Способ визуализации взаимосвязей в Интернете Вещей Российский патент 2018 года по МПК G06F17/00 G06T1/00 

Описание патента на изобретение RU2642414C2

Изобретение относится к области компьютерных систем, а именно к Интернету Вещей и визуализации взаимосвязей между устройствами в Интернете Вещей.

Известны способ моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры и информационная система для его реализации (WO 2006019335, G06N 1/00), решающие задачу моделирования поведения сложных технологических объектов в аварийных ситуациях, а также диагностики и прогнозирования поведения элементов, частей и этих объектов в целом при осуществлении действий, направленных на восстановление их работоспособности в различных отраслях промышленности и областях человеческой деятельности. Способ обеспечивает представление взаимосвязей между элементами сложных технологических структур с использованием графов. Вершины графа представляют собой элементы сложных технологических структур, дуги - связи между элементами, тип связи определяется цветом дуги. Информационная система моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры содержит устройство ввода-вывода и визуализации информации в виде терминала с экраном, клавиатурой и мышью, вычислительное устройство, устройство хранения информации и устройство формирования граф-модели.

Недостатками этого способа и системы являются:

1) отсутствие регулярного обновления графа связей, что немаловажно применительно для Интернета Вещей, потому что Интернет Вещей характеризуется большим количеством связей между узлами, которые то появляются, то исчезают, в связи с этим необходимо постоянно, с небольшим промежутком времени, обновлять граф;

2) визуализация связей по веществу, энергии и информации не позволяет получить полный спектр взаимосвязей, которые могут быть в Интернете Вещей, поскольку в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством;

3) отсутствие ориентированности на информационные атаки на элементы системы, выраженное в отсутствии обращения к блоку оповещения о возможном инциденте безопасности.

Известно изобретение (US 6792400, G06T 13/00), представляющее собой средство анализа данных, обеспечивающее визуализацию изменений в модели системы. В методе визуализации изменений визуализация реализуется с использованием диаграмм влияния: сущности модели делятся на множество объектов данных и множество объектов вычислений, соединенных между собой стрелками, где каждая сущность модели имеет заранее определенную форму. В диаграмме присваивается первый набор данных от объектов данных, объекты вычислений производят обработку данных. Затем в диаграмме присваивается второй набор данных, отличный от первого, объекты вычислений также его обрабатывают. Вычисленные значения для первого и второго наборов данных сравниваются и, в случае изменений данных, диаграмма видоизменяется.

Недостатками этого способа являются:

1) визуализация только коммуникационных связей, в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством.

Известен способ формирования информационной модели динамической системы и визуализации полученных результатов (RU 2225033, G06N 1/00, опубл. 27.02.2004), обеспечивающий построение систем искусственного интеллекта. Способ основан на том, что элементы системы представляются многопараметрическими многоуровневыми иерархически упорядоченными и объединенными в сетевой граф структурами, в банке данных выделяют совокупность типов элементов, образующих состав системы, для каждого типа элементов задают перечень параметров, определяющих свойства элементов системы. Способ подходит для отображения динамики изменения состояния элементов и системы в целом.

Недостатками данного способа являются:

1) визуализация результатов ориентирована на получение пользователем знаний о конкретном объекте и его параметрах, а не обо всем наборе взаимосвязей в системе, для мониторинга безопасности в Интернете Вещей более актуальной представляется задача визуализации взаимосвязей для множества устройств, без детализации знаний о них;

2) введение дополнительного типа элементов, описывающих количественные и качественные характеристики связей между объектами, не подходит для систем Интернета Вещей, в составе которых очень большое число элементов, и введение дополнительных элементов не только не позволит получить новые знания о системе Интернета Вещей, но усложнит ее описание.

В основу изобретения положена задача визуализации взаимосвязей в Интернете Вещей с целью предоставления оператору постоянно обновляемой статистики о взаимосвязях устройств, для систем анализа, обеспечивающих повышение эффективности обнаружения инцидентов безопасности в Интернете Вещей и расширение функционала за счет того, что оператор может обнаружить неполадки в работе системы именно по представляемым на экране монитора данным, а не анализируя лог-файлы функционирования системы, путем представления статистики как коммуникационных, так и функциональных взаимосвязей между устройствами в виде регулярно обновляющегося графа, с учетом ограничения размерности графа в зависимости от количества устройств.

Решение поставленной задачи обеспечивается тем, что в способе визуализации взаимосвязей в Интернете Вещей, включающем формирование списков функциональных и коммуникационных взаимосвязей между устройствами и визуализацию этих взаимосвязей в зависимости от выбранного оператором режима с использованием нескольких проекций графа, для которых выполняется укладка на плоскость, из базы данных выделяются списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга. На основании данных списков, разбитых на части по временным промежуткам, выполняется построение множества графов, которые затем соединяются друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных. Появление или исчезновение взаимосвязей, являющихся ключевыми для работы данной системы Интернета Вещей, генерирует предупреждение о нарушении безопасности. Выделяется два режима работы данного способа, задаваемые оператором, при первом режиме отображаются только коммуникационные связи, при втором - только функциональные.

Изобретение поясняется фиг. 1, на которой приведена схема построения результирующего графа визуализации при его укладке на плоскость, и фиг. 2, на которой показана блок-схема способа визуализации взаимосвязей в Интернете Вещей посредством представления регулярно обновляемой статистики для обнаружения инцидентов безопасности.

Пусть граф G визуализирует взаимосвязи устройств в анализируемом сегменте Интернета Вещей, G состоит из множества вершин V, представляющих собой устройства, и множества ребер E⊆V×V, являющихся функциональными связями между устройствами. В данном случае под функциональными взаимосвязями следует понимать не только коммуникационные, явные связи между устройствами, возникающие из-за общения устройств друг с другом, но и неявные функциональные взаимосвязи, в рамках которых устройства могут и не общаться напрямую. Количество вершин в графе обозначается через n=|V|, количество ребер - m=|Е|. Вершины графа V={υ1, …, υn) также обозначаются индексами V={1, …, n}.

Для каждого ребра (u, υ) вводится его вес, обозначаемый ω, принимающий значения от 0,6 до 1 включительно. Значения меньше единицы основаны на априорном вычислении коэффициента согласия в динамике и равны его значению. Значения менее 0,6 не принимаются во внимание в связи с малой вероятностью наличия функциональной взаимосвязи между устройствами. Значение, равное 1, назначается ребру, связывающему взаимодействующие вершины-устройства, коммуникация которых явная и не требует вычисления коэффициентов корреляции и согласия в динамике. Таким образом, 0,6≤ωi≤1.

Рассматриваемые графы являются ориентированными, отражая не только силу взаимосвязи между устройствами, но и ее направление. Это необходимо для дальнейшего расследования инцидентов безопасности, поскольку направление связи позволит установить устройство, с которого на целевой объект могла прийти вредоносная команда и определить, таким образом, точку внедрения злоумышленника в сегмент Интернета Вещей.

Под укладкой L графа G=(V, E) следует понимать отображение L:V→Rd вершин графа в множество точек d-мерного пространства. Под термином «нарисовать граф» следует понимать указание координат вершин графа, при одновременном представлении ребер графа в виде прямых отрезков между вершинами. Позиция вершины υi обозначается как pi, координаты вершины - . Под расстоянием между вершинами u и υ следует понимать евклидово расстояние между соответствующими точками, обозначаемое как .

В задаче динамической визуализации требуется нарисовать последовательность графов G1, G2, …, GT, описывающих некоторые данные за последовательные промежутки времени. С каждой вершиной υ∈Gi ассоциирована метка lυ. Будем считать, что lυ=lu тогда и только тогда, когда вершины υ и u соответствуют одному объекту исходных данных.

Для укладки графа используется метод многомерного шкалирования, по заданной матрице расстояний D=(dij)∈Rn×n между объектами найти их позиции p1, …, pn∈Rd так, чтобы выполнялось для всех i,j∈[1,n]. На матрицу расстояний D чаще всего накладывают ограничения: она симметричная dij=dji, имеет неотрицательные элементы dij≥0 и нули на главной диагонали dii=0.

Способ предполагает:

1. Выбор оператором определенного количества (n) устройств анализируемого сегмента Интернета Вещей, n≤N, где N - общее количество элементов в системе.

2. Выбор из анализируемого сегмента Интернета Вещей посредством запросов к базе данных пар взаимосвязанных устройств и их отдельное сохранение (получаем историю взаимосвязей между устройствами):

а) пар устройств, которые обменивались данными (коммуникационная связь) за период времени T;

б) пар устройств, для которых была обнаружена возможная функциональная взаимосвязь силой от 0,6 до 1.

3. Разбиение промежутка времени T на непересекающиеся отрезки и разбиение истории взаимосвязей между устройствами в соответствии с этими отрезками.

4. Выбор режима работы метода:

а) отображение коммуникационных связей;

б) отображение функциональных взаимосвязей.

5. Строится последовательность графов G={G1, …, Gnum}, моделирующая исходные данные за каждый из подпериодов, полученный в п. 3.

6. Для каждой вершины υ графа Gi присваиваются случайные координаты в трехмерном пространстве , , .

7. До тех пор, пока координаты одних и тех же вершин последовательных графов не совпадут, выполнять:

а) Для каждой пары вершин υ, u графа Gi вычисляется евклидово расстояние, обозначаемое где , , - координаты вершины υ, , , - координаты вершины u.

б) Для каждой вершины графа Gi для k, принимающего целочисленные значения от 1 до 3, вычисляется

8. Отображается результирующий граф G, объединяющий в себе графы G1, …, Gnum.

9. Граф обновляется, в случае исчезновения/появления связей, генерируется сообщение о возможном инциденте безопасности.

В итоге оператор имеет возможность наблюдать за изменениями во взаимосвязях устройств в режиме реального времени и получать знания о состоянии системы не только с использованием специально генерируемых логов, но и из визуального представления взаимосвязей устройств. При возникновении нештатных и потенциально небезопасных ситуаций, связанных с нарушением коммуникаций устройств (коммуникационные взаимосвязи) или с нарушением согласованности их функционирования (функциональные взаимосвязи), оператор, во-первых, способен сам это увидеть, помимо этого, такие ситуации вызывают генерацию сигналов о нарушении безопасности. Это существенно расширяет функционал систем анализа безопасности в Интернете Вещей, а также повышает уровень защищенности Интернета Вещей, поскольку, за счет двух режимов работы способа, отслеживать безопасность взаимосвязей между устройствами становится возможным на двух уровнях: на сетевом уровне, при обмене устройствами сообщениями в рамках коммуникационных взаимосвязей, и на уровне данных, при похожей динамике изменений данных от пары устройств, что также свидетельствует о взаимосвязи между устройствами, генерирующими эти данные.

Похожие патенты RU2642414C2

название год авторы номер документа
Система и способ поиска информации 2023
  • Бадалов Андрей Юрьевич
  • Баранов Алексей Владимирович
RU2818494C1
Способ саморегуляции сетевой инфраструктуры промышленных объектов при воздействии угроз безопасности 2020
  • Калинин Максим Олегович
  • Лаврова Дарья Сергеевна
  • Павленко Евгений Юрьевич
RU2753169C1
Система и способ корреляции событий для выявления инцидента информационной безопасности 2019
  • Люкшин Иван Станиславович
  • Кирюхин Андрей Александрович
  • Лукиян Дмитрий Сергеевич
  • Филонов Павел Владимирович
RU2739864C1
Система и способ реагирования на инцидент информационной безопасности 2023
  • Зайцев Олег Владимирович
RU2824732C1
СИСТЕМА ИНТЕЛЛЕКТУАЛЬНОГО УПРАВЛЕНИЯ КИБЕРУГРОЗАМИ 2019
  • Рюпичев Дмитрий Юрьевич
  • Новиков Евгений Александрович
  • Ничипорчук Максим Михайлович
RU2702269C1
Способ обнаружения несанкционированного использования сетевых устройств ограниченной функциональности из локальной сети и предотвращения исходящих от них распределенных сетевых атак 2018
  • Гурина Анастасия Олеговна
  • Елисеев Владимир Леонидович
RU2703329C1
СПОСОБ АНАЛИЗА И ВЫЯВЛЕНИЯ ВРЕДОНОСНЫХ ПРОМЕЖУТОЧНЫХ УЗЛОВ В СЕТИ 2012
  • Голованов Сергей Юрьевич
RU2495486C1
СПОСОБ МОДЕЛИРОВАНИЯ АВАРИИ, ДИАГНОСТИКИ И ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ СЛОЖНОЙ ТЕХНОЛОГИЧЕСКОЙ СТРУКТУРЫ И ИНФОРМАЦИОННАЯ СИСТЕМА ДЛЯ ЕГО РЕАЛИЗАЦИИ 2004
  • Смирнов Д.П.
RU2252453C1
СИСТЕМА КОНТРОЛЯ И ВОЗДЕЙСТВИЯ НА ОБЪЕКТЫ, ПРЕДСТАВЛЯЮЩИЕ ИНТЕРЕС, И ВЫПОЛНЯЕМЫЕ ИМИ ПРОЦЕССЫ И СООТВЕТСТВУЮЩИЙ СПОСОБ 2015
  • Тайс Мартин
  • Фишер Михаэль
RU2693926C1
Компьютерно-реализуемый способ обработки информации об объектах, с использованием методов совместных вычислений и методов анализа данных 2019
  • Саттаров Виталий Джалолович
  • Емельянов Петр Николаевич
  • Воронин Алексей Анатольевич
RU2722538C1

Иллюстрации к изобретению RU 2 642 414 C2

Реферат патента 2018 года Способ визуализации взаимосвязей в Интернете Вещей

Изобретение относится к способу визуализации взаимосвязей в Интернете Вещей. Технический результат заключается в автоматизации построения графов взаимосвязей устройств. Способ включает формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, которую производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности. 1 з.п. ф-лы, 2 ил.

Формула изобретения RU 2 642 414 C2

1. Способ визуализации взаимосвязей в Интернете Вещей, включающий формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, отличающийся тем, что визуализацию взаимосвязей на экране монитора в зависимости от выбранного оператором режима производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности.

2. Способ визуализации по п. 1, отличающийся тем, что выделяют два режима работы данного способа, задаваемые оператором, при первом режиме отображают только коммуникационные связи, при втором - только функциональные.

Документы, цитированные в отчете о поиске Патент 2018 года RU2642414C2

Пломбировальные щипцы 1923
  • Громов И.С.
SU2006A1
US 6792400 B2, 14.09.2004
СПОСОБ ФОРМИРОВАНИЯ ИНФОРМАЦИОННОЙ МОДЕЛИ ДИНАМИЧЕСКОЙ СИСТЕМЫ И ВИЗУАЛИЗАЦИИ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ 2000
  • Сменцарев Г.В.
RU2225033C2
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
US 8643495 B2, 04.02.2014
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса 1924
  • Шапошников Н.П.
SU2015A1

RU 2 642 414 C2

Авторы

Зегжда Петр Дмитриевич

Лаврова Дарья Сергеевна

Печенкин Александр Игоревич

Даты

2018-01-24Публикация

2016-05-11Подача