Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Модели, методы и алгоритмы оперативной поддержки принятия решений для автоматизированного управления ведомственной мультисервисной сетью связи Агеев Сергей Александрович

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Агеев Сергей Александрович. Модели, методы и алгоритмы оперативной поддержки принятия решений для автоматизированного управления ведомственной мультисервисной сетью связи: диссертация ... доктора Технических наук: 05.12.13 / Агеев Сергей Александрович;[Место защиты: ФГБОУ ВО «Государственный университет морского и речного флота имени адмирала С.О. Макарова»], 2019.- 450 с.

Содержание к диссертации

Введение

1 Анализ проблемы создания моделей, методов и алгоритмов оперативной поддержки принятия решений для автоматизированного оперативно-технического и технологического управления ведомственной мультисервисной сетью связи 24

1.1 Ведомственная мультисервисная сеть связи как объект управления 24

1.1.1 Назначение ведомственной мультисервисной сети связи 24

1.1.2 Архитектурные принципы построения ведомственной мультисервисной системы связи. Основные функционально технические требования, предъявляемые к ВМСС 26

1.2 Требования к управлению ВМСС. Задачи управления ВМСС 34

1.3 Тенденции развития методов, способов и технологий управления ВМСС 36

1.4 Обеспечение информационной и сетевой безопасности ВМСС 52

1.4.1 Состав и назначение автоматизированной подсистемы комплексной безопасности ВМСС. Основные виды угроз ИБ ВМСС 52

1.4.2 Функциональная архитектура АПКБ ВМСС 59

1.5 Анализ методов и технологий обеспечения качества услуг связи ВМСС 63

1.5.1 Анализ требований к качеству услуг ВМСС 63

1.5.2 Анализ технологий обеспечения качества услуг связи ВМСС 71

1.6 Место и роль системы оперативной поддержки принятия решений в управлении ВМСС 77

1.7 Анализ путей создания СОППР. Основные функциональные характеристики СОППР АСУС ВМСС 85

1.8 Формулировка проблемы, решаемой в работе. Анализ методов решения проблемы 90

1.9 Выводы 94

2 Концептуальная модель и архитектура системы оперативной поддержки принятия решений оперативно-технического и технологического управления ведомственной мультисервисной сетью связи 97

2.1 Синтез логической структуры концептуальной модели СОППР АСУС ВМСС. Постановка задачи синтеза концептуальной модели СОППР АСУС ВМСС 97

2.2 Основные свойства иерархического управления 100

2.3 СОППР как иерархическая взаимоувязанная совокупность оптимизационных задач управления ВМСС 103

2.4 Методы многокритериальной оптимизации задач СОППР АСУС МСС 128

2.5 Анализ неопределенности информации в СОППР АСУС ВМСС и методов её преодоления 131

2.6 Анализ и обоснование выбора методов построения СОППР АСУС ВМСС 135

2.7 Методы синтеза интеллектуальных СОППР ВМСС на основе нечётких ситуационных сетей, нечёткого логического вывода и нечеткой оптимизации 142

2.8 Система основных показателей качества функционирования ВМСС 161

2.9 Синтез системной архитектуры СОППР ВМСС на основе нечётко ситуационного метода, метода нечёткого логического вывода и методов нечеткого математического программирования 169

2.10 Оценка показателей эффективности концептуальной модели СОППР оперативно-технического и технологического управления ВМСС 177

2.11 Выводы 189

3 Методы и алгоритмы адаптивной оценки характеристик ВМСС на основе нечетких ситуационных сетей и нечеткой оптимизации 192

3.1 Методы решения задач нечеткого математического программирования 192

3.1.1 Классификация задач нечеткого математического программирования и методов их решения 192

3.1.2 Обобщённый алгоритм решения задач нечеткого математического программирования 198

3.2 Синтез методов адаптивной оценки трафика ВМСС 200

3.2.1 Анализ проблемы адаптивной оценки трафика ВМСС 200

3.2.2 Анализ основных методов оценивания характеристик трафика ВМСС 202

3.2.3 Формулировка проблемы и постановка задачи исследования 206

3.2.4 Синтез алгоритмов оценки характеристик трафика ВМСС 209

3.2.5 Особенности анализа и моделирования самоподобного трафика 217

3.2.6 Анализ результатов математического моделирования 221

3.3 Синтез интеллектуальных методов СОППР ВМСС для управления маршрутизацией по интегральным критериям 238

3.3.1 Анализ существующих методов маршрутизации и формулировка проблемы 238

3.3.2 Постановка задачи исследования 246

3.3.3 Синтез алгоритма выбора оптимальных потоков и определения маршрутов в ВМСС в соответствие с интегральным критерием качества 250

3.3.4 Результаты численного моделирования алгоритмов выбора оптимальных потоков и определения маршрутов в ВМСС в соответствие с интегральным критерием качества 256

3.4 Синтез интеллектуальных алгоритмов оперативной оценки технического состояния сетевых элементов ВМСС 267

3.4.1 Анализ проблемы обеспечения надёжности сетевых элементов ВМСС. Основные понятия и определения 267

3.4.2 Постановка задачи и синтез алгоритмов оперативного мониторинга технического состояния сетевых элементов ВМСС 274

