Залог успеха эксперимента лежит в качестве его планирования. К эффективным экспериментальным планам относятся «смоделированный план с предварительным и заключительным тестированием, план с заключительным тестированием и контрольной группой, план с предварительным и заключительным тестированием и контрольной группой и план Соломона с четырьмя группами. Эти планы, в отличие от квазиэкспериментальных планов, обеспечивают бо льшую уверенность в результатах, так как устраняют возможность возникновения некоторых угроз для внутренней валидности (т.е. угроз предварительного измерения, взаимодействия, фона, естествен­ного развития, инструментальной погрешности, отбора и выбывания)».

Эксперимент состоит из четырех основных этапов независимо от предмета изучения и от того, кем он осуществляется. Так, при проведении эксперимента следует: определить, что именно необходимо узнать; предпринять соответствующие действия (провести эксперимент, манипули­руя одной или несколькими переменными); наблюдать эффект и последствия этих действий на другие переменные; определить, в какой мере наблюдаемый эффект может быть обусловлен пред­принятыми действиями.

Чтобы быть уверенным, что наблюдаемые результаты получены именно вследствие экспериментальной манипуляции, эксперимент должен быть валиден. Необходимо исключать факторы, которые могут повлиять на результаты. Иначе будет неизвестно, чему при­писывать различия в отношении или поведении респондентов, наблюдаемые до и после экспери­ментального манипулирования: самому процессу манипулирования, изменению из­мерительных инструментов, методики записи, способов сбора данных или непосле­довательному проведению интервью.

Кроме плана эксперимента и внутренней валидности, исследователю необходимо определить оп­тимальные условия для проведения запланированного эксперимента. Их классифицируют по уровню реальности экспериментальной обстановки и окружения. Так выделяют лабораторные и полевые эксперименты.

Лабораторные эксперименты: достоинства и недостатки

Лабораторные эксперименты обычно проводятся, когда нужно оценить уровни установленных цен, альтернативные формулировки товара, творческие разработки рекламы, дизайн упаковки. Эксперименты позволяют тестировать различные продукты, рекламные подходы. В ходе лабораторных экспериментов фиксируют психофизиологические реакции, наблюдают за направлением взгляда или за кожно-гальванической реакцией.

При проведении лабораторных экспериментов исследователи имеют достаточные воз­можности для контроля его хода. Они могут планировать физические условия осуществления экспериментов и манипулировать строго заданными переменными. Но искусственность обстановки проведения лабораторных экспериментов обычно создает среду, отличающуюся от реальных условий. Соответственно в лабораторных у словиях реакция респондентов может отличаться от реакции в естественных условиях.

Как следствие, хорошо разрабо­танные лабораторные эксперименты обычно обладают высокой степенью внутренней валидности, относительно низкой степенью внешней валидности и относительно низким уровнем обобщаемости.

Полевые эксперименты: достоинства и недостатки

В отличие от лабораторных, полевые эксперименты характеризуются высоким уровнем реализма и высоким уровнем обобщаемости. Однако при их проведении возможно возникновение угроз для внутренней валидности. Также необходимо отметить, что проведение полевых экспериментов (очень часто в местах реальных продаж) занимает много времени и дорого стоит.

На сегодня управляемый полевой эксперимент является лучшим инструментом в маркетинговых исследованиях. Он позволяет как выявить связи между причиной и следствием, так и достаточно точно спроектировать результаты эксперимента на реальный целевой рынок.

Примерами проведения полевых экспериментов служат пробные рынки и электронные пробные рынки.

К экспериментам на пробных рынках прибегают при оценке внедрения нового товара, а также альтернатив стратегии и рекламных кампаний перед проведением общенациональной кампании. Таким образом можно оценить альтернативные варианты действия без масштабных финансовых инвести­ций.

Для эксперимента на пробном рынке обычно проводится целенаправленный отбор географических областей с целью получить репрезентативные, сопоставимые географические единицы (города, поселки). После того как потенциальные рынки выбраны, они распределяются по экспериментальным условиям. При этом рекомендуется, чтобы «на каждое экспериментальное условие приходилось, по крайней мере, два рынка. Кроме того, если желательно обобщать результаты на всю страну, каждая из экспериментальных и контрольных групп должна включать четыре рынка, по одному из каждого географического региона страны».

Типичный эксперимент на пробном рынке может проводиться в пределах от месяца до года и более. В арсенале исследователей имеются пробные рынки на местах продаж и смоделированные пробные рынки. Пробный рынок на местах продаж обычно имеет довольно высокий уровень внешней валидности и средний уровень внутренней валидности. Смоделированный пробный рынок имеет сильные и слабые стороны, которые присущи лабораторным экспериментам. Это относительно высокий уровень внутренней валидности и относительно низкий уровень внешней валидности. В сравнении с пробными рынками на местах продаж, смоделированные пробные рынки дают бо льшую возможность контроля за посторонними переменными, результаты поступают быстрее и стоимость их получения ниже.

Электронный пробный рынок – это «рынок, на котором маркетинговая исследовательская компания обеспечивает себе возможность контролировать рекламу, передаваемую дома у каждого из участников, и отслеживать покупки, совершенные членами каждой семьи». Исследования, проведенные на электронном пробном рынке, позволяют соотнести тип и количество уви­денной рекламы с покупательским поведением. Цель исследования на электронном пробном рынке – повысить степень контроля ситуации эксперимента, не принося при этом в жертву обобщаемость или внешнюю валидность.

Во время эксперимента на электронном пробном рынке, проводимого в пределах ограниченного количества рынков, контролируется телевизионный сигнал, посылаемый в квартиры участников, и регистрируется покупательское поведение лиц, проживающих в этих квартирах. Технологии исследований электронных пробных рынков позволяют менять рекламные ролики для показа каждой отдельной семье, сравнивая реакцию участвующей в тесте группы с контрольной группой. Обычно исследования на пробном электронном рынке продолжаются от шести до двенадцати месяцев.

Более подробную информацию на эту тему можно найти в книге А. Назайкина

«ЭКСПЕРИМЕНТАЛЬНО-АНАЛИТИЧЕСКИЙ МЕТОД ОПРЕДЕЛЕНИЯ ХАРАКТЕРИСТИК КВАЗИОДНОРОДНОГО МАТЕРИАЛА ПО УПРУГОПЛАСТИЧЕСКОМУ АНАЛИЗУ ЭКСПЕРИМЕНТАЛЬНЫХ ДАННЫХ А. А. Шваб Институт гидродинамики им. ...»

Вестн. Сам. гос. техн. ун-та. Сер. Физ.-мат. науки. 2012. № 2 (27). С. 65–71

УДК 539.58:539.215

ЭКСПЕРИМЕНТАЛЬНО-АНАЛИТИЧЕСКИЙ МЕТОД

ОПРЕДЕЛЕНИЯ ХАРАКТЕРИСТИК КВАЗИОДНОРОДНОГО

МАТЕРИАЛА ПО УПРУГОПЛАСТИЧЕСКОМУ АНАЛИЗУ

ЭКСПЕРИМЕНТАЛЬНЫХ ДАННЫХ

А. А. Шваб

Институт гидродинамики им. М. А. Лаврентьева СО РАН,

630090, Россия, Новосибирск, пр-т Академика Лаврентьева, 15 .

E-mail: [email protected] Изучается возможность оценки механических характеристик материала на основе решения неклассических упругопластических задач для плоскости с отверстием. Предложенный экспериментально-аналитический метод определения характеристик материала основан на анализе перемещений контура кругового отверстия и размеров зон неупругих деформаций около него. Показано, что в зависимости от задания экспериментальных данных могут быть решены три задачи для оценки механических характеристик материала. Одна из таких задач рассмотрена применительно к механике горных пород. Проведён анализ решения этой задачи и приведены рамки его применимости. Показано, что подобный анализ может быть использован для определения характеристик как однородного, так и квазиоднородного материала.

Ключевые слова: экспериментально-аналитический метод, характеристики материала, упругопластическая задача, плоскость с круговым отверстием, механика горных пород.

В работе изучается возможность оценки механических характеристик материала на основе решения неклассических упругопластических задач по натурным замерам на действующих объектах. Подобная постановка задачи подразумевает разработку экспериментально-аналитических методов для определения каких-либо механических характеристик и их величин для объектов или их моделей по некоторой экспериментальной информации. Возникновение такого подхода было связано с отсутствием необходимой достоверной информации для корректной постановки задачи механики деформированного твёрдого тела. Так, в механике горных пород при расчётах напряжённо-деформированного состояния около горных выработок или в подземных сооружениях зачастую отсутствуют данные о поведении материала при сложном напряжённом состоянии. Причина последнего, в частности, может касаться неоднородности изучаемых геоматериалов, т. е. материалов, содержащих трещины, включения и полости. Сложность исследования таких материалов классическими методами заключается в том, что размеры неоднородностей могут быть соизмеримы с размерами образцов. Поэтому экспериментальные данные имеют большой разброс и зависят от характера неоднородностей конкретного образца. Аналогичная проблема, а именно большой разброс, возникает, например, при определении механических характеристик крупнозернистого бетона. Это связано с отсутствием закономерности распределения составляющих элементов бетона, с одной стороны, и с размерами стандартного Альберт Александрович Шваб (д.ф.-м.н., доцент), ведущий н

–  –  –

образца (куб 150 150 мм) с другой. Если же увеличить линейную базу измерений на два и более порядка по сравнению с размерами неоднородностей, то для описания поведения материала при деформировании можно использовать модель квазиоднородной среды . Для определения её параметров необходимо или, как уже было отмечено, увеличить линейные размеры образца на два и более порядка по сравнению с размером неоднородностей, или сформулировать задачу о прочности всего объекта и провести соответствующие натурные измерения с целью определения механических характеристик квазиоднородного материала. Именно при решении таких задач и имеет смысл использовать экспериментально-аналитические методы.

