Регистрация / Вход
Прислать материал

14.604.21.0137

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.604.21.0137
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук
Название доклада
Разработка технологий интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем
Докладчик
Чечулин Андрей Алексеевич
Тезисы доклада
Цели и задачи исследования
Цель ПНИ – разработка технологии интерактивной визуализации и обработки массивов промышленных многомерных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем. Предполагается, что данная технология позволит повысить уровень защищенности информационно-телекоммуникационных систем.
Задачи исследования:
1) аналитический обзор современной литературы по научно-технической проблеме, исследуемой в ПНИ;
2) разработка комплекса научно-технических решений в области визуализации и обработки массивов промышленных многомерных данных разнородной структуры;
3) разработка методик работы с разработанными моделями визуализации данных, оценки форм представления информации и сравнения различных подходов к отображению данных для выбора наиболее эффективного способа визуализации информации в подсистеме поддержки принятия решений;
4) разработка экспериментального образца программного обеспечения (далее – ЭО ПО) реализующего предложенный комплекс научно-технических решений;
5) экспериментальное исследование ЭО ПО, обобщение и оценка полученных результатов;
6) разработка технических требований и предложений по разработке, производству и эксплуатации продукции с учетом технологических возможностей и особенностей индустриального партнера, включая разработку проекта технического задания на проведение ОКР.
Актуальность и новизна исследования
В настоящее время существуют различные подходы к обеспечению безопасности информационных систем, позволяющих в режиме реального времени осуществлять мониторинг и управление состоянием защищенности компьютерной сети, выявлением внутренних нарушителей, проверкой политики безопасности системы и конфигурации устройств на соответствие нормативным документам в области мониторинга и управления информационной безопасностью информационно-телекоммуникационных систем. Использование визуального анализа данных позволяет эффективно исследовать большие объемы информации, выявляя скрытые закономерности и связи между свойствами изучаемых объектов, тем самым позволяя оператору принимать взвешенные и эффективные решения по повышению уровня защищенности и реагированию на инциденты. Однако из-за сложности информации не всегда возможно применение простейших графических форм представления знаний, таких как гистограммы, дейтаграммы, двумерные графики и т.п. В связи с этим возникает необходимость в более специализированных способах отображения информации, касающейся информационной безопасности информационно-телекоммуникационных систем, позволяющие повысить эффективность взаимодействия оператора с системой защиты информации. Этим определяется актуальность и новизна ПНИ.
Описание исследования

Для работы с моделями визуализации была разработана методика, состоящая из 5 шагов. Шаг 1 – формирование цели. Цель визуализации формируется на этапе анализа данных, который включает в себя извлечение информационных объектов и связей между ними из исходных данных по заданным параметрам, а также формирование многомерной матрицы связей между информационными объектами и основной проекции многомерной матрицы. Шаг 2 – формирования списка элементов графической модели отвечающих за визуализацию на основе имеющегося набора данных, и общей графической модели. Шаг 3 – формирование списка примитивов, альтернатив графической модели и дополнительных инструментов которые можно применять по отношению к визуализации. Таким образом, в результате трех первых шагов методики формируются цель визуализации, список графических элементов и список методологических примитивов визуализации. На 4-м шаге вычисляется оценка для каждого из графических элементов с использованием методологические примитивы визуализации. При этом оценка графических элементов выражает соответствие или несоответствие достигаемой цели визуализации. Шаг 5 – формирование двух пересекающихся множеств графических элементов: множество элементов которые соответствуют поставленной цели, множество элементов которые не соответствуют, а так же пересечение множеств. Пересечение множеств содержит признаки, как первого, так и второго множества, то есть для графических элементов входящих в пересечение множеств использованные для оценки примитивы визуализации показали разные результаты. Для элементов множества, которое не соответствует поставленной цели производится замена графических элементов Для пересечения множеств такую замену не обязательно производить, так как, скорее всего недостатки этих графических элементов могут нивелироваться при помощи дополнительных инструментов. В результате будет сформирован новый набор графических элементов графической модели визуализации.

Таким образом, в результате работы методики формируется графическая модель, соответствующая набору данных и необходимому отношению информативности и эффективности восприятия, за счёт чего может быть повышена эффективность работы систем поддержки принятия решений.

Стоит отметить, что на основе представленной методики работы с разработанными моделями визуализации данных для повышения эффективности работы систем поддержки принятия решений целесообразно формировать не один новый набор графических элементов визуализации, а несколько наборов дающих одинаковое соответствие цели и отношение информативности и эффективности восприятия. Это становится достижимым в случае создания большого количества альтернатив на основе альтернативных графических моделей, которые используются на 5-ом шаге. Таким образом, методика способна сформировать несколько подходов к отображению данных, которые необходимо сравнить для выбора наиболее эффективного способа визуализации.

Для сравнения получившихся подходов к отображению данных используется разработанная комплексная методика оценки эффективности форм представления информации. Указанная методика включает в себя как метод экспертной оценки с привлечением группы пользователей, так и метод, основанный на формальных расчетах. Результатом применения комплексной методики является отнесение исследуемого пользовательского интерфейса к одному из четырех классов: «отличный», «хороший», «удовлетворительный» и «неудовлетворительный». При этом сравнение различных подходов к визуализации информации в подсистеме принятия решений должно в первую очередь опираться на соответствие визуального представления частным критериям и не может основываться лишь на формальных характеристиках самих визуализаций. Это обуславливается тем, что задачи пользователя в каждой ситуации различны, выбор наиболее эффективного способа визуализации информации в подсистеме поддержки принятия решений зависит не только от полученной матрицы сравнения, но и от конкретной задачи, которая поставлена перед пользователем.

Результаты исследования

Результаты ПНИ:

1) анализ современной научно- технической, нормативной, методической литературы, затрагивающей научно-техническую проблему интерактивной визуализации неформализованных данных разнородной структуры;

2) технология визуализации и обработки массивов данных разнородной структуры, получаемых на основе промышленных многомерных данных, а также на основе разработанных моделей и алгоритмов;

3) экспериментальный образец программного обеспечения, реализующего отдельные компоненты системы интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью;

4) методики оценки технологии визуализации и обработки массивов данных разнородной структуры для мониторинга и управления информационной безопасностью информационно-телекоммуникационных систем;

5) оценка предложенной технологии визуализации на основе анализа разработанных программных прототипов и сравнение предложенных технологии с существующими аналогами на соответствие мировому уровню

6) технические требования и предложения по разработке, производству и эксплуатации продукции с учетом технологических возможностей и особенностей индустриального партнера - организации реального сектора экономики, проект технического задания на проведение ОКР.

Разработанная технология интерактивной визуализации данных для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем ориентирована на разработку комплексного подхода к отображению данных, включающего в себя все необходимые этапы, начиная от сбора и предобработки информации и заканчивая возможностями экспорта полученных изображений во внешние системы. При этом для визуализации различных параметров защищенности информационно-телекоммуникационных систем используются как известные методики, так и разработанные в рамках выполнения данного исследования. Это отличает разработанные модели и алгоритмы от известных решений в данной предметной области и обусловливает их высокую научную новизну.

Общий научно-технический уровень полученных результатов ПНИ соответствует передовому (мировому) уровню, о чем свидетельствуют успешно проведенные презентации (4) на международных конференциях и публикации (7), входящие в системы цитирования Scopus и WoS и перечень рецензируемых журналов ВАК, а также созданные программно-технических решения, обладающие существенной новизной и полезностью. Помимо этого на каждом этапе ПНИ проводились патентные и/или маркетинговые исследования на предмет оценки и изучения перспектив коммерциализации разработанных программ для ЭВМ, которые включают, в частности, сопоставление с существующими сторонними программно-технических решениями. Возможность внедрения полученных научно-технических результатов подтверждается оценкой, полученной от индустриального партнера.

Практическая значимость исследования
В целом результаты ПНИ могут быть применены при разработке компонентов принятия решений в системах мониторинга и управления безопасностью в информационно-телекоммуникационных системах. Ожидаемые результаты исследования могут использоваться в следующих областях знаний: безопасность информационно-телекоммуникационных систем, представление неформализованных и неструктурированных данных, принятие решений на основе экспертной информации и другие. Результаты могут применяться для проектирования и разработки эффективных систем принятия решений в области мониторинга и управления информационной безопасностью информационно-телекоммуникационных систем. Данные системы могут использоваться как компоненты защитных программно-аппаратных комплексов для ведомственных телекоммуникационных систем управления и контроля, финансовых и банковских систем, гидротехнических систем и сетей нефтегазового комплекса, транспортных систем, и других.
Перспективами дальнейшего использования результатов являются:
• использование разработанных моделей и методик для разработки case-средств;
• использование разработанных моделей, методик, алгоритмов и программных средств в автоматизированных системах управления критически важными инфраструктурами;
• использование разработанной технической документации и данных экспериментальных исследований в ПНИ при модернизации средств информационной безопасности;
• разработка перспективных средств мониторинга и управления безопасностью в информационно-телекоммуникационных системах;
• повышение качества и оперативности принимаемых оператором решений в соответствии с изменяющимися угрозами и условиями эксплуатации.
Кроме того, результаты Проекта следует учитывать и использовать:
• при формировании основных направлений или федеральных, региональных, и межгосударственных целевых программ развития систем информационной безопасности;
• разработке нормативных, технических и организационно-методических документов (стандартов, положений, методик, инструкций, руководств).