3.4.3 Результаты численного моделирования алгоритмов оперативного мониторинга технического состояния сетевых элементов ВМСС 277

3.5 Выводы 283

4 Модели, методы и алгоритмы оценивания рисков угроз сетевой и информационной безопасности ВМСС на основе правил нечёткого вывода 287

4.1 Анализ мировых и отечественных трендов по управлению рисками угроз сетевой и информационной безопасности ВМСС 287

4.2 Концептуальная модель угроз безопасности в ведомственных мультисервисных сетях связи 292

4.3 Модель нарушителя в ВМСС 296

4.4 Анализ основных рисков угроз СИБ ВМСС 302

4.5 Синтез алгоритмов оценки рисков СИБ ВМСС 314

4.5.1 Постановка задачи исследования 314

4.5.2 Синтез алгоритмов оценки рисков СИБ СЭ ВМСС 316

4.5.3 Анализ результатов математического моделирования 327

4.6 Выводы 345

5 Научно-технические предложения по построению и функционированию СОППР ВМСС оперативно - технического и технологического уровней управления 347

5.1 Принципы построения СОППРВМСС на основе применения концепции интеллектуальных агентов 347

5.2 Выбор аппаратно-программной платформы для технической реализации ИА СОППР ВМСС 352

5.3 Научно-технические предложения по разработке архитектур типового ИА СОППР ВМСС 373

5.4 Научно-технические предложения по разработке архитектурных решения для создания СОППР АСУС ВМСС на основе технологий интеллектуальных агентов 392

5.5 Выводы 398

Заключение 401

Список сокращений и условных обозначений 405

Список литературы 408

Приложение А. Анализ результатов численного моделирования ПГА оценки характеристик сетевого трафика. 443

Введение к работе

Актуальность проблемы. Развитие научно-технического прогресса в настоящее время определяет переход от индустриального к информационному обществу. Указанный переход коренным образом затрагивает и системы управления органов административного управления различных уровней иерархии, системы управления крупных промышленных корпораций, а также крупных транспортных систем.

Обеспечение качественного, эффективного производственного, государственного и административного управления позволяет наиболее полно решать текущие и перспективные задачи диверсификации производства и экономики вцелом, а также задачи повышения качества жизни населения РФ.

Для обеспечения эффективного управления ведомствами широкое применение находят инфокоммуникационные технологии и системы. Характер ведомственных управленческих задач предъявляет ряд принципиально новых требований к инфокоммуникационным системам по видам, объемам, качеству передаваемой и обрабатываемой информации, доступности обслуживания и информационной безопасности.

Материальной и системообразующей основой современных ведомственных инфокоммуникационных систем являются ведомственные мультисервисные сети связи (ВМСС).

Понятие «ведомственные сети связи» было определено Федеральным законом от 16.02.1995 № 15-ФЗ «О связи» (ред. от 17.07.1999), в статье 8. «Ведомственные сети связи, выделенные сети связи физических и юридических лиц». В 2003 году в РФ был принят новый закон о связи № 126-ФЗ, где отсутствует понятие «ведомственная сеть связи», но определяется понятие «сеть связи специального назначения» (статья 16). К подобным сетям относятся сети связи, предназначенные для нужд органов государственной власти, нужд МО РФ и других силовых министерств и ведомств, для обеспечения безопасности государства и для обеспечения правопорядка.

Однако, в данной работе используется понятие «ведомственная мультисервисная сеть связи», подчеркивая тем самым, что рассматриваются только мультисервисные сети связи гражданского назначения и не рассматриваются сети связи МО РФ и других силовых министерств и ведомств, которые имеют специфические особенности как по своему предназначению, так и по своему созданию.

Вместе с тем, ВМСС должны предоставлять пользователям услуги связи с заданным качеством и при возникновении чрезвычайных ситуаций, к которым относятся техногенные и стихийные бедствия, возникновение киберугроз, возможные кибератаки и так далее. Таким образом, ВМСС можно отнести к критическим инфраструктурам.

На текущий момент времени, при существенном общем прогрессе в сфере сетевых технологий, имеются некоторые пробелы в области методов, моделей и алгоритмов иерархического интеллектуального управления большими системами, какими являются ведомственные мультисервисные сети связи.

Существуют частные методы и модели исследования процессов

функционирования ВМСС, разработанные в трудах Клейнрока Л., Столлингса В., Вишневского В. М., Олифер В. Г., Олифер Н. А., Назарова А. Н., Сычева К. И., Гольдштейна Б. С., Кучерявого А. Е., Соколова Н. А., Шварца М., Яновского Г. Г., Мизина И. А., Кулешова А.П. и др.

Общим методам управления распределенными системами посвящены работы Месаровича М., Мако Д., Такахара Я., Лэсдона Л., Моисеева Н. Н., Юдина Д. Б., Дымарского Я. С., Бушуева С. Н., Привалова А. А., Анфилатова B. C., Бусленко Н.П. и др.

Вопросам компьютерной, сетевой и информационной безопасности посвящены работы Фергюсона Н., Шнайера Б., Фороузана Б. А., Зегжды Д. П., Корта С. С., Липатникова В. А., Стародубцева Ю. И. и др.

Обеспечению устойчивости ВМСС посвящены работы Богатырева В. А., Дудника Б. Я., Нетеса В. А. и др.

