Главная
страница 1
На правах рукописи

Адиль Омер Юсиф Мохамед

Математическое моделирование и алгоритмы оценки эффективности системы администрирования локальной компьютерной сети

05.13.18 Математическое моделирование, численные методы и комплексы программ

05.13.13 Телекоммуникационные системы и компьютерные сети

Автореферат

диссертации на соискание ученой степени

кандидата технически наук

Москва 2007

Работа выполнена на кафедре открытых информационных систем Московского государственного университета экономики, статистики и информатики (МЭСИ)
Научный руководитель

Доктор технических наук, профессор

Пятибратов Александр Петрович
Официальные оппоненты

Доктор физика математического наук, профессор

Бутусов Олег Борисович

Доктор технических наук, профессор

Шелухин Олег Иванович
Ведущая организация

Федеральное государственное унитарное предприятие Московский научно-исследовательский центр. (МИНЦ)

Министерства связи и телекоммуникации РФ
Защита состоится “ 09 ” ноября 2007г. в …. часов на заседании диссертационного совета Д 212.204.10 при Росс химических технологических университете им.Д.И Менделеева по адресу: 125047, Москва, Миусская пл., д.9, кабинет гуманитарных знаний (ауд. 431)
С диссертацией можно ознакомиться в Научно-информационном центре РХТУ им. Д.И. Менделеева
Автореферат разослан “…..” …. 2007г.


Ученый секретарь

диссертационного совета

Д 212.204.10

доктор физико- математических наук, профессор Аристов.В.М
Общая характеристика работы

Актуальность работы

Эффективность функционирования компьютерных сетей в значительной степени определяется обслуживающим персоналом, специалистами, обеспечивающими полную и постоянную работоспособность компьютерной сети (КС), ее высокую производительность, безопасность, диагностику и восстановление, управление пользователями и решение их проблем. В решении этих задач главенствующая роль принадлежит службе администрирования сети, функционирующей в составе службы технической поддержки. Администратор сети, возглавляющий службу администрирования, является и системотехником, и диспетчером, и руководителем персонала, обслуживающего сеть.

В распоряжении службы администрирования сети имеются необходимые аппаратные, программные средства и технологии, составляющие систему администрирования (СА). Следовательно, под системой администрирования понимается совокупность методов, средств и технологии, реализующих функции администрирования сети. Главная цель создания СА – обеспечение выполнения всех функции, предусмотренных перечнем периодических и эпизодических задач администрирования, т.е. обеспечение полной и постоянной работоспособности сети.

Совершенствование и развитие СА осуществляется, прежде всего, за счет повышения таких функциональных возможностей сетевых операционных систем, которые обеспечивают решение новых задач сетевого администрирования.

Совершенствование и развитие СА должно сопровождаться количественной оценкой эффекта, достигаемого за счет использования модернизированной системы (после внедрения новых программно – аппаратных средств и технологии администрирования). Но для этого необходим соответствующий инструментарий, методико-алгоритмический аппарат (МАА). В настоящее время такой аппарат отсутствует. На основании приобретенного опита решение всех вопросов по совершенствованию и развитию СА без теоретической обоснованной, априорной, количественной оценки возможного эффекта, за счет использования модернизированной системы, не даст приемлемого результата.

Необходимость в методико-алгоритмическом аппарате количественной оценки эффективности процессов функционирования используемой системы администрирования или эффективности внедрения новых средств и технологии с целью получения более совершенной системы вполне очевидна и носит постоянный характер, поскольку процесс совершенствования СА имеет также непрерывный характер.

Настоящая диссертационная работа посвящена решению актуально научной задачи по разработке математической модели и алгоритмы определения для априорной и апостериорной оценки и анализа эффективности процессов функционирования системы администрирования локальной компьютерной сети (ЛКС), а также выработке научно-обоснованных рекомендаций по совершенствованию используемой СА. В этом заключается актуальность диссертационной работы.

Цель диссертационной работы состоит в постановке и решении актуальной научно-практической задачи по разработке инструментария, т.е. математического моделирования и алгоритмы оценки и совершенствования системы администрирования локальной компьютерной сети, рассматриваемой как человеко-машинная система.

Для достижения поставленной цели в работе решаются следующие задачи:



  • Обоснование актуальности работы и постановка задачи исследования;

  • Разработка концептуальных положений и методических основ оценки эффективности и совершенствования системы администрирования ЛКС;

  • Формирование системы показателей целевой и экономической эффективности функционирования СА локальной сети;

  • Разработка алгоритмов определения показателей экономической эффективности и показателей целевой эффективности для оценки наиболее важных подсистем СА;

  • Реализация общего подхода в постановке задачи оценки эффективности СА по частным показателям и в определении их значений;

  • Выбор и обоснование метода моделирования процессов функционирования СА как ЧМС и разработка математической модели этих процессов и ее типовых функциональных модулей для определения значений показателей эффективности;

  • Проведение экспериментальных исследований с целью подтверждения работоспособности и эффективности предлагаемого инструментария и разработки рекомендации по совершенствованию объекта исследований.

Предметом исследования является совокупность теоретических, методологических, методических и практических положений, определяющих процессы исследования эффективности функционирования человеко-машинных систем.

