RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и её применения // Архив

Информ. и её примен., 2021, том 15, выпуск 3, страницы 2–8 (Mi ia737)

Эта публикация цитируется в 2 статьях

Удаленный мониторинг рабочих процессов

А. А. Грушо, Н. А. Грушо, М. И. Забежайло, Е. Е. Тимонина

Федеральный исследовательский центр «Информатика и управление» Российской академии наук

Аннотация: Рассмотрена схема контроля рабочих процессов в распределенной информационной системе (РИС), экономная с точки зрения объема информации, передаваемой удаленному системному администратору (СА) или офицеру безопасности. Предложенная схема допускает автоматизацию контроля, основана на реальном опыте СА и позволяет реализовать логику определения, классификации и приближенной локализации аномалий. Системный администратор получает информацию о функционировании РИС по каналам связи. Предполагается, что источником сообщений для СА служат сенсоры. Сенсоры являются сущностями, способными распознать информацию, поступившую на вход связанного с сенсором преобразования информации, т. е. если преобразование получает на вход информацию, то сенсор распознает факт и время передачи входной информации первому преобразованию того блока, в котором он находится, в рамках реализующейся информационной технологии (ИТ). Схема основана на вычислении и анализе моментов времени, когда сенсор «видит» передачу данных на вход преобразования в конкретном экземпляре ИТ. Особенностями подхода к мониторингу рабочих процессов являются оценки систематических задержек рабочих процессов и анализ остановов с использованием «параллельных» сенсоров. Построенная схема позволяет динамически детализировать контроль с целью уточнения приближенного места аномалии.

Ключевые слова: информационная безопасность, удаленный мониторинг информационной системы, оценка данных мониторинга по информационным характеристикам.

Поступила в редакцию: 01.07.2021

DOI: 10.14357/19922264210301



© МИАН, 2024