Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) 2015. 07. 29. JEDLIK Ányos pályázat Az integrált biztonsági keretrendszer architektúrája.

Hasonló előadás


Az előadások a következő témára: "Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) 2015. 07. 29. JEDLIK Ányos pályázat Az integrált biztonsági keretrendszer architektúrája."— Előadás másolata:

1 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) JEDLIK Ányos pályázat Az integrált biztonsági keretrendszer architektúrája

2 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája KÖVETELMÉNYEK A rendszer célja hatékony védelmi mechanizmusok biztosítása fizikai, informatikai és humán jellegű fenyegetettségek, illetve ezek kombinációi ellen. a tervezett keretrendszer egyik fő alapköve a komponensek egységes kezelése következmény: az architektúra magas szintjén megjelenő homogenitás

3 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A VÉDELMI RENDSZER ÉS KÖRNYEZETE

4 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A KERETRENDSZER LOGIKAI FELÉPÍTÉSE

5 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A KERETRENDSZER LOGIKAI FELÉPÍTÉSE A rendszer két jól elkülöníthető részből áll: Egyik része egy elosztott, szabályalapú, időkritikus (real- time) biztonsági rendszer. Ezen rendszerkomponens végzi a védett objektumok felügyeletét, ellátja azok védelmét a fizikai, logikai és humán fenyegetések ellen. A real-time komponensbe a főleg off-line, de esetlegesen on-line tanítási mechanizmusok eredményeképpen számos mesterséges intelligencia komponens beépítése történik. Ezen tanítási folyamat ellátásáért felelős a második rendszerkomponens. Ez a komponens automatikus és humán döntési folyamatokat integrálva építi fel és tartja karban a real-time rendszer szabályrendszerét.

6 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája VALÓS IDEJŰ BIZTONSÁGI RENDSZER SZENZOROK ÉS BEAVATKOZÓK: Szenzor: a rendszert a fizikai világgal összekötő komponens. Valamilyen mért jellemzőről közöl információt. Beavatkozó: lehet pl. egy egyszerű zár, egy tűzfal, vagy egy bonyolult tűzvédelmi rendszer. Fizikai szenzorok Füstérzékelő, CO2 detektor, vízérzékelő, behatolásjelzők, tápfeszültség-figyelő, beléptető rendszerek, tárgyi azonosító rendszerek, biometrikai azonosító rendszerek, hőmérséklet érzékelő, kisugárzás-mérő, mozgásérzékelő, fényérzékelő, kamera…

7 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája VALÓS IDEJŰ BIZTONSÁGI RENDSZER Logikai szenzorok Víruskezelő, jogosultságkezelő, hálózati menedzsment eszköz, informatikai (rendszer-) menedzsment eszköz, dokumentum-menedzsment eszközök, workflow menedzsment eszközök, adatbázis-menedzsment eszközök, tűzfal, behatolásjelző rendszer … Humán szenzorok Klasszikus statikus vizsgálatok, elektronikus statikus vizsgálatok, ismételt statikus vizsgálatok, dinamikus mérések, kombinált módszerek (elektronikus viselkedésminták folyamatos közvetése, pontos személyiségjellemzők, gyors reagálás változásokra)

8 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája INFORMÁCIÓS TÁBLA Információs tábla: a rendszer központi logikai eleme. Az információs tábla magas absztrakciós szinten elrejti az ágensek közötti kommunikáció részleteit.

9 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája ÁGENSEK A általunk használt egyszerű ágensek nem teljesítik az „intelligens ágensek”-kel szemben támasztott követelményeket: nem képesek autonóm módon tanulni és környezetükhöz alkalmazkodni.

10 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája ÁGENSEK

11 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája HUMÁN RÉSZTVEVŐK Az emberi felügyelet ill. beavatkozás számára adnak helyet: a természetes intelligencia Egyszerű döntéseket hozhat Információkat tehet közzé A rendszerben különféle változásokat is eszközölhet (nem kívánatos személy eltávolítása) ill. a rendszerfelügyeleti központ Feladata: az egész rendszer működésének monitorozása Több információ alapján magasabb szintű döntéseket hozhatunk meg (pl. épület lezárása, …)

12 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája ADATBÁZIS Az információs tábla történéseit rögzítenünk kell, azokat adatbázisban tároljuk. Kétféle hozzáférés az adatbázishoz: Hozzáférés a valós idejű rendszer számára Hozzáférés a tanuló rendszer számára Miért van szükség adatbázisra? A korábbi üzeneteket elérését biztosítani kell az egyes ágenseknek Központi adatelemzés Lényeges szempont továbbá, hogy a tanuló rendszertől érkező kérések teljesítése nem késleltetheti a valós idejű rendszer kéréseit.

13 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája AZ ÜZENET-ADATBÁZIS ÉS KAPCSOLÓDÁSAI

14 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A BIZTONSÁGI RENDSZER TANÍTÁSA A biztonsági rendszert a tudástárban tárolt információk alapján taníthatjuk Ezen tanulási fázis során a tudástárban felhalmozott ismeretek, valamint a helyi sajátosságok, erőforrások összevetése alapján létrejön a helyi viszonyoknak megfelelő, lokális tudástár A rendszer képes újabb összefüggések feltárására, a szabályrendszer módosítására és bővítésére

15 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A RENDSZER TANÍTÁSÁNAK FOLYAMATA

16 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A BIZTONSÁGI RENDSZER ADAPTÍV TANULÁSA Az önálló tanuláshoz a rendszer a (részben) önmaga által generált információkat használja fel. Az önálló tanulásért is a rendszer tanító rétege a felelős A taníró réteg az alábbi információkra támaszkodik: Érzékelők mért adatai Események archívuma Tudástár Ezek alapján: Finomíthatók/beállíthatók a valós idejű rendszer paraméterei Újabb ágensek létrehozására/korábbiak lecserélésére nyílik lehetőség

17 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A RENDSZER FIZIKAI FELÉPÍTÉSE A futtató rendszer elemei: Valósidejű rendszer: a védelmi tevékenységet koordináló rendszerkomponens Rendszerfelügyelet és konfiguráció: a valós idejű rendszer monitorozását, konfigurálását végzi a legnagyobb folyamatos védelmi szint biztosítása érdekében Tanító rendszer: a valós idejű rendszer tanítására szolgál A szabályrendszer futtatásra alkalmas változata szolgál az adott védelmi rendszer magjául A tervező rendszer elemei: Tudásbázis: az integrált biztonsági rendszerekről szerzett globális tudásanyag Tudásbázis karbantartó: a tudásbázis feltöltésére és karbantartására szolgál A szabályrendszer az adott védelmi rendszer számár releváns szabályok halmaza Tervező: a szabályrendszer összeállítását segíti Összefüggés-elemző: a szabályrendszer ellenőrzésére szolgál Kockázatelemzési modul: a tervezési fázis során a kockázatok és költségek elemzését segíti

18 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A RENDSZER FIZIKAI FELÉPÍTÉSE

19 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A BIZTONSÁGI RENDSZER ADAPTÍV TANULÁSA Feladatok: Ágensek hangolása A helyi tudásbázis alapján új összefüggések feltárása A tanulással feltárt összefüggések gépi ellenőrzése A feltárt összefüggések magas szintű reprezentálása

20 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A VALÓS IDEJŰ FUTTATÓRENDSZER MEGVALÓSÍTÁSA Ágensek kapcsolódásai: Az ágensek hálózatát két adatbázis írja le (statikus tulajdonságaik ill. pillanatnyi állapot) Az ágensek kimenetei a rendszer állapotváltozói Adatbázisban tároljuk, hogy az egyes ágensek milyen kimeneteket olvasnak, milyen kimeneteket állítanak elő Tároljuk továbbá az ágensek leírását Információösszegző ágensek is rendelkezésünkre állnak (ez akkor szükséges, ha egy állapotváltozó több különböző ágens kimeneti értékéből határozható meg)

21 Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája AZ ÁGENSEK KOMMUNIKÁCIÓJA Feladatok: A kommunikáció TCP/IP protokollon valósul meg Az ágensek kommunikációs felülete egy objektum A különféle szolgáltatásokat felkínálják az ágensek CORBA környezetben Robosztusság elérhető, ha ugyanazt a szolgáltatást több példányban is létrehozzuk Redundáns szolgáltatásoknál kulcsfontosságú tényező a szinkronizáció


Letölteni ppt "Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) 2015. 07. 29. JEDLIK Ányos pályázat Az integrált biztonsági keretrendszer architektúrája."

Hasonló előadás


Google Hirdetések