В настоящей работе оцениваются характеристики материала на основе решения обратных упругопластических задач для плоскости с круговым отверстием по замерам перемещений на контуре отверстия и определению размеров зоны пластичности около него. Отметим, что на базе расчётных данных и экспериментальных замеров можно провести анализ, позволяющий оценить соответствие различных условий пластичности реальному поведению материала.

В рамках теории пластичности такая задача, когда на части поверхности заданы одновременно векторы нагрузки и перемещения, а на другой её части условия не определенны, формулируется как неклассическая. Решение такой обратной задачи для плоскости с круговым отверстием, когда известны перемещения контура и нагрузки на нём, позволяет найти поле напряжений и деформаций в пластической области и, кроме того, восстановить упругопластическую границу. Зная на упругопластической границе перемещения и нагрузки, можно сформулировать подобную задачу для упругой области, что позволяет восстановить поле напряжений вне отверстия. Для определения упругопластических характеристик материала необходима дополнительная информация. В данном случае используются размеры зон неупругих деформаций около отверстия.

В настоящей работе для описании поведения материала применяется модель идеальной пластичности : при достижении напряжениями критического значения соотношения между напряжениями и деформациями носят неупругий характер.

Сформулируем граничные условия на контуре отверстия (r = 1):

–  –  –

где u, v тангенциальная и касательная компоненты вектора перемещения.

Здесь и в дальнейшем значения r, u и v относятся к радиусу отверстия. При условии пластичности Треска распределение напряжений в пластической области описывается соотношениями

–  –  –

В этом случае можно определить размер r области неупругих деформаций и значения величины.

Задача 2. На контуре кругового отверстия (r = 1) известны условия (12) и величина r .

В этом случае из соотношений (10), (11) можно оценить одну из постоянных материала.

Задача 3. Пусть к известным данным задачи 2 дополнительно задана величина.

В этом случае могут быть уточнены характеристики материала.

На базе приведённого экспериментально-аналитического метода была рассмотрена задача 2. С этой целью было проведено сопоставление расчётных и экспериментальных данных. За основу были взяты смещение (конвергенция) контура выработки, отпор крепи и размеры r зон неупругих деформаций вокруг выработок в Кузнецком угольном бассейне на пластах Мощный, Горелый и IV Внутренний .

По существу, конвергенция контура выработки соответствует величине u0, а отпор крепи величине P. При сравнительном анализе ставилось целью не обсуждение количественного совпадения расчёта с экспериментальными данными, а их качественное соответствие с учётом возможного разброса натурных замеров. Надо отметить, что данные о перемещениях на контуре выработки и размеры соответствующих им зон неупругих деформаций имеют определённый разброс. Кроме этого, механические характеристики массива, определённые из экспериментов на образцах, также имеют разброс. Так, для пласта Мощный величина E изменяется от 1100 до 3100 МПа, величина s от 10 до 20 МПа, величина полагалась Экспериментально-аналитический метод определения характеристик.. .

равной 0,3. Поэтому все расчёты проводились при различных значениях экспериментальных данных.

Для пласта Мощный в таблице приведены соответствующие результаты расчёта для условия пластичности Треска при 25 G/s 80. Из данных таблицы следует, что при 50 G/s 60 наблюдается удовлетворительное совпадение расчётных r и экспериментальных rэксп значений в достаточно широком диапазоне изменения величины u0, а при G/s = 80 расчётные значения r явно завышены. Следовательно, при использовании условии Треска при значении s = 10 МПа модуль упругости E целесообразно выбирать в пределах от 1300 до 1600 МПа.

–  –  –

На рисунке площадь всего квадрата соответствует возможным значениям s и G, найденным из экспериментов на образцах. В результате анализа получено, что реальному поведению массива соответствуют только значения s и G, находящиеся в заштрихованной области (приблизительно 26 % от всей площади) .

Поскольку величина u0 принимала значения от 0,01 до 0,1, т. е. была достаточно большой, естественно возникает вопрос о правомерности использования предлагаемых соотношений, полученных по теории малых деформаций. Для этого были проведены расчёты с учётом изменения геометрии контура в предположении, что скорость смещения точек контура мала. Полученные результаты практически не отличаются от приведённых выше.

Из таблицы видно, что разброс значений G/s существенно влияет на вычисление величины. Поэтому количественная оценка величины возможна, с одной стороны, при правильном выборе условия пластичности, а с другой при более точном определении величин E и s. Если из-за недостатка экспериментальных данных подобный анализ невозможен, то по данным о конвергенции контура выработки можно оценить лишь характер изменения величины. В самом деле, возрастание величины u0 от 0,033 до 0,1 вызвано увеличением напряжений в массиве пласта в 1,53–1,74 раза, т. е.

коэффициент роста величины можно определить с точностью до 26% .

Преимущество такого подхода к оценке величины заключается в его принадлежности к макродеформационным методам оценки напряжений.

Ш в а б А. А.

С одной стороны, как отмечается в , такие факторы, как неравномерный отпор крепи, отличие формы выработки от круговой слабо влияют на форму зоны неупругих деформаций. С другой стороны, анизотропия пород может существенно влиять как на характер разрушения, так и на образование неупругой зоны. Очевидно, что для общего случая анизотропии проведённый анализ является неприемлемым, но его можно использовать при описании поведения трансверсально изотропных пород с плоскостью изотропии, перпендикулярной оси Oz .

Резюмируя вышеизложенное, можно отметить следующее:

1) при условии пластичности Треска с учётом разброса экспериментальных значений модуля сдвига G и предела текучести s предложенный экспериментально-аналитический метод позволяет удовлетворительно описать эксперимент при 50 G/s 60;

2) рассмотренный метод позволяет оценивать коэффициент роста напряжений в среде с погрешностью до 26 %;

3) рассмотренный метод, основанный на решении неклассических задач механики, позволяет оценивать упругопластические характеристики материала как для однородной, так и для квазиоднородной среды;

4) применительно к механике горных пород рассмотренный метод является макродеформационным методом.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Турчанинов И. А., Марков Г. А., Иванов В. И., Козырев А. А. Тектонические напряжения в земной коре и устойчивость горных выработок. Л.: Наука, 1978. 256 с.

2. Шемякин Е. И. О закономерности неупругого деформирования пород в окрестности подготовительной выработки / В сб.: Горное давление в капитальных и подготовительных выработках. Новосибирск: ИГД СО АН СССР, 1975. С. 3–17.].

5. Литвинский Г. Г. Закономерности влияния неосесимметричных факторов на формирование зоны неупругих деформаций в горных выработках / В сб.: Крепление, поддержание и охрана горных выработок. Новосибирск: СО АН СССР, 1979. С. 22–27 .

Поступила в редакцию 23/V/2011;

в окончательном варианте 10/IV/2012 .

Experimental analytical method determine the characteristics.. .

MSC: 74L10; 74C05, 74G75

EXPERIMENTAL ANALYTICAL METHOD FOR

QUASI-HOMOGENEOUS MATERIAL CHARACTERISTICS

DETERMINATION BASED ON ELASTO-PLASTIC ANALYSIS

OF EXPERIMENTAL DATA

A. A. Shvab M. A. Lavrentyev Institute of Hydrodynamics, Siberian Branch of RAS, 15, Lavrentyeva pr., Novosibirsk, 630090, Russia .

E-mail: [email protected] The possibility of material mechanical characteristics estimation based on solving of the elasto-plastic problems for plane with a hole is studied. The proposed experimentalanalytical method for the material characteristics determination depends on the analysis of circular hole contour displacement and the sizes of inelastic strains zones near it .

It is shown, that three problems can be solved for the material mechanical characteristics estimation according to the assignment of experimental data. One of such problems is considered relating to the rock mechanics. The analysis of this problem solution is made and the scope of its applicability is noted. The validity of similar analysis using for the characteristics determination both of homogeneous and quasihomogeneous material is presented .

Key words: experimental analytical method, characteristics of material, elasto-plastic problem, plane with a circular hole, rock mechanics .

