Введение к работе
Актуальность работы. Современные информационно-измерительные системы (ИИС), применяемые для контроля технологических процессов, часто имеют распределенную архитектуру. Это обусловлено необходимостью измерять большое количество величин размещенными в пространстве измерительными устройствами. Такие ИИС используют современные интерфейсы для связи с объектом измерения, вычислительные средства для обработки результатов измерения, базы данных для хранения результатов. К таким системам относится ИИС, предназначенная для контроля производительности нефтяных скважин (КПНС). ИИС КПНС выполняет измерения характеристик двухфазных трехкомпонентных потоков продукции нефтяных скважин, использует результаты измерения для управления технологическим процессом добычи, накапливает результаты измерения в базе данных для анализа и прогнозирования. ИИС КПНС имеет распределенную трехуровневую архитектуру локальной сети, состоящей из вычислительных и измерительных устройств.
Наличие погрешностей измерения в ИИС, используемых для управления технологическим процессом или в системах коммерческого учета продукции нефтяных скважин, приводит к существенным потерям для государства. Поэтому в настоящее время большое внимание уделяется развитию системы метрологических служб, деятельность которых направлена на обеспечение единства измерений, и создание условий для объективности измерительной информации,
Несколько меньше внимания уделяется защите измерительной информации от раскрытия и преднамеренной модификации, что также приводит к значительным потерям. Модификация данных при коммерческом учете продукции может быть связана с кражей, при контроле технологических процессов - с неправильной эксплуатацией оборудования и ресурсов, приводящей, возможно, к техногенной катастрофе. Раскрытие измерительной информации, результатов ее обработки может предоставить злоумышленнику возможность анализа протекающих в ИИС процессов, организации сбоя в работе системы, что также может вызвать экономические потери.
Большинство существующих на сегодняшний день систем защиты информации, ориентированы на применение в вычислительных сетях, где каждая рабочая станция находится под управлением многозадачной операционной системы. Вместе с тем, защита измерительной информации имеет свою специфику, которая должна быть учтена при создании средств защиты информации в ИИС. Поэтому разработка концепции безопасности
сч.)
измерительных информационных технологий, реализуемых в ИИС, является актуальной задачей.
Цель и задачи исследования. Диссертационная работа посвящена решению задачи разработки методов, алгоритмов и программных средств проектирования защищенной ИИС на примере ИИС для контроля производительности нефтяных скважин.
Решение этой задачи связано с выполнением следующих этапов исследования:
-
Анализ существующих методов и средств обеспечения безопасности информации, которые могут быть применены в ИИС.
-
Разработка профиля защиты ИИС технологического контроля производительности нефтяных скважин.
-
Разработка онтологической модели безопасности измерительных технологий и метода автоматизации процесса построения защитных средств ИИС КПНС.
-
Разработка метода обнаружения вторжений в ИИС контроля производительности нефтяных скважин на основе скрытой модели Маркова.
Предметом исследования является разработка методов обеспечения безопасности измерительных информационных технологий на примере ИИС технологического контроля нефтяных скважин.
Методы исследования. Теоретические исследования выполнены с использованием аппарата теории вероятностей и математической статистики, онтологического моделирования, теории проектирования ИИС, программирования, информационной безопасности.
Научная новизна. В диссертационной работе получены следующие новые научные результаты:
-
Классификация методов и средств обеспечения безопасности информационно-измерительных систем.
-
Предложен новый профиль защиты для класса измерительных информационных систем, на примере ИИС КПНС.
-
Предложена онтологическая модели безопасности измерительных информационных технологий и разработан метод автоматизации процесса проектирования защитных средств ИИС.
-
Разработан формализованный язык ФОРКОН для реализации онтологической модели.
-
Разработан метод обнаружения вторжений в ИИС контроля производительности нефтяных скважин, основанный на использовании скрытых моделей Маркова.
Практическую ценность полученных в диссертационной работе результатов составляют:
-
Библиотека классов, шаблонов и макросов языка программирования C++, реализующая базовые понятия, связи и функции интерпретации онтологической модели безопасности измерительных информационных технологий ИИС.
-
Программное обеспечение, реализующее механизм управления онтологической моделью на основе языка ФОРКОН.
-
Программное обеспечение, реализующее предложенный метод обнаружения вторжений в ИИС КПНС на основе скрытой модели Маркова.
Основные положення, выносимые на защиту:
-
Описание, реализация и управление онтологической моделью безопасности измерительных информационных технологий.
-
Описание и применение нового метода обнаружения вторжений в ИИС технологического контроля производительности нефтяных скважин на основе скрытой модели Маркова.
Реализация на практике. Разработанное в диссертационной работе методическое и программное обеспечение использовано в ООО «Комплекс-Ресурс» при проектировании ИИС контроля производительности нефтяных скважин с использованием измерительных установок «НЕФТЕМЕР МК -ЮМ». Предложенные методы использованы при разработке учебных программ по дисциплинам «Измерительные информационные системы» и «Системы обнаружения вторжений».
Апробация работы. Основные результаты работы докладывались и обсуждались на второй международной научно-практической конференции «Измерения в современном мире» (СПБГПУ, 2009), на молодежной школе-семинаре «Адаптивные и интеллектуальные роботы» (Таганрог, 2009) , на международной практической конференции «Системный анализ в проектировании и управлении» (СПБГПУ, 2010).
Основные результаты диссертационной работы достаточно полно отражены в 6 печатных работах: 3 статьях и 3 тезисах докладов.
Структура и объем работы. Диссертация состоит из введения, четырех разделов, заключения, списка литературы, включающего 102 наименования. Работа изложена на 163 страницах машинного текста, содержит 31 рисунок и 6 таблиц.