходных данных (выборки наблюдений). Однако данные могут содержать в себе различные недостатки, в частности, пропуски. Пробелы (пропуски) в данных возникают вследствие множества причин, таких как невозможность наблю- дения, отсутствие необходимых инструментов и т. п. Самый простой метод работы с такими данными - исключение из таблицы показателя (столбец) или объекта (строки) с пробелом. При большом количестве про- пусков в данных этот подход приводит к уменьшению точности модели из-за сокращения объема выборки. Важно отметить, что в описанном случае сложность решения задачи идентификации повышается, особенно когда плотность пропусков высока, их расположение нерегулярно, а данных недостаточно (крайне мало). Целью работы является повышение точности решения задачи идентификации дискретно-непрерывных многомерных процессов по выборкам наблюдений с пропусками. Для достижения поставленной цели использо- вались методы математической статистики, анализа данных, математического моделирования. Описан алгоритм непараметрической оценки кривой регрессии в дискретно-непрерывном процессе в задаче заполнения пропусков матрицы наблюдений. Также на основе этого алгоритма строится модель. Были прове- дены два вычислительных эксперимента. Первое исследование проведено в условиях наличия пропусков в вы- ходной переменной матрицы наблюдений. Второй эксперимент проходил при наличии пробелов во входных переменных. Исследования проводились при различных объемах выборки. По итогам работы алгоритма при различных условиях приведены некоторые выводы. Результаты работы могут быть полезны при создании систем управления многомерными дискретно- непрерывными процессами.
Бесплатно
Статья научная
Артиллерийский выстрел представляет собой сложный газо- и термодинамический процесс быстрого превращения химической энергии пороха в тепловую, а затем в механическую работу перемещения снаряда и откатных частей артиллерийского орудия. Отличительной особенностью применения авиационного артиллерийского оружия (ААО) является малое время, в течение которого возможна стрельба с летательного аппарата по цели, что требует производства не одного артиллерийского выстрела, а отстрела максимального количества снарядов с минимальными перерывами между очередями выстрелов. Анализ сложившихся физических представлений о процессах, протекающих в малокалиберном артиллерийском стволе (далее - ствол), позволяет выделить основную количественную характеристику температурного состояния, влияющую на качество функционирования ААО, - температурное поле ствола. Высокое по уровню и градиентам температурное поле, образующееся в стенке ствола при выстреле, очередях и сериях выстрелов, оказывает существенное влияние на снижение тактико-технических и эксплуатационных характеристик ААО. Поэтому задача синтеза математической модели теплофизического нагружения ствола (далее - модель, если из контекста изложения материала ясно, что речь идет именно о разработанной модели) и дефиниции температурного поля имеет большое значение для решения ряда практических приложений. К ним относятся: оценка износа канала ствола в зависимости от нагрева; анализ термопрочности материала ствола; анализ условий ведения снаряда по каналу ствола и экстракции гильзы при выстреле; оценка различных способов и методов искусственного охлаждения стволов; определение безопасности ААО по исключению события самосрабатывания термонагруженного патрона, находящегося в разогретом стрельбой стволе; обеспечение условий сохранения работоспособности взрывателей и т. д. Вместе с тем адекватный расчет нестационарного теплообмена в канале ствола затруднен, что связано с неполной достоверностью исходных данных и динамикой быстропротекающих процессов применения ААО. Целью работы установлено совершенствование математических средств, описывающих термодинамические состояния ствола на основе базовых функциональных зависимостей внутренней баллистики и рассредоточенного комбинирования методов теплообмена и конечных разностей. Многочисленное и всестороннее тестирование синтезированной модели, сравнение результатов расчета с данными классической теории, автомодельными решениями и с экспериментальными данными подтвердили достоверность и предопределили достаточную приспособленность модели к использованию по назначению по мере усложнения объектов исследований.
Бесплатно
Статья научная
Композиционные материалы широко используются практически во всех сферах науки, техники, без них современная жизнь не мыслима. Механика деформируемого твердого тела сформировалась и окрепла как наука на изучении материалов, используемых в 19 и 20 вв. Композиционные материалы потребовали новых способов как теоретического, так и экспериментального изучения. Особой проблемой стало определение напряжений и деформаций, возникающих в местах контакта матрицы с волокнами. Большую роль в современной технике играют композиты с пластической матрицей. Эти материалы успешно справляются с трещинообразованием и существенно замедляют рост трещин. В настоящей статье решена задача о напряженном состоянии композиционного бруса с упруго-пластической матрицей и упругими волокнами, расположенными вдоль оси бруса. Предполагается, что в зоне контакта матрицы с волокнами, по модели Ю. Н. Работнова, реализуется постоянное касательное напряжение, меньшее, чем предел текучести волокна. Один конец бруса закреплен, а на второй - действует постоянная сила, приложенная к центру тяжести, совпадающему с началом координат. Предполагается, что на свободной границе бруса и в местах контакта бруса с волокнами напряжения достигают предела пластичности. Задача решена с помощью законов сохранения. Это позволяет свести нахождение напряженного состояния в произвольной точке сечения к вычислению интегралов по внешней границе бруса и границам матрицы и волокон.
Бесплатно
Статья научная
Обсуждаются возможности создания на базе кафедры космических средств и технологии Сибирского государственного университета науки и технологий имени М. Ф. Решетнева инновационного учебно-научного центра мониторинга лесных ресурсов Сибири с целью подготовки инженерных кадров высшей квалификации и проведения перспективных научных исследований в области мониторинга, моделирования, прогнозирования и управления лесными ресурсами. Предлагаются методические решения и алгоритмы трехмерного моделирования структуры и динамики леса по данным лазерного сканирования, цифровой аэро- и космической съемки. Эти методы способствуют оперативному мониторингу и позволяют значительно снизить стоимости по контролю состояния и использования лесных ресурсов на огромной территории Сибири. Данные дистанционного зондирования представляются в виде геотрансформированной базы данных и цифровой фотокарты, совместимых в форматах с системами автоматизированного проектирования и основными геоинформационными системами - ArcView, ArcINFO, MapINFO. Инновационный центр мониторинга будет использован для оперативного государственного контроля и мониторинга лесопользования, состояния лесных земель, лесоустройства и инвентаризации лесов; решения задач экологии и природопользования, геоэкологии; формирования кадастра лесных ресурсов; аэрокосмических методов исследования природных ресурсов и территорий, информационных технологий. Решение данных задач позволит осуществлять подготовку специалистов высокой и высшей квалификации. Специалистами центра планируется создавать информационные технологии дистанционного зондирования природных объектов с целью импортозамещения зарубежных программных продуктов. Основные научные направления создаваемого центра: разработка и исследование методики системного анализа многомерных данных дистанционного зондирования большого объёма на основе непараметрических алгоритмов принятия решений и технологий параллельных вычислений; проверка гипотез о распределениях данных дистанционного зондирования большого объёма, основанных на непараметрических алгоритмах распознавания образов ядерного типа; обнаружение компактных групп данных дистанционного зондирования большого объёма, соответствующих одномодальным фрагментам совместной плотности вероятности многомерных случайных величин.
Бесплатно
Статья научная
Космические миссии с применением малых космических аппаратов типа CubeSat получили широкое распространение. В связи с этим перспективным направлением развития данной отрасли являются интегрированные космические сети. В данной работе предложена архитектура такой сети. Планируется, что первым узлом данной сети станет аппарат ReshUCube-2. Были определены функциональные требования и технические ограничения описанной архитектуры. На основе требований проведен обзор и сравнительный анализ сетевых протоколов и технологий разных уровней. В результате предложен сетевой стек, который соответствует данным требованиям. Ключевыми протоколами в стеке были выбраны: LoRa, 802.15.4, IPv6, 6LoWPAN, RPL, TCP, UDP и CoAP. Предложены методы программной и аппаратной реализации узлов сети. Продемонстрирован тестовый стенд на основе специально разработанных унифицированных устройств, на котором предлагается отрабатывать функции сетевого взаимодействия. Также показана тестовая плата полезной нагрузки для малых космических аппаратов - узлов космического сегмента. Полученные результаты будут использованы в процессе разработки будущих космических миссий СибГУ им. М. Ф. Решетнева. Кроме того, результаты могут быть полезны при проектировании сетей интернета вещей, интернета транспортных средств и подобных сетей. Результаты работы могут также послужить основой для будущих исследований в области сетевых технологий, цифровой обработки сигналов, межспутникового взаимодействия и космических информационных систем.