–  –  –

Albert A. Schwab (Dr. Sci. (Phys. & Math.)), Leading Research Scientist, Dept. of Solid

Похожие работы:

«Средневолжский Машиностроительный Завод Вакуумный роторно-лопастной компрессор КИТ Аэро РЛ ПАСПОРТ (Руководство по эксплуатации) ВНИМАНИЕ! Перед установкой и подключением роторно-лопастного компрессора внимательно ознакомьтесь с с...»РИЗВАНОВ Константин Анварович ИНФОРМАЦИОННАЯ СИСТЕМА ПОДДЕРЖКИ ПРОЦЕССОВ ИСПЫТАНИЙ ГТД НА ОСНОВЕ ОРГАНИЗАЦИОННО-ФУНКЦИОНАЛЬНОЙ МОДЕЛИ Специальность 05.13.06 – Автоматизация и управление технологическими процессами и производствами (в промышленности) АВТОРЕФЕРАТ ди...»

«МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ (МГС) INTERSTATE COUNCIL FOR STANDARDIZATION, METROLOGY AND CERTIFICATION (ISC) ГОСТ МЕЖГОСУДАРСТВЕННЫЙ 32824СТАНДАРТ Дороги автомобильные общего пользования ПЕСОК ПРИРОДНЫЙ Технические требования И...»

«" -› "– ". "": “¤ " -"”‹““¤ УДК 314.17 JEL Q58, Q52, I15 Ю. А. Маренко 1, В. Г. Ларионов 2 Санкт-Петербургская лесотехническая академия им. С. М. Кирова Институтский пер., 5, Санкт-Петербург, 194021, Россия Московский государственный технический университет им. Н. Баумана 2-я Бауманская ул., 5, стр. 1, Москва, 105005,...»

Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам , мы в течении 2-3 рабочих дней удалим его.

Физические процессы можно исследовать аналитическими или экспериментальными методами.

Аналитические методы позволяют изучать процессы на основе математических моделей, которые могут быть представлены в виде функций, уравнений, систем уравнений, в основном дифференциальных или интегральных. Обычно в начале создают грубую модель, которую затем, после ее исследования, уточняют. Такая модель позволяет достаточно полно изучать физическую сущность явления.

Однако им свойственны существенные недостатки. Для того чтобы из всего класса найти частное решение, присущее лишь данному процессу, необходимо задать условия однозначности. Часто неправильное принятие краевых условий приводит к искажению физической сущности явления, а отыскать аналитическое выражение, наиболее реально отображающие это явление, или вообще невозможно или чрезвычайно затруднительно.

Экспериментальные методы позволяют глубоко изучить процессы в пределах точности техники эксперимента, особенно те параметры, которые представляют наибольший интерес. Однако результаты конкретного эксперимента не могут быть распространены на другой процесс, даже весьма близкий по своей сути. Кроме того, из опыта трудно установить, какие из параметров оказывают решающее влияние на ход процесса, и как будет протекать процесс, если меняются одновременно различные параметры. Экспериментальные методы позволяют установить лишь частные зависимости между отдельными переменными в строго определенных интервалах. Использование этих зависимостей за пределами этих интервалов может привести к грубым ошибкам.

Таким образом, и аналитические, и экспериментальные методы имеют свои преимущества и недостатки. Поэтому чрезвычайно плодотворным являются сочетание положительных сторон этих методов исследований. На этом принципе основаны методы сочетания аналитических и экспериментальных исследований, которые, в свою очередь, основываются на методах аналогии, подобия и размерностей.

Метод аналогии. Метод аналогии применяют, когда разные физические явления описываются одинаковыми дифференциальными уравнениями.

Рассмотрим суть метода аналогии на примере. Тепловой поток зависит от температурного перепада (закон Фурье):

где λ – коэффициент теплопроводности.

Массперенос или перенос вещества (газа, пара, влаги, пыли) определяется перепадом концентрации вещества С (закон Фика):

– коэффициент масспереноса.

Перенос электричества по проводнику с погонным сопротивлением обусловливается перепадом напряжения (закон Ома):

где ρ – коэффициент электропроводности.

Три различных физических явления имеют идентичные математические выражения. Таким образом, их можно исследовать методом аналогии. При этом в зависимости от того, что принимается за оригинал и модель, могут быть различные виды моделирования. Так, если тепловой поток q т изучают на модели с движением жидкости, то моделирование называют гидравлическим; если его исследуют на электрической модели, моделирование называют электрическим.

Идентичность математических выражений не означает, что процессы абсолютно аналогичны. Чтобы на модели изучать процесс оригинала, необходимо соблюдать критерии аналогии. На прямую сравнивать q т и q э, коэффициенты теплопроводности λ и электропроводности ρ , температуру Т и напряжения U нет смысла. Для устранения этой несопоставимости оба уравнения необходимо представить в безразмерных величинах. Каждую переменную П следует представить в виде произведения постоянной размерности П п на переменную безразмерную П б:

П = П п ∙П б. (4.25)

Имея в виду (4.25), запишем выражения для q т и q э в следующем виде:

Подставим в уравнения (4.22) и (4.24) значения преобразованных переменных, в результате чего получим:

;

Оба уравнения написаны в безразмерном виде и их можно сравнивать. Уравнения будут идентичны, если

Это равенство называют критерием аналогии. С помощью критериев устанавливают параметры модели по исходному уравнению объекта.

В настоящее время широко применяется электрическое моделирование. С его помощью можно изучить различные физические процессы (колебания, фильтрацию, массперенос, теплопередачу, распределение напряжений). Это моделирование универсально, простое в эксплуатации, не требует громоздкого оборудования. При электрическом моделировании применяют аналоговые вычислительные машины (АВМ). Под которыми, как мы уже говорили, понимают определенное сочетание различных электрических элементов, в которых протекают процессы, описываемые математическими зависимостями, аналогичными с зависимостями для изучаемого объекта (оригинала). Существенным недостатком АВМ является сравнительно небольшая точность и не универсальность, так как для каждой задачи необходимо иметь свою схему, а значить и другую машину.

Для решения задач используют и другие методы электрического моделирования: метод сплошных сред, электрических сеток, электромеханическая аналогия, электрогидродинамическая аналогия и др. Плоские задачи моделируют с использованием электропроводной бумаги, объемные – электролитических ванн.

Метод размерностей. В ряде случаев встречаются процессы, которые не могут быть непосредственно описаны дифференциальными уравнениями. Зависимость между переменными величинами в таких случаях можно установить экспериментально. Для того чтобы ограничить эксперимент и отыскать связь между основными характеристиками процесса, эффективно применять метод анализа размерностей.

Анализ размерностей является методом установления зависимости между физическими параметрами изучаемого явления. Основан он на изучении размерностей этих величин.

Измерение физической характеристики Q означает ее сравнение с другим параметром q той же самой природы, то есть нужно определить во сколько раз Q больше чем q. В этом случае q является единицей измерения.

Единицы измерения составляют систему единиц, например, Международную систему СИ. Система включает единицы измерения, которые независимы одна от другой, их называют основными или первичными единицами. В системе СИ таковыми являются: масса (килограмм), длина (метр), время (секунда), сила тока (ампер), температура (градус Кельвина), сила света (кандела).

Единицы измерений других величин называются производными или вторичными. Они выражаются с помощью основных единиц. Формула, которая устанавливает соотношение между основными и производными единицами называется размерностью. Например, размерность скорости V является

где L – условное обозначение длины, а Т – времени.

Эти символы представляют собой независимые единицы системы единиц измерения (Т измеряется в секундах, минутах, часах и т.д., L в метрах, сантиметрах, и т.д.). Размерность выводится с помощью уравнения, которое в случае скорости имеет следующий вид:

откуда вытекает формула размерности для скорости. Анализ размерностей базируется на следующем правиле: размерность физической величины является произведением основных единиц измерения, возведенных в соответствующую степень.

В механике используют, как правило, три основные единицы измерения: массу, длину и время. Таким образом, в соответствии с вышеприведенным правилом, можно записать:

(4.28)

где N – обозначение производной единицы измерения;

L , M , T – обозначения основных (длина, масса, время) единиц;

l , m , t – неизвестные показатели, которые могут быть представлены целыми или дробными числами, положительными или отрицательными.

Существуют величины, размерность которых состоит из основных единиц в степени, равной нулю. Это так называемые безразмерные величины. Например, коэффициент разрыхления породы представляет собой отношение двух объемов, откуда

следовательно, коэффициент разрыхления есть безразмерная величина.

Если в ходе эксперимента установлено, что определяемая величина может зависеть от нескольких других величин, то в этом случае возможно составить уравнение размерностей, в котором символ изучаемой величины располагается в левой части, а произведение других величин – в правой. Символы в правой части имеют свои неизвестные показатели степени. Чтобы получить окончательно соотношение между физическими величинами, необходимо определить соответствующие показатели степени.

Например, необходимо определить время t , затраченное телом, имеющим массу m , при прямолинейном движении на пути l под действием постоянной силы f . Следовательно, время зависит от длины, массы и силы. В этом случае уравнение размерностей запишется следующим образом:

Левая часть уравнения может быть представлена в виде . Если физические величины изучаемого явления выбраны правильно, то размерности в левой и правой частях уравнения должны быть равны. Тогда система уравнений показателей степени запишется:

тогда x =y =1/2 и z = –1/2.

Это значит, что время зависит от пути как , от массы как и от силы как . Однако получить окончательное решение поставленной задачи с помощью анализа размерностей невозможно. Можно установить лишь общую форму зависимости:

где k – безразмерный коэффициент пропорциональности, который определяют путем эксперимента.

Таким способом находят вид формулы и условия эксперимента. Необходимо определить лишь зависимость между двумя величинам: и А , где А = .

Если размерности левой и правой частей уравнения равны, это значит, что рассматриваемая формула аналитическая и расчеты могут выполняться в любой системе единиц. Напротив, если используется эмпирическая формула, необходимо знать размерности всех членов этой формулы.

Используя анализ размерностей, можно ответить на вопрос: не потеряли ли мы основные параметры, влияющие на данный процесс? Иначе говоря, найденное уравнение является полным или нет?

Предположим, что в предыдущем примере тело при движении нагревается и поэтому время зависит также от температуры С .

Тогда уравнение размерностей запишется:

Откуда легко найти, что , т.е. изучаемый процесс не зависит от температуры и уравнение (4.29) является полным. Наше предположение не верно.

Таким образом, анализ размерностей позволяет:

– найти безразмерные соотношения (критерии подобия), чтобы облегчить экспериментальные исследования;

– выбрать влияющие на изучаемое явление параметры, чтобы найти аналитическое решение задачи;

– проверить правильность аналитических формул.

Метод анализа размерностей очень часто применяется в исследованиях и в более сложных случаях, чем рассмотренный пример. Он позволяет получить функциональные зависимости в критериальном виде. Пусть известна в общем виде функция F для какого-либо сложного процесса

(4.30)

Значения имеют определенную размерность единиц измерения. Метод размерностей предусматривает выбор из числа k трех основных независимых друг от друга единиц измерения. Остальные (k –3) величины, входящие в функциональную зависимость (4.30), выбирают так, чтобы они были представлены в функции F как безразмерные, т.е. в критериях подобия. Преобразования производят с помощью основных, выбранных единиц измерения. При этом функция (4.30) принимает вид:

Три единицы означают, что первые три числа являются отношением n 1 , n 2 и n 3 к соответственно равным значениям а , в , с . Выражение (4.30) анализируют по размерностям величин. В результате устанавливают численные значения показателей степени х …х 3 , у …у 3 , z …z 3 и определяют критерии подобия.

Наглядным примером использования метода анализа размерностей при разработке аналитико-эскпериментальных методов является расчетный метод Ю.З. Заславского, позволяющий определить параметры крепи одиночной выработки.

ЛЕКЦИЯ 8

Теория подобия. Теория подобия – это учение о подобии физических явлений . Ее использование наиболее эффективно в том случае, когда на основе решения дифференциальных уравнений зависимости между переменными отыскать невозможно. В этом случае, воспользовавшись данными предварительного эксперимента, с применением метода подобия составляют уравнение, решение которого можно распространить за пределы эксперимента. Этот метод теоретического исследования явлений и процессов возможен лишь на основе комбинирования с экспериментальными данными.

Теория подобия устанавливает критерии подобия различных физических явлений и с помощью этих критериев исследует свойства явлений.Критерии подобия представляют собой безразмерные отношения размерных физических величин, определяющих изучаемые явления.

Использование теории подобия дает важные практические результаты. С помощью этой теории осуществляют предварительный теоретический анализ проблемы и выбирают систему величин, характеризующих явления и процессы. Она является основой для планирования экспериментов и обработки результатов исследований. Совместно с физическими законами, дифференциальными уравнениями и экспериментом, теория подобия позволяет получать количественные характеристики изучаемого явления.

Формулирование проблемы и установление плана эксперимента на базе теории подобия значительно упрощается благодаря функциональной зависимости между совокупностью величин, определяющих явление или поведение системы. Как правило, в этом случае речь не идет о том, чтобы изучать отдельно влияние каждого параметра на явление. Очень важно, что можно достичь результатов с помощью одного лишь эксперимента над подобными системами.

Свойства подобных явлений и критерии подобия изучаемых явлений характеризуются тремя теоремами подобия.

Первая теорема подобия. Первая теорема, установленная Ж. Бертраном в 1848г., базируется на общем понятии динамического подобия Ньютона и его втором законе механики. Эта теорема формулируется следующим образом: для подобных явлений можно найти определенную совокупность параметров, называемых критериями подобия, которые равны между собой.

Рассмотрим пример. Пусть два тела, имеющие массы m 1 и m 2 , перемещаются с ускорениями соответственно а 1 и а 2 под действием сил f 1 и f 2 . Уравнения движения имеют вид:

Распространяя результат для n подобных систем, получим критерий подобия:

(4.31)

Критерий подобия условились обозначать символом П , тогда результат вышеприведенного примера запишется:

Таким образом, в подобных явлениях соотношение параметров (критерии подобия) равны между собой и для этих явлений справедливо Обратное утверждение также имеет смысл. Если критерии подобия равны, то явления являются подобными.

Найденное уравнение (4.32) называется критерием динамического подобия Ньютона , оно аналогично выражению (4.29), полученному с помощью метода анализа размерностей, и является частным случаем критерия термодинамического подобия, основанного на законе сохранения энергии.

При исследовании сложного явления могут развиваться несколько различных процессов. Подобие каждого из этих процессов обеспечивается подобием явления в целом. С точки зрения практики очень важно, что критерии подобия могут трансформироваться в критерии другого вида с помощью деления или умножения на константу k . Например, если имеются два критерия П 1 и П 2 , следующие выражения являются справедливыми:

Если подобные явления рассматриваются во времени и в пространстве, речь идет о критерии полного подобия. В этом случае описание процесса наиболее сложно, оно позволяет иметь не только численное значение параметра (силу удара взрывной волны в точке, удаленной от места взрыва на 100 м), но также развитие, изменение рассматриваемого параметра во времени (например, увеличение силы удара, скорость затухания процесса и т.д.).

Если подобные явления рассматриваются только в пространстве или во времени, они характеризуются критериями неполного подобия.

Наиболее часто, используют приблизительное подобие, при котором не рассматриваются параметры, влияющие на данный процесс в незначительной степени. Вследствие этого и результаты исследований будут приблизительными. Степень этого приближения определяется путем сравнения с практическими результатами. Речь идет в этом случае о критериях приблизительного подобия.

Вторая теорема подобия (П – теорема ). Она была сформулирована в начале XX века учеными А. Федерманом и У. Букингемом следующим образом: каждое полное уравнение физического процесса может быть представлено в форме () критериев (безразмерных зависимостей), где m есть число параметров, а k – число независимых единиц измерения.

Такое уравнение может быть решено по отношению к любому критерию и может быть представлено в виде критериального уравнения:

. (4.34)

Благодаря П- теореме возможно уменьшить число переменных размерных величин до () безразмерных величин, что упрощает анализданных, планирование эксперимента и обработку его результатов.

Обычно, в механике, в качестве основных единиц принимаются три величины: длину, время и массу. Тогда при исследовании явления, которое характеризуется пятью параметрами (включая, безразмерную константу), достаточно получить взаимосвязь между двумя критериями.

Рассмотрим пример приведения величин к безразмерному виду, используемый обычно в механике подземных сооружений. Напряженное деформированное состояние пород вокруг выработки предопределяется весом вышележащей толщи γН , где γ – объемный вес пород, Н – глубина расположения выработки от поверхности; прочностной характеристикой пород R ; сопротивлением крепи q ; смещениями контура выработки U ; размерами выработки r ; модулем деформации Е .

В общем виде зависимость можно записать следующим образом:

В соответствии с П- теоремой система из п параметров и одной определяемой величины должна дать безразмерных комбинаций. В нашем случае время не принимается во внимание, следовательно, получаем четыре безразмерные комбинации.

из которых можно составить более простую зависимость:

Третья теорема подобия. Эта теорема сформулирована акад. В.Л. Кирпичевым в 1930 г. следующим образом: необходимым и достаточным условием подобия является пропорциональность схожих параметров, составляющих часть условия однозначности, и равенство критериев подобия изучаемого явления.

Два физических явления подобны, если они описываются одной и той же системой дифференциальных уравнения и имеют подобные (граничные) условия однозначности, а их определяющие критерии подобия – численно равны.

Условиями однозначности являются условия, с помощью которых конкретное явление отличают от всей совокупности явлений того же типа. Подобие условий однозначности устанавливается в соответствии со следующими критериями:

– подобие геометрических параметров систем;

– пропорциональность физических постоянных, имеющих основное значение для изучаемого процесса;

– подобие начальных условий систем;

– подобие граничных условий систем в течение всего рассматриваемого периода;

– равенство критериев, имеющих основное значение для изучаемого процесса.

Подобие двух систем будет обеспечено в случае пропорциональности их схожих параметров и равенства критериев подобия, определенных с помощью П- теоремы из полного уравнения процесса.

Различают два типа задач в теории подобия: прямую и обратную. Прямая задача состоит в определении подобия при известных уравнениях. Обратная задача заключается в установлении уравнения, которое описывает подобие схожих явлений. Решение задачи сводится к определению критериев подобия и безразмерных коэффициентов пропорциональности.

