Изобретение относится к области компьютерных систем, а именно к Интернету Вещей и визуализации взаимосвязей между устройствами в Интернете Вещей.
Известны способ моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры и информационная система для его реализации (WO 2006019335, G06N 1/00), решающие задачу моделирования поведения сложных технологических объектов в аварийных ситуациях, а также диагностики и прогнозирования поведения элементов, частей и этих объектов в целом при осуществлении действий, направленных на восстановление их работоспособности в различных отраслях промышленности и областях человеческой деятельности. Способ обеспечивает представление взаимосвязей между элементами сложных технологических структур с использованием графов. Вершины графа представляют собой элементы сложных технологических структур, дуги - связи между элементами, тип связи определяется цветом дуги. Информационная система моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры содержит устройство ввода-вывода и визуализации информации в виде терминала с экраном, клавиатурой и мышью, вычислительное устройство, устройство хранения информации и устройство формирования граф-модели.
Недостатками этого способа и системы являются:
1) отсутствие регулярного обновления графа связей, что немаловажно применительно для Интернета Вещей, потому что Интернет Вещей характеризуется большим количеством связей между узлами, которые то появляются, то исчезают, в связи с этим необходимо постоянно, с небольшим промежутком времени, обновлять граф;
2) визуализация связей по веществу, энергии и информации не позволяет получить полный спектр взаимосвязей, которые могут быть в Интернете Вещей, поскольку в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством;
3) отсутствие ориентированности на информационные атаки на элементы системы, выраженное в отсутствии обращения к блоку оповещения о возможном инциденте безопасности.
Известно изобретение (US 6792400, G06T 13/00), представляющее собой средство анализа данных, обеспечивающее визуализацию изменений в модели системы. В методе визуализации изменений визуализация реализуется с использованием диаграмм влияния: сущности модели делятся на множество объектов данных и множество объектов вычислений, соединенных между собой стрелками, где каждая сущность модели имеет заранее определенную форму. В диаграмме присваивается первый набор данных от объектов данных, объекты вычислений производят обработку данных. Затем в диаграмме присваивается второй набор данных, отличный от первого, объекты вычислений также его обрабатывают. Вычисленные значения для первого и второго наборов данных сравниваются и, в случае изменений данных, диаграмма видоизменяется.
Недостатками этого способа являются:
1) визуализация только коммуникационных связей, в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством.
Известен способ формирования информационной модели динамической системы и визуализации полученных результатов (RU 2225033, G06N 1/00, опубл. 27.02.2004), обеспечивающий построение систем искусственного интеллекта. Способ основан на том, что элементы системы представляются многопараметрическими многоуровневыми иерархически упорядоченными и объединенными в сетевой граф структурами, в банке данных выделяют совокупность типов элементов, образующих состав системы, для каждого типа элементов задают перечень параметров, определяющих свойства элементов системы. Способ подходит для отображения динамики изменения состояния элементов и системы в целом.
Недостатками данного способа являются:
1) визуализация результатов ориентирована на получение пользователем знаний о конкретном объекте и его параметрах, а не обо всем наборе взаимосвязей в системе, для мониторинга безопасности в Интернете Вещей более актуальной представляется задача визуализации взаимосвязей для множества устройств, без детализации знаний о них;
2) введение дополнительного типа элементов, описывающих количественные и качественные характеристики связей между объектами, не подходит для систем Интернета Вещей, в составе которых очень большое число элементов, и введение дополнительных элементов не только не позволит получить новые знания о системе Интернета Вещей, но усложнит ее описание.
В основу изобретения положена задача визуализации взаимосвязей в Интернете Вещей с целью предоставления оператору постоянно обновляемой статистики о взаимосвязях устройств, для систем анализа, обеспечивающих повышение эффективности обнаружения инцидентов безопасности в Интернете Вещей и расширение функционала за счет того, что оператор может обнаружить неполадки в работе системы именно по представляемым на экране монитора данным, а не анализируя лог-файлы функционирования системы, путем представления статистики как коммуникационных, так и функциональных взаимосвязей между устройствами в виде регулярно обновляющегося графа, с учетом ограничения размерности графа в зависимости от количества устройств.
Решение поставленной задачи обеспечивается тем, что в способе визуализации взаимосвязей в Интернете Вещей, включающем формирование списков функциональных и коммуникационных взаимосвязей между устройствами и визуализацию этих взаимосвязей в зависимости от выбранного оператором режима с использованием нескольких проекций графа, для которых выполняется укладка на плоскость, из базы данных выделяются списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга. На основании данных списков, разбитых на части по временным промежуткам, выполняется построение множества графов, которые затем соединяются друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных. Появление или исчезновение взаимосвязей, являющихся ключевыми для работы данной системы Интернета Вещей, генерирует предупреждение о нарушении безопасности. Выделяется два режима работы данного способа, задаваемые оператором, при первом режиме отображаются только коммуникационные связи, при втором - только функциональные.
Изобретение поясняется фиг. 1, на которой приведена схема построения результирующего графа визуализации при его укладке на плоскость, и фиг. 2, на которой показана блок-схема способа визуализации взаимосвязей в Интернете Вещей посредством представления регулярно обновляемой статистики для обнаружения инцидентов безопасности.
Пусть граф G визуализирует взаимосвязи устройств в анализируемом сегменте Интернета Вещей, G состоит из множества вершин V, представляющих собой устройства, и множества ребер E⊆V×V, являющихся функциональными связями между устройствами. В данном случае под функциональными взаимосвязями следует понимать не только коммуникационные, явные связи между устройствами, возникающие из-за общения устройств друг с другом, но и неявные функциональные взаимосвязи, в рамках которых устройства могут и не общаться напрямую. Количество вершин в графе обозначается через n=|V|, количество ребер - m=|Е|. Вершины графа V={υ1, …, υn) также обозначаются индексами V={1, …, n}.
Для каждого ребра (u, υ) вводится его вес, обозначаемый ωuυ, принимающий значения от 0,6 до 1 включительно. Значения меньше единицы основаны на априорном вычислении коэффициента согласия в динамике и равны его значению. Значения менее 0,6 не принимаются во внимание в связи с малой вероятностью наличия функциональной взаимосвязи между устройствами. Значение, равное 1, назначается ребру, связывающему взаимодействующие вершины-устройства, коммуникация которых явная и не требует вычисления коэффициентов корреляции и согласия в динамике. Таким образом, 0,6≤ωi≤1.
Рассматриваемые графы являются ориентированными, отражая не только силу взаимосвязи между устройствами, но и ее направление. Это необходимо для дальнейшего расследования инцидентов безопасности, поскольку направление связи позволит установить устройство, с которого на целевой объект могла прийти вредоносная команда и определить, таким образом, точку внедрения злоумышленника в сегмент Интернета Вещей.
Под укладкой L графа G=(V, E) следует понимать отображение L:V→Rd вершин графа в множество точек d-мерного пространства. Под термином «нарисовать граф» следует понимать указание координат вершин графа, при одновременном представлении ребер графа в виде прямых отрезков между вершинами. Позиция вершины υi обозначается как pi, координаты вершины -
В задаче динамической визуализации требуется нарисовать последовательность графов G1, G2, …, GT, описывающих некоторые данные за последовательные промежутки времени. С каждой вершиной υ∈Gi ассоциирована метка lυ. Будем считать, что lυ=lu тогда и только тогда, когда вершины υ и u соответствуют одному объекту исходных данных.
Для укладки графа используется метод многомерного шкалирования, по заданной матрице расстояний D=(dij)∈Rn×n между объектами найти их позиции p1, …, pn∈Rd так, чтобы выполнялось
Способ предполагает:
1. Выбор оператором определенного количества (n) устройств анализируемого сегмента Интернета Вещей, n≤N, где N - общее количество элементов в системе.
2. Выбор из анализируемого сегмента Интернета Вещей посредством запросов к базе данных пар взаимосвязанных устройств и их отдельное сохранение (получаем историю взаимосвязей между устройствами):
а) пар устройств, которые обменивались данными (коммуникационная связь) за период времени T;
б) пар устройств, для которых была обнаружена возможная функциональная взаимосвязь силой от 0,6 до 1.
3. Разбиение промежутка времени T на непересекающиеся отрезки и разбиение истории взаимосвязей между устройствами в соответствии с этими отрезками.
4. Выбор режима работы метода:
а) отображение коммуникационных связей;
б) отображение функциональных взаимосвязей.
5. Строится последовательность графов G={G1, …, Gnum}, моделирующая исходные данные за каждый из подпериодов, полученный в п. 3.
6. Для каждой вершины υ графа Gi присваиваются случайные координаты в трехмерном пространстве
7. До тех пор, пока координаты
а) Для каждой пары вершин υ, u графа Gi вычисляется евклидово расстояние, обозначаемое где
б) Для каждой вершины графа Gi для k, принимающего целочисленные значения от 1 до 3, вычисляется
8. Отображается результирующий граф G, объединяющий в себе графы G1, …, Gnum.
9. Граф обновляется, в случае исчезновения/появления связей, генерируется сообщение о возможном инциденте безопасности.
В итоге оператор имеет возможность наблюдать за изменениями во взаимосвязях устройств в режиме реального времени и получать знания о состоянии системы не только с использованием специально генерируемых логов, но и из визуального представления взаимосвязей устройств. При возникновении нештатных и потенциально небезопасных ситуаций, связанных с нарушением коммуникаций устройств (коммуникационные взаимосвязи) или с нарушением согласованности их функционирования (функциональные взаимосвязи), оператор, во-первых, способен сам это увидеть, помимо этого, такие ситуации вызывают генерацию сигналов о нарушении безопасности. Это существенно расширяет функционал систем анализа безопасности в Интернете Вещей, а также повышает уровень защищенности Интернета Вещей, поскольку, за счет двух режимов работы способа, отслеживать безопасность взаимосвязей между устройствами становится возможным на двух уровнях: на сетевом уровне, при обмене устройствами сообщениями в рамках коммуникационных взаимосвязей, и на уровне данных, при похожей динамике изменений данных от пары устройств, что также свидетельствует о взаимосвязи между устройствами, генерирующими эти данные.
Изобретение относится к способу визуализации взаимосвязей в Интернете Вещей. Технический результат заключается в автоматизации построения графов взаимосвязей устройств. Способ включает формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, которую производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности. 1 з.п. ф-лы, 2 ил.
1. Способ визуализации взаимосвязей в Интернете Вещей, включающий формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, отличающийся тем, что визуализацию взаимосвязей на экране монитора в зависимости от выбранного оператором режима производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности.
2. Способ визуализации по п. 1, отличающийся тем, что выделяют два режима работы данного способа, задаваемые оператором, при первом режиме отображают только коммуникационные связи, при втором - только функциональные.
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
US 6792400 B2, 14.09.2004 | |||
СПОСОБ ФОРМИРОВАНИЯ ИНФОРМАЦИОННОЙ МОДЕЛИ ДИНАМИЧЕСКОЙ СИСТЕМЫ И ВИЗУАЛИЗАЦИИ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ | 2000 |
|
RU2225033C2 |
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз | 1924 |
|
SU2014A1 |
US 8643495 B2, 04.02.2014 | |||
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса | 1924 |
|
SU2015A1 |
Авторы
Даты
2018-01-24—Публикация
2016-05-11—Подача