Объект исследования система администрирования локальной компьютерной сети, рассматриваемая как ЧМС, эффективность функционирования которой определяется всеми тремя компонентами: человеком, машиной и производственной средой.

Методы исследования и источники информации. Исследование базируется на принципах системного анализа, обобщения, статистической обработки данных, теории эффективности, теории вероятностей, методах математического моделирования.

В ходе выполнения диссертационной работы использованы труды отечественных и зарубежных ученых (Назаров С.В., Пятибратов А.П., Евдокимов В.В., Макарова Н.В., Раторгуев С.П., Максимов Н.В., Ярочкин В.И.,Прокофьев Н., Вакка Д., Нанс Б., Шатт С., Смит Р., Таненбаум Э., Шиндер Д.Л. и др.).



Научная новизна. В ходе выполнения диссертационной работы получены следующие результаты, обладающие научной новизной:

  1. Разработаны концептуальные и методические положения оценки эффективности и совершенствования системы администрирования ЛКС, рассматриваемой как человеко-машинная система;

  2. Предложена система показателей целевой и экономической эффективности функционирования СА, включающая интегральные и частные показатели, абсолютные и относительные, детерминированные и вероятностные;

  3. Разработаны алгоритмы определения показателей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем СА – управления безопасностью и управления производительностью;

  4. Реализован общий подход в постановке задачи оценки эффективности СА по частным показателям и в определении их значений;

  5. Разработана математическая модель процессов функционирования системы администрирования как ЧМС и типовые функциональные модули этой модели для определения показателей эффективности СА;

  6. Проведена адаптация алгоритмов и математической модели СА к оценке эффективности подсистемы управления безопасностью локальной сети, выбранной в качестве объекта экспериментального исследования.

Практическая значимость результатов исследований заключается в том, что эти результаты могут быть использованы в научно-исследовательских ЛКС, удовлетворяющей заданным требованиям, а также на предприятиях и в организациях занимающихся эксплуатацией ЛКС, для оценки уровня эффективности системы администрирования ЛКС и формирования предложений по ее совершенствованию путем внедрения новых программно-аппаратных средств и технологий.

Апробации результатов исследовании. Основные научные выводы и положения, полученные в ходе выполнения диссертации, прошли апробацию в виде публикации в печати: в сборниках научных трудов МЭСИ, а также в журнале «открытое образование» (№4-2007,учредитель МЭСИ, включен ВАК-ом в перечень периодических научных изданий). Основные научные результаты по мере их получения докладывались на различных семинарах и совещаниях

Внедрение результатов работы осуществлялось в Современной Гуманитарной Академии (г. Москва).

Достоверность научных результатов и выводов подтверждается корректным использованием научных методов исследования, использованием современного математического аппарата, а также итогами проведения эксперимента.

Структура и объем работы. Диссертация состоит из введений и четырех глав и заключений, из списка литератур. Диссертация содержит 142 страниц текста, семи рисунков и четырех таблиц.

Оглавление диссертации


Оглавление диссертации 5

Основное содержание работы

Во введении обосновывается актуальность выбранной темы, формулируются цель и основные задачи исследования, а также содержатся сведения о научной новизне и практической значимости результатов работы.



В первой главе рассматриваются концептуальные положения и методические основы оценки эффективности и совершенствования системы администрирования (СА) локальной компьютерной сети, формулируются требования к МАА такой оценки и дается постановка задач исследования:

  • Основным теоретическим фундаментом МАА должна выступить теория эффективности функционирования человеко-машинных систем (ЧМС), поскольку в ней заложены практически все предпосылки для формирования такого аппарата;

  • Одним из основных составляющих МАА должны быть концептуальные положения и методически основы оценки эффективности и совершенствования СА ЛКС;

  • В МАА должны быть заложены возможности проведения всесторонней, комплексной оценки целевой и экономической эффективности не только СА в целом, но и отдельно каждой из ее функциональных частей (подсистем). Для этого должна использоваться система показателей эффективности (ПЭ) – интегральных и частных, абсолютных и относительных, детерминированных и вероятностных, пригодных для апостериорных и априорных оценок;

  • Совершенствование и внедрение новых программно-аппаратных средств (ПАС) и технологий (коротко: НТТ – новой техники и технологий);

  • Технология оценки и анализа должна предусматривать выработку рекомендации по совершенствованию и развитию СА;

  • На каждой стадии жизненного цикла СА необходимо иметь соответствующие информационное обеспечение для проведения исследовании с помощью МАА;

В постановке задачи исследования эффективности функционирования необходимо отразить ряд ключевых моментов. К ним относятся: оценка принадлежности исследуемой СА к определенному типу; содержание, полнота и детализация сведений, определяемых тем, на такой стадии жизненного цикла СА осуществляется оценка ее эффективности; четкие указания о том, насколько детально должны оцениваться подсистемы СА; источники исходных данных для исследования и их достоверность; требования по определению зависимостей оцениваемых ПЭ от основных параметров и факторов; указания о возможности и экономической целесообразности реализации рекомендации по совершенствованию и развитию СА и др.

К числу наиболее важных концептуальных положений оценки эффективности СА ЛКС относятся следующие:



  1. Система администрирования относится к классу ЧМС, эффективность функционирования которых определяется характеристиками всех трех компонентов: человека (обслуживающего и управленческого персонала), машины (программно-аппаратных средств и технологий СА) и производственной среды (условий использования СА). Принципиально важным является выбор способа учета характеристик трудовой деятельности человека-оператора, при составлении математической модели процессов функционирования СА. От этого зависит достоверность полученных результатов.

  2. Оценку эффективности системы администрирования целесообразно выполнить отдельно для каждой подсистемы, а полученные результаты оценки использовать для формирования интегральных оценок всей системы.

  3. При исследовании эффективности СА ее следует рассматривать как интегральную характеристику, определяющую степень соответствия системы своему назначению и экономическую целесообразность ее создания и использования, причем должен учитываться полный экономический эффект, представляющий собой сумму прямого эффекта и косвенного, не имеющего прямого стоимостного выражения.

  4. При оценке эффективности внедрения НТТ уже используемой СА целесообразно разбить на три группы:

    1. НТТ-1 – к ним относятся новые средства и технологии, непосредственно участвующие в реализации основных функции СА;

    2. НТТ-2 – новая техника и технологии в составе СА, используемые для управленческой деятельности (для повышения уровня автоматизации этой деятельности);

    3. НТТ-3 – новые средства и технологии, входящие в состав эргономического обеспечения СА и предназначенные для повышения эффективности трудовой деятельности операторов человеко-машинных систем, функционирующих в составе СА;

  5. Полнота и глубина оценки эффективности СА или оценки эффективности внедрения НТТ с целью совершенствования используемой системы достигается в большей степени, если к оценке привлекается как можно больше различных ПЭ. Оценка эффективности внедрения НТТ должна осуществляться дифференцированно для каждой группы НТТ, так как показатели целевой эффективности различны по группам НТТ.

  6. Целевой и экономический эффекты, получаемые за счет СА, можно оценить с помощью показателей целевой и экономической эффективности.

  7. Одним из главных факторов влияющих на результативность и качество работы по оценке эффективности СА, является полнота и достоверность исходных данных. От этого зависит, на какой стадии жизненного цикла системы проводятся оценка.

Разработанная методика оценки эффективности СА представляет собой совокупность логически и функционально связанных операции, выполнение которых приводит к определению значений показателей целевой и экономической эффективности процессов функционирования СА или внедрения НТТ. В ее основу положены методологические (концептуальные) предпосылки и аспекты. Перечень операции, составляющих методику, достаточно обширен, начиная с анализа структуры, параметров и характеристик исследуемой системы и кончая разработкой рекомендации по ее совершенствованию, которая осуществляется на основе анализа зависимостей ПЭ от основных параметров и факторов, а также с учетом возможности и целесообразности реализации этих рекомендации.

Вторая глава посвящена разработке системы интегральных и частных показателей целевой и экономической эффективности (ПЦЭ и ПЭЭ) функционирования системы администрирования ЛКС и алгоритмов определения их значений.

В соответствии с разработанными требованиями к ПЭ и концептуальными положениями оценки эффективности СА предлагается осуществлять такую оценку отдельно для каждой подсистемы: деление СА по ее основным функциональным частям и деление по основным областям администрирования: управление безопасностью сети; управление производительностью сети; управление ресурсами (установка, регистрация использования и поддержка сетевых ресурсов); управление конфигурацией (планирование конфигурации сети, ее расширение, ведение необходимой документации); управление пользователями (создание и поддержка учетных записей пользователей, управление доступом к сетевым ресурсам); поддержка работоспособности сети(предупреждение, выявление и решение проблем сети).

Показано, что деление СА на подсистемы по основным областям администрирования является боле предпочтительным, так как:


  • Из всего возможного набора ПЭ СА используется только те показатели, которые необходимы для оценки эффективности выполнения функции данной подсистемы;

  • Совершенствование методов, средств и технологий администрирования будет осуществляется более целеустремленно и проще.

На рис. 2.1 представлена структура системы показателей эффективности функционирования СА ЛКС для случая, когда СА делится на подсистемы по основным областям администрирования.

Все ПЦЭ для оценки подсистем делятся на:



  • Детерминированные и вероятностные – используемые главным образом при апостериорной и априорной оценке соответственно;

  • Интегральные – когда учитываются источники эффекта, получаемого за счет СА, и все виды затрат, обеспечивающих достижение этого эффекта, и частные, с помощью которых оценивается какая-то одна (или несколько) реализуемая функция по администрированию сети;

  • Абсолютные (для оценки достигнутого уровня по эффективности администрирования сети) и относительные (для оценки динамики изменения этого уровня, обусловленного совершенствованием СА, или для сравнения достигнутого уровня администрирования с теми уровнями, которые в других регионах или странах).

Ниже рассматриваются наиболее характерные ПЦЭ для основных подсистем СА – подсистемы управления безопасностью сети и подсистемы управления производительности сети:

Интегральный абсолютный временной ПЦЭ подсистемы УБ

 (2-1)

Где  - среднее время на решение всех ежедневных задач администрирования в рамках подсистемы УБ;



 - среднее время на решение i-й ежедневной задачи администрирования под-системой УБ;

 - число ежедневных задач администрирования подсистемы УБ.