Задача нахождения уравнения процесса с помощью П- теоремы решается в следующем порядке:

– определяют тем или иным методом все параметры, влияющие на данный процесс. Один из параметров записывается в виде функции от других параметров:

(4.35)

– предполагают, что уравнение (4.35) является полным и однородным по отношению к размерности;

– выбирают систему единиц измерений. В этой системе выбирают независимые параметры. Число независимых параметров равно k ;

– составляют матрицу размерностей выбранных параметров и рассчитывают детерминант этой матрицы. Если параметры независимы, то детерминант не будет равен нулю;

– находят комбинации критериев, используя метод анализа размерностей, их число в общем случае равно k –1;

– определяют коэффициенты пропорциональности между критериями с помощью эксперимента.

Критерии механического подобия. В горной науке наибольшее применение находят критерии механического подобия. При этом считают, что другие физические явления (термические, электрические, магнитные и др.) не влияют на изучаемый процесс. Чтобы получить необходимые критерии и постоянные подобия используют закон динамического подобия Ньютона и метод анализа размерностей.

В качестве основных единиц принимаются длина, масса и время. Все остальные характеристики рассматриваемого процесса будут находиться в зависимости от этих трех основных единиц. Следовательно, механическое подобие устанавливает критерии для длины (подобие геометрическое), времени (подобие кинематическое) и массы (подобие динамическое).

Геометрическое подобие двух подобных систем будет иметь место, если все размеры модели изменены в С l раз по отношению к системе, имеющей реальные размеры. Иначе говоря, отношение расстояний в натуре и на модели между любой парой аналогичных точек есть величина постоянная, называемая геометрическим масштабом :

. (4.36)

Отношение площадей подобных фигур равно квадрату коэффициента пропорциональности , отношение объемов – .

Условие кинематического подобия будет иметь место, если аналогичные частицы систем, перемещаясь по геометрически подобным траекториям, проходят геометрически подобные расстояния за отрезки времени t n в натуре и t m на модели, которые отличаются коэффициентом пропорциональности:

(4.37)

Условие динамического подобия будет иметь место, если, кроме условий (4.36) и (4.37), еще и массы аналогичных частиц подобных систем отличаются одна от другой коэффициентом пропорциональности:

. (4.38)

Коэффициенты C l , C t , и C m названы коэффициентами подобия.

Аналитический метод заключается в составлении математического описания объекта, при котором находят уравнения статики и динамики на основе фундаментальных законов, описывающих физические и химические процессы, протекающие в исследуемом объекте с учетом конструкции аппаратуры и характеристик перерабатываемых веществ. Например: законы сохранения вещества и энергии, а также кинетические закономерности процессов химических превращений, переноса тепла и массы. Аналитический метод применяют при проектировании новых технологических объектов, физико-химические процессы которых достаточно хорошо изучены.

Достоинства:

Не требует проведения экспериментов на реальном объекте;

Позволяет определить математическое описание еще на стадии проектирования системы управления;

Позволяет учесть все основные особенности динамики объекта управления - нелинейность, нестационарность, распределенные параметры и т.д.;

Обеспечивает получение универсального математического описания, пригодного для широкого класса аналогичных объектов управления.

Недостатки:

Трудность получения достаточно точной математической модели, учитывающей все особенности реального объекта;

Проверка адекватности модели и реального процесса требуют проведения натурных экспериментов;

Многие математические модели имеют ряд трудно оцениваемых в численном выражении параметров

Экспериментальный метод состоит в определении характеристик реального объекта путем постановки на нем специального эксперимента. Метод прост, обладает малой трудоемкостью и позволяет достаточно точно определить свойства конкретного объекта.

Экспериментальные методы определения динамических характеристик делятся на:

 методы определение временных характеристик объекта управления;

 методы определение частотных характеристик объекта управления.

Временные методы определения динамических характеристик делятся, в свою очередь, на активные и пассивные. Активные методы предполагают подачу на вход объекта пробных тестирующих сигналов, (ступенчатый или прямоугольный импульсы, периодический двоичный сигнал).

Достоинства:

 достаточно высокая точность получения математического описания;

 относительно малая длительность эксперимента.

В пассивных методах на вход объекта не подаются никакие пробные сигналы, а лишь фиксируется естественное движение объекта в процессе его нормального функционирования. Полученные массивы данных о входных и выходных сигналах обрабатываются статистическими методами.

Недостатки:

 невысокая точность получаемого математического описания, (т.к. отклонения от нормального режима работы малы);

 необходимость накопления больших массивов данных с целью повышения точности (тысячи точек);

 если эксперимент проводится на объекте, охваченном системой регулирования, то наблюдается эффект корреляции (взаимосвязи) между входным и выходным сигналами объекта через регулятор. Такая взаимосвязь снижает точность математического описания.

При экспериментальном методе невозможно выявить функциональные связи между свойствами перерабатываемых и получаемых веществ, режимными показателями технологического процесса и конструктивными характеристиками объекта. Этот недостаток не позволяет распространить на другие однотипные объекты результаты, полученные экспериментальным методом.

Наиболее эффективным является экспериментально-аналитический метод, когда, используя аналитически полученную структуру объекта, ее параметры определяют в ходе натурных экспериментов. Являясь комбинацией аналитического и экспериментального способов, этот метод учитывает их преимущества и недостатки.

Сглаживание экспериментальных данных, методы

При обработке экспериментальных данных используют аппроксимацию и интерполяцию. Если данные зарегистрированы с погрешностью, то необходимо использовать аппроксимацию - сглаживание данных кривой, не проходящей в общем случае через экспериментальные точки, но отслеживающей зависимость, устраняя возможные ошибки, вызванные погрешностью измерений.

Если погрешность данных мала, то используют интерполяцию, т.е. рассчитывают сглаживающую кривую, проходящую через каждую экспериментальную точку.

Один из наилучших методов аппроксимации - это способ (метод) наименьших квадратов, который был развит усилиями Лежандра и Гаусса более 150 лет назад.

Метод наименьших квадратов позволяет получать наилучшую функциональную зависимость по набору имеющихся точек (наилучшую означает, что сумма квадратов отклонений минимальна).

Если соединить последовательно точки у1, у2, ..., уnломаной линией, она не является графическим изображением функцииу=f(х), так как при повторении данной серии опытов мы получим ломаную линию, отличную от первой. Значит, измеренные значения у будут отклоняться от истинной кривой у = f(х)вследствие статистического разброса. Задача состоит в том, чтобы аппроксимировать экспериментальные данные гладкой (не ломаной) кривой, которая проходила бы как можно ближе к истинной зависимости у = f(х).

Регрессионный анализ применяют для получения зависимостей в процессах, в которых параметры зависят от многих факторов. Часто между переменными x и y существует связь, но не вполне определенная. В самом простом случае одному значению x соответствует несколько значений (совокупность) y. В таких случаях связь называют регрессионной.

Статистические зависимости описываются математическими моделями процесса. Модель по возможности должна быть простой и адекватной.

Задача регрессионного анализа- установление уравнения регрессии, т.е. вида кривой между случайными величинами, и оценка тесноты связи между ними, достоверности и адекватности результатов измерений.

Чтобы предварительно определить наличие такой связи между x и y, наносят точки на графики строят так называемое корреляционное поле. Корреляционное поле характеризует вид связи между x и y. По форме поля можно ориентировочно судить о форме графика, характеризующего прямолинейную или криволинейную зависимости.

Если на корреляционном поле усреднить точки, то можно получить ломаную линию, называемую экспериментальной регрессионной зависимостью. Наличие ломаной линии объясняется погрешностями измерений, недостаточным количеством измерений, физической сущностью исследуемого явления и др.

На правах рукописи

ПОЛИТОВ Михаил Сергеевич ЭКСПЕРИМЕНТАЛЬНО-АНАЛИТИЧЕСКИЙ МЕТОД ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ МОДЕЛИ ВРЕМЕННЫХ РЯДОВ Специальность 05.13.19 – Методы и системы защиты информации, информационная безопасность

диссертации на соискание ученой степени кандидата технических наук

Работа выполнена в ГОУ ВПО «Челябинский государственный университет» на кафедре вычислительной механики и информационных технологий Научный руководитель д-р техн. наук, проф.

МЕЛЬНИКОВ Андрей Витальевич Официальные оппоненты д-р техн. наук, проф.

МИРОНОВ Валерий Викторович, проф. каф. автоматизированных систем управления Уфимского государствен ного авиационного технического университета канд. техн. наук, КРУШНЫЙ Валерий Васильевич, зав. каф. автоматизированных инфор мационных и вычислительных систем Снежинской государственной физико-технической академии Ведущая организация ОАО «Государственный ракетный центр имени академика В.П. Макеева»

Защита состоится «26» марта 2010 г. в 10:00 часов на заседании диссертационного совета Д-212.288. при Уфимском государственном авиационном техническом университете по адресу: 450000, г. Уфа, ул. К. Маркса,

С диссертацией можно ознакомиться в библиотеке университета

Ученый секретарь диссертационного совета д-р техн. наук, проф. С. С. Валеев ОБЩАЯ ХАРАКТЕРИСТИКА Актуальность темы Современная информационная система (ИС), находящаяся в производст венной эксплуатации, включает в себе функции защиты обрабатываемой в ней информации и предотвращения к ней несанкционированного доступа. Однако ди намика изменения нарушений защищенности информационных систем свиде тельствует о наличии ряда нерешённых задач в области защиты информации ИС, в том числе, при проектировании и эксплуатации средств защиты.

На этапе проектирования системы информационной безопасности ИС необ ходимо определить требуемый уровень защищённости системы, а на этапе тести рования оценить параметры безопасности аудируемой системы и сопоставить их с начальным заданием по безопасности. Для оценки защищённости системы на эта пе тестирования необходимо применение эффективного алгоритме анализа, но на сегодня не существует каких-либо стандартизированных методик объективного анализа защищенности ИС. В каждом конкретном случае алгоритмы действий ау диторов могут существенно различаться, что, в свою очередь, может привести к существенным расхождениям в результатах оценки и неадекватному реагирова нию на сложившиеся угрозы.

Практикуемые в настоящее время методы исследования защищенности предполагают использование как активного, так и пассивного тестирования сис темы защиты. Активное тестирование системы защиты заключается в эмуляции действий потенциального злоумышленника по преодолению механизмов защиты.

Пассивное тестирование предполагает анализ конфигурации операционной сис темы и приложений по шаблонам с использованием списков проверки. Тестиро вание может производиться непосредственно экспертом, либо с использованием специализированных программных средств. При этом возникает проблема выбора и полноты алгоритма анализа, а также сравнения полученных результатов оценки.

Для оценки и анализа результатов тестирования различных конфигураций ИС не обходима некоторая, абстрагированная от конкретных свойств ИС, единица изме рения, с помощью которой можно измерить общий уровень защищённости этих ИС.

Анализ современных методов решения рассматриваемых задач показал, что используются ряд различных подходов. Можно выделить работы С. Као, Л.Ф. Кранор, П. Мела, К. Скарфоне и А. Романовского по проблеме оценки уров ня защищённости, С.А. Петренко, С.В. Симонова по построению экономически обоснованных систем обеспечения информационной безопасности, А.В. Мель никова по проблемам анализа защищенности информационных систем, И.В. Ко тенко по разработке интеллектуальных методов анализа уязвимостей корпоратив ной вычислительной сети, В.И. Васильева, В.И. Городецкого, О.Б. Макаревича, И.Д. Медведовского, Ю.С. Соломонова, А.А. Шелупанова и др. по проектирова нию интеллектуальных систем защиты информации. Однако вопросы объективного анализа уровня защищённости ИС и его прогнозирования в этих ра ботах рассмотрены недостаточно глубоко.

Объект исследования Безопасность и защищённость данных, обрабатываемых в компьютерных информационных системах.

Предмет исследования Методы и модели оценки уровня защищённости компьютерных информа ционных систем.

Цель работы Повышение достоверности оценки уровня защищённости информационных систем на основе накопленных баз данных их уязвимостей и модели временных ря дов.

Задачи исследования Исходя из поставленной цели работы, определен следующий перечень ре шаемых задач:

1. Выполнить анализ существующих подходов и методов оценки уровня защищён ности информационных систем.

2. Разработать модель оценивания уровня защищённости сложных информацион ных систем относительно заданной точки входа.

3. Разработать метод прогнозирования уровня защищённости информационных систем на основе достоверных знаний о системе.

4. Разработать структурно-функциональную модель уязвимости информационной системы для создания унифицированной базы уязвимостей.

5. Разработать программный прототип системы динамического анализа защищен ности корпоративной вычислительной сети с применением техник эвристического анализа уязвимостей.

Методы исследования При работе над диссертацией использовались методология защиты информа ции, методы системного анализа, теория множеств, методы теории нечёткой ло гики, теория вероятностей, теория временных рядов - для разработки концеп ции построения информационных систем с заранее заданным уровнем защищенно сти.

Основные научные результаты, выносимые на защиту 1. Модель оценивания уровня защищённости сложных информационных систем относительно заданной точки входа.

2. Метод прогнозирования уровня защищённости информационных систем на основе достоверных знаний о системе и модели временных рядов.

3. Структурно-функциональная и теоретико-множественная модель уяз вимости ИС.

4. Реализация программного прототипа системы динамического анализа защищенности корпоративной вычислительной сети с применением техник эври стического анализа уязвимостей.

Научная новизна результатов 1. Предложена модель оценивания защищенности сложных информационных систем на основе разбиения всей системы на подсистемы - блоки со своими характе ристиками уровня уязвимости. В рамках предложенной концепции становится воз можным создание систем с заранее определёнными характеристиками защищённости, что, в свою очередь, увеличивает надёжность системы в долгосрочной перспективе.

2. Предложен метод оценки уровня защищённости ИС, который в отличие от существующих экспертных оценок, позволяет на основе накопленных мировым со обществом баз данных уязвимостей информационных систем спрогнозировать с ис пользованием модели временных рядов более достоверные результаты.

3. Предложена структурно - функциональная модель уязвимости с использо ванием теоретико-множественного подхода, позволяющая параметрически описать каждую уязвимость, систематизировать и структурировать имеющиеся данные по уязвимостям с целью создания соответствующих баз для автоматизированных систем аудита.

Обоснованность и достоверность результатов диссертации Обоснованность результатов, полученных в диссертационной работе, обу словлена корректным применением математического аппарата, апробированных научных положений и методов исследования, согласованием новых резуль татов с известными теоретическими положениями.

Достоверность полученных результатов и выводов подтверждается числен ными методами и экспериментальным путем, результатами апробации разработан ного программного прототипа для проведения анализа защищенности корпора тивной вычислительной сети.

Практическая значимость результатов Практическая ценность результатов, полученных в диссертации, заключает ся в разработке:

формализованной процедуры анализа защищенности сложных систем на основе логического разбиения всей информационной системы на подсистемы-блоки со своими характеристиками уровня защищённости;

структурно-функциональной (СФМУ/VSFM) и теоретико-множественной модели уязвимости, позволяющих в параметрически описать каждую уязвимость, что, в свою очередь, даёт возможность систематизировать и структурировать имею щиеся данные по всем уязвимостям;

методов и алгоритмов (в том числе и эвристических) функциониро вания автоматизированной системы анализа защищенности корпоративной вычислительной сети, подтвердивших высокую эффективность при апробации разработанного программного комплекса в реальных условиях;

Результаты диссертационной работы в виде методов, алгоритмов, методик и программного обеспечения внедрены в корпоративной вычислительной сети Челя бинского государственного университета и ООО «ИТ Энигма».

Апробация работы Основные научные и практические результаты диссертационной работы докладывались и обсуждались на ряде следующих конференций:

Всероссийской научной конференции «Математика, механика, информа тика», Челябинск, 2004, 2006;

7-ой и 9-ой Международной научной конференции «Компьютерные нау ки и информационные технологии» (CSIT), Уфа, 2005, 2007;

Международной научно-практической конференции студентов, аспирантов и молодых учёных, Екатеринбург, 2006;

10-ой Всероссийской научно-практической конференции «Проблемы ин формационной безопасности государства, общества и личности».

Публикации Результаты выполненных исследований отражены в 8 публикациях: в 6 научных статьях, в 2 изданиях из списка периодических изданий, рекомендованных ВАК Ро собрнадзора, в 2 тезисах докладов в материалах международных и российских конфе ренций.

Структура и объем работы Диссертация состоит из введения, четырех глав, заключения, библиографиче ского списка из 126 наименований и глоссария, всего на 143 листах.

В работе обосновывается актуальность темы диссертационного исследования, сформулированы цель и задачи работы, определены научная новизна и практическая значимость выносимых на защиту результатов.

В работе выполнен анализ состояния проблем автоматизации аудита уровня защищённости информационных систем и повышения объективности самой экс пертизы. Определено понятие защищённости информационных систем и проведён анализ основных угроз, влияющих на это свойство. Выявлены ключевые особенности современных информационных систем, оказывающие непосредственное воздей ствие на такие характеристики, как надёжность и безопасность. Определены ос новные стандарты и нормативные документы, координирующие действия экспер тов в области защиты информации. Дана классификация современных средств защиты, а также их достоинства и недостатки. Проанализированы и обобщены проводимые исследования и международный опыт в области защиты информа ции. Детально рассмотрена современная реализация процесса анализа защищён ности, его этапы, их сильные и слабы стороны, используемые автоматизирован ные средства аудита с их плюсами и минусами.

Проведённый обзор выявил ряд противоречий и недоработок в обозначенной области исследований. Практически полностью отсутствуют аналитические методы, позволяющие оценить уровень защищённости объекта защиты на этапе проектирова ния, когда уже понятно из каких блоков будет состоять система. Большинству исполь зуемых сегодня методов оценки характерен высокий уровень субъективности, опреде ляемый экспертным подходом к оценке уровня защищенности автоматизированной системы. К сожалению динамические алгоритмы анализа текущего состояния уровня защищённости ресурсов вычислительной сети на этапах промышленной эксплуата ции не получили пока широкого распространения. Ключевой особенностью данных алгоритмов является то, что они создаются системой «на лету» согласно выявленным свойствам анализируемого объекта, что позволяет обнаруживать неизвестные до сих пор уязвимости и проводить более глубокий аудит компьютерных систем с любой конфигурацией.

В работе проведён анализ трёх основных методик оценки защищённости (мо дель оценки по Общим Критериям, анализ рисков, модель на основе критериев каче ства), рассмотрены их ключевые особенности, выявлены преимущества и недостатки предложен новый оригинальный подход к оцениванию уровня защищённости инфор мационных систем.

Недостатками всех этих методик является достаточно высокий уровень абстрак ции, который в каждом конкретном случае даёт слишком большую свободу в интер претации предписанных шагов алгоритма анализа и их результатов.

Перечисленные методы исследования предполагают использование как актив ного, так и пассивного тестирования системы защиты. Тестирование может произво диться экспертом самостоятельно, либо с использованием специализированных про граммных средств. Но здесь возникает проблема выбора и сравнения результатов ана лиза. Возникает потребность в некоторой, абстрагированной от конкретных свойств системы, шкале, в рамках которой и будет измеряться общий уровень безопасности.

Одним из возможных решений этой проблемы является оригинальный метод аналити ческой оценки и прогнозирования общего уровня защищённости на основе теории временных рядов. Данный метод позволяет оценить уровень защиты отдельных эле ментов информационной системы.

Введены следующие определения и допущения:

1. Жизненный путь программно-технического средства оцениваться в количе стве выпущенных производителем версий и модификаций;

2. Подсчёт количества версий ведётся не по числу реально используемых вер сий, а исходя из формальной системы образования порядкового номера вер сии. При этом не учитывается факт существования/отсутствия каждой от дельной.

3. Виды и типы уязвимостей классифицируются следующим образом:

Low – уязвимости типа «поднятие локальных привилегий», но не до local system;

Midle – уязвимости, мешающие нормальному функционированию систе мы и приводящие к возникновению DoS, уязвимости, приводящие к подня тию локальных привилегий до local system;

High – уязвимости, позволяющие злоумышленнику получить удалённый контроль над системой.

4. Уровень защищённости информационной системы оценивается по отноше нию общего количества уязвимостей каждого класса к общему количеству версий системы.

Если система имеет несколько целевых узлов, то совокупная уязвимость рассчитывается следующим образом:

CISV VC = К1 ISV VC1 + К 2 ISV VC 2 +... + К i ISV VC i, где – порядковый номер информационной подсистемы;

i CISV – совокупная уязвимость информационной системы, рассчитанная VC уязвимостях конкретного класса уязвимости;

ISV i – количество уязвимостей i-ой подсистемы каждого класса VC уязвимостей;

Кi – коэффициент долевого участия важности каждой конкретной системы в общей значимости всей ИТ – инфраструктуры.

Измеряется в процентах.

Для оценки совокупной уязвимости информационной системы воспользу емся логическими схемами, представленными ниже:

I. Модель последовательного соединения звеньев системы (см. Рис.1):

CISV vc = MIN (ISV vc1, ISV vc 2) Для n звеньев при последовательном соединении:

n CISV vc = MIN (ISVi VC), i = 1 Цель Нарушитель ISVVC1 ISVVC Рисунок 1 – Последовательная логическая схема «Нарушитель-Цель» II. Модель параллельного соединения звеньев системы (см. Рис.2):

CISV vc = MAX (ISV vc 1, ISV vc 2) Для n звеньев системы при параллельном соединении:

n CISV vc = MAX (ISViVC) i = Цель Нарушитель ISVVC ISVVC Рисунок 2 – Параллельная логическая схема «Нарушитель-Цель» Разработанная методика позволяет проектировать системы с заданием по конкретному уровню защищённости, а также сравнить уровни уязвимости объек тов защиты между собой. Практическая апробация разработанного метода вы полнена на примере web-сервера Apache (см. Рис. 4).

Рисунок 4 – Уровень уязвимости для различных версий web-сервера Apache Как известно смена основных номеров версий программного продукта свя зана с существенными изменениями кода и функциональными преобразования. В пределах этих версий идёт доработка уже заложенного функционала и исправле ние ошибок.

Для прогнозирования числа уязвимостей в будущих версиях web-сервера Apache была применена теория временных рядов и выполнен анализ полученных данных. Как известно, временной ряд есть последовательность измерений выпол ненных через определенные промежутки времени. В нашем случае шкала версий программного продукта рассматривалась, как шкала времени.

Использовалась, классическая модель временного ряда, состоящая из четы рех компонент:

тренда – общей тенденции движения на повышение или понижение;

циклической составляющей – колебания относительно основной тенденции движения;

случайной составляющей – отклонения от хода отклика, определяемого трендовой, циклической и сезонной составляющими. Данная составляющая свя зана с ошибками измерениями или влияниями случайных величин.

Рисунок 5 – Уязвимость второй версии web-сервера Apache Известны различные модели регрессионного анализа, позволяющие опреде лить функциональную зависимость трендовой составляющей. Выбран метод, ос новывающийся на подборе максимального соответствия показателей математиче ской модели показателям моделируемой системы. Анализ опыта таких компаний как General Motors и Kodak, при выборе аппроксимирующей модели позволил выбрать за основу трендовой составляющей степенной закон. Основываясь на типовых элементах процесса для рассматриваемого множества примеров, выбран следующий вид трендовой функции:

y (x) = b0 b1 x.

В ходе исследований были получены следующие формулы трендов вре менных рядов:

y (x) = 7.2218 0,9873x High y (x) = 16.5603 0,9807 x Middle y (x) = 3.5053 0,9887 x Low Рисунок 6 – Кривые основного тренда уязвимости в зависимости от версии Из графика экспериментальных данных (см. Рис. 6) следует, что амплитуда колебаний затухает с течением времени. Для аппроксимации циклической со ставляющей была выбрана функция следующего вида:

y (x) = b0 b1 x + d f x cos(c x + a) В работе были получены следующие формулы аппроксимирующих функ ций:

x x y (x) = 7.2218 0,9873 0.4958 0,9983 cos(0,1021 x + 0,3689).

High x x y (x) = 16.5603 0,9807 + 1.5442 0,9955 cos(0,1022 x + 3,0289).

Middle (1) x x y (x) = 3.5053 0,9887 + 0.3313 0,9967 cos(0,1011 x + 2.9589).

Low Адекватность предлагаемых математических зависимостей исходным дан ным обоснована на основе критерия Пирсона.

Проверка гипотезы H 0 показала, что исходные временные ряды соответст вуют рядам, построенным по функциям (1) (см. Рис. 7).

Для вычисления статистики Пирсона была использована следующая фор мула:

k (p emp p teor) = N i 2 i, p iteor i = где p iteor, p iemp - вероятность попадания уровня уязвимости в i-ый интервал в исход ном и теоретическом рядах;

N – суммарное число уязвимостей версий в исходном временном ряду;

k – количество точек временного ряда.

Рисунок 7 – Аппроксимация кривых уязвимостей на базе выбранных функций В результате были получены следующие значения 2 (Таблица 1).

Таблица Класс уязвимости High 10. Middle 37. Low 18. Согласно данной таблицы значений для критерия Пирсона при заданном коли честве степеней свободы k 1 = 160 и значении = 0,01 получаем следующее значе ние для табл = 204.5301. Так как все 2 табл, поэтому гипотезы H 0 принима 2 ются на самом минимальном уровне значимости = 0,01.

Таким образом, отмечается, что для уровня значимости = 0,01 по крите рию согласия Пирсона функциональные зависимости, представленные табличны ми исходными данными и теоретические (1), соответствуют друг другу.

Для прогнозирования будущих значений предлагается применить получен ные функции (1) с учетом номера версии продукта.

Точность предложенного метода оценивается на основе сравнения среднего аб солютного отклонения функции описанного метода и среднего абсолютного отклоне ния функции на основе экспертного метода. В первом приближении экспертная оценка может быть представлена либо линейной, либо степенной функцией (см. Рис. 7), отра жающей основной тренд процесса. Среднее абсолютное отклонение (MAD) рассчита но по следующей формуле:

n y ~ y i i MAD = i = n где y i – вычисленное в i-ой точке значение временного ряда;

~ – наблюдаемое в i-ой точке значение ряда;

yi n - количество точек временного ряда.

Таблица Класс уязви- Степенная функция Линейная Степенная мости с циклической составляющей High 0.5737 0.5250 0. MAD Middle 2.1398 1.5542 1. Low 0.5568 0.4630 0. Как видно из Таблицы 2 предложенный в работе метод позволяет получить оценку точнее экспертного оценивания в два раза.

В работе сопоставляются описанный во второй главе аналитический метод оценки и прогнозирования уровня защищённости с технологическими (эксперимен тальными) методами обнаружения уязвимостей.

Используя информацию о текущем уровне уязвимости информационной систе мы, полученную в результате обращения к международным базам данных, а также разработанный метод прогнозирования уровня уязвимости на основе теории времен ных рядов, можно оценить, какое количество уязвимостей каждого класса будет в ней присутствовать. Имея представление о том, сколько возможных уязвимостей в новой версии может быть, и, зная, сколько на текущий момент обнаружено, можно опреде лить возможное количество ещё не выявленных угроз безопасности с помощью сле дующего выражения:

V = Vf – Vr, где Vf – предполагаемое количество уязвимостей, рассчитанное по методу, предложенному в работе;

Vr – количество обнаруженных в текущей версии уязвимостей;

V – число потенциально существующих, но ещё не обнаруженных уязви мостей.

