Содержание к диссертации
Введение
Глава 1. Анализ методов построения систем мониторинга рассредоточенных объектов 11
1.1. Аналитический обзор методов построения систем мониторинга тревожных сообщений 11
1.1.1. Классификация средств в составе сетей передачи тревожных сообщений 12
1.1.2, Обзор средств мониторинга тревожных сообщений 13
1.2. Применение интеллектуальных средств для обнаружения проникновений и возгораний на рассредоточенных объектах 18
1.2.1. Анализ использования интеллектуальных средств в системах безопасности 19
1.2.2. Интеллектуальные системы в решении задач обеспечения безопасности 22
1-1.3. Мультиагентные методы обеспечения безопасности 23
1.3. Гибридные интеллектуальных средства обнаружения обнаружения проникновений и возгораний на рассредоточенных объектах 24
1.3.1. Нейро-экспертные системы в задачах обеспечения безопасности 26
1.3.2. Нейро-нечеткие методы для обеспечения безопасности 29
1.4. Оценки эффективности систем передачи тревожных сообщений 31
Выводы по главе 1 34
Глава 2. Разработка модели и методики проектирования адаптивных систем мониторинга рассредоточенных объектов 38
2.1. Разработка модели адаптивной системы мониторинга рассредоточенных объектов 38
2.1.1. Организация систем мониторинга рассредоточенных объектов на основе сетей передачи тревожных сообщений 39
2.1.2. Механизмы реализации адаптивных систем мониторинга рассредоточенных объектов 47
2.1.3. Модель адаптивной системы мониторинга рассредоточенных объектов 53
2.2. Разработка методики проектирования систем мониторинга
рассредоточенных объектов 56
Выводы по главе 2 59
Глава 3 Оценка эффективности системы мониторинга рассредоточенных объектов 62
3.1. Разработка оценок эффективности системы передачи тревожных сообщений 62
3.1.1- Функциональный анализ объекта оценки 63
3.1.2, Структурный анализ СПТС как объекта оценки 66
3.1.3, Иерархическая модель и алгоритмы оценки эффективности СПТС 68
3.1.4, Оценки эффективности системы передачи тревожных сообщений 70
3.2. Разработка оценок качества системы мониторинга рассредоточенных объектов 74
3.2.1. Матричное представление топологии СМО 75
3.2.2, Оценки качества топологии СМО 77
Выводы по главе 3 80
Глава 4 Разработка технологических средств поддержки мониторинга рассредоточенных объектов 82
4.1. Разработка инструментально-технологических средств для оценки эффективности топологии СПТС 82
4-1.1, Формирование топологии СПТС 83
4.1.2, Назначение атрибутов узлов и каналов СПТС 86
4-1.3, Визуализация результатов расчетов 88
4.2. Разработка инструментально-технологических средств поддержки модели адаптивной СМО 93
4.2.1, Интерактивная среда для оценки качества адаптивной СМО 93
4.2.2. Интерактивная среда моделирования адаптивных средств СМО 95
4.3. Исследование средств мониторинга рассредоточенных объектов на основе СПТС 97
4.3.1. Моделирование адаптивных средств мониторинга рассредоточенных объектов 99
4.3.2. Аналитические исследования эффективности СПТС 101
Выводы по главе 4 112
Заключение 114
Список использованных источников
- Применение интеллектуальных средств для обнаружения проникновений и возгораний на рассредоточенных объектах
- Организация систем мониторинга рассредоточенных объектов на основе сетей передачи тревожных сообщений
- Функциональный анализ объекта оценки
- Назначение атрибутов узлов и каналов СПТС
Введение к работе
Охрана больших промышленных предприятий, имеющих рассредоточенные по территории производственные корпуса, представляет собой достаточно сложную и актуальную задачу. Для решения задачи обеспечения эффективной защиты территориально рассредоточенных объектов применяют комплексные системы защиты, включающие как традиционный набор средств охранно-пожарной сигнализации (ОПС), так и аппаратно-программные средства анализа системы защиты на наличие уязвимостей и обнаружения несанкционированных процессов возгораний и проникновений (НПВ) на охраняемых объектах.
Актуальность темы
Актуальность обеспечения безопасности территориально рассредоточенных объектов связана с высокими темпами роста известных уязвимостей и динамики угроз безопасности защищаемых предприятий и организаций. Решению задачи обеспечения пожарной безопасности территориально рассредоточенных объектов посвящено значительное количество публикаций, что объясняется большим числом возгораний» регистрируемых службами МЧС и пожарными подразделениями. Ежегодно в нашей стране происходит до 300 000 пожаров, а число погибших и получивших серьезные травмы достигает 16 000 человек.
Поэтому целесообразно проведение теоретических и научных исследований вопросов предотвращения нарушений безопасности рассредоточенных объектов. Обеспечение безопасности рассредоточенных объектов от несанкционированных проникновений и возгораний требует разработки средств оперативного и автоматического мониторинга, адекватных современному этапу развития информационных технологий (ИТ), Как правило, крупные организации и предприятия имеют территориально разнесенные филиалы и подразделения, на каждом из которых экономически не оправдано полномасштабное развертывание служб и соответствующих технических средств обеспечения безо-
пасности от НПВ. Поэтому актуальна задача проектирования централизованной системы мониторинга территориально рассредоточенных объектов (СМО) на базе сети передачи тревожных сообщений (СПТС), обладающая свойством адаптации к изменению характера НПВ на охраняемых рассредоточенных объектах,
В этой связи актуальными являются задачи анализа существующих методов обеспечения безопасности и оценки уровня защищенности рассредоточенных объектов с учетом динамики выявления уязвимостеи и угроз, разработки новых моделей адаптивных СМО, методов и алгоритмов оценки уровня защищенности рассредоточенных объектов, учитывающих динамику выявления уязвимостеи и угроз. Решение вышеперечисленных задач позволит сократить ущерб от возгораний и несанкционированных проникновений на охраняемые объекты.
Предлагается процесс мониторинга территориально рассредоточенных объектов автоматизировать путем дополнения существующих систем ОПС интеллектуальными средствами в составе СМО с целью обеспечения оперативного реагирования на изменение характера НПВ, выявленных уязвимостеи и угроз за счет накопления и использования опыта по нейтрализации процессов возгораний и несанкционированных проникновений на охраняемые объекты. Сочетание традиционных средств ОПС и средств интеллектуального анализа данных в адаптивной системе мониторинга территориально рассредоточенных объектов, учитывающий динамику НПВ, уязвимостеи и угроз, опыт по нейтрализации НПВ? представляется актуальным. Решаемая в диссертации научно-техническая задача - разработка и исследование адаптивной системы мониторинга территориально рассредоточенных объектов с применением средств интеллектуального анализа данных: экспертных систем (ЭС), нейронных сетей (НС) и систем нечеткой логики (НЛ).
Цель диссертационной работы
Целью диссертационной работы является разработка модели и методики проектирования адаптивной системы мониторинга территориально рассредото-
ченных объектов на основе средств интеллектуального анализа данных, поступающих отдатчиков НПВ по сети передачи тревожных сообщений.
Задачи исследования
Объектом исследований являются системы обеспечения безопасности территориально рассредоточенных предприятий и организаций. В качестве предмета исследований рассматриваются модели и методики проектирования адаптивной СМО, направленные на автоматическое и оперативное обнаружения и нейтрализацию НПВ, уязвимостей и угроз объекту защиты.
В диссертационном исследовании решаются следующие задачи:
анализ известных систем обеспечения безопасности рассредоточенных объектов и подходов к оценке их защищенности;
разработка модели адаптивной системы мониторинга территориально рассредоточенных объектов на основе средств интеллектуального анализа данных;
разработка интеллектуальных средств для адаптивной СМО;
разработка методики проектирования адаптивной системы мониторинга
территориально рассредоточенных объектов;
разработка инструментально-технологических средств для поддержки
адаптивной СМО,
Методы исследований
При решении поставленных задач использованы методы теории информационной безопасности, теории вероятностей, математический аппарат линейной алгебры, теории экспертных систем, нейронных сетей, нечеткой логики, компьютерное моделирование и аналитические исследования интеллектуальных средств для поддержки адаптивной СМО,
Научная новизна исследований
Научная новизна результатов диссертационного исследования заключается
в следующем:
Разработана модель адаптивной системы мониторинга территориально рассредоточенных объектов на основе средств интеллектуального анализа данных.
Разработана методика проектирования адаптивной системы мониторинга территориально рассредоточенных объектов, основанная на сочетании традиционных средств ОПС и средств интеллектуального анализа данных, учитывающая динамику НПВ, уязвимостей и угроз, опыт по нейтрализации НПВ;
Сформулированы принципы организации адаптивной СМО на основе сетей передачи тревожных сообщений и интеллектуальных средств интеллектуального анализа данных.
Практическая значимость
Практическая значимость результатов диссертационного исследования заключается в следующем:
Разработаны модель и методика проектирования адаптивной системы мониторинга территориально рассредоточенных объектов;
Разработаны оценки эффективности сети передачи тревожных сообщений, показатели качества системы мониторинга рассредоточенных объектов защищенности и инструментально-технологических средства для поддержки адаптивной СМО.
Основные положения, выносимые на защиту
Модель адаптивной системы мониторинга территориально рассредоточенных объектов на основе средств интеллектуального анализа данных, предназначенная для автоматического и оперативного выявления и нейтрализации НПВ3 уязвимостей и угроз объекту защиты,
Оценки эффективности сети передачи тревожных сообщений и качества системы мониторинга рассредоточенных объектов.
Методика проектирования адаптивной системы мониторинга территори-
ально рассредоточенных объектов, основанная на сочетании традиционных средств ОПС и средств интеллектуального анализа данных.
Достоверность основных положений диссертационной работы подтверждается результатами аналитических исследований и компьютерного моделирования, представленных для обсуждения в печати и на научных конференциях. Научные и практические результаты, отраженные в диссертации, использованы в учебном процессе СПбГУ ИТМО и перспективных разработках ряда организаций.
Апробация работы
Основные положения диссертационной работы докладывались, обсуждались и нашли одобрение научной общественности на 3 международных, всероссийских конференциях и семинарах.
Публикации. Результаты работы, полученные в диссертации, нашли отражение в 6 научных работах по теме диссертации.
Внедрение. Результаты диссертационной работы использованы в научно-исследовательских работах ряда организаций, а также внедрены в учебный процессе СПбГУ ИТМО-
Структура и объем работы
Диссертация состоит из введения, 4 глав, заключения и приложения. Основное содержание изложено на 114 страницах, включая 42 рисунка и графика, 15 таблиц. Список литературы на 21 стр. содержит 178 наименований. Общий
объем диссертации 167 стр.
Применение интеллектуальных средств для обнаружения проникновений и возгораний на рассредоточенных объектах
В научных и научно-технических изданиях [34] активно обсуждается необходимость придания системам обеспечения безопасности эволюционных качеств, присущих биосистемам, таких как развитие и адаптация. Известные фирмы, например, Microsoft, заявляют о применении «технологии активной защиты» [35], основанной на оценке поведения программ с точки зрения их потенциальной опасности. В частности, средства защиты компьютера корректируются, если возникает подозрение в заражении вирусом или проникновении злоумышленника [36]. Активно используются нейросетевые средства [37, 38], средства нечеткой логики [39, 40], методы мягких вычислений [41, 42], эволюционные методы оптимизации в системах обеспечения безопасности рассредоточенных объектов [43,44].
Актуальна задача автоматизации систем безопасности. Наряду с традиционными средствами защиты, такими как: антивирусы, детекторы уязвимостей и детекторы вторжений используются средства автоматизации защиты, включающие корреляторы событий, программы обновлений, средства аутентификации, авторизации и администрирования (authentication, authorization, administration — ЗА) и системы управления рисками [45]. Корреляторы событий предназначены для анализа системных журналов, выявления признаков нападения; программы обновления - автоматизации процедур установки исправлений для устранения выявленных уязвимостей и поиска потенциальных уязвимостей системы; средства ЗА - управления идентификационной информацией и допуском пользователей, а система управления рисками - моделирования и определения возможного ущерба от вторжений на объект защиты.
В основном публикации о применении интеллектуальных средств обеспечения безопасности посвящены системам обнаружения вторжений [46 57], в качестве интеллектуального инструмента в которых, как правило, используются нейронные сети (НС), системы нечеткой логики (НЛ) и основанные на правилах экспертные системы (ЭС) [42, 58—68].
Схемы обнаружения вторжений разделяют на две категории: обнаружение злоупотреблений и обнаружение аномалий, К первым относят вторжения, которые используют известные уязвимости системы охраны, а ко вторым -несвойственный характер деятельности. Для обнаружения аномалий выявляется деятельность, которая отличается от установленных шаблонов. Обнаружение аномалий, как правило, связано с созданием базы данных, которая содержит профили контролируемой деятельности [69 - 71], а обнаружение злоупотреблений - со сравнением деятельности легальных субъектов с известными шаблонами поведения нелегального субъекта [72, 73] и использует методы на основе правил, описывающих сценарии вторжений. Механизм обнаружения классифицирует вторжения в случае, если действия легальных субъектов не совпадают с установленными правилами.
Большинство систем обнаружения злоупотреблений и аномалий основаны на модели, которая поддерживает набор профилей для легальных субъектов, согласовывает записи подсистемы аудита с соответствующим профилем, обновляет профиль и сообщает о наличии аномалий [40, 74, 75].
Для определения аномального поведения используют статистические методы для сравнения последовательности команд субъекта с его обычным режимом работы. Поведение субъекта может быть представлено как модель на основе правил [76], в терминах прогнозируемых шаблонов [77] или атіализа изменения состояния [65], а для вьивлепия факта вторжения используют методы сопоставления с образцом.
Можно выделить следующие варианты применения НС в системах обнаружения вторжений. Дополнение нейронной сетью существующих экспертных систем для фильтрации поступающих сообщений с целью снижения числа ложных срабатываний, присущих экспертной системе. Так как экспертная система получает данные только о событиях, которые рассматриваются в качестве подозрительных, чувствительность системы возрастает. Если нейронная сеть за счет обучения стала идентифицировать новые вторжения, то экспертную систему также следует обновить. Иначе новые вторжения будут экспертной системой игнорироваться, т. к. прежние правила экспертной системы не способны распознавать данную угрозу объекту защиты.
Если НС представляет собой отдельную систему обнаружения вторжений, то она обрабатывает трафик и анализирует информацию на наличие в нем злоупотреблений. Любые случаи, которые идентифицируются с указанием на вторжение, перенаправляются к администратору безопасности или используются системой автоматического реагирования на вторжения. Этот подход обладает преимуществом в скорости по сравнению с предыдущим подходом, т. к. существует только один уровень анализа, а сама система обладает свойством адаптивности.
Основным недостатком нейронных сетей считают «непрозрачность» формирования результатов анализа [78]» Однако использование гибридных нейро-экспертных или нейро-нечетких систем позволяет явным образом отразить систему нечетких правил Ifhen в структуре пейро-нечеткой сети, которые автоматически корректируются в процессе обучения нейро-нечеткой сети [37].
Свойство адаптивности нейро-нечетких сетей позволяет решать не только отдельно взятые задачи идентификации угроз, сопоставления поведения пользователей с имеющимися в системе шаблонами, но и автоматически формировать новые правила при изменении поля угроз, а также реализовать систему защиты информации технической системы в целом.
Организация систем мониторинга рассредоточенных объектов на основе сетей передачи тревожных сообщений
Как известно [2, 21 - 24,135 - 138], охрана промышленных предприятий, имеющих рассредоточенные по территории производственные корпуса, представляет собой достаточно сложную задачу. Опыт показал, что использование приемно-контрольных приборов (ПКП) большой информационной емкости целесообразно только в рамках одного здания. Объясняется это тем, что применение существующих на предприятиях кабельных сетей для шлейфов сигнализации обычно влечет за собой достаточно много проблем.
При построении систем охранно-пожарной сигнализации для крупных производственных комплексов используются системы передачи тревожных сообщений. В большинстве существующих СПТС предусмотрены только ручные способы постановки и снятия с охраны помещений, при которых необходимо либо дозвониться по телефону до оператора пульта охраны, либо дойти до него. Такая практика мало оперативна и неэффективна, а при едином графике работы на предприятии создает значительные трудности, как для охраны, так и для сотрудников предприятия- Более прогрессивным является автоматизированный подход к решению задач передачи, анализа тревожных сообщений, реагирования на НПВ, который применим как системах охранно-пожарной сигнализации, так и в различных интегрированных комплексах охраны объектов [23, 139 - 141],
Средства автоматического обеспечения безопасности рассредоточенных объектов
Автоматизированный подход позволяет обеспечивать [23, 135]: - повышенную информативность за счет формирования до 36 типов извещений и передачу по одной занятой телефонной линии городской или местной АТС информации о состоянии свыше 120 охранных шлейфов; - возможность использования в качестве оконечных объектовых устройств (ОУ) не только штатных ОУ, но и приемно-контрольных приборов, обладающих расширенными функциональными возможностями; - наличие двухстороннего канала ("запрос-ответ"), позволяющего передавать извещения как информирующие о состоянии контролируемых шлейфов, так и подтверждающие постановку и снятие объектов с охраны; - постановку (снятие) помещений под охрану в автоматическом режиме без участия дежурного оператора пульта охраны, который реагирует только на сигналы тревоги; криптозащищенную связь между оконечными устройствами и пультом, исключающую постороннее вмешательство в работу системы; - использование специальных алгоритмов обработки цифровых сигналов, обеспечивающих высокую устойчивость системы к электромагнитным помехам, присущим производственным объектам; - контроля от 20 до нескольких тысяч охраняемых объектов (обособленных помещений) одним оператором на автоматизированном рабочем месте; - постоянного контроля состояния оконечных устройств и линий связи независимо от того, стоит объект на охране или нет.
Базой для системы охраны крупных производственных и офисных комплексов может быть автоматическая система передачи тревожных сообще-ний (рис. 2,1) [23]. СПТС может использовать занятые телефонные линии для передачи извещений посредством высокочастотных сигналов, не мешающие абонентам телефонной сети.
СПТС имеет несколько вариантов использования телефонных линий. В первом варианте по одной линии, а к каждому блоку ретранслятора их можно подключать до 20, с помощью оконечных устройств можно контролировать до 15 самостоятельных объектов через групповой концентратор. Во втором варианте по одной телефонной линии передается информация от приємно-контрольного прибора (ПКП) о состоянии 120 шлейфов охранной и пожарной сигнализации.
Постановка и снятие помещений с охраны производится в автоматическом режиме без участия операторов автоматизированных рабочих мест службы безопасности (АРМ СБ) с отображением на световых индикаторах оконечных устройств квитирующих сообщений, Криптозащищенная связь между оконечными устройствами и пультом централизованного наблюдения исключает постороннее вмешательство в работу СМО. К каждому направлению СПТС может быть подключено до четырех оконечных объектовых устройств с 3 или 4 шлейфами ОПС каждый или один групповой концентратор (ПС) с 15 объектовыми блоками (ОБ) по 3 шлейфа каждый. Ретрансляторы могут устанавливаться не только на кроссе АТС предприятия или города, но и в распределительных телефонных шкафах охраняемых зданий. Для связи ретрансляторов с пультом используется модем, работающий по выделенной для этих целей линии связи.
АРМ СБ и АРМ пульта охраны поддерживает также информационные системы передачи извещений (автодозвон) как по проводным, так и по GSM-кэналам и системы радиоохраны, коммуникаторы и объектовые передатчики. Полученная на АРМ информация со всех объектов после соответствующей обработки может передаваться по городской телефонной линии или выделенному каналу связи на пульты служб, обеспечивающих безопасность города (вневедомственная охрана, пожарные части, аварийные службы и т.д.) [23, 24].
Функциональный анализ объекта оценки
Дадим определения некоторых понятий, используемых далее по тесту работы.
Защигценность — степень реализации в системе комплекса средств защиты, предотвращающего или сильно затрудняющего возможность несанкционированного доступа.
Работоспособность - — способность системы удовлетворять определенным техническим и функциональным параметрам- В данной работе работоспособность системы напрямую зависит от работоспособности узлов СПТС, узлов и каналов ТфОП.
Гарантироеаняостъ доставка тревожных сообщений — способность системы доставлять сообщения от определенного источника к определенному приемнику за рассматриваемый промежуток времени.
В системе передачи тревожных сообщений используется несколько видов функциональных узлов и каналов связи.
К функциональным узлам СПТС можно отнести; узлы коммутации ТфОП (АТС), датчики сигналов нарушения безопасности» узлы, концентрации, приемки и обработки сообщений, поступающих от датчиков НПВ, серверы службы безопасности»
Каналы связи, используемые для доставки тревожных сообщений, могут существенно отличаться по своим характеристикам. Например, линии связи от датчиков НПВ до АРМов службы охраны и линии связи сети общего пользования различны по количественным и качественным характеристикам.
Для предварительного расчета следует определить объекты, которые будут учитываться в процессе оценки качества СПТС, их количественные и качественные характеристики.
К качественным характеристикам отнесем: вероятность потери сигнала от датчика НПВ в канале связи, гарантированно сть доставки тревожных сообщений, работоспособность и защищенность СПТС.
К количественным характеристикам отнесем: число каналов связи и узлов в СПТС, количество альтернативных путей доставки тревожных сообщений, количество выделенных (или коммутируемых) каналов в ТфОП, количество датчиков НПВ в СПТС, приходящееся на один концентратор.
Перечислим исходные посылки для формулирования последующих логических заключений [169].
Чем больше число альтернативных путей доставки тревожных сообщений от источника (датчика НПВ) к приемнику (ПЦН), тем больше значение показателя гарантированное доставки [175],
В случае если на пути доставки тревожных сообщений от источника к приемнику находятся промежуточные узлы, вероятность потери сигнала от датчика НПВ в канале связи увеличивается, а? следовательно, значение показателя гарантированно сти доставки тревожных сообщений уменьшается.
Для того чтобы повысить гараптированность доставки тревожных сообщений через узлы СПТС, производителями оборудования декларируется такой параметр как работоспособность узла, который косвенно учитывается при расчете работоспособности системы мониторинга рассредоточенных объектов в целом.
Гарантированность доставки тревожных сообщений и работоспособность - величины, характеризующие СПТС с точки зрения адекватности ее реакции на происходящие события. Чем выше показатели гарантированно сти доставки тревожных сообщений и работоспособности, тем выше вероятность того, что тревожные сообщения будут своевременно получены соответствующими службами в неискаженном виде.
Гарантированность доставки тревожных сообщений зависит от загруженности линий связи (трафика) между оконечными устройствами, АРМами и серверами, а также работоспособностью промежуточных узлов между датчиками НПВ и ПЦН. Общий трафик, ограниченный пропускной способностью линий связи, включает в себя трафик тревожных сообщений и трафик сети общего пользования. Гарантированность доставки тревожных сообщений находится в обратно пропорциональной зависимости от загруженности линий связи.
Защищенность системы передачи тревожных сообщений, в первую очередь, влияет на работоспособность СПТС. И уже через работоспособность системы оказывает влияние на такой параметр как гарантированность доставки тревожных сообщений.
Влияние защищенности на работоспособность не однозначно. Общеизвестный факт: процедура шифрования приводит к снижению скорости передачи сообщений. В случаях, когда сообщение имеет достаточную важность, и НСД к информации может привести к гораздо более тяжелым последствиям, нежели его задержка, тогда встает вопрос о необходимости учитывать при рассмотрении всей системы такой параметр как защищенность. Другой пример, необходимо защитить АРМ, каналы, узлы связи и датчики НІШ от НСД, вызывающего потерю работоспособности перечисленного оборудования. В случае выхода из строя данных узлов, ухудшаются такие параметры, как гарантированность доставки тревожных сообщений и работоспособность СПТС,
Назначение атрибутов узлов и каналов СПТС
Для удаления узла следует выделить правым щелчком мыши выбранный компонент СПТС и нажать кнопку «delete», либо горячие клавиши alt+E\ При удалении узла следует также удалить связи между родительским объектом и объектами более младшего иерархического уровня.
Параметры и коэффициенты системы
При создании объекта ему автоматически ставятся в соответствие иерархический уровень и родитель узла, а значения таких параметров как коэффициент защищенности, коэффициент прохождения сигнала и количество линий определяются пользователем- (Более подробно см, параграф «Назначение атрибутов узлов и каналов СПТС»).
Родительский узел определяется при связи объекта с элементом более младшего иерархического уровня, т. е, родительский узел располагается на более высоком иерархическом уровне, чем дочерний элемент. Как показано на рис, 4.4, для 2-го и 3-го узлов родительским является 1-й узел.
Уровни иерархии топологии СПТС используются для вычисления вероятности не прохождения сигнала и работоспособности системы передачи тревожных сообщений. Каждый иерархический уровень в топологии СПТС характеризуется глубиной вложенности объекта.
Рекомендуется для удобства восприятия топологии СПТС объекты, относящиеся к одному иерархическому уровню располагать на соответствующих рангах топологии (рис, 4.5).
Сформированную программой топологию СПТС следует сохранить в конфигурационном файле (опция Фанл-Сохранить главного меню программы). Для дальнейших исследований ранее сохраненную топологию СПТС можно загрузить, выбрав опцию Файл-Загрузить главного меню программы (более подробно см. параграф «Меню программы»).
При запуске программы в правом нижнем углу рабочего окна отображаются поля ввода атрибутов узлов и каналов связи (рис. 4.6).
При формировании топологии СПТС в поля атрибутов узлов и каналов связи вводятся следующие значения (рис. 4.7): коэффициент защищенности (характеризует степень защищенности отдельного узла. По умолчанию это значение равно 0.1), вероятность не прохождения сигнала для одного узла (характеризует вероятность потери тревожного сигнала в канале связи для каждого отдельного узла СПТС. По умолчанию это значение - КНПС равно ОД), количество линий (количество каналов связи между дочерним и родительским узлами. По умолчанию это значение равно 1).
Для ввода значения атрибута необходимо выделить нужный узел правым щелчком мыши и задать значение в соответствующем поле главного окна программы.
Для просмотра значений атрибутов некоторого компонента топологии СПТС следует выбрать указателем мыши соответствующий узел, в результате чего его параметры будут отображены в полях ввода. При вводе атрибута «количество линий» между дочерним и родительским объектами необходимо выделить родительский субъект,
В верхней правой части рабочего окна программы автоматически отображаются значения параметров в виде коэффициентов или промежуточных данных, а именно (рис. 4.7 и 4-8): коэффициент защищенности узла (характеризует степень защищенности отдельного узла топологии СПТС), количество линий (отображает количество каналов передачи данных от дочернего компонента к родительскому в топологии СПТС), максимальный уровень (отображает максимальное количество иерархических уровней в СПТС), уровень (отображает номер иерархического уровня выделенного узла), родитель (указывает на родительский элемент для выделенного узла).
Для формирования оценок эффективности топологии СПТС программа производит вычисления ряда показателей, согласно выражениям 1) - (5): вероятность не прохождения сигнала (оценивает вероятность потери сигнала в каналах связи между датчиком НПВ и корнем топологии СПТС); гарантированность доставки (определяет гарантирован ность доставки тревожных сообщений по каналам связи от датчиков НПВ к корню топологии СПТС); работоспособность (определяет работоспособность топологии СПТС); защищенность (определяет уровень защищенности СПТС); эффективность (оценивает эффективность работы СПТС в целом).
Для выбора показателя необходимо в меню Вычисления выделить опцию, соответствующую требуемой операции (рис, 4.9), а результаты вычислений будут отображены в левой части окна программы (рис, 4,10).
Причем значения показателей защищенности, работоспособности, гарантированно сти доставки и вероятности не прохождения сигнала будут отображены в левом верхнем углу рабочего окна, а значение показателя эффективность системы передачи тревожных сообщений - в левом нижнем углу окна программы (рис. 4Л1).
Для сохранения результатов расчетов в виде файла необходимо выбрать в главном меню программы опцию Файл-Сохранить, после чего в стандартном окне сохранения файла задать имя и место размещения файла (рис. 4,12).