Методам идентификации характеристик случайных процессов посвящены работы Сейджа Э. П., Мелса Дж., Фокунага К., Цыпкина Я. З., Поляка Б. Т., Стратоновича Р. Л., Сосулина Ю. Г., Пугачева В. С., Синицина И. Н., Тихонова В. И., Кульмана Н. К. и др.

Значительный вклад в разработку теоретических основ методов принятия решений в условиях неопределенности внесли Заде Л. А., Саати Т. Л., Беллман Р., Ягер Р., Мамдани Е., Кофман А., Пегат А., Штовба С. Д., Сугено М., Рутковский Л., Бернштейн Л. С., Мелихов А. Н., Борисов В. В. и др.

Тем не менее, существующие подходы к построению систем поддержки принятия решений не учитывают иерархическое взаимодействие совокупности задач, результаты которых необходимы для оперативной поддержки принятия решений для оперативно-технического и технологического управления ВМСС.

Оперативно-техническое и технологическое управление ВМСС характеризуется тем, что многие сетевые процессы необходимо реализовывать в режиме времени, близком к реальному времени. Кроме этого, следует учитывать гетерогенность ВМСС, их пространственный размах, неопределенность, неполноту и нечеткость данных сетевого мониторинга, на основе которых принимаются решения по сетевому управлению. В настоящей диссертационной работе эти особенности учитываются, поэтому затронутая тема является актуальной.

Учитывая отмеченные выше особенности функционирования и процессов управления ВМСС, в диссертационной работе:

Объектом исследования являются задачи оперативной поддержки решений и их взаимодействие на оперативно-техническом и технологическом уровнях в автоматизированных системах управления ведомственными мультисервисными сетями связи.

Предметом исследования являются принципы, процессы, методы и алгоритмы оперативной поддержки принятия решений для оперативно-технического и технологического управления ведомственными мультисервисными сетями связи.

Целью исследования является сокращение времени сбора и анализа объективных данных о текущем сетевом техническом состоянии и выработки на их основе рациональных управленческих решений для оперативно-технического и технологического управления ведомственными мультисервисными сетями связи.

Научная проблема заключается в разрешении противоречий между возрастающими потребностями пользователей в оперативности предоставлении заданного набора услуг связи с требуемым качеством и традиционными способами сетевого управления, на основе разработки моделей, методов и алгоритмов оперативной поддержки принятия управленческих решений автоматизированного оперативно-технического и технологического управления ведомственными мультисервисными сетями связи, обеспечивающих заданное качество предоставления услуг связи, а так-4

же в разработки научно-технических предложений по их созданию и применению в условиях априорной неопределенности.

Для достижения поставленной цели и разрешения сформулированной научной проблемы в работе сформулированы следующие основные научно-технические задачи:

  1. Разработка концептуальной модели и архитектур системы оперативной поддержки принятия решений оперативно-технического и технологического уровней в автоматизированной системе управления ведомственной мультисервисной сети связи, обеспечивающие реализацию сетевого управления с требуемым качеством.

  2. Разработка моделей, методов и алгоритмов, обеспечивающих оперативность принятия решений по оперативно-техническому и технологическому управлению ведомственными мультисервисными сетями связи с заданным качеством предоставления телематических услуг связи, при динамично изменяющихся внешних условиях функционирования и неточности, неполноте, многомерности и разнородности информации о текущем сетевом состоянии.

  3. Разработка моделей, методов и алгоритмов адаптивного оперативного оценивания рисков угроз сетевой и информационной безопасности ведомственной мульти-сервисной сети связи.

  4. Разработка научно-технических предложений по построению и применению элементов системы оперативной поддержки принятия решений оперативно-технического и технологического управления в автоматизированных системах управления ведомственными мультисервисными сетями связи.

Основные положения, выносимые на защиту:

  1. Концептуальная модель и архитектура системы оперативной поддержки принятия решений оперативно-технического и технологического уровней в автоматизированных системах управления ведомственными мультисервисными сетями связи, отличающиеся от известных тем, что в них применяется гибридный иерархический подход оценки текущего технического состояния сети связи, а также выработки управленческих решений с применением методов нечеткого продукционного логического вывода, методов нечеткого математического программирования, методов нечеткого согласования и координации иерархической совокупности взаимоувязанных оптимизационных задач управления, реализованных на основе концепции интеллектуальных агентов.

  2. Модели, методы и алгоритмы оперативного принятия решений по оперативно-техническому и технологическому управлению ведомственными мультисервисными сетями связи, обеспечивающие заданное качество предоставляемых услуг связи, при динамично изменяющихся внешних условиях функционирования сети и неточности, неполноте, многомерности и разнородности информации о текущем сетевом состоянии, отличающиеся от известных тем, что они реализованы на основе гибридного подхода, сочетающего адаптивные безыдентификационные методы оценки характеристик сетевого трафика, иерархические методы оценки нечеткой ситуации, методы нечеткого логического продукционного вывода и методы нечеткого математического программирования.

  3. Модели, методы и алгоритмы оперативного оценивания рисков угроз сетевой и информационной безопасности ведомственной мультисервисной сети связи, отличающиеся от известных использованием методов нечеткого кластерного анализа и иерархического нечеткого логического вывода, на основе которых принимаются и

реализуются рациональные управленческие решения по управлению сетевой и информационной безопасностью в динамично изменяющихся внешних условиях функционирования сети связи.

4. Научно-технические предложения по реализации разработанных методов и алгоритмов оперативной поддержки принятия решений оперативно-технического и технологического уровней в автоматизированных системах управления ведомственными мультисервисными сетями связи, отличающиеся от известных гибкостью и возможностью реализации на существующих и перспективных аппаратно-программных платформах.

Методы исследования. Для решения поставленных задач в диссертации применялись методы теории нечетких множеств, методы нечеткого продукционного логического вывода, методы нечетких ситуационных сетей, методы исследования случайных процессов, методы нечеткого математического программирования, методы математического программирования, методы интеллектуального анализа данных, методы теории систем массового обслуживания, методы математической статистики и теории вероятностей, методы математического моделирования.

Научная новизна и теоретическая значимость исследования заключается в том, что разработаны единые подходы, модели, методы и алгоритмы к созданию иерархической распределенной системы оперативной поддержки принятия решений (СОППР) автоматизированного оперативно-технического и технологического управления ВМСС, основанные на применении методов нечетких ситуационных сетей, нечеткого продукционного логического вывода и методов нечеткого математического программирования. Определены принципы реализации предложенных теоретических методов на практике. Их корректность подтверждена экспериментально.

Научно-практическая значимость исследования заключается в возможности использования полученных в работе результатов, имеющих высокую степень готовности к внедрению, при разработке концепций, методов функционирования и реализации СОППР оперативно – технического и технологического управления ВМСС.

Реализация результатов работы. Результаты диссертационной работы внедрены в НИР и ОКР, выполняемых 16 ЦНИИ МО РФ, Государственным кораблестроительным центром кораблестроения им. А. Н. Крылова, ОАО МКБ «Компас», ОАО «Радар ММС», ВАС им. С. М. Буденного, ОАО «Радиоавионика», что подтверждается приложенными к диссертации актами о внедрении.

Апробация работы и публикации. Основные научные результаты, полученные в работе, апробированы путем проведения их экспертизы на 16 – ти Международных и Всероссийских научных и научно-технических конференциях.

Результаты диссертации опубликованы в 68 работах, из которых 23 работы опубликованы в изданиях, рекомендованных по перечню ВАК, четыре работы входят в базу данных SCOPUS, получено 12 патентов на изобретение и три свидетельства о Государственной регистрации программ для ЭВМ.

Вклад автора в разработку проблемы. Во всех работах, в том числе совместных, по теме представленной диссертации, автору лично принадлежат все постановки и исследования решаемой проблемы и решаемых задач, основной вклад в разработку и исследование всех предложенных моделей, методов и основных научно-технических предложений по их технической реализации.

Результаты данной работы соответствуют пунктам 3, 4, 6, 10, 14 паспорта специальности 05.12.13 «Системы, сети и устройства телекоммуникаций».

Структура, объем и содержание работы. Диссертационная работа состоит из введения, пяти разделов, списка использованных источников и приложений. Основная часть работы содержит 441 страниц текста, 122 рисунка, 22 таблицы и 3 приложения. В список литературы внесены 350 наименований.

Архитектурные принципы построения ведомственной мультисервисной системы связи. Основные функционально технические требования, предъявляемые к ВМСС

Архитектурные принципы построения ВМСС определяются концепциями построения сетей связи следующего поколения - Next Generation Network (NGN) и IP Multimedia Subsystem (IMS) [8-11].

Мультисервисные сети связи, в основу создания которых положена концепции NGN - пакетные мультисервисные сети связи, создающиеся на основе стека протоколов TCP/IP, ядром которых являются сети, поддерживающие полную или частичную интеграцию услуг передачи речи, данных и мультимедиа.

Концептуальной основой создания сетей NGN являются следующие принципы их построения:

- интеграция в существующую ведомственную сеть связи, при необходимости, в ЕСЭ РФ, поддержка не только новой транспортной технологии, но и привычной модели управления;

- полностью модульная архитектура с возможностями географического распределения и резервирования;

- возможность повышения производительности путём добавления в систему серверов;

- возможность внедрения новых видов телематических услуг связи в минимальные сроки;

- соответствие требованиям законодательства об архитектуре сети.

IP Multimedia Subsystem (IMS) – концепция передачи мультимедийного трафика на основе протокола IP [12, 13].

Основные концептуальные критерии IMS:

- обеспечение взаимодействия сетей различного типа;

- возможность расширения номенклатуры телематических услуг связи и их внедрения;

- обеспечение качества предоставляемых пользователям телематических услуг связи (QoS);

- снижение эксплуатационных затрат;

- обеспечение масштабируемости ВМСС.

В соответствии с руководящими документами [3], любая ВМСС должна создаваться на основе принципов и подходов создания ЕСЭ РФ.

ВМСС, как система, должна удовлетворять следующим основным требованиям [13, 14]:

Тр= Эразв, М, ISOsys, Mv, U, Сзатр, Sвзаим , (1.1)

где: Эразв – ВМСС создается на принципах поэтапного эволюционного развития;

М – ВМСС должна быть масштабируемой, как в части своего расширения, так и в части предоставления новых услуг связи пользователям;

ISOsys - ВМСС создается и функционирует на принципах открытых систем, на основе международных и отечественных стандартов; Mv – должна обеспечиваться мобильность ВМСС;

U – должны обеспечиваться сетевое управление и управление предоставляемыми телематическими услугами связи;

Сзатр - в процессе функционирования ВМСС должны минимизироваться эксплуатационные затраты;

Sвзаим - в процессе функционирования ВМСС должно обеспечиваться сопряжение с сетями других ведомств, с мультисервисными сетями связи органов государственного и административного управления, а также с сетями связи старого парка.

ВМСС должна обеспечивать [14-19]:

Sсист = Русл, Д, Б, У, QoS , (1.2)

где: Русл - оперативность предоставления телематических услуг связи пользователям;

Д - доступность пользователей к предоставляемым телематическим услугам связи;

Б - безопасность информации и обеспечение ее защиты;

У - устойчивость функционирования ВМСС;

QoS –требуемое качество предоставляемых телематических услуг связи пользователям.

Создание ВМСС осуществляется путем эволюционного (поэтапного) развития, путем модернизации существующих ведомственных сетей и систем связи.

В общем случае, в состав ВМСС должны входить [3, 13, 14-18] (рисунок 1.1):

- объектовая сеть ведомства;

- сеть доступа;

- сеть агрегирования и распределения;

- транспортная сеть.

Сетью доступа (access network) называется сеть связи, обеспечивающая подключение пользовательского (оконечного) оборудования к узлу доступа для предоставления пользователю телематических услуг связи, а также местная сеть связи без подключения к транспортной сети связи [11, 13, 14-18].

Сеть доступа ВМСС должна [14-21]:

- обеспечивать коммуникационную связность рабочих мест пользователей в соответствии с организационно-штатной структурой ведомственного органа управления, а также возможность оперативного её изменения;

- обеспечивать сетевую маштабируемость;

- иметь централизованную автоматизированную систему сетевого управления связью (АСУС), которая должна обеспечивать функции конфигурирования удаленных устройств, их мониторинга с возможностью быстрого обнаружения неисправностей.

Базовая структура сетей доступа ЕСЭ РФ представлена на рисунке 1.2 [11, 13, 16, 19- 21].

Сетевое окончание NT (Network Termination) позволяет подключить одно или несколько оконечных абонентских устройств (абонентских терминалов) к сети доступа. При этом абонентские терминалы (ТЕ, termination element) устанавливаются в помещении абонента и находятся в его пользовании. В некоторых случаях сетевое окончание NT и абонентский терминал совмещаются в одном устройстве.

Абонентская линия передачи (subscriber line) соединяет между собой узел предоставления услуг (сетевой узел) или сетевую станцию с оконечным терминалом сети и проходит через всю сеть доступа. Если NT и ТЕ разделены, то линия передачи абонентская начинается от ТЕ.

В сети доступа могут использоваться различные промежуточные устройства между ТЕ или NT и узлом предоставления услуг, например, устройства сетевого объединения NU (Network Unit), которые являются устройствами первичного доступа. В телефонной сети центральный узел распределения CDN может быть представлен оконечной АТС.

В сети доступа могут применяться различные интерфейсы, которые разделяются на пользовательские интерфейсы UNI (User Network Interface), интерфейсы узла предоставления услуг SNI (Service Node Interface), а также отдельные группы интерфейсов сети управления. В UNI и SNI выделяются аналоговые и цифровые интерфейсы.

Методы синтеза интеллектуальных СОППР ВМСС на основе нечётких ситуационных сетей, нечёткого логического вывода и нечеткой оптимизации

На рисунке 2.6 представлена разработанная в работе структура типового функционального элемента (ТФЭ) СОППР АСУС ВМСС, на основе которого реализуется гибридный подход получения оперативных рациональных решений по управлению ВМСС.

Как было отмечено выше, его основная идея заключается в совместном применении идеологии ИНСС и методов нечеткого математического программирования [212].

Структура ТФЭ состоит из модуля оценки текущей ситуации состояния объекта управления и модуля формирования управленческих решений. В свою очередь модуль формирования управленческих решений состоит из блока выработки управленческих решений и блока выработки решений оптимизационных информационно-расчётных задач (ОИРЗ).

Суть процесса функционирования ТФЭ поясняет приведённая на рисунке 2.7. обобщённая структура алгоритма функционирования ТЭФ СОППР АСУС ВМСС и заключается в следующем.

Данные мониторинга состояния управляемого объекта поступают на модуль оценки текущей ситуации (МОС). МОС производит оценку текущей ситуации объекта управления и передает эту оценку в модуль формирования управленческих решений на вход блока выработки решений. На этот же блок выработки решений поступают требования по функционированию объекта управления от вышестоящего уровня управления. Блок выработки решений производит сравнение текущей ситуации с ситуацией, заданной требованиями вышестоящего уровня управления. Действия блока выработки решений по результатам сравнения ситуаций могут быть:

- Если ситуация состояния и параметрические данные функционирования объекта близки по своим значениям требуемым, функционирование объекта управления продолжается в штатном режиме. Уведомление вышестоящего уровня управления о состоянии объекта управления производится либо периодически, либо по запросу.

