Система сбора, принятия решений и передачи данных

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям, в том числе, применяемым в промышленности, и может быть использовано для агрегирования и анализа данных о событиях информационной безопасности, поступающих с различного рода информационных вычислительных систем и сетей, в том числе, промышленного оборудования различных типов.

Известна многослойная модульная вычислительная система [1]. Система представлена на фиг. 1. Устройство многослойной модульной вычислительной системы, где имеются несколько слоёв, включая слой нейронной сети n1, который содержит модули доменов нейронной сети 4, транспортный слой n2, который содержит модули сетевых контроллеров-маршрутизаторов 5, процессорный слой n3, который содержит процессорные модули 6, причём каждый модуль доменов нейронной сети 4 имеет один внешний вход и один внешний выход, соединённые соответственно с выходом и входом только одного модуля сетевого контроллера-маршрутизатора 5, модули сетевых контроллеров-маршрутизаторов 5 выполняют функции приёма и передачи информации между слоями модулями системы, каждый модуль сетевого контроллера-маршрутизатора 5 имеет, кроме того, один вход и один выход, соединённые соответственно с выходом и входом только одного процессорного модуля 6, а также может иметь дополнительные пары входов и выходов, соединённые соответственно с парами выходов и входов одного или нескольких других модулей сетевых контроллеров-маршрутизаторов 5, процессорные модули 6 выполняют функции интерфейса с внешней средой, инициализации вычислительной системы, задания маршрута передачи информации его реконфигурации, функции памяти хранения информации о состоянии системы и её модулей, восстановления работоспособности системы при отказе, каждый процессорный модуль 6, кроме того, имеет один внешний вход и один внешний выход, соединённые соответственно с выходом и входом системы.

Работа многослойной модульной вычислительной системы заключается в том, что модуль домена нейронной сети 4 состоит из нейронов и коммутаторов и используется как устройство хранения и обработки информации, модуль сетевого контроллера-маршрутизатора 5 выполняет функции передачи информации между модулями в соответствии с адресами слоёв и модулей системы, причём маршрут передачи задаёт процессорный слой, при этом информация передаётся между модулями в форме пакетов данных, в которые входят адреса слоя-отправителя и модуля-отправителя, адреса слоя-получателя и модуля-получателя. Модуль сетевого контроллера-маршрутизатора определяет адрес слоя и модуля, для которого пришла информация, если эта информация передаётся для данного слоя, то модуль сетевого контроллера-маршрутизатора передаёт её в модуль с адресом получателя или в другой модуль сетевого контроллера-маршрутизатора, в противном случае, модуль сетевого контроллера-маршрутизатора передаёт её в транспортный слой, ближайший к модулю-получателю, причём для маршрутизации информации между модулями используется алгоритм, аналогичный маршрутизации сообщений в компьютерной сети (например, в сети Internet).

Таким образом, данная система позволяет реализовать сложные автоматические системы управления и искусственного интеллекта на базе больших доменных нейронных сетей с повышенной скоростью принятия решения, уменьшенными затратами на производство за счёт унификации номенклатуры модулей и возможностью наращивания слоёв и модулей в каждом слое в процессе эксплуатации системы при усложнении задачи.

Недостатками системы для управления сбором и передачей данных на базе больших доменных нейронных сетей в территориально распределённых вычислительных и промышленных сетях по недоверенным каналам передачи данных в условиях отсутствия достаточного количества квалифицированного персонала для эксплуатации системы являются следующие.

1. Возможность перехвата и подмены данных, передаваемых между территориально распределёнными модулями различных слоёв.

2. Необходимость обеспечения эффективности работы системы, её контроля в режиме реального времени, возможности корректировки её параметров и возможной доработки (добавление слоёв в ходе эксплуатации)

Задача, на решение которой направлено данное изобретение, заключается в обеспечении конфиденциальности достоверности информации, передаваемых по недоверенным каналам передачи данных, а также обеспечении высокой эффективности в условиях отсутствия достаточного количества квалифицированного персонала.

Техническим результатом заявляемого изобретения является значительное повышение надёжности системы за счёт обеспечения возможности работы системы в условиях преднамеренных и (или) непреднамеренных вредоносных воздействий на каналы связи, модули блоки системы, а также значительное повышение скорости принятия решения за счёт непосредственного принятия решения в рамках отдельных модулей домена нейронной сети, причём, без участия человека.

Указанный технический результат достигается тем, что в известной многослойной модульной вычислительной системе, включающей несколько слоёв, в том числе, слой нейронной сети n1, который содержит модули доменов нейронной сети 4, транспортный слой n2, который содержит модули сетевых контроллеров-маршрутизаторов 5, процессорный слой n3, который содержит процессорные модули 6, причём каждый модуль доменов нейронной сети 4 имеет одну пару внешних входа и выхода, соединённых соответственно с парой выхода и входа только одного модуля сетевого контроллера-маршрутизатора 5, модули сетевых контроллеров-маршрутизаторов 5 выполняют функции приёма и передачи информации между слоями модулями системы, каждый модуль сетевого контроллера-маршрутизатора 5 имеет, кроме того, пару входа и выхода, соединённые соответственно с первой парой выхода и входа только одного процессорного модуля 6, а также может иметь дополнительные пары входов и выходов, соединённые соответственно с парами выходов и входов одного или нескольких других модулей сетевых контроллеров-маршрутизаторов 5, процессорные модули 6 выполняют функции интерфейса с внешней средой, инициализации вычислительной системы, задания маршрута передачи информации его реконфигурации, функции памяти хранения информации о состоянии системы и её модулей, восстановления работоспособности системы при отказе, каждый процессорный модуль 6, кроме того, имеет одну пару внешних входа и выхода, соединённых соответственно с парой выхода и входа системы, согласно изобретению, в слое нейронной сети n1 между каждым модулем доменов нейронной сети 4 и соединённым с ним модулем сетевого контроллера-маршрутизатора 5 введены модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 7 и блок защиты сетевого трафика 8, в процессорный слой n3 между каждым процессорным модулем 6 и соединённым с ним модулем сетевого контроллера-маршрутизатора 5 введены модуль доменов нейронной сети 11 и блок защиты сетевого трафика 10,причём модуль доменов нейронной сети 4 имеет первый вход и выход, соединённые соответственно с первым выходом и первым входом модуля анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 7, второй выход которого соединён соответственно с первым входом блока защиты сетевого трафика 8, первый выход которого соединён со вторым входом модуля доменов нейронной сети 4, а второй вход и второй выход соединены соответственно с первой парой выхода и входа одного из модулей сетевого контроллера-маршрутизатора 5, при этом, конструктивно модуль доменов нейронной сети 4, модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 7 и блок защиты сетевого трафика 8 объединены в виде единого защищённого блока анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 9, единственные вход и выход которого являются соответственно вторым входом и вторым выходом блока защиты сетевого трафика 8, процессорный модуль 6 имеет первый вход и первый выход, соединённые соответственно с первым выходом и первым входом модуля доменов нейронной сети 11, второй вход которого соединён соответственно с первым выходом блока защиты сетевого трафика 10, второй вход и второй выход которого соединены соответственно со второй парой выхода и входа того же модуля сетевого контроллера-маршрутизатора 5, а первый вход соединён со третьим выходом процессорного модуля 6, второй вход и второй выход которого соединены соответственно с парой выхода и входа системы, при этом, конструктивно процессорный модуль 6, блок защиты сетевого трафика 10 и модуль доменов нейронной сети 11 объединены в виде единого защищённого блока дополнительного анализа событий безопасности и корректировки принятых решений 12, первые вход и выход которого являются соответственно вторым входом и вторым выходом блока защиты сетевого трафика 10, а пара вторых входа и выхода является соответственно вторым входом и вторым выходом процессорного модуля 6, кроме того, каждый модуль сетевого контроллера-маршрутизатора 5 способен осуществлять приём и передачу информации между слоями и (или) модулями системы через дополнительные пары входов и выходов, причём приём и передача информации может осуществляться с различными параметрами защитного кодирования и (или) различными способами, например, такими как, смена интерфейса передачи, переход на резервный канал и т.п., а единый защищённый блок дополнительного анализа событий безопасности и корректировки принятых решений 12 может быть дополнительно соединён через дополнительные входы и выходы блока защиты сетевого трафика 8 с одним или несколькими модулями сетевого контроллера-маршрутизатора 5.

Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявляемого технического решения критерию "новизна".

Сущность изобретения заключается в следующем. За счёт использования блоков защиты сетевого трафика обеспечивается конфиденциальность, целостность и достоверность передаваемых данных между слоями сети, что не позволяет потенциальному нарушителю вмешаться в работу системы. Кроме того, за счёт добавления функций анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика в слой нейронной сети путём добавления соответствующих модулей значительно сокращается время реакции системы на вредоносные воздействия. Фактически единый защищённый блок анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика представляет собой устройство, автоматически выявляющее за счёт использования предобученной нейронной сети большую часть известных вредоносных воздействий, анализирующее (быстрый анализ) события безопасности и корректирующее настройки защиты сетевого трафика в ответ на выявленные вредоносные воздействия. На процессорном слое происходит более детальный анализ инцидентов информационной безопасности, выявленных как на слое нейронной сети (единым защищённым блоком анализа событий безопасности и принятия решения), так и на процессорном слое (блоком защиты сетевого трафика). В зависимости от задачи, возлагаемой на систему в блок защиты сетевого трафика помимо модуля защитного кодирования данных могут быть добавлены: модуль межсетевого экранирования, модуль обнаружения и (или) предотвращения вторжений, модуль контроля потоков информации (или) иные модули, осуществляющие защитные функции. В качестве различных параметров и (или) различных способов приёма и передачи информации модулей сетевых контроллеров-маршрутизаторов между слоями и (или) модулями системы могут, в том числе, использоваться переход на резервный канал, смена алгоритма или начальных параметров защитного кодирования.

Перечисленная совокупность существенных признаков в указанном порядке обеспечивает значительное повышение надёжности системы за счёт обеспечения возможности работы системы в условиях преднамеренных и (или) непреднамеренных вредоносных воздействий на каналы связи, модули блоки системы, а также значительное повышение скорости принятия решения за счёт непосредственного принятия решения о корректировке параметров защиты сетевого трафика в рамках отдельных модулей домена нейронной сети, причём, без участия человека.

Именно новое свойство совокупности признаков, приводящих к существенному повышению надёжности системы сбора, принятия решения и передачи данных, построенной на базе многослойной модульной вычислительной системы доменов нейронной сети, за счёт обеспечения возможности работы системы в условиях преднамеренных и (или) непреднамеренных вредоносных воздействий на каналы связи, модули блоки системы, а также значительному повышению скорости принятия решения за счёт непосредственного принятия решения о корректировке параметров защиты сетевого трафика в рамках отдельных модулей домена нейронной сети, причём, без участия человека, что не описано ранее в литературных источниках, позволяет сделать вывод о соответствии предлагаемого технического решения критерию "изобретательский уровень".

Схема предлагаемой системы сбора событий безопасности информационной системы, принятия решения о корректировке параметров защиты информационной системы и передачи данных (далее – система сбора, принятия решения и передачи данных) приведена на фиг. 2, содержит: несколько слоёв, в том числе, слой нейронной сети n1, который содержит модули доменов нейронной сети 4, модули анализа событий безопасности и принятия решения о корректировке параметров защиты информационной системы 7 и блоки защиты сетевого трафика 8, при этом, конструктивно модуль доменов нейронной сети 4, модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 7 и блок защиты сетевого трафика 8 объединены в виде единого защищённого блока анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 9, транспортный слой n2, который содержит модули сетевых контроллеров-маршрутизаторов 5, каждый из которых способен осуществлять приём и передачу информации между слоями и (или) модулями системы с различными параметрами и (или) различными способами, процессорный слой n3, который содержит процессорные модули 6, модуль доменов нейронной сети 11 и блок защиты сетевого трафика 10, при этом, конструктивно процессорный модуль 6, блок защиты сетевого трафика 10 и модуль доменов нейронной сети 11 объединены в виде единого защищённого блока дополнительного анализа событий безопасности и корректировки принятых решений 12, причём модуль доменов нейронной сети 4 имеет первый вход и выход, соединённые соответственно с первым выходом и первым входом модуля анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 7, второй выход которого соединён соответственно с первым входом блока защиты сетевого трафика 8, первый выход которого соединён со вторым входом модуля доменов нейронной сети 4, а второй вход и второй выход соединены соответственно с первой парой выхода и входа одного из модулей сетевого контроллера-маршрутизатора 5, при этом, конструктивно модуль доменов нейронной сети 4, модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 7 и блок защиты сетевого трафика 8 объединены в виде единого защищённого блока анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика 9, единственные вход и выход которого являются соответственно вторым входом и вторым выходом блока защиты сетевого трафика 8, процессорный модуль 6 имеет первый вход и первый выход, соединённые соответственно с первым выходом и первым входом модуля доменов нейронной сети 11, второй вход которого соединён соответственно с первым выходом блока защиты сетевого трафика 10, второй вход и второй выход которого соединены соответственно со второй парой выхода и входа того же модуля сетевого контроллера-маршрутизатора 5, а первый вход соединён со третьим выходом процессорного модуля 6, второй вход и второй выход которого соединены соответственно с парой выхода и входа системы, при этом, конструктивно процессорный модуль 6, блок защиты сетевого трафика 10 и модуль доменов нейронной сети 11 объединены в виде единого защищённого блока дополнительного анализа событий безопасности и корректировки принятых решений 12, первые вход и выход которого являются соответственно вторым входом и вторым выходом блока защиты сетевого трафика 10, а пара вторых входа и выхода является соответственно вторым входом и вторым выходом процессорного модуля 6, кроме того, каждый модуль сетевого контроллера-маршрутизатора 5 способен осуществлять приём и передачу информации между слоями и (или) модулями системы через дополнительные пары входов и выходов, причём приём и передача информации может осуществляться с различными параметрами и (или) различными способами, а единый защищённый блок дополнительного анализа событий безопасности и корректировки принятых решений 12 может быть дополнительно соединён через дополнительные входы и выходы блока защиты сетевого трафика 8 с одним или несколькими модулями сетевого контроллера-маршрутизатора 5.

Назначение блоков понятно из их названия.

Перед передачей собранных и обработанных данных из слоя нейронной сети, реализованного в прототипе, с помощью модулей 7 проводят предварительный (быстрый) анализ событий безопасности и осуществляют принятие решения о необходимости корректировки параметров защиты сетевого трафика, передаваемого из слоя нейронной сети, и передают команду на корректировку на блоки защиты сетевого трафика 8. В качестве дополнительных исходных данных для предварительного анализа событий безопасности используются данные о выявленных с помощью блоков защиты сетевого трафика 8 событиях безопасности, которые передаются для этого в модуль 4. Передаваемые из слоя нейронной сети данные предварительно подвергаются защитному кодированию. Получаемые в процессорном слое блоками защиты сетевого трафика 10 данные подвергаются декодированию, а затем передаются на реализованные в прототипе процессорные модули. События безопасности, регистрируемые блоками защиты сетевого трафика 10, подаются на дополнительно внедрённые в процессорный слой прототипа, модули доменов предобученной нейронной сети 11, где обрабатываются, а затем передаются для глубокого анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика в процессорный модуль 6. Переключение между различными параметрами и (или) различными способами приёма и передачи информации в модулях сетевых контроллеров-маршрутизаторов также происходит по команде, поступающей с модулей 7 и (или) 6, формируемой при высокой вероятности перехвата и декодирования сообщения нарушителем, рассчитываемой модулями 7 и (или) 6.

Технический результат достигается за счет обеспечения конфиденциальности достоверности информации, передаваемых по недоверенным каналам передачи данных, а также обеспечения высокой эффективности в условиях отсутствия достаточного количества квалифицированного персонала.

Реализация предлагаемой системы не вызывает затруднений, так как все блоки и модули, входящие в устройство, реализующее систему, общеизвестны и широко описаны в технической литературе [2-15]. Например, модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика может быть реализован в виде вычислительного устройства, включающего арифметико-логическое устройство анализа и оперативное запоминающее устройство на базе современных интегральных микросхем или микроконтроллеров, по принципам и методам, описанным в [2-7], блок защиты сетевого трафика может быть реализован на базе средств защиты сетевого трафика, имеющихся в продаже, например [8-12], модуль доменов нейронной сети, внедряемый в процессорный слой, может быть реализован аналогично модулю доменов нейронной сети слоя нейронной сети прототипа, переключение между различными параметрами и (или) различными способами приёма и передачи информации в модули сетевых контроллеров-маршрутизаторов можно реализовать способы защиты каналов связи, описанные в [13, 14], взаимное соединение блоков и подсоединение к блокам прототипа может быть осуществлено по стандартным схемам подключения устройств [15].

Источники информации

1. Многослойная модульная вычислительная система. Патент на изобретение RU 2398281.

2. Нечаев И.А. Конструкции на логических элементах цифровых микросхем. – Москва.: "Радио и связь", 1992. – 123 с.

3. Белов А.В. Создаем устройства на микроконтроллерах. – СПб.: Наука и техника, 2007. – 304 с.

4. Конструкторско–технологическое проектирование электронной аппаратуры. Учебник для вузов. Серия: Информатика в техническом университете. Под ред. Шахнова В.А. – M.: Изд–во МГТУ им. Н.Э. Баумана, 2003. – 528 с.: ил.

5. Суворова Е., Шейнин Ю. Проектирование цифровых систем на VHDL. Серия "Учебное пособие". – СПб.: БХВ–Петербург, 2003. – 576 с.: ил.

6. Овчинников В.А. Алгоритмизация комбинаторно–оптимизационных задач при проектировании ЭВМ и систем. Серия: Информатика в техническом университете. – M.: Изд–во МГТУ им. Н.Э. Баумана, 2001. – 288 с.: ил.

7. Новиков Ю.В. Основы цифровой схемотехники. Базовые элементы и схемы. Методы проектирования. – М.: Мир, 2001. – 379 с.

8. Способ шифрования, устройство шифрования, способ дешифрирования и устройство дешифрирования. Патент на изобретение RU 2257677.

9. Способ поточного шифрования данных. Патент на изобретение RU 2423799.

10. Способ обработки сетевых пакетов для обнаружения компьютерных атак. Патент на изобретение RU 2304302.

11. Система обнаружения и предотвращения вторжений на основе контроля доступа к ресурсам. Патент на изобретение RU 2543564.

12. Способ обработки запросов пользователей распределённой информационной системы. Патент на изобретение RU 2606315.

13. Способ передачи дискретных сообщений с защитой от несанкционированного доступа. Патент на изобретение RU 2423801.

14. Способ адаптации каналов радиосвязи с использованием искусственного интеллекта и устройство для его осуществления. Патент на изобретение RU 2405265.

15. Пей Ан. Сопряжение ПК с внешними устройствами. – М.: ДМК Пресс, 2003. – 320 с. ил.

Система сбора, принятия решения о корректировке параметров защиты сетевого трафика и передачи данных, содержащая несколько слоёв, в том числе слой нейронной сети, который содержит модули доменов нейронной сети, транспортный слой, который содержит модули сетевых контроллеров-маршрутизаторов, процессорный слой, который содержит процессорные модули, модули сетевых контроллеров-маршрутизаторов выполняют функции приёма и передачи информации между слоями и модулями системы, каждый модуль сетевого контроллера-маршрутизатора имеет пары входов и выходов, соединённые соответственно с парами выходов и входов одного или нескольких других модулей сетевых контроллеров-маршрутизаторов, процессорные модули выполняют функции интерфейса с внешней средой, инициализации вычислительной системы, задания маршрута передачи информации его реконфигурации, функции памяти хранения информации о состоянии системы и её модулей, восстановления работоспособности системы при отказе, каждый процессорный модуль, кроме того, имеет одну пару внешних входа и выхода, соединённых соответственно с парой выхода и входа системы, отличающаяся тем, что в слое нейронной сети между каждым модулем доменов нейронной сети и соединённым с ним модулем сетевого контроллера-маршрутизатора введены модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика и блок защиты сетевого трафика, в процессорный слой между каждым процессорным модулем и соединённым с ним модулем сетевого контроллера-маршрутизатора введены модуль доменов нейронной сети и блок защиты сетевого трафика, причём модуль доменов нейронной сети слоя нейронной сети имеет первый вход и выход, соединённые соответственно с первым выходом и первым входом модуля анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика, второй выход которого соединён соответственно с первым входом блока защиты сетевого трафика слоя нейронной сети, первый выход которого соединён со вторым входом модуля доменов нейронной сети слоя нейронной сети, а второй вход и второй выход соединены соответственно с первой парой выхода и входа одного из модулей сетевого контроллера-маршрутизатора, при этом конструктивно модуль доменов нейронной сети слоя нейронной сети, модуль анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика и блок защиты сетевого трафика слоя нейронной сети объединены в виде единого защищённого блока анализа событий безопасности и принятия решения о корректировке параметров защиты сетевого трафика, единственные вход и выход которого являются соответственно вторым входом и вторым выходом блока защиты сетевого трафика слоя нейронной сети, процессорный модуль имеет первый вход и первый выход, соединённые соответственно с первым выходом и первым входом модуля доменов нейронной сети процессорного слоя, второй вход которого соединён соответственно с первым выходом блока защиты сетевого трафика процессорного слоя, второй вход и второй выход которого соединены соответственно со второй парой выхода и входа того же модуля сетевого контроллера-маршрутизатора, а первый вход соединён с третьим выходом процессорного модуля, второй вход и второй выход которого соединены соответственно с парой выхода и входа системы, при этом конструктивно процессорный модуль, блок защиты сетевого трафика процессорного слоя и модуль доменов нейронной сети процессорного слоя объединены в виде единого защищённого блока дополнительного анализа событий безопасности и корректировки принятых решений, первые вход и выход которого являются соответственно вторым входом и вторым выходом блока защиты сетевого трафика процессорного слоя, а пара вторых входа и выхода является соответственно вторым входом и вторым выходом процессорного модуля, кроме того, каждый модуль сетевого контроллера-маршрутизатора способен осуществлять приём и передачу информации между слоями и (или) модулями системы через дополнительные пары входов и выходов, причём приём и передача информации осуществляется с применением защиты сетевого трафика, а единый защищённый блок дополнительного анализа событий безопасности и корректировки принятых решений дополнительно соединён через дополнительные входы и выходы блока защиты сетевого трафика процессорного слоя с одним или несколькими модулями сетевого контроллера-маршрутизатора.