Рисунок 8 – Процесс объединения оценок Зная величину уровня потенциально существующих V угроз безопасности (см.

Рис. 8), но не зная их локализации в системе (подсистемах), решение задачи обеспече ния защиты выглядят неопределённо. Таким образом, возникает задача поиска и обна ружения слабых мест в системе безопасности существующей системы, с учётом всех особенностей её конфигурационных настроек, свойств и характеристик установленно го оборудования и программного обеспечения, а также мест возможного проникнове ния злоумышленников (учет этого в аналитических расчётах трудно реализуем). Из этого делается вывод, что необходима некоторая программно-аппаратная платформа, имеющая эффективные алгоритмы анализа уровня защищённости, что способствует своевременному выявлению новых угроз безопасности. Для создания такой системы необходимо решить задачу системного анализа.

Уязвимость (Vuln) Локализация Метод Точка анализа Эксплуатации (местоположение) (Access Point) (Location) (Exp) Алгоритм Данные IP (MAC-адрес) (Alg) (Data) Представление Порт Протокол данных (фраг.) (Port) (Protocol) (View) Сервис (Srv) Программное Окружение (Env) Функция (Func) Параметр (Arg) Рисунок 9 – Структурно-функциональная модель уязвимости Отмечается, что в процессе анализа защищённости ключевую роль играет раз работка структурно-функциональной модели уязвимости (см. Рис. 9), на основе кото рой предлагается четырёхступенчатая технология аудита защищенности компьютер ных систем.

На первом этапе (см. Рис. 10) выполняется сканирование портов целевой систе мы с целью определения точек возможного проникновения через работающие сетевые сервисы.

На втором этапе снимаются отпечатки (Service-fingerprinting) с запущенных на открытых портах сервисов и обеспечить их последующую идентификацию вплоть до номера установленной версии.

Рисунок 10 – Процесс сканирования информационной системы На третьем этапе, исходя из уже собранной информации по комбинациям от крытых портов, видов и версиях запущенных сервисов, особенностей реализации сте ков доступных протоколов, выполняется идентификация операционной системы (OS fingerprinting) вплоть до установленных пакетов комплексных обновлений и патчей.

На четвёртом этапе, имея уже собранную ранее информацию, становится воз можным осуществление поиска уязвимостей уровня сети. На данном этапе опорной информацией выступают «слушающие» порт идентифицированные сервисы и опреде лённая на третьем шаге операционная система.

С учетом вышеизложенного предлагаются технологии и методы технического анализа, позволяющие извлечь из целевой системы всю предварительную информа цию, необходимую для более детального анализа системы на предмет её уязвимости, в связи с чем подробно разбирается алгоритм атаки злоумышленника на целевую систе му.

Предлагается функциональная модель системы поиска и анализа уязвимостей.

В работе рассматриваются вопросы, связанные с разработкой программного прототипа сканера системы безопасности (CISGuard). Рассмотрена концепция про граммного комплекса, его ключевые особенности, такие как универсальность, особен ности сканирующего ядра, функциональные особенности. Дано детальное описание качества и этапов сканирования. Разработана архитектура всей системы (см. Рис. 11).

Предложены ключевые функции ядра.

Рисунок 11– Архитектура программного комплекса анализа защищенности Отмечается, что несмотря на то что CISGuard работает под управлением Microsoft Windows он проверяет все доступные его возможностям уязвимости не зависимо от программной и аппаратной платформы узлов. Программный ком плекс работает с уязвимостями на разных уровнях - от системного до прикладно го.

К особенностям сканирующего ядра отнесены:

Полная идентификация сервисов на случайных портах. Обеспечивается проверка на уязвимость серверов со сложной нестандартной конфигураци ей, в том случае, когда сервисы имеют произвольно выбранные порты.

Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы. Используется для определения настоящего имени сервера и кор ректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое имя.

Проверка слабости парольной защиты. Производится оптимизированный подбор паролей к большинству сервисов, требующих аутентификации, по могая выявить слабые пароли.

Анализ контента WEB-сайтов. Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимо стей: SQL инъекций, инъекций кода, запуска произвольных программ, по лучения файлов, межсайтовый скриптинг (XSS) и т.д.

Анализатор структуры HTTP-серверов. Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации системы.

Проведение проверок на нестандартные DoS-атаки. Обеспечивает воз можность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах.

Специальные механизмы, уменьшающие вероятность ложных срабатыва ний. В различных видах проверок используются специально под них разра ботанные методы, уменьшающие вероятность ошибочного определения уязвимостей.

Разработан интерфейс программного комплекса. Рассмотрен пример санкцио нированного аудита целевых информационных систем, подтверждающий высокую эффективность предложенных решений.

В заключении работы приводятся основные результаты, полученные в процессе проводимых исследований и итоговые выводы по диссертационной работе.

Основные выводы и результаты 1. Выполнен анализ существующих подходов и методов оценки уровня защи щённости информационных систем. Проведённый анализ выявил недостаточную про работанность вопросов получения достоверных результатов анализа уровня защищён ности и его прогнозирования.

2. Разработана модель оценивания защищенности сложных информационных систем на основе предполагаемых точек входа и разбиения всей системы на подсисте мы - блоки со своими характеристиками уровня уязвимости. В рамках предложенной концепции становится возможным создание систем с заранее определёнными характе ристиками защищённости, что, в свою очередь, увеличивает надёжность системы в долгосрочной перспективе.

3. Разработан метод оценки уровня защищённости ИС, который в отличие от существующих экспертных оценок, позволяет на основе накопленных мировым со обществом баз данных уязвимостей информационных систем спрогнозировать с ис пользованием модели временных рядов более достоверные результаты.

4. Разработана структурно - функциональная модель уязвимости с использова нием теоретико-множественного подхода, позволяющая параметрически описать ка ждую уязвимость, систематизировать и структурировать имеющиеся данные по уяз вимостям с целью создания соответствующих баз для автоматизированных систем ау дита.

5. Разработаны архитектура и прототип системы динамического анализа защи щенности вычислительных сетей с применением техник эвристического анализа уязвимо стей (программный комплекс CISGuard). К достоинствам предлагаемого комплекса можно отнести его открытую расширяемую архитектуру и использование унифициро ванных баз уязвимостей. Получены практические результаты на основе санкциониро ванного автоматизированного анализа вычислительных сетей ряда отечественных предприятий, свидетельствующие об эффективности предложенных методов и техно логий анализа защищённости.

Основные публикации по теме диссертации Публикации в периодических изданиях из списка ВАК:

1. Политов, М. С. Двухуровневая оценка защищённости информационных сис тем / М. С. Политов, А. В. Мельников // Вестн. Уфим. гос. авиац.-техн. ун-та.

Сер. Упр., вычисл. техника и информатика. 2008. Т. 10, № 2 (27). С. 210–214.

2. Политов, М. С. Полная структурная оценка защищённости информационных систем / М. С. Политов, А. В. Мельников // Доклады Томского государственного уни верситета систем управления и радиоэлектроники. Томск: Томск. гос. ун-т, 2008. Ч. 1, № 2 (18). С. 95–97.

Другие публикации:

3. Политов, М. С. Проблемы анализа информационных систем / М. С. Политов.

// Доклады конференции по компьютерным наукам и информационным технологиям (CSIT). Уфа: Уфим. гос. авиац.-техн. ун-т, 2005. Т. 2. С. 216–218.

4. Политов, М. С. Анализ защищённости информационных систем / М. С. Поли тов, А. В. Мельников // Математика, механика, информатика: докл. Всерос. науч.

конф. Челябинск: Челяб. гос. ун-т, 2006. С. 107–108.

5. Политов, М. С. Многофакторная оценка уровня защищённости информацион ных систем / М. С. Политов, А. В. Мельников // Безопасность информационного про странства: материалы междунар. науч.-практ. конф. Екатеринбург: Урал. гос. ун-т пу тей сообщ., 2006. С. 146.

6. Политов, М. С. Комплексная оценка уязвимости информационных систем / М. С. Политов // Доклады конференции по компьютерным наукам и информационным технологиям (CSIT). Уфа – Красноусольск, 2007. Уфа: Уфим. гос. авиац.-техн. ун-т, 2007. Т. 2. С. 160–162.

ПОЛИТОВ Михаил Сергеевич ЭКСПЕРИМЕНТАЛЬНО-АНАЛИТИЧЕСКИЙ МЕТОД ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ МОДЕЛИ ВРЕМЕННЫХ РЯДОВ Специальность 05.13.19 – Методы и системы защиты информации, информационная безопасность АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук Подписано к печати _._.. Формат 60х84 1/16.

Бумага офсетная. Печать офсетная. Гарнитура Таймс.

Усл. печ. л. 1,0. Уч.-изд. л. 1,0.

Тираж 100 экз. Заказ.

Челябинский государственный университет 454001 Челябинск, ул. Бр. Кашириных, Издательство Челябинского государственного университета 454001 Челябинск, ул. Молодогвардейцев, 57б.

Похожие работы: