Исследование функции полезности
Замечания руководителя
Содержание
1. Введение. 4
1.1 Актуальность работы. 4
1.2 Цели и задачи работы: 5
2. Основное содержание работы. 6
2.1 Классификация РИС. 6
2.2 Исследование функции полезности. 18
2.3 Исследование функции ущерба. 25
3. Заключение. 34
4. Литература. 35
Введение.
Актуальность работы.
На сегодняшний день распределенные информационные системы (РИС) являются одним из самых перспективных направлений создания сетей с высокой производительностью. Это обусловлено, в частности, удобством их использования, возможностью подстройки под различные задачи, грамотное распределение ресурсов для достижения нескольких целей в кратчайшие сроки.
Распределенная информационная система (РИС) - множество элементов, находящихся в отношениях и связях друг с другом, образующие определенную целостность, единство, где функции и ресурсы распределены в информационном пространстве между компонентами (элементами) системы.
Элемент системы - это часть распределенной информационной системы, обладающая рядом важных свойств и реализующая определенную функцию РИС, причем внутренняя структура, которой не рассматривается.
В виду того, что каждая на сегодняшний день любая распределенная информационная система стоит вполне немало, то будет логично просчитать заранее затраты, которые будут возникать при её эксплуатации. Поэтому в данной работе уделяется особое внимание исследованию функции ущерба.
Ущерб – неблагоприятное последствие реализации угрозы.
В данной работе будет полностью раскрыта тема РИС и будет проведена подробная оценка ущерба.
1.2 Цели и задачи работы:
1. Провести анализ разновидностей, моделей и видов РИС.
2. Исследовать функции полезности.
3. Найти функцию ущерба (как упущенной выгоды) для заданного выражения полезности компонента и исследовать данную функцию.
4. Сделать выводы по проведенным исследованиям.
2. Основное содержание работы.
Классификация РИС.
РИС понятие довольно абстрактное и четкой модели распределенной системы не существует. В связи с этим приводится большое количество классификаций РИС, их моделей, технологий, типов и видов. Все классификации представленные ниже приведены по разным аспектам РИС и пересекаются между собой. Также одной из особенностей РИС выступает разнообразное множество компонентов, входящих в периметр системы и являющимися ее структурными элементами. Их классификация также дана ниже.
По архитектуре РИС делятся на системы с файл-серверной архитектурой, двухуровневой клиент серверной архитектурой и многоуровневой клиент-серверной архитектурой(Рис. 1.).
Архитектура РИС |
файл-серверная архитектура |
многоуровневая клиент-серверная архитектура |
двухуровневая клиент серверная архитектура |
Internet -Intranet Архитектура |
Рис. 1. Архитектура РИС
Файл - серверная архитектура.
Файл-серверной архитектура - архитектура, где данные, расположенные на файловых-серверах, выступают в роли пассивного источника. Приложения запушенные с рабочей станции, в свою очередь, обеспечивают обработку, получение, а также поддержание целостности этих данных. При этом благодаря тому, что обработка данных осуществляется на рабочей станции, по сети перегоняется весь объем необходимых для этой обработки данных, а пользователи из этой совокупностью получают лишь выборку предназначенных им данных, что получается в десятки раз меньше от всего пересылаемого объема (Рис. 2.).
Рис. 2. Файл - серверная архитектура.
Двухуровневая клиент - серверная архитектура.
Двухуровневая клиент-серверная архитектура - это вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг (сервисов), называемыми серверами, и заказчиками услуг, называемыми клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспечением (Рис. 3.).
Рис. 3. Двухуровневая клиент - серверная архитектура.
Internet - Intranet архитектура.
В общем случае РИС, реализованная с использованием данной архитектуры включает Web-узлы с интерактивным информационным наполнением, реализованных при помощи технологий Java, JavaBeans и JavaScript, взаимодействующих с предметной базой данных, с одной стороны, и с клиентским местом с другой. База данных, в свою очередь, является источником информации для интерактивных приложений реального времени. Задачи WEB клиента обеспечиваются возможностями браузера и специализированным программным обеспечением (утилитами), размещенными на рабочей станции клиента. Следует отметить и тот факт, что жестких стандартов на построение WEB клиента пока нет и его компонентный состав может различаться (Рис. 4.).
Рис. 4. Internet - Intranet архитектура.
Многоуровневая клиент - серверная архитектура.
Многоуровневая клиент- серверная архитектура - это разновидность архитектуры клиент-сервер, в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов (Рис. 5.).
Рис. 5. Многоуровневая клиент - серверная архитектура.
Классификация РИС.
Также РИС принято делить на парадигмы, которые легли в основу этих систем при их построении. По данному типу различают распределенные системы объектов, распределенные файловые системы, распределенные системы документов, распределенные системы согласования. Ниже представлена схема классификации РИС по видам парадигм.
РИС |
распределенные системы объектов |
распределенные системы согласования |
распределенные файловые системы |
распределенные системы документов |
COBRA NFS
DCOM TIB/Rendezvous World Wide Web Coda
Globe Jini Lotus Notes xFS
Plan 9
Рис. 6. Классификация РИС по парадигмам.
Распределенные системы объектов.
Распределенные системы объектов - это система в которой понятия объекта играет ключевую роль для реализации прозрачности. Здесь под понятие объекта попадает огромная область различных компонент. Так, в принципе объектами можно считать все. Причем клиенты РИС получают службы и ресурсы в форме объектов, к которым они могут обращаться. Удобность данной концепции заключается в той особенности, что все аспекты распределения относительно просто скрыть за интерфейсом объектов.
Различают следующие распределенные системы объектов:
COBRA (Common Object Request Broker Architectur - обобщенная архитектура брокера объектных запросов) - распределенная система объектов предназначенная преодолевать большинство проблем межоперационной совместимости при интеграции сетевых приложений.
DCOM - это распределенная система СОМ (Distributed СОМ, DCOM) корпорации Microsoft, основанная на модели компонентных объектов (Component Object Model, COM). COM — это технология, лежащая в основе различных версий операционных систем Windows от Microsoft, начиная с Windows 95. Сравнивая DCOM с CORBA, можно обоснованно утверждать, что DCOM — это технология, которая в значительной степени доказала свое право на существование.
Globe - {Global Object-Based Environment — глобальная объектная среда) — это экспериментальная распределенная система, разработанная авторами и их коллегами в университете Vrije (Амстердам). Основная цель разработки системы, которая отличает Globe от CORBA и DOOM, — предоставление возможности поддерживать очень большое число пользователей и объектов, разбросанных по всему Интернету, при сохранении полной прозрачности распределения. Большинство других распределенных систем объектов, как известно, создавались в первую очередь для работы в локальных сетях.
Распределенные системы согласования.
Распределенные системы согласования - это системы изначально предполагающие распределенность многих компонентов системы. Реальные проблемы таких систем вытекают из необходимости согласовывать взаимодействие разных компонентов. Другими словами, вместо того чтобы решать проблемы прозрачного распределения компонентов, система согласовывает эти компоненты.
На данный момент различают следующие системы согласования:
Система TIB/Rendezvous изначально была описана в понятиях информационной шины {infoimation bus), минимальной коммуникационной системы группы процессов, основанной на следующих принципах. Во-первых, степень зависимости коммуникационной системы от приложений ядра очень низка. Так из ядра полностью исключена сложная семантика упорядочения сообщений, поскольку предполагается, что эти вопросы решаются на прикладном уровне. Точно так же в базовой системе отсутствует встроенная поддержка атомарных транзакций. Эта поддержка может быть реализована при помощи дополнительной службы. Второй принцип построения системы состоит в том, что сообщения описывают себя сами. На практике это означает, что приложение может проверить входящее сообщение, чтобы определить, какова его структура и какие данные оно содержит.Третий принцип построения заключается в том, что процессы не имеют ссылочной связности. Причина введения этого принципа вызвана тем, что обслуживание работающей системы не должно вести к ее остановке, а также необходимостью упростить добавление новых процессов «на лету». Эти требования проще выполнить в том случае, если процессы не ссылаются явным образом друг на друга.
