Главная / Научные конференции / Технические и физико-математические науки / XXVII / Статья
Статья:

Алгоритмическое обеспечение интеллектуальной системы поддержки принятия решений для идентификации сетевых проблем в локальной вычислительной сети

Конференция: XXVII Международная научно-практическая конференция «Научный форум: технические и физико-математические науки»

Секция: Информатика, вычислительная техника и управление

Выходные данные
Воронин И.В. Алгоритмическое обеспечение интеллектуальной системы поддержки принятия решений для идентификации сетевых проблем в локальной вычислительной сети / И.В. Воронин, А.И. Газин, В.С. Зияутдинов, Т.А. Золотарева, О.В. Селищев, Д.М. Скуднев // Научный форум: Технические и физико-математические науки: сб. ст. по материалам XXVII междунар. науч.-практ. конф. — № 8(27). — М., Изд. «МЦНО», 2019. — С. 9-16.
К условиям публикации Скачать сборник
Конференция завершена
Мне нравится

XXVII Международная научно-практическая конференция «Научный форум: технические и физико-математические науки»

на печатьскачать .pdfподелиться

Алгоритмическое обеспечение интеллектуальной системы поддержки принятия решений для идентификации сетевых проблем в локальной вычислительной сети

Воронин Илья Васильевич
старший преподаватель, Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, РФ, г. Липецк
Газин Алексей Иванович
канд. техн. наук, доцент, Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, РФ, г. Липецк
Зияутдинов Владимир Сергеевич
канд. пед. наук, доцент, Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, РФ, г. Липецк
Золотарева Татьяна Александровна
старший преподаватель, Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, РФ, г. Липецк
Селищев Олег Владимирович
преподаватель, Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, РФ, г. Липецк
Скуднев Дмитрий Михайлович
канд. техн. наук, доцент, Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, РФ, г. Липецк

 

ALGORITHMIC SUPPORT OF INTELLIGENT DECISION SUPPORT SYSTEM FOR IDENTIFICATION OF NETWORK PROBLEMS IN LOCAL AREA NETWORK

 

Ilya Voronin

Senior Lecturer, Lipetsk State Pedagogical University named after P.P. Semen-va-Tyan-Shansky, Russian Federation, Lipetsk

Alexey Gazin

Ph.D., Associate Professor, Lipetsk State Pedagogical University named after P.P. Semen-va-Tyan-Shansky, Russian Federation, Lipetsk

Vladimir Ziyautdinov

Cand. ped sciences, associate professor, Lipetsk State Pedagogical University named after P.P. Semen-va-Tyan-Shansky, Russian Federation, Lipetsk

Tatyana Zolotareva

Senior Lecturer, Lipetsk State Pedagogical University named after P.P. Semen-va-Tyan-Shansky, Russian Federation, Lipetsk

Oleg Selishchev

Teacher, Lipetsk State Pedagogical University named after P.P. Semen-va-Tyan-Shansky, Russian Federation, Lipetsk

Dmitry Skudnev

Ph.D., Associate Professor, Lipetsk State Pedagogical University named after P.P. Semen-va-Tyan-Shansky, Russian Federation, Lipetsk

 

Аннотация. Целью работы является проверка состояния локальной вычислительной сети при взаимодействии анализаторов различного уровня, рассмотреть их алгоритмическую реализацию.

Abstract. the aim of the work is to check the state of the local computer network in the interaction of analyzers of different levels, to consider their algorithmic implementation.

 

Ключевые слова: локальная вычислительная сеть; система поддержки принятия решений; алгоритм; анализатор.

Keywords: local area network; decision support system; algorithm; analyzer.

 

Введение.

В настоящее время при разработке локальной вычислительной сети (ЛВС) главным вопросом остается ее диагностика. Активно развивающиеся информационные технологии обеспечивают появление новых  идей в решении данного вопроса. Одним из вариантов является разработка интеллектуальной системы поддержки принятия решений (СППР) для идентификации состояния ЛВС.

Алгоритмическая реализация СППР для идентификации состояния ЛВС

Для создания на алгоритмическом уровне СППР для проверки состояния локальной вычислительной сети рассмотрим подобную систему как совокупность трех составляющих:

  • анализатора [1];
  • сигнатурного анализатора;
  • нейросетевого анализатора [2-3].

Для гибкой настройки и точной идентификации состояния ЛВС предлагается ввести в полученную совокупность нечетко-логические отношения.

Таким образом, единый менеджер анализаторов включает в себя симбиоз трех компонент и их комбинированное использование - гибридный анализатор.

При помощи данного менеджера анализаторов можно управлять слаженной работой нескольких анализаторов в анализирующем программном модуле (АПМ).

Алгоритм работы анализирующего программного модуля можно описать следующим образом:

1. Получение данных;

2. Обработка статистическим анализатором;

3. Вывод графика №1;

4. Синтез вектора Y1;

5. Обработка сигнатурным анализатором;

6. Вывод графика №2;

7. Синтез вектора Y2;

8. Обработка нейросетевым анализатором;

9. Вывод графика №3;

10. Синтез вектора Y3;

11. Обработка гибридным анализатором;

12. Вывод графика №4.

Каждая составляющая данного алгоритма работы АПМ имеет собственный алгоритм работы, который можно описать следующими этапами:

1. Выборка пакета;

2. Разбиение на отдельный фрагменты;

3. Селекция фрагментов;

4. Обработка ядром анализатора (является главным звеном в работе данного алгоритма);

5. На выход подается соответствующая информация о наличии или отсутствии проблем.

Алгоритмическая реализация статистического анализатора

Работу статистического анализатора можно описать как алгоритм с предусловием, при необходимости проведения анализа выполняются следующие шаги:

1. Формирование входных данных;

2. Определение локальных статистических характеристик потока пакетов сетевого трафика:

2.1. Выборочное среднее рассчитывается по формуле ;

2.2. Выборочная дисперсия  рассчитывается по формуле , где  – граничное значение интервала с номером выборки ; D – число интервалов разбиения выборки; Yd – значение локальных частот в выборке с номером d;

2.3. Статистика  в соответствии с формулой , где уd – значение глобальных частот в выборке с номером d; n – длина выборки;

3. Сравнение локальных и глобальных характеристик (если локальные характеристики превышают порог допустимого отклонения от глобальных характеристик, то такие характеристики являются проблемными);

4. Передача данных о проблеме в систему (генерируется объект, содержащий дату и время наступления проблемного события, адрес-источник хоста ЛВС).

Алгоритмическая реализация сигнатурного анализатора

Данные в процессе сигнатурного анализа проходят несколько стадий обработки: декодирование пакетов, препроцессорная обработка, процессор обнаружения проблем, модули вывода.

При декодирования идентифицируется протокол, содержащийся в анализируемом пакете, проверяется соответствие данных этому протоколу. По декодируемой информации устанавливаются маркеры в структуре пакета на начало следующего уровня и вызывается декодер следующего уровня. Декодер может создавать свои собственные сигналы, если обнаружены ситуации с нарушениями заголовочных данных пакетов.

На следующем этапе пакет преодолевает очередь препроцессоров, которые фактически являются модифицированными декодерами. Все препроцессоры можно разбить на 3 группы: сборка пакетов, стабилизация протоколов и обнаружение известных проблем в трафике.

Затем пакет с данными поступает в процессор идентификации проблем. Процессор использует комплексную методологию анализа правил. Синтезируются четыре группы базовых правил: ICMP, IP, TCP и UDP.

При обнаружении проблем процессор обнаружений может употреблять различные механизмы. При первом выполнении правил происходит обработка всей совокупности независимо от числа активизировавшихся правил или происходит обработка правил в определенной последовательности.

Вся информация о проблемных сигналах поступает в модули вывода, где происходит ее регистрация. Запись данной информации может вестись в различных форматах.

Алгоритмическая реализация нейросетевого анализатора

Эксплуатация подготовленной интеллектуальной нейронной сети будет происходить по следующему алгоритму (рис. 1).

 

Рисунок. 1. Алгоритм работы нейросетевого анализатора в режиме простой эксплуатации с подробным алгоритмом функционирования нейросети Хемминга

 

Алгоритмическая реализация гибридного анализатора

Алгоритм работы гибридного анализатора сетевого трафика можно описать следующим образом [4]:

1. Инициализация векторов Y1, Y2, Y3;

2. Модификация базы нечетной логики;

3. Расчет аналитической характеристики;

4. Экспорт графика характеристики.

Заключение

Реализация рассмотренных статистического, сигнатурного и нейросетевого анализаторов, образует гибридный алгоритм работы, позволяющий проверять состояние ЛВС.

 

Список литературы:
1. Зияутдинов В.С., Золотарева Т.А., Воронин И.В., Скуднев Д.М. Аналитическое обеспечение интеллектуальной системы поддержки принятия решения для идентификации состояния локальной вычислительной сети / В.С. Зияутдинов, Т.А. Золотарева, И.В. Воронин, Д.М. Скуднев // Фундаментальные исследования. – 2016. – № 10-2. – С. 280-284.
2. Частиков А.П. Метод выявления сетевых аномалий с использованием модели OSI / А.П. Частиков , А.В. Кучер // Тр. IV Всероссийской конференции молодых ученых и студентов – Краснодар. Просвещение-Юг, 2007 – С. 152-154. 
3. Ziyautdinov Vladimir Sergeyevich, Skudnev Dmitry Mikhaylovich, Smirnov Mikhail Yuryevich. Network Synthesis: Using Genetic Algorithms for Network Synthesis / Vladimir Sergeyevich Ziyautdinov Dmitry Mikhaylovich Skudnev, Mikhail Yuryevich Smirnov // Indian Journal of Science and Technology, – 2016.– Vol. 9(44).
4. Емельянов С. Искусственный интеллект и принятие решений / С. Емельянов, УРСС, 2010. - 108 с.
5. Хайкин С. Нейронные сети: полный курс./ С Хайкин, Вильямс, 2006. - 1104 с.
6. 2014 International Conference on Computer Technologies in Physical and Engineering Application (ICCTPEA) Algorithmic implementation of neural network errors analyzer in the local network, Russia, Saint–Petersburg, june 30 – july 4, 2014.

Похожие статьи

Больше статей