Бесплатно
Статья научная
Одним из наиболее эффективных средств дистанционного зондирования и визуализации подводных объектов являются гидроакустические приборы, в частности гидролокатор бокового обзора (ГБО). В последнее время, во многом, благодаря появлению доступных бюджетных образцов, география и сфера применения данного прибора существенно расширилась. Однако, несмотря на достигнутые успехи в части совершенствования и минимизации аппаратной части ГБО, используемые программные средства остаются, в целом, на базовом уровне, обеспечивая, главным образом, простую визуализацию донной среды и ее запись с целью дальнейшей постобработки. Опыт эксплуатации ГБО показывает, что основная проблема интерпретации акустических изображений заключается в самих физических особенностях их получения. Следует признать бесперспективными попытки осуществления автоматизированной интерпретации образов методами, применяемыми для оптических сред. В настоящей работе рассматриваются теоретические и прикладные аспекты процесса интерпритации и обработки данных ГБО с целью дальнейшей автоматизации данного процесса. С учетом условий эксплуатации данного прибора, в частности обширные площади акваторий - поисковых зон, настоящая проблема является одной из ключевых для операторов ГБО. Проблема автоматизации обработки данных напрямую связана с проблемой интерпретации данных дистанционного зондирования, в том числе космоснимков, геометрического искажения образов, вызванного физическими особенностями прибора и среды его эксплуатации, а также привязки полученных данных к системе спутниковых координат.
Бесплатно
Статья научная
Многие стратегически значимые отрасли отечественной промышленности находятся на этапе перехода к инвестиционному подходу к управлению активами. Одной из таких отраслей является гидроэнергетика, где на текущий момент система планирования технического обслуживания и ремонта нуждаются в применении новых методов, дающих более эффективные результаты. В общем виде система планирования технического обслуживания и ремонта основного оборудования (система технического воздействия) может быть сформулирована в виде задачи календарного планирования. Большой интерес с точки зрения решения задачи календарного планирования технического воздействия представляет муравьиный алгоритм. На основе специфики планирования, реализации и факторов, влияющих на процесс технического обслуживания, предложена модификация муравьиного алгоритма. Математическое описание представляет собой методику расчета параметров, основных элементов графа, критериев оптимизации и ограничений. В алгоритм решения также был введен подготовительный этап, который определяет начальное состояние оборудование в вершине K0. Функциональная модель процесса планирования технического воздействия, представленная в статье, может быть использована для разработки программного комплекса в рамках инновационного подхода управления активами гидроэнергетических компаний.
Бесплатно
Инфраструктура сбора данных и имитации угроз безопасности сети интернета вещей
Статья научная
Внедрение технологии интернета вещей (internet of things, IoT) на предприятиях ракетно-космической отрасли требует обеспечения повышенных мер безопасности информационно-коммуникационных процессов. Существующие системы обнаружения вторжений не способны учитывать гетерогенность структуры сети и масштабность циркулирующей между устройствами информации. Для решения этой проблемы системы обнаружения вторжений используют метод аномалий, для применения которого требуется большое число репрезентативных данных. Авторами выполнен обзор публичных наборов данных, на основе которых может быть построена система выявления аномалий. Они содержат информацию из искусственных имитационных сред или изолированных окружений с имитацией устройств, включают примеры, которые напрямую не связаны с интернетом вещей, и не учитывают динамический характер изменения трафика. В данной статье мы представляем новую инфраструктуру, которая позволит избежать указанных недостатков. Она собирает данные функционирования реальной сети интернета вещей и позволяет выполнять её тестирование на устойчивость к характерным атакам. Мы используем прикладной протокол MQTT (message queuing telemetry transport) и программные платформы, поддерживающие информационное взаимодействие на основе шаблона «издатель – подписчик». Инфраструктура содержит устройства, осуществляющие мониторинг технологических помещений с телекоммуникационным оборудованием, сервера с различными настройками политик безопасности, приложения для контроля и анализа данных, программные агенты сбора сетевого трафика и имитаторы угроз, выполняющие атаки на узлы сети с одиночных источников или в распределённой среде. Исследователи смогут, применяя собираемые в инфраструктуре данные для анализа кибербезопасности, создавать надёжные решения на базе интернета вещей, необходимые для внедрения этой технологии в наукоёмкие производства космических систем.
Бесплатно
Статья научная
Сегодня существует много подходов к разработке параллельных программ. Считается более эффективным написание таких программ под определенную вычислительную систему (ВС). В статье предлагается абстрагироваться от особенностей той или иной ВС и наметить планы по разработке некой автоматизированной системы, позволяющей стремиться к повышению эффективности кода за счет создания программ с неограниченным параллелизмом, а также исследовать возможность разработки более эффективных программ с помощью ограничений, накладываемых на максимальный параллелизм. В качестве примера приводится анализ различных алгоритмов умножения матриц. В качестве математического аппарата в исследовании рассматривались различные подходы к описанию алгоритмов, в том числе, подход, основанный на неограниченном параллелизме. Предлагается подход, в основе которого лежат различные ограничения, накладываемые на параллелизм. В ходе работы подробно изучались последовательные и параллельные методы умножения матриц, в том числе, ленточные и блочные алгоритмы. В результате проведенного исследования были изучены различные методы умножения матриц (последовательные, с левой и правой рекурсией, параллельные) и найдены более эффективные из них с точки зрения используемых ресурсов и ограничений, накладываемых на параллелизм. Были проанализированы и предложены последовательный метод и каскадная схема суммирования как возможные способы свертки результатов решения задачи, полученных после этапа декомпозиции. Также был разработан и реализован ряд программ с различным уровнем параллелизма на функционально-потоковом языке параллельного программирования. В перспективе подобные преобразования можно проводить формально, опираясь на базу знаний и язык, допускающий эквивалентные преобразования исходной программы в соответствии с заложенными в него аксиомами и алгеброй преобразований, а также заменой эквивалентных по результатам функций, обладающих разным уровнем распараллеливания. Данные исследования можно применять для повышения эффективности разрабатываемых программ с точки зрения использования ресурсов во многих отраслях науки, в том числе, и в сфере разработки ПО для нужд астрономии и ракетостроения.
Бесплатно
Исследование динамики и классификация атак на веб-сервисы корпоративной сети
Статья научная
В статье представлено исследование динамики атак на веб-сервисы с использованием классификации киберугроз по типам на примере корпоративной сети Красноярского научного центра СО РАН. Анализ проведен на основе журналов веб-сервисов и позволяет решить актуальные задачи обеспечения комплексной безопасности веб-сервисов, в том числе выявить как существующие, так и потенциальные угрозы кибербезопасности. Проведен обзор основных подходов к обработке и анализу журналов. Авторы описывают тип и состав источников данных и приводят список используемого программного обеспечения. Особенностью исследования является длительный период наблюдения. Предложена структура системы обработки и реализован программный комплекс для анализа и классификации атак. В работе показано, что использование классифицированных выборок позволяет обнаружить периодичность и выявить тренды по отдельным видам атак. Анализ показал, что наиболее эффективным способом обнаружения повышения риска киберугроз является анализ классифицированных угроз с агрегацией до месяца. Неклассифицированные атаки имеют схожие параметры распределения по разным годам, в случае же применения классификации параметры распределения существенно меняются, что позволяет отслеживать риски в автоматизированных системах предотвращения вторжений. Была построена матрица корреляций по типам атак. Анализ показал, что большинство типов атак имеет слабую корреляцию, за исключением атак «инъекция команд», «просмотр директории», «инъекция кода Ява», которые можно агрегировать. Авторами предложен эвристический метод сравнения рисков, основанный на классификации киберугроз. Метод использует статистические параметры распределений выборок и позволяет работать с различными временными интервалами. В работе выполнена геопривязка IP-адресов, с которых проводились атаки, построены профили атак для разных стран и приведен список стран, имеющих стабильный профиль атак. В заключение указаны особенности предложенного метода и обозначены перспективы использования в других областях.
Бесплатно
Исследование сетевых аномалий корпоративной сети Красноярского научного центра
Статья научная
Решается задача обеспечения безопасности корпоративной сети научно-исследовательской организации. Обоснована актуальность поддержки превентивных мер защиты сетевых ресурсов для организаций, выпол- няющих научную поддержку высокотехнологичного производства, проведения космических исследований и соз- дания наукоемкого оборудования, где потеря конфиденциальных данных при несанкционированных внешних воздействиях может привести к существенным последствиям. Для решения задачи предложено проводить анализ аномалий сетевого трафика, которые могут свидетельствовать о возникновении киберугроз. Выполнен обзор существующих методов и программных продуктов, предназначенных для анализа сетевых аномалий. На их основе предложен собственный оригинальный программный инструмент, позволяющий авто- матически выполнять обнаружение аномалий и проводить последующий детальный анализ журналов сетевых служб по выбранным администратором метрикам. Программный инструмент разработан в виде веб-приложения, интегрированного в действующую инфраструктуру корпоративной сети научной организации. Внедрение веб- приложения показало актуальность и востребованность развития системы обнаружения аномалий. Для дальнейшего расширения методов защиты корпоративной сети разработано полнофункциональное программное обеспечение - автономная система анализа журналов, которая выполняет автоматический ана- лиз и агрегацию данных сетевых служб и предоставляет интерактивные средства визуализации результатов. Система имеет удобный графический интерфейс, позволяющий наглядно оценивать статистику обнаружен- ных аномалий. При помощи программного инструмента администратор может выявлять наиболее критич- ные инциденты и пресекать их в дальнейшем, изменяя конфигурацию активных систем защиты. Программное обеспечение содержит инструменты для построения диаграмм, отображающих количество аномалий за периоды времени, их распределение по наблюдаемым сервисам, источникам угроз. Оно показывает данные по активным клиентам, подверженным угрозам, частоту запросов по выбранным протоколам, от- слеживает превышение пороговых значений и пр. Применение разработанного программного обеспечения позволяет выполнять конфигурацию первой линии защиты от сетевых атак, повышает оперативность реагирования и эффективность предотвращения втор- жений за счет выявления пропущенных стандартными средствами защиты инцидентов.
Бесплатно
К вопросу об использовании байесовского метода для поиска подводных объектов
Статья научная
Поиски и изучение подводных антропогенных объектов, в частности исторических кораблей, является одним из наиболее актуальных направлений в современной подводной археологии, охватывающих спектр задач теоретического и прикладного характера. В практике поиска затонувших судов достаточно редким случаем является обнаружения судна на основе заранее (априори) известных данных. В связи с этим, а также использованием определений из области теории вероятности и математической статистики, естественным направлением развития систем поиска стала байесовская статистика, а именно, поисковый метод, нашедший применение в ряде известных зарубежных поисковых проектов. Метод поиска Байеса для установления местоположения затонувших судов, а также их идентификации почти не использовался в отечественной практике подводной археологии. Однако потребность в его применении существует, как это показала экспедиция 2024 г. по поиску транспортного судна «Тбилиси», потопленного в годы Великой Отечественной войны в Енисейском заливе: несмотря на относительно небольшую площадь акватории поисковой зоны, установление местоположения корабля стало весьма трудоемким процессом. В то же время применение байесовского поиска могло бы существенно облегчить данную задачу. В связи с этим в настоящей статье рассмотрена методика применения байесовского поиска для обнаружения затонувших судов (приведен пример построения распределения вероятностей в зоне поиска судна «Тбилиси»). Кроме того, автором рассмотрен вопрос об использовании байесовского метода для идентификации объектов (предложена модель базы данных с включением в нее различных параметров поиска). В качестве реального примера представлены результаты работы экспедиции 2024 г. с описанием исторического объекта, условий поиска, а также проблем, возникших в ходе проведения данной работы.
Бесплатно
Статья научная
В настоящей работе предложен аналитический метод решения задачи калибровки магнитометра для модели, учитывающей вектор температурной зависимости смещений нуля для каждой из измерительных осей блока магнитометра и матрицу линейной температурной зависимости каждого из членов матрицы чувствительности, масштабирующей сигнал на основе реальной чувствительности каждой оси и включающей линейные внеосевые эффекты. При решении задачи определения калибровочных параметров блока магнитометра учитывается, что для измерений с любой пространственной ориентацией блока магнитометра величина измеряемого вектора магнитной индукции сохраняется и является известной модельной величиной. Вводится в рассмотрение штрафная функция 24 переменных, равная сумме квадратов невязок. Алгоритм решения задачи калибровки измерительных осей блока магнитометра сводится к поиску методом наименьших квадратов таких значений переменных этой функции, которые при заданном наборе векторов измерений магнитометра доставляют ей минимум. С этой целью указанная функция исследуется на экстремум. Исходя из необходимого условия экстремума штрафной функции, формируется система 24 уравнений относительно 24 неизвестных, которая для удобства разбивается на три системы (каждая из них есть система 8 линейных алгебраических уравнений относительно 8 неизвестных). Доказывается, что основная матрица каждой из этих трех систем не вырождена, откуда следует, что каждая из них имеет решение, и притом только одно. Компоненты решений этих систем (координаты стационарной точки штрафной функции) находятся по правилу Крамера. Доказывается, что второй дифференциал штрафной функции в найденной стационарной точке положителен, откуда следует, что эта точка действительно доставляет минимум указанной функции.
Бесплатно