- Если ситуация состояния и параметрические данные функционирования объекта имеют отклонения от заданных значений, но функционирование объекта управления возможно, то об этом производится уведомление вышестоящего уровня управления, а также производится путем решения ОИРЗ и его оценки подготовка варианта управленческого решения для случая возможных дальнейших нарушений параметров функционировании объекта управления.

- Если ситуации состояния и параметрические данные функционирования объекта имеют существенные отклонения от требуемых значений и функционирование объекта управления в текущей ситуации невозможно, то на основе решения ОИРЗ вырабатываются требуемые значения параметров функционирования объекта управления. Далее, если параметрический ресурс объекта управления имеет достаточный резерв для компенсации возникших отклонений, на функциональную систему поддержки операций выдаются требуемое решение и вектор необходимых параметров управления. Если параметрический ресурс объекта управления не имеет этого резерва, то на вышестоящий уровень управления посылается запрос на выделение данного ресурса. Если ресурс получен, то, как и в предыдущем случае, на функциональную систему поддержки операций выдаются требуемое решение и вектор необходимых параметров управления. Если в получении ресурса отказано, то объект управления функционирует в режиме текущей ситуации, либо исключается из состава сети до устранения деструктивной ситуации. На вышестоящий уровень управления выдаётся уведомление о текущей ситуации и параметрическом состоянии объекта управления.

Следует отметить, что на блок ОИРЗ от блоков ОИРЗ других ТФЭ поступают координирующие и согласующие данные в соответствии с их иерархией. В свою очередь, с блока ОИРЗ выдаются параметрические данные на блоки ОИРЗ других ТФЭ.

Учитывая разноплановость, многокритериальность, большую размерность решаемых задач по выработке управленческих решений, ТФЭ предлагается реализовывать на основе концепции интеллектуальных агентов (ИА), основой которых является технология «агент-менеджер» [212, 213]. Один агент отвечает за часть задания, и общее решение возникает в результате их совместного выполнения. В процессе работы агенты обмениваются сообщениями по принятым протоколам. Аппаратно-программное средство «менеджер/агент» управляет действиями функциональной группой агентов и может передавать агрегированную информацию на верхний уровень иерархии, которую обрабатывает аппаратно-программное средство «менеджер».

Особенностями мультиагентных систем являются [212, 213]:

1. Адаптация. Агенты системы адаптируются к сетевой архитектуре и адекватно отвечают на изменения в конфигурации сетевого оборудования.

2. Рациональность распределения ресурсов. Элементы ИА равномерно распределены по всем сетевым элементам (по возможности) ВМСС (её подсетей, сегментов, доменов), что позволяет рационально (оптимально) распределить вычислительные ресурсы.

3. Отказоустойчивость. При отказе одного ИА часть его функций на себя могут взять другие ИА.

4. Обеспечение повышенной степени информационной безопасности. Подсистема защиты не имеет выделенного центра управления (центра принятий решений), так как агенты распределены равномерно по всей системе, следовательно, атаковать ВМСС сложнее, нежели сеть с централизованным сервером защиты. Распределенная по сети информация и распределенная защита требуют от злоумышленника проводить атаку многих узлов одновременно.

4. Возможность централизованного управления. Внесение изменений в работу агентов могут производиться централизованно и по протоколам взаимодействия агентов передаваться на все точки обеспечения безопасности.

Блок ОИРЗ ТФЭ реализует нечётких методы решения задач математического программирования (ЗНМП). Рассмотрим кратко основные подходы к их решению.

Известно, что использование Fuzzy - технологий в принятии многокритериальных решений позволяет представить адекватную картину реальной ситуации в условиях неопределенности и размытости исходных данных и получить допустимое и более эффективное решение по сравнению с классическими методами [174, 175, 179, 187, 206, 208, 210, 216, 217]. Следует отметить, что методы нечеткой логики в решении задач многокритериальной оптимизации, когда исходные данные, а также весовые коэффициенты ограничений заданы нечеткими множествами и нечеткими числами, дополняют и являются развитием классических подходов к решению задачи оптимизации [216].

Общая математическая постановка задачи многокритериальной оптимизации на основе использования методов нечеткого вывода может иметь следующий вид.

Лицо, принимающее решение (ЛПР), каждой альтернативе А ставит в соответствие некоторое нечеткое множество S , которое определяет степень эффективности как каждой из целевых функций, так и всего множества критериев оптимальности в данной альтернативе.

Анализ проблемы обеспечения надёжности сетевых элементов ВМСС. Основные понятия и определения

ВМСС, как было показано выше, относится к классу больших сложных гетерогенных иерархических территориально – распределенных систем. Часто подобные системы являются уникальными изделиями. Для систем подобного класса функциональные характеристики, определяющие свойство устойчивости, которое, в свою очередь, включает в себя, свойства надёжности, живучести и помехоустойчивости, является одним из основных свойств, определяющих возможность применение ВМСС по целевому назначению [113, 288, 289]. Это обусловлено тем, что ВМСС должна обеспечить бесперебойное и полноценное функционирование всех компонентов и гарантировать предоставление пользователям услуг связи, в соответствии с заданными требованиями.

С ростом размеров сети, сложности оборудования и расширением перечня её функциональных возможностей в значительной степени увеличивается ответственность ЛПР за правильность и обоснованность принимаемых решений по эффективному управлению ВМСС. Проведённый в предыдущих разделах настоящей работы анализ показывает, что ЛПР, от которых зависит качество и надежность функционирования ВМСС, имеют достаточно малый временной ресурс на проведение анализа текущей ситуации и выработки управляющих решений, позволяющих минимизировать количество ошибок при принятии решений. Кроме того, ЛПР приходится принимать решения в условиях неполной информации о состоянии элементов сети. Все это приводит к несоответствию возможностей ЛПР (оператора) возрастающей сложности задач, которые необходимо решать для поддержания сети в работоспособном состоянии. В связи с этим разработка и внедрение интеллектуальной СОППР для мониторинга и диагностики состояния ВМСС является актуальной научно-технической проблемой.

Для сетей связи, являющихся гетерогенными, многофункциональными большими системами, существуют два понятия надежности. Первое понятие – это аппаратурная надежность, второе понятие - структурная надежность сети [113, 290 - 295] (рисунок 3.33).

Первое понятие включает надежность аппаратно-программных средств, сетевых элементов, из которых состоит сеть связи. Второе понятие отражает надежность функционирования ВМСС как единой системы. Структурная надежность сети определяется надежностью путей доставки сообщений между пользователями сети связи [295 - 298].

Отказ узлов связи или каналов связи ВМСС приводит к снижению качества ее функционирования или к полной потере работоспособности.

Надежность сетевых узлов зависит от технического состояния аппаратно -программных средств, обеспечивающих функционирование сети, установленных на узлах коммутации. Техническое состояние аппаратно – программных средств имеют разную степень влияния на надежность сети. Например, отказ пользовательского компьютера на надежность сети не влияет, а отказ сервера DNS может привести к отказу сетевого сегмента [295].

Для сети передачи данных сформулировать определение отказа затруднительно, а иногда и невозможно. В общем случае, под отказом сети передачи данных, понимают отказы сетевого и каналообразующего оборудования[113, 288 - 302].

Структурной надежностью сети передачи данных называют ее способность передачи данных между узлами сети при наличии отказов каналов связи[113, 114]. Основным комплексным показателем структурной надёжности сети является коэффициент готовности. Его повышение обеспечивается за счет введения в сетевую структуру различного рода функциональной избыточности[113, 114].

Для анализа сетевой надежности применяются модели и методы теории графов, а также вероятностные модели и методы [113, 114].

Для ВМСС, математические модели надежности может иметьдостаточно большую размерность[290, 291]. Такой подход трудно, а иногда и невозможно реализовать во время эксплуатации сети в условиях деструктивных внешних воздействий (например, сетевых атак), когда один отказ влечёт за собой серию других отказов.

Для оценки структурной надежности сети применяют такие показатели, как вероятность безотказной работы сетевых элементов, их интенсивность отказов, интенсивность восстановления, коэффициент готовности, вероятность связности сетевого графа, стоимость восстановления и стоимость обслуживания [290, 292 294].

В работах [113, 272, 290] разработаны методы количественной оценки надежности сетей. В работе [296] представлены методы исследования и оценки сетевой структурной надежности с учетом надежностных характеристик ее составных частей. В работе [113] для исследования структурной надежности сети передачи данных применяются понятия коэффициентов готовности линий связи и узлов связи, а в качестве методом моделирования сети применен метод, использующий вероятностные графовые модели. В работах [289, 299] рассмотрены аналитические и численные методы расчета структурной надежности сети.

Во время эксплуатации ВМСС основными методами обеспечения заданной надёжности ВМСС является контроль (мониторинг) и диагностика её технического состояния. Контроль технического состояния – это определение вида технического состояния (ТС) объекта.

Контролем ТС называются процессы, позволяющие обнаружить ошибки в работе сетевых элементов и каналов связи, которые могут быть обусловлены отказами или сбоями в работе аппаратуры, программного обеспечения или ошибками человека-оператора [300, 301].

Под техническим состоянием понимается совокупность подверженных изменению в процессе производства или эксплуатации свойств объекта, характеризуемых в определенный момент времени его характеристиками, установленными технической документацией на этот объект [295, 299].

В качестве примера на рисунке 3.34 представлено дерево основных контролируемых параметров, от которых зависит качество функционирования ВМСС.

Из приведенного рисунка видно многообразие подлежащих контролю основных параметров ВМСС, их различную физическую природу, а также различные шкалы их измерения.

Техническое диагностирование – это процесс определения объекта с определенной точностью [295, 299].

Техническое диагностирование может быть[295, 299]:

- законченным самостоятельным процессом при исследовании объекта с неустановленными заранее значениями показателей его исправности, работоспособности или правильного функционирования, а также при поиске дефектов;

- частным процессом при контроле технического состояния или при прогнозировании технического состояния объекта диагностирования и контроля.

Конечным этапом диагностирования является получение технического диагноза. Так как для контроля исправности, работоспособности или правильного функционирования объекта необходимо знание его фактического ТС.

Основные понятия и определения, которые характеризуют техническое состояние сетей связи, рассмотрены в [105, 106, 113, 288 - 301].

Научно-технические предложения по разработке архитектур типового ИА СОППР ВМСС

На рисунке 5.5 представлена предлагаемая системная архитектура интеллектуального агента (ИА). Данная архитектура разработана на основе подходов, реализующих функционирование ТФЭ.

ИА в своем составе содержит следующие функциональные элементы:

1. Системный интерфейс ИА, с помощью которого производится информационный обмен, как между функциональными элементами ИА, так и между ИА и подсистемами поддержки операций (OSS) сетевого элемента, на котором размещён данный ИА.

2. Типовой функциональный элемент в составе:

- модуля оценки нечёткой ситуации;

- блока решения оптимизационных задач;

- блока выработки управленческих решений;

- базы данных функций принадлежности;

- базы знаний (базы данных правил нечёткого вывода).

3. База данных правил политики безопасности, которая определяет характеристики функционирования ИА в части обеспечения СИБ.

4. Подсистема журналирования событий, в которой фиксируются все действия ИА, состояния СЭ и состояния сетевой среды.

5. Подсистема кодирования и представления информации.

6. Контроллер сетевого интерфейса, позволяющий управлять процессами информационного обмена как между ИА и СЭ, так и между ИА различных СЭ, а также вести информационный обмен с ИА верхних уровней управления.

7. Внешний сетевой интерфейс ИА, через который производится обмен технологическими сообщениями с ИА других СЭ.

На рисунке 5.6 приведена системная архитектура ТФЭ ИА, на которой показано взаимодействие составляющих его модулей. ТФЭ имеет иерархическую структуру.

Функционирование ИА осуществляется следующим образом.

В начальный момент времени (перед первоначальным применением по назначению) производится загрузка соответствующих баз данных и баз знаний, которые содержат информацию о начальных условиях и требованиях к параметрам функционирования СЭ.

Загрузка может производиться как удалённым способом, через внешний сетевой интерфейс, так и с помощью технологической консоли, непосредственно администратором сети соответствующего уровня управления. Содержательная часть загружаемой информации поступает с верхнего (технологического или, в зависимости от решаемых задач, оперативно-технического) уровня управления.

Процесс функционирования ТФЭ предполагает его взаимодействие с подсистемой обнаружения или предупреждений вторжений (для выработки управленческих решений относительно уровня рисков угроз ИБ), с подсистемой мониторинга трафика, с подсистемой мониторинга технического состояния данного СЭ, с подсистемой адаптивного управления маршрутизацией, а также с другими подсистемами поддержки операция СЭ через внутренний интерфейс ИА.

Данные мониторинга текущей ситуации на ТФЭ с подсистем СЭ поступают также через его внутренний интерфейс. Данные от других СЭ для решения задач координации и взаимодействия поступают на ТФЭ через внешний сетевой интерфейс. При этом передаваемая информация преобразуется в единый для всех СЭ формат, а также кодируется, что позволяет достичь заданной помехоустойчивости [366 - 373], при необходимости эти данные защищаются с помощью криптографических средств [330, 331]. Одними из методов, обеспечивающих надежную передачу информации, могут быть методы, рассмотренные, например в [374-380]. При приёме информации от других СЭ все операции производятся в обратном порядке.

После принятия ТФЭ управленческих решений, командная информация на подсистемы поддержки операций данного СЭ передаётся также с помощью внутреннего интерфейса ИА. Данные координации и согласования функционирования других СЭ передаются через внешний интерфейс.

Все события, характеризующие изменения, как внешней сетевой ситуации, так и события, связанные с принятием управленческих решений относительно СЭ или группы СЭ фиксируются с помощью подсистемы журналирования.

На рисунке 5.7 представлена информационная архитектура ИА.

В состав информационной архитектуры ИА входят:

1. Общесистемное программное обеспечение в составе (ОПО):

- Операционная система, обеспечивающая управление аппаратной платформой и взаимодействием всех компонентов ИА;

- Драйверы устройств, протоколы канального и сетевого уровней;

- Система управления базами данных (СУБД).

2. Специальное программное обеспечение (СПО) в составе:

- Диспетчер (планировщик) задач и данных;

- СПО представления, кодирования и криптозащиты данных;

3. Специальное программное обеспечение системы оперативной поддержки принятия решений (СПО СОППР) в составе:

- СПО ТФЭ;

- СУБД;

- База данных правил политики безопасности;

- База данных журналирования состояния СЭ, событий, данных.

4. Специальное программное обеспечение подсистем поддержки операций (СПО OSS) в составе:

- СПО подсистемы адаптивного управления маршрутизацией;

- СПО подсистемы мониторинга технического состояния СЭ и сетевым окружением;

- СПО подсистемы мониторинга трафика;

- СПО обнаружения /предупреждения/ вторжений;

- СПО других подсистем поддержки операций.

Следует отметить, что предложенные архитектуры ИА конструктивно могут быть реализованы как в виде встраиваемых аппаратно-программных средств, так и в виде специального программного обеспечения, устанавливаемых на универсальных ЭВМ [341].

Для обоснованного выбора АПП, реализующую ИА, необходимо оценить требуемую вычислительную производительность. В таблице 5.9 приведены оценочные данные количества операций и время, за которое их необходимо выполнить, для модуля оценки характеристик трафика из состава ТФЭ. В таблице приведены данные для двух вариантов реализации ИА. Первый вариант – это реализация на ПЛИС, при котором учитывалась возможность распараллеливания реализуемых алгоритмов. Второй вариант – реализация на МП.