Ключевые слова: сетевой вирус, "суперчервь", интеллектуальная система управления, глобальная
компьютерная сеть, иммунный ответ, моделирование.
В связи с широким внедрением во все сферы деятельности человека глобальной сети интернет
остро встает вопрос об обеспечении информационной безопасности. В частности защиты глобальной
сети от внедрения сетевого вируса - червя (worm) и ожидаемого в будущем появления "суперчервя" с
высокой скоростью распространения [1,2].
В связи с этим настоящее время существует ряд исследований, посвященных построению
математических моделей компьютерных сетей и синтезу иммунного ответа на базе биологических
моделей [3–6]. Основная трудность на сегодняшний день заключается в том, чтобы сама иммунная
система компьютерной сети не вела себя как сетевой вирус, распространяясь по сети неуправляемым
образом и забивая полосу пропускания. Это обуславливает включение в математическую модель
уравнения, учитывающего ресурсы компьютерной сети и в заключение синтеза оптимального
иммунного ответа сети не влияющего критически на полосу пропускания [7-8].
Разработанная система была апробирована на базе компьютерной лаборатории, оснащенной
мощными рабочими станциями и серверами, способными моделировать до 1000 взаимосвязанных,
высоко реконфигурируемых, независимых узлов. Подобное моделирование предоставляет важные
данные для исследования безопасности компьютерной сети включая анализ вредоносных программ,
анализ уязвимости сетевых компонентов, эффективность и надежность различных механизмов
обеспечения безопасности и администрирования сети под нападением, способствуя тем самым
развитию задач предварительной сетевой защиты, а также технологии, которые могут быть
использованы в информационной войне.
Модель компьютерной сети с автоматической станцией управления иммунным ответом сети
представляла контролируемую физическую среду, в которой может быть создана виртуальная сеть,
позволяющая осуществлять пристальный контроль за каждым явлением, наблюдаемых в
компьютерных сетях, подвергающихся нападениям вирусов, включая:
– Масштабируемость гетерогенных компьютерных сетевых средств. Контролируемая
физическая среда обеспечивает безопасное, реалистичное и гибкое основание, на котором могут быть
созданы виртуальные сети. Чтобы обеспечить эту возможность, объект включает в себя компьютеры,
имеющие различные архитектуры (PCs, Suns, and Macs) под управлением различных операционных
систем в различных конфигурациях и соединенные высокоскоростной проводной сетью, а также
беспроводной сетью (рисунок 1).
– Средства межкомпьютерных связей и администрации безопасности сети. Физическая сеть
должна не только поддерживать виртуальную сетевую среду в реальном времени, но также
обеспечить охрану и безопасность от содержащихся атак в рамках виртуальной сети. Выделенные
сервера используются для поддержки сети и администрирования анализа безопасности.
Высокоскоростные сетевые коммутаторы, маршрутизаторы и хабы, а также изолированное
беспроводное сетевое оборудование обеспечивает физическую основу для сети. Сетевое управление
и мониторинг программного обеспечения, гарантирует безопасность и удобство администрирования.
● Техникалыќ єылымдар
ЌазЎТУ хабаршысы №5 2014
99
Рис
. 1.
Модели
рование
комп
ью
те
рной
сети
.
● Технические науки
№5 2014 Вестник КазНТУ
100
– Возможности для создания виртуальных сред, позволяющих осуществлять моделирование,
мониторинг и проверку сети. Виртуальная среда состоит из программного обеспечения
виртуализации моделирующего оборудования для различных конфигураций оборудования и
разнообразного набора операционных систем (рисунок 2), устанавливаемых в рамках
инфраструктуры.
Использование виртуализации оборудования обеспечивает масштабируемость и быстрое
восстановление. Кроме того, будут предоставляться аппаратные и программные средства для
моделирования инфраструктуры Интернета: виртуальные Интернет-провайдеры, виртуальные
пользователи различных соединений, виртуальный DNS-сервер, веб-сервер, файловый сервер, peer-
to-peer коммуникационная среда и т.д. (рисунок 3):
– Поддержка для моделирования, анализа и тестирования защитных механизмов компьютера.
Целый ряд аппаратных и программных средств, включая контроль доступа, обнаружения вторжений
и антивирусные инструменты, обеспечивающие, по мере необходимости, оборонительные средства
моделируемой сети.
– Поддержка в реальном времени моделирования сетевых атак (рисунок 4). Этот компонент
поддерживает сценарии реальных атак, воздействующих на компьютеры контролируемой среды,
включая развертывание различных типов информационных атак (аппаратное и программное
обеспечение инструментов атаки).
– Поддержка для мониторинга в реальном времени и анализа атак. Этот компонент
предоставляет средства для мониторинга и оценки ущерба, включая программное обеспечение для
анализа кода, инструментов исследования вируса, дизассемблеры hi-end кода и отладчики для
быстрого анализа новых вирусов и червей, а также для анализа уязвимости программного
обеспечения (рисунок 5).
Можно увидеть, что выше описанная компьютерная сеть предоставляет достаточные условия
для реализации активной иммунной системы для защиты компьютерной сети.
В соответствии с эпидемиологической математической моделью, разработанной авторами [9],
математическая модель системы иммунного ответа компьютерной сети описывается системой
стохастических уравнений. Математическая модель интеллектуальной системы строится на основе
следующих положений:
– строиться математическая модель интеллектуальной иммунной системы иммунного ответа
компьютерной сети;
– проводится синтез оптимального иммунного ответа компьютерной сети на основе методов
генетического алгоритма.
Для моделирования глобальной компьютерной сети при наличии сканирования различными
сетевыми вирусами рассматривается модель сети со N=e
n
вершинами с распространением сетевого
вируса по представленными сценариями распространения в работе [9].
Рис. 2. Объект под управлением различных операционных систем
● Техникалыќ єылымдар
ЌазЎТУ хабаршысы №5 2014
101
Рис. 3. Инфраструктура Интернета
Рис. 4. Блоки моделирования сетевых атак
Рис. 5. Средство для мониторинга атак
Данные, необходимые для получения результатов моделирования: скорость распространения
вируса, то есть коэффициент популяционной динамики развития вируса. В математической модели
это коэффициент увеличения зараженных вирусом компьютеров.
Исходные данные для сети:
1. количество компьютеров;
2. соединение компьютеров или топология сети;
● Технические науки
№5 2014 Вестник КазНТУ
102
3. выявление сканированием зараженных компьютеров;
4. выявление анализом технологии сканирования вируса;
5. включение в уравнение загруженности сети (ресурсов) влияние каждого соединения на
сеть. То есть импорт информации о трафике, получаемой в реальном времени.
Ожидаемый результат: формирование вида распределения случайной величины в
математической модели иммунного ответа гибридной интеллектуальной системы.
Для решения задачи моделирования иммунного ответа компьютерной сети, функционирующей
в условиях распространения компьютерного червя, необходимо получить информацию о параметрах,
характеризующих динамику его распространения. Для этого необходимо провести измерение сигнала
обратной связи, необходимого для реализации сформулированного закона управления. Однако при
получении данной информации используется сканирование сети, что ведет к возникновению
дополнительных перегрузок каналов связи, так как сеть в свою очередь уже подвержена влиянию
сканирующего вируса-червя.
В приведенной ситуации, для осуществления обратной связи, предлагается воспользоваться
классическими методами статистического анализа, на основе которых можно получить процент
зараженных компьютеров или процент компьютеров, проверяемых червями и показать, как это
количество изменяется с течением времени. Это может быть достигнуто без перегрузки каналов связи
путем сканирования относительно небольшого количества случайно выбранных компьютеров
(маршрутизаторов).
ЛИТЕРАТУРА
1. Cullen J., Berk V., Bates M. A theoretical superworm. Investigation reserch for infrastucture assurance group.
Institute for security technology studies at dartmouth college. – 2002.
2. Lichtblau E. CIA Warns of Chinese Plans for Cyber-Attacks on U.S. // Los Angeles Times. – April 25. – 2002.
3. Dasgupta N., Dipankar F. Immunological Computation: Theory and Applications. CRC Press, 2008 – 296 p.
4. Cutello V., Nicosia G., Pavone M., Timmis J. An Immune Algorithm for Protein Structure Prediction on
Lattice Models // IEEE Transactions on Evolutionary Computation. – Vol. 11. – N. 1. – P. 101–117.
5. Castro L., Leandro N. Artificial Immune Systems: A New Computational Intelligence Approach. – Springer,
2002. – P. 57–58.
6. Mendao A.A. The Immune System in Pieces: Computational Lessons from Degeneracy in the Immune System
// Foundations of Computational Intelligence (FOCI). –2007. – P. 394–400.
7. Ширяева О.И. Автоматическая интеллектуальная система безопасности компьютерной сети и ее
главные системные компоненты // Научный форум, посвященный 75-летию д.т.н., профессора, Бияшева Р.Г.
Алматы, 29 марта 2013 года. – С. 215-223.
8. Ширяева О.И. Оптимизация иммунного ответа компьютерной сети на внедрение сетевого вируса //
Труды ІX Международной Азиатской школы-семинара «Проблемы оптимизации сложных систем». – Алматы,
15-25 августа, 2013. – C.346-354.
9. Ширяева О.И. Искусственные иммунные системы обеспечения компьютерной безопасности:
Монография. – Алматы: TST- Company, 2012. – 128 с. ISBN 978-601-228-441-6.
REFERENCES
1. Cullen J., Berk V., Bates M. A theoretical superworm. Investigation reserch for infrastucture assurance group.
Institute for security technology studies at dartmouth college. – 2002.
2. Lichtblau E. CIA Warns of Chinese Plans for Cyber-Attacks on U.S. // Los Angeles Times. – April 25. – 2002.
3. Dasgupta N., Dipankar F. Immunological Computation: Theory and Applications. CRC Press, 2008 – 296 p.
4. Cutello V., Nicosia G., Pavone M., Timmis J. An Immune Algorithm for Protein Structure Prediction on
Lattice Models // IEEE Transactions on Evolutionary Computation. – Vol. 11. – N. 1. – P. 101–117.
5. Castro L., Leandro N. Artificial Immune Systems: A New Computational Intelligence Approach. – Springer,
2002. – P. 57–58.
6. Mendao A.A. The Immune System in Pieces: Computational Lessons from Degeneracy in the Immune System
// Foundations of Computational Intelligence (FOCI). –2007. – P. 394–400.
7. Shirjaeva O.I. Avtomaticheskaja intellektual'naja sistema bezopasnosti komp'juternoj seti i ee glavnye
sistemnye komponenty // Nauchnyj forum, posvjashhennyj 75-letiju d.t.n., professora, Bijasheva R.G. Almaty, 29 marta
2013 goda. – S. 215-223.
8. Shirjaeva O.I. Optimizacija immunnogo otveta komp'juternoj seti na vnedrenie setevogo virusa // Trudy ІX
Mezhdunarodnoj Aziatskoj shkoly-seminara «Problemy optimizacii slozhnyh sistem». – Almaty, 15-25 avgusta, 2013.
– C.346-354.
9. Shirjaeva O.I. Iskusstvennye immunnye sistemy obespechenija kompjuternoj bezopasnosti: Monografija. –
Almaty: TST- Company, 2012. – 128 s. ISBN 978-601-228-441-6.
● Техникалыќ єылымдар
ЌазЎТУ хабаршысы №5 2014
103
Ширяева О.И.
Компьютер желілеріндегі қауіпсіздік мəселелері мен жаһандық басқару жүйесіндегі
интелектуалды зерттемесі
Түйіндеме. Бөгде организмдердің иммундық жүйе реакциясына баса көктеп кіруі күрделі жүйелерді
қорғау механизмінің аса сəтті мысалы ретінде қарастырылған. Бұл механизмнің негізгі элементтері сипатталған
жəне модельденген. Барлық механизмдер тұйық теріс кері сызықтық емес жүйе есебінде қарастырылған.
Аталмыш мақала адамның дəрі-дəрмекке реакциясын зерттейтін иммундық жүйе тəсілдерін дамыту мен
иммундық жауапты оңтайландыру моделін жасау тақырыптарына арналған. Ұсынылған стратегия əр түрлі
жағдайда дəрілік препараттардың иммундық жауабын сызықтық емес математикалық модельдеумен
байланыстырған.
Реакция иммундік жүйе чужеродных ақтың басып кір- күрделі жүйенің ең табысты қорғаныстық
тетігінің мысалымен саналады. Осы тетіктің арнаулы составляющие математикалық модельдеуге біраз суретте-
жəне ұшырат-. ара айтылмыш мақалада иммундік жүйенің тіл табуы үшін ғаламдық компьютерлік аудың
иммундік жауабының құралымы үшін на желілік вирустың енгізуіне - жəне "суперчервя" ықтимал біт- мен биік
жылдамдықпен тарату үшін сұрақтың шешімі үшін қауіпсіздік дамыт- червя.
Негізгі сөздер: желілік вирус, "суперчервь", басқарманың зияткерлік жүйесі, ғаламдық компьютерлік ау,
иммундік жауап, модельдеу.
Ширяева О.И.
Разработка интеллектуальной системы управления глобальной компьютерной сети для решения
вопросов безопасности
Резюме. Реакция иммунной системы на вторжение чужеродных белков считается примером весьма
успешного защитного механизма сложной системы. Специальные составляющие этого механизма достаточно
описаны и подвергнуты математическому моделированию. В данной статье развит подход иммунных систем
для формирования иммунного ответа глобальной компьютерной сети на внедрение сетевого вируса - червя и
возможного появления "суперчервя" с высокой скоростью распространения для решения вопросов
безопасности.
Ключевые слова: сетевой вирус, "суперчервь", интеллектуальная система управления, глобальная
компьютерная сеть, иммунный ответ, моделирование.
Shiryayeva O.I.
Development of intellectual control systems global computer network to address safety issues
Summary. Immune response to invading foreign proteins is considered an example of a highly successful
defense mechanism of a complex system. Specific components of this mechanism sufficiently described and subjected
to mathematical modeling. In this paper, the approach developed immune systems to generate an immune response of
the global computer network to introduce a network virus - the worm and the possible appearance of "superworm" high
velocity of propagation to address safety issues.
Key words: network virus, "superworm" intelligent control system, a global computer network, the immune
response modeling.
УДК 622.232
А.А. Иманкулов, Б.С. Бейсенов, Е.Е. Сарыбаев, Ж. Ерланұлы
(Казахский национальный технический университет имени К.И. Сатпаева
Алматы, Республика Казахстан, beysenov@mail.ru)
ИССЛЕДОВАНИ
Е ВОЗМОЖНОСТЕЙ СИЛОВЫХ ГИБКИХ ОБОЛОЧЕК
С ВОЗВРАТНО-ПОСТУПАТЕЛЬНЫМ ДВИЖЕНИЕМ В ПРИВОДАХ С ВРАЩАТЕЛЬНЫМ
ДВИЖЕНИЕМ РАБОЧЕГО ОРГАНА МЕТАЛЛУРГИЧЕСКИХ МАШИН
Аннотация. Использованию силовых гибких оболочек (в дальнейшем пневматических баллонов) в
промышленности с каждым годом уделяется все большее внимание. Это связано с тем, что гибкие оболочки,
наполняемые сжатым воздухом, обладают, по сравнению с другими материалами, некоторыми
преимуществами обусловленными возможностью использования его как носитель энергии, рабочее тело,
строительный материал. Анализ работы некоторых механизмов с вращательным движением рабочего
(исполнительного) органа позволил предложить новый вариант использования пневматических подушек, в
совокупности с храповым механизмом - в качестве привода вращения рабочего органа. Для проверки
работоспособности подобного рода приводов в практику конструирования металлургических машин был
разработан стенд, на котором были исследованы конструктивные и технологические параметры
пневмобаллонных приводов. Стенд позволяет моделировать работу привода с учетом моментов сопротивлений
на рабочем органе машины (барабане вакуум-фильтра, барабане магнитного сепаратора и др.) при вращении
● Технические науки
№5 2014 Вестник КазНТУ
104
последних в технологической среде, чаще всего в пульпе. Предварительные испытания показали
работоспособность пневмобаллонного привода, как по ходовым так и по силовым характеристикам.
Ключевые слова: пневмобаллон, храповой механизм, регулируемый байпас, ресивер, магнитный
пускатель, электропневматический золотник, конечный выключатель, вакуум-фильтр, магнитный сепаратор,
пневмоцилиндр противохода.
Использованию силовых гибких оболочек (в дальнейшем пневматических баллонов) в
промышленности с каждым годом уделяется все большее внимание. Это связано с тем, что гибкие
оболочки, наполняемые сжатым воздухом, обладают, по сравнению с другими материалами,
некоторыми преимуществами обусловленными возможностью использования его как носитель
энергии, рабочее тело, строительный материал. Как энергоноситель сжатый воздух обладает такими
достоинствами как безопасность; несет в себе кислород для дыхания; при расширении способствует
охлаждению окружающей среды. Как строительный материал воздух хорош тем, что всегда имеется в
наличии и, по сравнению с другими материалами весьма легок, просто транспортируется, является
хорошим теплоизолятором. Как рабочее тело сжатый воздух способен совершать полезную работу и,
вместе с тем не загрязняет окружающую среду (как это случается с эмульсиями и маслами,
использующиеся в качестве рабочего тела в гидроприводах) /1,2/.
Анализ новых средств механизации с пневмобаллонным приводом показал, что они обладают
целым рядом технических преимуществ по сравнению с традиционными:
• простота и дешевизна конструкции;
• значительно меньший вес, по сравнению с существующими машинами, выполняющими те же
функции;
• отсутствие трущихся и вращающихся частей;
• возможность регулирования в значительном диапазоне рабочих характеристик силовых
элементов;
• высокий коэффициент раздвижности силового элемента;
• высокая способность к поглощению ударных нагрузок, благодаря эластичности материала и
сжимаемости воздуха;
• использование только одного вида энергии.
На кафедре «Металлургические машины и оборудование» КазНТУ им.К.И.Сатпаева с 80-х
годов проводились широкие исследования по внедрению пневматических баллонов в качестве
приводов (движителей) в металлургических машинах и механизмах с возвратно-поступательным
движением. В частности была подготовлена техническая документация на лотковый питатель и
реечный классификатор с пневмобаллонными приводами. Дальнейший анализ и исследования
показали возможность применения пневматических баллонов в качестве пуско-вспомогательного
привода и пневмоподпора барабанных мельниц, механизма качания разливочного ковша карусельной
разливочной машины, механизма качания граблины шихтоусреднительной машины. Привода
рассчитывались на давление 0,4... 0,5 МПа т.е рабочее давление в цеховых пневмомагистралях. В
качестве рабочего элемента предлагалось использовать пневматические баллоны серии И02 ТУ 38
10496 - 80 (диаметр опорной части 0=200 мм, ходом 5=0...200 мм.) и толкающим усилием 15,5 кН.
В последние годы анализ работы некоторых механизмов с вращательным движением рабочего
(исполнительного) органа позволил предложить новый вариант использования пневматических
подушек толкающего типа, в совокупности с храповым механизмом - в качестве привода вакуумного
фильтра и магнитного сепаратора. Принимая во внимание особенности режима движения,
относительно небольшие крутящие моменты, и почти все вышеперечисленные технические
преимущества, а также предварительные расчеты и эскизная проработка подтверждают возможность
реализации технического предложения. По существу, аналогов такого рода приводов в практике
конструирования нет.
В цветной металлургии существует большое разнообразие оборудования для обезвоживания
материалов, классифицируемых по конструктивным и технологическим принципам. Наиболее
широкое распространение получили вакуум-фильтры, которые не лишены недостатков как
технологического, так конструктивного планов. На решение проблем конструктивного плана,
приводов вакуум-фильтров с применением энергии сжатого воздуха и направлены материалы
данного исследования.
Существующий привод (рис.1) имеет ряд недостатков:
- как известно, к.п.д. червячных передач весьма невелик – в пределах 0,7;
|