Jini - это распределенная система согласования способная поддерживать генеративную связь при помощи Linda-подобной службы под названием JavaSpace.Таким образом, Jini — это распределенная система, состоящая из разных, но взаимосвязанных элементов. Она жестко привязана к языку программирования Java, хотя многие из ее принципов равно могут быть реализованы и при помощи других языков. Важной частью системы является модель согласования генеративной связи.
Распределенные системы документов.
Распределенные системы документов - это системы в основе которых лежит представление о документах как простом и мощном средстве обмена информацией. Web в настоящее время является наиболее важной распределенной системой документов.
Существуют следующие примеры распределенным систем документов:
World Wide Web (WWW)можно считать гигантской распределенной системой, для доступа к связанным документам содержащей миллионы клиентов и серверов. Серверы поддерживают наборы документов, а клиенты предоставляют пользователям простой интерфейс для доступа и просмотра этих документов.
Lotus Notes — это ориентированная на базы данных система, разработанная корпорацией Lotus Development. Система работает под управлением различных платформ семейств Windows и UNIX. Как и Web, система Lotus Notes представляет собой систему (потенциально очень большую) с архитектурой клиент-сервер. Lotus Notes изначально разрабатывалась для работы в локальных сетях, но в настоящее время может работать и в глобальных сетях, например в интернете.
Распределенные файловые системы.
Распределенные файловые системы - это системы реализующие главное требование к РИС, такое как совместное использование данных, т.е. позволяющие нескольким процессам в течение продолжительного времени совместно работать с общими данными, обеспечивая их надежность и защищенность. Именно по этой причине они нередко используются в качестве базового уровня распределенных систем и приложений.
Существуют следующие распределенные файловые системы:
NFS {Network File System) - распределенная сетевая файловая система компании Sun Microsystem. Ее особенность состоит в том, что каждый файловый сервер имеет стандартное представление своей собственной локальной файловой системы. Другими словами, неважно, как именно реализована локальная файловая система — каждый сервер NFS поддерживает одну и ту же модель. В эту модель входит протокол связи, который позволяет клиентам получить доступ к хранящимся на сервере файлам. Такой подход позволяет разнородным наборам процессов, которые, возможно, работают под управлением разных операционных систем и на разных машинах, совместно использовать единую файловую систему
Coda - распределенная файловая система, основной целью которой является создание условий высокой доступности и применяющая для реализации этого усовершенствованные схемы кэширования, которые позволяют клиенту продолжать операцию даже в случае отключения от сервера. Coda разрабатывалась как масштабируемая защищенная распределенная файловая система высокой доступности. Основная задача состояла в обеспечении прозрачности именования и локализации, так чтобы система выглядела для пользователей как можно более похожей на локальную файловую систему
xFS- распределенная файловая система без серверов вся файловая система которой распределена по множеству клиентских машин. Такой подход резко контрастирует с архитектурой большинства прочих файловых систем, которые имеют жестко централизованную структуру, даже если в них для распределения и репликации файлов используется не один, а несколько серверов. Система xFS была разработана для локальных сетей, в которых машины соединены между собой высокоскоростными каналами.
Plan 9 - это распределенная файловая система в которой все ресурсы трактуются как файлы. Plan 9 — не столько распределенная файловая система, сколько система распределения файлов. Доступ ко всем ресурсам системы (в том числе и таким, как процессы и сетевые интерфейсы) осуществляется единообразно, с использованием характерных для файлов синтаксиса и операций.
Ресурсы РИС.
Одной из основных задач РИС является обеспечение устойчивой связи пользователей с ресурсами. Последние же в свою очередь делятся на аппаратные (принтеры компьютеры, устройства хранения данных, файлы и данные) и виртуальные( данные в электронном виде, web - страницы). РИС должна обеспечить наибольшую экономичность ресурсов, их грамотное распределение и облегчить кооперацию информации. Ресурсы можно схематично представить в виде схемы (Рис. 7.)
Ресурсы |
Виртуальные |
Аппаратные |
Рис. 7. Ресурсы РИС
Технологии РИС.
Под технологией обычно понимают довольно широкий класс дисциплин и областей деятельности, относящихся к технологии создания, сохранения, управления и обработки данных, в том числе с применением вычислительной техники. В наше время все чаще заменяют термин информационные технологии на компьютерные технологии, что не совсем правильно, так как эти понятия не равнозначны. При классификации технологий применяемых в РИС будут подразумеваться информационные технологии (Рис. 8.).
Технологии РИС |
SaaS |
CALS |
Облачные технологии |
IaaS |
PaaS |
GRID |
SCADA |
Рис. 8. Технологии РИС.
1)CALS-технологии (англ. Continuous Acquisition and Lifecycle Support — непрерывная информационная поддержка поставок и жизненного цикла) — современный подход к проектированию и производству высокотехнологичной и наукоёмкой продукции, заключающийся в использовании компьютерной техники и современных информационных технологий на всех стадиях жизненного цикла изделия.
2) GRID-технологии - это форма распределённых вычислений, в которой «виртуальный суперкомпьютер» представлен в виде кластеров соединённых с помощью сети, слабосвязанных, гетерогенных компьютеров, работающих вместе для выполнения огромного количества заданий (операций, работ).
3) SCADA-технологии. Термин «SCADA» имеет двоякое толкование. Наиболее широко распространено понимание SCADA как приложения, то есть программного комплекса, обеспечивающего выполнение указанных функций, а также инструментальных средств для разработки этого программного обеспечения. Однако, часто под SCADA-системой подразумевают программно-аппаратный комплекс. Подобное понимание термина SCADA более характерно для раздела телеметрия.
4) Облачные технологии:
4.1) SaaS (Программное обеспечение как услуга)
Программное обеспечение как услуга (SaaS, англ. Software-as-a-Service) — модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера (например, веб-почта) или интерфейс программы. Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения, или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером.
4.2) PaaS (Платформа как услуга)
Платформа как услуга (PaaS, англ. Platform-as-a-Service) — модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений). В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения — системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования — предоставляемые облачным провайдером.
Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы).
4.3) IaaS (Инфраструктура как услуга)
Инфраструктура как услуга (IaaS, англ. IaaS or Infrastructure-as-a-Service) предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетей и другими фундаментальными вычислительными ресурсами, например, потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение. Потребитель может контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также ограниченный контроль набора доступных сервисов (например,межсетевой экран, DNS). Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, типов используемых операционных систем, систем хранения осуществляется облачным провайдером.
Элементы РИС.
Управление |
Координатор |
Сбор данных |
Анализ данных |
Сервер |
Сетевые карты |
Повторители |
Концентраторы |
Коммутаторы данных |
Модемы |
Интерфейс пользователя |
Микроволновые приемопередатчики пользователя |
Сервер |
Сервер |
Элементы РИС |
Подсистемы |
Устройства |
Приемопередатчики инфракрасного и лазерного излучения |
Стек протоколов TCP/IP |
Рис. 9. Элементы РИС.
Исследование функции полезности.
Пусть на определённый сервер компании была проведена хакерская атака, в результате чего сервер вышел из строя и пусть ущерб, которая несёт компания, в результате этой атаки описывается функцией полезности следующего вида:
где и – коэффициенты нелинейности, задающие крутизну «восхода» и «заката» функции полезности, – средняя продолжительность работоспособности объекта
Проведем исследование данной функции полезности:
Для удобства дальнейших выкладок будет целесообразно упростить функцию, т.е. раскрыть скобки и перемножить слагаемые:
1. Найдем область определения функции: (в общем случае), так как время не может быть отрицательным. Конкретно в нашем случае время жизни системы определяется параметром , т.е. система будет существовать ровно времени и поэтому область определения данной функции значительно уменьшится и станет .
2. Укажем вид функции: – функция общего вида;
3. Исследуем функцию на монотонность.
Найдем первую производную функции и точки экстремума:
Отсюда получаем:
или
Из первого сомножителя следует, что
А из второго сомножителя получаем, что
Построим ось координат и отметим на ней точки экстремума (Рис. 10.):
+ |
Рис.10. Области возрастания и убывания функции .
Первая точка совпадет с началом координат, а вторая точка разобьёт координатную ось на два промежутка и . Возьмем любую точку из первого промежутка и подставим в . Аналогично возьмем любую точку из второго промежутка и подставим в .
Если получится, что , то это будет означать, что функция возрастает на данном промежутке, если же получится, что - функция убывает на данном промежутке.
Так как наша производная задается следующим выражением
то нам не нужно брать какие-либо точки из промежутков и подставлять в функцию. В нашем случае достаточно просто оценить второй сомножитель производной функции, так как знак значения производной функции будет определяться именно этим сомножителем.
Действительно, так как , а выражение возрастает медленно при и (по условию).
Таким образом, получается, что на промежутке функция и, следовательно, функция возрастает на данном промежутке, а на промежутке функция и, следовательно, функция убывает на этом промежутке.
В данном случае точка является максимумом.
4. Исследуем функцию на выпуклость и вогнутость.
Для этого сначала найдем вторую производную функции .
Отсюда получаем:
или
Из первого сомножителя следует, что
А из второго сомножителя получаем следующее:
где - всегда и – всегда, так как (по условию), следовательно, – не входит в область определения.
Построим ось координат и отметим на ней точки экстремума (Рис. 11.):
+ |
Рис. 11. Области выпуклости и вогнутости функции .
Первая точка совпадет с началом координат, а вторая точка не войдет в область определения. Возьмем любую точку из промежутка и подставим в .
Если получится, что , то это будет означать, что функция вогнутая на данном промежутке, если же получится, что - функция выпуклая на данном промежутке.
В нашем случае получается, что на промежутке функция вогнута.
5. Исследуем функцию на наклонные асимптоты:
где .
Так как , то наклонных асимптот не существует.
6. Найдём кривизну функции.
Посчитаем кривизну функции при :
7. Разложим функцию в ряд Тейлора.
В нашем случае мы ограничимся разложением функции до 2-ого порядком. И чтобы упростить счет мы положим Подставив эти выражения в формулу, написанную выше, мы получим следующие:
Таким образом, наша функция полезности ведёт себя так же, как многочлен 2-ой степени.
Найдём точки, в которых :
Отсюда получаем:
или
Из первого сомножителя следует, что
А из второго сомножителя получаем, что
Теперь на основание выше проведенного исследования построим график данной функции (Рис. 12.).
Рис. 12. График функции .
где – экстремум функции соответствующий максимуму.
Данный график полностью соответствует графику, построенному в программе Mathcad 14.0 при (Рис. 13.).
Рис. 13. График функции в программе Mathcad 14.0.
Таким образом, можно сказать, что практическое и теоретическое построение график совпали.
Найдем теперь функцию ущерба.
Для того чтобы найти функцию ущерба нужно проинтегрировать функцию полезности в пределах от до . Где – момент времени атаки или вредоносного воздействия на распределенную информационную систему, а – переменная по времени.
Для удобства дальнейших выкладок положим , в свою очередь это будет означать, что РИС с момента её начала работы подверглась атаки или вредоносному воздействию и как следствие система несёт ущерб с момента начала её работы.
Тогда аналитическое выражение ущерба примет вид: