ИСПОЛЬЗОВАНИЕ ПРОТИВОРЕЧИЙ В ДАННЫХ ДЛЯ ПОИСКА НЕЯВНЫХ СБОЕВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
А. А. Грушо, Н. А. Грушо, М. И. Забежайло, Е. Е. Тимонина
Федеральный исследовательский центр «Информатика и управление» РАН
Аннотация: В работе рассматривается проблема поиска неявных сбоев в распределенных информационных системах. Если аппаратное или программное обеспечение не предоставляет достаточно данных для выявления сбоя, то системному администратору или офицеру информационной безопасности приходится проверять каждый элемент компьютерной системы, связанный с решением конкретной задачи. В данной работе сокращение перебора при поиске неявных сбоев (аномалий) связано с построением иерархического метода представления знаний о системе.
Предложено моделировать информационную технологию в виде ориентированных ациклических графов (Directed Acyclic Graph — DAG). Определено понятие противоречия, которое используется для поиска причин сбоев и аномалий. Сбой или аномалия при реализации преобразования определяются как противоречие между входными и выходными данными.
В работе предлагается приближенный метод решения задач поиска противоречий, основанный на предположении, что данные имеют вероятностное происхождение и неординарные данные маловероятны. Если в результате вычислений возникнет противоречие, то аномалия произошла в рассматриваемом блоке и, используя операцию детализации, можно уточнять локализацию аномалии внутри блока.
Ключевые слова: информационная безопасность, локализация первопричины аномалии, причинно-следственные связи, противоречия в данных.
Страницы 63-71