Интегральный относительный временной ПЦЭ подсистемы УБ (он необходим для сравнения ПЦЭ базовой и модернизированной подсистемы УБ ):

 (2-2)

 – коэффициент сокращения среднего времени на решение всех ежедневных задач администрирования подсистемы УБ, обусловленного использованием модернизированной (усовершенствованной) подсистемы;

и – среднее время на решение ежедневных задач администрирования соответственно базовой и модернизированной подсистемы УБ.

Вероятностные ПЦЭ подсистем УБ и УП

  1. Система обеспечения безопасности (СОБ) локальной сети является комплексной и многоуровневой. На каждом уровне используются определенные средства защиты. Их качество оценивается вероятностью не преодоления средствами взлома, применяемыми нарушителем. Для каждого средства защиты имеются паспортные данные, в том числе и указанная вероятность.


  2. Для каждого уровня защиты СОБ ЛКС можно определить вероятность его не преодоления хакером, причем эта вероятность будет определяться “узким местом” уровня защиты, т.е. тем средством защиты, которое имеет наименьшую вероятность не преодоления.


Рис 2.1 структуры системы показателем эффективности функционирования СА





  1. Основным показателем эффективности функционирования СОБ локальной сети является  – вероятность не преодоления системы защиты при несанкционированном доступе.


  2. Все задачи администрирования, решаемые в рамках подсистемы УБ, можно разделить на две группы: зависимые задачи, реализуемые в строго определенной последовательности (здесь решение каждой последующей задачи зависит от того, решена ли предыдущая задача), и независимые задачи, реализуемые в любой последовательности.

  3. Для каждого значения величины  можно определить свой объем сохраненной информации (“сохраненной стоимости”), не подверженной воздействию со стороны хакера.


  4. Для оценки влияния подсистемы УБ на эффективность функционирования ЛКС можно воспользоваться такими показателями:

    •  – вероятность непреодоления хакером системы обеспечения безопасности локальной сети при использовании базовой подсистемы УБ, причем
       (2-3)
      где  – вероятность решения всех ежедневных задач администрирования подсистемой УБ за время 
       – коэффициент, учитывающий соотношение между величинами  и . Значение этого коэффициента определяется: качеством используемых средств защиты; качеством средств администрирования подсистемы УБ; временем, потраченным на администрирование данного средства защиты; соотношением этого времени с заданным временем , необходимым для преодоления средств защиты (временем на несанкционированный доступ к информации); временем жизненного цикла защищаемой информации .


    •  – коэффициентом увеличения вероятности непреодоления хакером системы обеспечения безопасности локальной сети, обусловленного использованием модернизированной подсистемы УБ, причем

       (2-4)

      где  ,  - вероятность непреодоления хакером системы обеспечения безопасности локальной сети при использовании соответственно модернизированной и базовой подсистем.




  5. Подсистема УП оказывает заметное влияние не только на эффективность функционирования всей системы администрирования локальной сети, но и на эффективность функционирования ЛКС, так как:

    • Подсистемой УП выявляются «узкие места» по производительности сети, что необходимо для их устранения;

    • Устранение «узких мест» положительно сказывается на работе производительности сети, а следовательно, и на росте эффективности ее функционирования (особенно если эта эффективность оценивается пропускной способностью сети).


  6. Возможность выявления «узких мест» целесообразно оценивать с помощью вероятностных показателей.


  7. Связь между вероятностью выявления «узкого места» по производительности  и производительностью сети может быть формализована. Фактическое увеличение производительности сети за счет выявления и устранения «узких мест» определяется их характером, т.е. для каждого «узкого места» можно рассчитать изменение производительности сети. В общем виде такое изменение имеет

     (2-5)
    где  – вероятность увеличения производительности ЛКС за счет выявления и устранения «узкого места» ;
    - событие, заключающееся в выявлении (с помощью подсистемы УП) и устранении «узкого места» (например, это контроль равномерности загрузки различных каналов связи сети или контроль наличия свободного места на устройствах дисковой памяти);
     - вероятность появления события ;

     - коэффициент, определяющий влияние события  на производительность ЛКС.
    При расчете величины  имеется ввиду конкретный вид производительности сети (например, это время реакции сети на запрос пользователя или пропускная способность сети, измеряемая числом запросов пользователей, удовлетворяемых в единицу времени).

    Определение значений коэффициентов, оценивающих влияния и устранения «узких мест» на изменение производительности сети, необходимо осуществлять для каждого типа «узких мест» и для каждого вида производительности сети.





  1. В ходе выполнения своих функции подсистемой УП решаются как независимые задачи (операции, действия), последовательность реализации которых строго не определена, так и зависимые, реализуемые в определенной последовательности. Так, системный монитор Perfmon может решать свои задачи обычно в любой последовательности, однако операции, действия, которые выполняются при решении конкретной задачи, являются, как правило, зависимыми.

Вероятностный абсолютный интегральный ПЦЭ подсистемы УБ

для независимых задач:

 (2-6)

где – вероятность решения всех ежедневных независимых задач администрирования подсистемой УБ за время  (где  заданное время);



 - то же, но для j-й задачи администрирования;

 - число ежедневных независимых задач администрирования подсистемы УБ;

для зависимых задач:

 (2-7)

где А – событие, заключающее в том, что j-я зависимая задача администрирования подсистемы УБ решается за время ;



 – вероятность события А;

В – событие, заключающееся в том, что j+1-я зависимая задача администрирования подсистемы УБ решается за время  при условии, что событие А имело место;



 – условная вероятность события В при условии, что событие А имело место;

С – событие, заключающееся в том, что j+2-я зависимая задача администрирования подсистемы УБ решается за время при условии, что события А и В имели место;



 – условная вероятность события С при условии, что события А и В имели место и т.д.

Вероятностный абсолютный интегральный ПЦЭ подсистемы УП при решении ею независимых задач:

 (2-8)

где  – вероятность решения всех ежедневных независимых задач администрирования подсистемы УП за время ;



 – то же, но для j-й задачи

n - число ежедневных задач администрирования подсистемы УП.



Вероятностный абсолютный частный ПЦЭ подсистемы УП при выполнении ею зависимых операций в ходе решения j-й задачи администрирования:

 (2-9)

где  – вероятность решения j-й зависимой задачи администрирования подсистемы УП за время  (- заданное время на решение j-й задачи);



 – событие, заключающееся в том, что i-я операция j-й задачи администрирования подсистемы УП решается за время ;

 – вероятность события ;

 – событие, заключающееся в том, что -я операция при решении j-й задачи администрирования подсистемы УП будет выполнена за время ;

 – условная вероятность события  при условии, что событие  имело место;

 – событие, заключающееся в том, что i+2-я операция при решении j-й задачи администрирования подсистемы УП будет выполнена за время ;

 – условная вероятность события  при условии, что события  и  имели место;

Показатели экономической эффективности ПЭЭ системы администрирования ЛКС.

Основным обобщающим показателем экономической целесообразности внедрения СА является показатель экономического эффекта. Он является доминирующим в составе интегральных показателей экономического эффекта и экономической эффективности функционирования системы.

Интегральными показателями являются:

ЭГ - годовой экономический эффект, получаемый за счет использования системы;

ЭСГ - среднегодовой экономический эффект за расчетный период;

ЭΣ - полный (суммарный) экономический эффект за расчетный период;

ЕЭ - коэффициент экономической эффективности единовременных затрат (капитальных вложений) на создание и внедрение системы или на создание (приобретение) и внедрение НТТ в эксплуатируемую систему;

ТОК - срок окупаемости этих затрат.

При расчете величины ЭГ учитывается как прямая (ЭПР), так и косвенная экономия (ЭК), получаемые за счет использования системы.

По каждому источнику прямой и косвенной экономии в общем случае возможны следующие виды экономии на текущих затратах:



  • за счет снижения себестоимости продукции ЛКС, в составе которой функционирует система;

  • за счет дополнительного объема продукции ЛКС, который обусловлен внедрением системы или ее совершенствованием путем использования НТТ;

  • за счет предотвращенного ущерба, т.е. за счет сокращения потерь, связанных с воздействием на человека-оператора неблагоприятных факторов, которые могут возникать при функционировании системы;

Оценка по интегральным показателям выполняется с учетом ситуаций, которые могут возникать при создании, внедрении и эксплуатации системы или при ее совершенствовании внедрением НТТ.

По каждой из этих ситуации разработаны алгоритмы для определения указанных ПЭЭ системы администрирования ЛКС.



Оценка эффективности функционирования системы администрирования ЛКС по частным показателям.

Цели использования частных показателей эффективности (ЧПЭ) функционирования системы администрирования ЛКС заключается в следующем:



  • определение влияния отдельных компонентов или функциональных частей СА на эффективность функционирования всей системы администрирования;

  • сравнение по структуре, составу, функциям;

  • обоснование целесообразности внедрения новых программно-аппаратных средств (ПАС) и технологий (новой техники и технологий - НТТ) с целью совершенствования уже используемой СА;

  • выявление узких (уязвимых) мест в СА.

Существует большое многообразие ЧПЭ для оценки частного эффекта функционирования СА. Это объясняется тем, что частный эффект может оцениваться либо дифференцированно по отдельным признакам (по характеру внедряемых или уже используемых НТТ, по источникам эффекта, создаваемым за счет функционирования этих НТТ, по видам получаемого эффекта), либо суммарного, без такой дифференциации. Важно разработать общий подход в постановке задачи оценки эффективности функционирования СА по частным показателям и в определении их значений, т.е. в формировании алгоритмов определения ЧПЭ СА. Ниже рассматривается именно такой общий подход.

В работе рассмотрены возможные внедряемые (более совершенные) или уже используемые средства и технологии (СТ) системы администрирования, создаваемые ими источники прямого и косвенного эффектов и виды получаемого эффекта по каждому источнику.

Расчет частных показателей эффективности базируется на оценке эффекта за определенное время функционирования системы администрирования по источникам прямого и косвенного эффекта, создаваемым за счет использования соответствующих средств и технологий. Глубина дифференциации эффекта за этот период по указанным признакам определяется целями исследований и возможностями такой дифференциации. Она также зависит от постановки задачи оценки эффекта.

Возможны три варианта постановки задачи оценки эффекта за счет внедрения (или функционирования уже используемых) средств и технологий (СТ) по частным показателям:



  1. Оценка эффекта за счет внедрения отдельной, j-ой группы СТ, представляющей собой часть внедряемых средств и технологий. Обозначим эту группу через СТj.
    При внедрении СТj в общем случае создаются несколько источников прямого и косвенного эффектов.

    В первую группу включаются частные показатели, предназначенные для оценки эффекта по всем источникам, создаваемым при внедрении одной группы СТ. В наименовании частного показателя этой группы указываются вид эффекта, его первопричина появления (т.е. наименование группы СТ) и наименование источника эффекта.


  2. Анализ отдельного источника прямого и косвенного эффектов, создаваемого при внедрении ряда групп СТ, каждая из которых составляет часть внедряемых средств и технологий.

    Вторую группу составляют частные показатели, с помощью которых оценивается прямой и косвенный эффекты, получаемые по заданному источнику ИЭ за счет внедрения ряда групп СТ. В наименовании частного показателя этой группы указываются вид эффекта, его источник и первопричина появления (т.е. указываются наименования групп СТ).


  3. Оценка прямого и косвенного эффектов при внедрении ряда групп СТ, создающих не один, а несколько источников эффекта. Это наиболее распространенный случай постановки задачи оценки эффекта по частным показателям.

    Третью группу составляют частные показатели, предназначенные для оценки частного прямого и косвенного эффектов по всем его источникам, создаваемым при внедрении ряда СТ. Наименование частных показателей этой группы определяется уровнем дифференциации получаемого эффекта по указанным выше признакам.

Для всех трех групп ЧПЭ разработаны алгоритмы определения их значении. По своей структуре она достаточно проста и удобна, в ней заложены возможности по расширению и изменению состава групп СТ и перечня источников эффекта. Вместе с интегральными показателями система частных показателей обеспечивает полную и всестороннюю оценку эффективности внедряемых СТ.

В третей главе разработаны требования, которым должна отвечать математическая модель процессов функционирования системы администрирования ЛКС, рассматриваемой как человеко-машинная система.

Анализ возможных методов моделирования процессов функционирования ЧМС с учетом характеристик трудовой деятельности операторов, в наибольшей степени удовлетворяющих разработанным требованиям, показывает, что для решения задач исследования эффективности функционирования СА ЛКС предпочтительным оказывается так называемый "Обобщенный Структурный Метод (ОСМ)",

Обобщенный структурный метод представляет собой совокупность методологических и методических принципов, методик, алгоритмов и математических моделей для описания и оценки эффективности, качества и надежности процессов функционирования эргатических систем или отдельных их звеньев, применяемых при исследовании, проектировании, создании и функционировании таких систем.

Важным свойством ОСМ является его универсальность. Он годится для построения математических моделей реального функционирования. В соответствии с ОСМ алгоритм функционирования любой эргатической системы представляется в виде ограниченного набора типовых единиц функционирования (ТЕФ), а для ТЕФ имеются готовые математические зависимости, реализуемые при оценке их количественных характеристик. Следовательно, нет необходимости каждый раз заново составлять математическую модель процессов функционирования новой эргатической системы, нужно просто из имеющихся ТЕФ сформировать нужную модель.

На основе принципов ОСМ можно реализовать все четыре разновидности метода имитационного моделирования:


  • АИМ – метод аналитического имитационного моделирования, в соответствии с которым процесс (алгоритм) функционирования всей системы и ее отдельных звеньев описывается аналитическими моделями;

  • АСИМ – метод аналитико-статистического моделирования, когда процесс функционирования всей системы описывается как совокупность отдельных ТЕФ с помощью аналитических моделей, а отдельные звенья системы описываются (и представляются в виде ТЕФ) с помощью статистического моделирования;

  • САИМ – метод статистическо-аналитического имитационного моделирования, когда процесс функционирования всей системы описывается как совокупность отдельных ТЕФ с помощью статистического моделирования, а отдельные звенья системы описываются (и представляются в виде ТЕФ) с помощью аналитического моделирования;

  • СИМ – метод статистического имитационного моделирования, когда процесс функционирования всей системы и ее отдельных звеньев описывается с помощью статистического моделирования.

Основные принципы ОСМ которые должны быть положены в основу при построении математической модели:

  • Принцип полноты учета факторов, в наибольшей степени определяющих результаты оценки эффективности функционирования СА;

  • Принцип основы F-структуры, используемый для описания, изучения и оценки любой сложной системы;

  • Принцип реализуемости функций;

  • Принцип типовости математической модели (облегчает построение математической модели, пригодной для описания практически любой ЧМС);

  • Принцип декомпозиции (позволяет делить сложный набор функции на самостоятельные фрагменты, что облегчает процедуру моделирования и исследования системы);

  • Принцип стохастичности моделей (реализуются всякий раз, когда процесс функционирования ЧМС подвергается воздействию ряда внешних и внутренних факторов, изменение которых носит стохастический характер);

  • Принцип комплексного использования различных методов моделирования.

Четвертая глава посвящена экспериментальному исследованию эффективности функционирования СА.

Объектом экспериментального исследования является одна из основных подсистем СА – подсистема управления безопасностью (УБ) системы администрирования ЛКС Ереванского филиала МЕСИ. По этой подсистеме имеются все необходимые данные для эксперимента: структура ЛКС и ее системы обеспечения безопасности, состав и характеристика средств защиты и средств администрирования.

Для оценки подсистемы УБ разработаны показатели эффективности, алгоритмы определения их значений, математическая модель и типовые функциональные модули. Подсистема УБ содержит средства для администрирования средств защиты всех трех уровней СОБ локальной сети. В экспериментальном исследовании выбранного объекта участвует ряд основных показателей.

Структура ЛКС представлена на рис. 4.1, где выделены основные функциональные части сети и серверы общего пользования.

Прокси-сервер (сервер-посредник) – это шлюз прикладного уровня, выступающий в роли посредника между внешней (Интернет) и внутренней (ЛКС вуза) сетями. Ras – сервер (сервер удаленного доступа) – предназначен для обеспечения доступа к ЛКС удаленных компьютеров. VPN сервер – предназначен для подключения конечного пользователя к удаленной сети и соединения нескольких локальных сетей. На сервере “Прометей” установлена система “Прометей” которая разработана для организации полноценного процесса дистанционного обучения и независимой проверки знаний и рассчитана на большие потоки слушателей. Она состоит из компонентов организации и управления учебным процессом.



Рис. 4-1 блок-схема структуры ЛКС (М-р – маршрутизатор; УПК – удаленный персональный компьютер)

Система обеспечения безопасности (СОБ) ЛУС вуза имеет три уровня защиты информации.

Первый уровень обеспечивает безопасность от угроз из «внешнего мира», то есть из интернета, и является самым важным, так как здесь вероятность преодоления СОБ больше, чем на других уровнях.

На втором уровне обеспечивается безопасность от внутренних пользователей ЛКС. Между первым и вторим уровнем существует следующая связь: пользователи системы дистанционного обучения (СДО), которые подключаются через интернет, используют VPN соединения, что повышает эффективность СОБ.

На третьем уровне обеспечивается безопасность от вредительских программ и компьютерных вирусов, поражающих компьютерные сети.

На Рис. 4-2 блок-схема показана модернизированного алгоритмы оценки эффективности функционирования данного объекта.





Рис. 4-2 блок-схема показана модернизированного алгоритмы оценки эффективности функционирования объекта экспериментального исследования

Для оценки влияния подсистемы УБ системы администрирования на вероятность непреодоления нарушителем всей системы обеспечения безопасности ЛКС () практическое значение имеет случай, когда все средства защиты на каждом из уровней находятся в исправном состоянии (или в такое состояние они приведены в ходе администрирования). В этом случае величина, определяется по формуле:



 (4-1)

Где  - событие, заключающееся в том, что средствами подсистемы УБ обеспечена полная работоспособность средств защиты 1-го уровня СОБ ЛКС;



 - вероятность непреодоления нарушителем 1-го уровня СОБ, если имело место событие ;

 - событие, заключающееся в том, что средствами подсистемы УБ обеспечена полная работоспособность средств защиты 2-го уровня СОБ ЛКС;

 - – условная вероятность непреодоления нарушителем 2-го уровня СОБ, для которого реализовано событие , при условии, что событие имело место;

 - событие, заключающееся в том, что средствами подсистемы УБ обеспечена полная работоспособность средств защиты 3-го уровня СОБ ЛКС;

 - условная вероятность непреодоления нарушителем 3-го уровня СОБ, для которого реализовано событие , при условии, что событие и  имели место.В нашем случае 

Зависимость величины  от возможностей средств защиты 1-го уровня при  и , если  изменяется в диапазоне от 0.93 до 0.98, приведена в таблице 4-1.





0.93

0.94

0.95

0.96

0.97

0.98



0.866

0.875

0.885

0.894

0.912

0.912

Таблица 4-1

Зависимость величины , от возможностей средств защиты 2-го уровня (т.е. от ) при  и , если  изменяется также в диапазоне от 0.93 до 0.98, приведена в таблице 4-2





0.93

0.94

0.95

0.96

0.97

0.98



0.857

0.866

0.875

0.885

0.894

0.903

Таблица 4-2

Зависимость величины , от возможностей средств защиты 3-го уровня (т.е. от ) при  и , если  изменяется также в диапазоне от 0.94 до 0.99, приведена в таблице 4-3





0.94

0.95

0.96

0.97

0.98

0.99



0.857

0.866

0.876

0.885

0.894

0.903

Таблица 4-3

Анализ результатов эксперимента, приведенных в таблицах 4-1 – 4-3, показывает, что средства обеспечения информационной безопасности ЛКС и подсистема управления безопасностью системы администрирования обеспечивают приемлемый уровень защиты информации в локальной сети вуза, особенно если принять во внимание степень закрытости информации в образовательном учреждении. Однако в локальных сетях и персональных компьютерах администрации вуза, являющихся функциональными частями всей ЛКС вуза, где формируются и используются обобщенные данные, характеризующие состояние образовательного процесса и перспективы его развития, может понадобиться более высокий уровень защиты и более совершенные средства администрирования.

Совершенствование подсистемы УБ, а, следовательно, и повышение безопасности ЛКС может быть обеспечено выполнением следующих мероприятий:


  • использованием системы Firewall не только в прокси-сервере, но и в других функциональных частях локальной сети, важных для повышения уровня информационной безопасности;

  • внедрением новых средств защиты и технологий их администрирования для серверов общего пользования (например, использование более совершенного комплекса антивирусного программного обеспечения);

  • внедрением новых средств резервного копирования данных и технологий их администрирования.

Важное значение имеет также развитие системы мониторинга и аудита, совершенствования технологии проведения профилактических и проверочных работа по выявлению текущего состояния средств защиты и своевременному их обновлению.

Учет результатов экспериментальных исследований и имеющихся недостатков используемых систем администрирования позволяет сформулировать представление о некоторой идеальной (или близкой к идеальной) системе администрирования ЛКС, которая должна удовлетворять следующим требованиям



  • набор задач администрирования должен быть настраиваемым и изменяться по желанию администратора;

  • доступ к инструментарию администратора должен выполняться как на локальном компьютере, так и удаленно, с самых разнообразных платформ (клиентских мест);

  • должна быть предусмотрена возможность передачи инструментов от одного администратора к другому с минимальными затратами времени;

  • необходим единый интерфейс, позволяющий сторонним фирмам создавать аналогичный инструментарий для своих приложений.

Основные результаты, полученные лично соискателем

  1. Показана необходимость разработки методико-алгоритмического аппарата (МАА) для количественной оценки эффективности функционирования и совершенствования системы администрирования (СА) ЛКС, рассматриваемой как человеко-машинная система (ЧМС).

  2. Разработаны концептуальные положения и методические основы оценки эффективности и совершенствования системы администрирования ЛКС.

  3. Для оценки эффективности функционирования СА ЛКС предложена система показателей целевой и экономической эффективности, включающая интегральные и частные показатели, абсолютные и относительные, детерминированные (используемые в основном при апостериорной оценке) и вероятностные (используемые при априорной оценке).

  4. Разработаны алгоритмы определения показателей экономической эффективности СА и показателей целевой эффективности для оценки наиболее важных подсистем системы администрирования ЛКС – подсистемы управления безопасностью и подсистемы управления производительностью.

  5. Проведена формализация общего подхода в постановке задачи оценки эффективности СА по частным показателям и в определении их значений.

  6. На базе обобщенного структурного метода разработана математическая модель процессов функционирования системы администрирования как человеко-машинной системы и типовые функциональные модули этой модели для определения показателей эффективности СА.

  7. Проведены экспериментальные исследования с целью подтверждения работоспособности и эффективности предлагаемого инструментария.

Таким образом в работе решена актуальная научно-практическая задача формирования математического аппарата для оценки эффективности системы администрирования ЛКС.

Основные положения работы нашли отражение в следующих публикациях соискателя

  1. Адиль Омер Юсиф Мохаммед. Анализ существующих методов оценки эффективности системы администрирования (СА) ЛКС. - М.: Сборник научных трудов МЭСИ, выпуск 1, 2006;

  2. Адиль Омер Юсиф Мохаммед. Методология и методика оценки эффективности системы администрирования ЛКС. - М.: Сборник научных трудов МЭСИ, выпуск 1, 2006;

  3. Адиль Омер Юсиф Мохаммед, Пятибратов А.П.. Проблемы администрирования локальной компьютерной сети вуза. Журнал «Открытое образование» №4, 2007, МЕСИ;

  4. Адиль Омер Юсиф Мохаммед. Структура показателей эффективности системы администрирования локальной компьютерной сети - М.: Сборник научных трудов МЭСИ, выпуск 2, 2007;







Смотрите также:
Мохамед Математическое моделирование и алгоритмы оценки эффективности системы администрирования локальной компьютерной сети 05. 13. 18 Математическое моделирование, численные методы и комплексы программ 05
335.44kb.
1 стр.
Численное моделирование и разработка комплекса программ исследования теплообмена и ламинарного течения в регулярных продольнооребренных коридорных структурах
465.83kb.
2 стр.
Теоретико-графовые модели структуры фольклорных текстов, алгоритмы поиска закономерностей и их программная реализация
244.86kb.
1 стр.
Численный алгоритм вариационной инициализации океанологических полей 05. 13. 18 Математическое моделирование, численные методы и комплексы программ
201.18kb.
1 стр.
Реферат по дисциплине «Основы информационных технологий»
692.14kb.
9 стр.
Разработка алгоритмов и программ решения уравнения переноса в ядерных реакторах методом поверхностных гармоник
650.79kb.
3 стр.
Разработка и исследование равновесных математических моделей рынка городских транспортных услуг 05. 13. 18 «Математическое моделирование, численные методы и комплексы программ»
315.99kb.
2 стр.
Исследование и разработка метода моделирования посадки вертолета в сложных погодных условиях на палубу корабля
198.28kb.
1 стр.
Вступительного испытания собеседования для магистерской программы «математическое моделирование» направление подготовки
66.83kb.
1 стр.
Методы анализа чувствительности для моделей фильтрации и массопереноса в подземной гидросфере 05. 13. 18 Математическое моделирование, численные методы и комплексы программ
266.16kb.
1 стр.
«Математическое моделирование технических объектов и систем управления»
30.79kb.
1 стр.
Математическое моделирование размещения объектов транспортной системы и оптимизация грузовых потоков
504.97kb.
2 стр.