Аннотация:
Рассмотрена схема контроля рабочих процессов в распределенной информационной системе (РИС), экономная с точки зрения объема информации, передаваемой удаленному системному администратору (СА) или офицеру безопасности. Предложенная схема допускает автоматизацию контроля, основана на реальном опыте СА и позволяет реализовать логику определения, классификации и приближенной локализации аномалий. Системный администратор получает информацию о функционировании РИС по каналам связи. Предполагается, что источником сообщений для СА служат сенсоры. Сенсоры являются сущностями, способными распознать информацию, поступившую на вход связанного с сенсором преобразования информации, т. е. если преобразование получает на вход информацию, то сенсор распознает факт и время передачи входной информации первому преобразованию того блока, в котором он находится, в рамках реализующейся информационной технологии (ИТ). Схема основана на вычислении и анализе моментов времени, когда сенсор «видит» передачу данных на вход преобразования в конкретном экземпляре ИТ. Особенностями подхода к мониторингу рабочих процессов являются оценки систематических задержек рабочих процессов и анализ остановов с использованием «параллельных» сенсоров. Построенная схема позволяет динамически детализировать контроль с целью уточнения приближенного места аномалии.
Ключевые слова:информационная безопасность, удаленный мониторинг информационной системы, оценка данных мониторинга по информационным характеристикам.
Полный текст:
PDF файл (171 kB)