Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) 2015. 07. 29. JEDLIK Ányos pályázat Az integrált biztonsági keretrendszer architektúrája.

Slides:



Advertisements
Hasonló előadás
MINŐSÉGMENEDZSMENT 6. előadás
Advertisements

ADATBÁZISOK.
Néhány fontos terület a Kreatív Ipar fejlődéséhez
A BIZTONSÁGTECHNIKA ALAPJAI
IP vagy Analóg Videó Megfigyelő rendszer
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Információbiztonság vs. informatikai biztonság?
Tájékoztató a Kormányzati Ügyféltájékoztató Központról
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
Á GENS ALAPÚ TECHNOLÓGIÁK Tar Péter 1. M IK IS AZOK AZ ÁGENSEK ? Többféleképp definiálhatjuk az ágenseket:  Az ágensek olyan egymással kommunikáló és.
Hálózati architektúrák
Pac-Man játék tanulása Megerősítéses Tanulással Mesterséges Intelligencia algoritmusok tesztelése játékokon Gyenes Viktor Eötvös Loránd Tudományegyetem.
Hálózati architektúrák
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
Miskolci Egyetem Gépészmérnöki és Informatikai Kar Alkalmazott Informatikai Tanszék Dr. Kulcsár Gyula egyetemi adjunktus.
Az ötlettől a projekttervig
Az ÉRÁK legfontosabb céljai A képzés és a munkaerő-piaci szolgáltatások egységes normák szerinti működtetése. A munkanélküliek folyamatos képzésbe kerülésének.
13.a CAD-CAM informatikus
16. Tétel. Adatbázis: Olyan adatgyűjtemény, amely egy adott feladathoz kapcsolódó adatokat szervezett módon tárolja, és biztosítja az adatokhoz való hozzáférést,
SZÁMÍTÓGÉP ARCHITEKTÚRÁK
1950-es évek 1960-as évek 1970-es évek 1980-as évek 1990-es évek
Miskolci Egyetem Gépészmérnöki és Informatikai Kar Alkalmazott Informatikai Tanszék Dr. Kulcsár Gyula egyetemi docens.
Miskolci Egyetem Gépészmérnöki és Informatikai Kar Alkalmazott Informatikai Tanszék Dr. Kulcsár Gyula egyetemi docens.
Miskolci Egyetem Gépészmérnöki és Informatikai Kar Alkalmazott Informatikai Tanszék Dr. Kulcsár Gyula egyetemi adjunktus.
Mérnöki objektumok leírása és elemzése virtuális terekben c. tantárgy Budapesti Műszaki Főiskola Neumann János Informatikai Kar Intelligens Mérnöki Rendszerek.
A virtuális technológia alapjai Dr. Horv á th L á szl ó Budapesti Műszaki Főiskola Neumann János Informatikai Kar, Intelligens Mérnöki Rendszerek.
Modellezés és tervezés c. tantárgy Óbudai Egyetem Neumann János Informatikai Kar Alkalmazott Matematikai Intézet Mérnöki Informatikus MSc 9. Előadás és.
A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Pannon Egyetem Georgikon Kar Szegedi Tudományegyetem.
INFORMATIKA E-management E-business E-gyártás. Információ alapú gazdálkodás E-management E-business E-gyártás – E-minőségirányítás.
Konzulens: Dr. Boda György Készítette: Kovács Katalin
ISMERETALAPÚ RENDSZEREK SZAKÉRTŐ RENDSZEREK
Képesítési Keretrendszerek Európában
Vezetői Információs Rendszer Kialakítása a Szegedi Tudományegyetemen Eredmények - Tapasztalatok Vilmányi Márton.
Objektumok. Az objektum információt tárol, és kérésre feladatokat hajt végre. Az objektum adatok (attribútumok) és metódusok (operációk,műveletek) összessége,
Anyagadatbank c. tárgy gyakorlat Féléves tematika Adatbázis alapfogalmak, rendszerek Adatmodellek, adatbázis tervezés Adatbázis műveletek.
1 Informatikai Szakképzési Portál Adatbázis kezelés Alapfogalmak.
Méréstechnika és Információs Rendszerek Tanszék
Ember-központú ágens kommunikáció Ambiens Intelligens környezetekben Ambiens Intelligencia (AmI) Számítástechnikai intelligencia beleolvad a lakott terek.
Budapest, június 28. Ontológia kezelő modul tervezése szöveges információt kezelő informatikai rendszer számára Förhécz András BME Méréstechnika.
Szabó Péter Szenzor rendszer PC oldali grafikus kezelő felületének tervezése és megvalósítása Önálló laboratórium beszámoló Intelligens rendszerek BSc.
Szervezeti viselkedés Bevezetés
Gépi tanulás Tanuló ágens, döntési fák, általános logikai leirások tanulása.
IKT alapfogalmak, IKT-val támogatott módszerek
Ipari katasztrófáknyomában 6. előadás1 Mélységi védelem Célok: Eszközök meghibásodása és emberi hibák esetén bekövetkező meghibásodások kompenzálása A.
VÉGES AUTOMATA ALAPÚ TERVEZÉSI MODELL
Miért szükséges? Önkormányzati feladatok irányításának alapköve Kinek és miért hasznos? Képviselőtestületek és bizottságai Polgármester Polgármesteri hivatal.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Adatbázis kezelés.
Microsoft Üzleti Megoldások Konferencia IT HelpDesk – CRM házon belül Microsoft Operations Manager 2005 és Microsoft CRM Ügyfélszolgálat Fülöp Miklós.
Budapest University of Technology and Economics Department of Measurement and Information Systems Monitor komponensek fejlesztése okostelefon platformra.
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Okostelefon köztesréteg Dr. Bilicki Vilmos Szegedi Tudományegyetem.
Sikeres ipar-egyetemi együttműködés Pannon Egyetem - KÜRT Zrt. Dr Remzső Tibor pályázati igazgató egyetemi docens Microsoft Innovációs Nap november.
Szoftver születik Eötvös Konferencia Köllő Hanna.
Szabályozási Rendszerek 2014/2015, őszi szemeszter Előadás Automatizálási tanszék.
Adatbáziskezelés. Adat és információ Információ –Új ismeret Adat –Az információ formai oldala –Jelsorozat.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
TÁMOP /1-2F Méréstechnika gyakorlat II/14. évfolyam A környezetterhelés következményei.
Tűzfal (firewall).
avagy a zártság dilemmái
Gazdasági informatika - bevezető …avagy miért emlegetünk szakdolgozat írást informatika címén???
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Operációs rendszerek.
Hálózati architektúrák
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Az SZMBK Intézményi Modell
This is the first level bullet for notes 12 point Arial Regular
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) JEDLIK Ányos pályázat Az integrált biztonsági keretrendszer architektúrája

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája KÖVETELMÉNYEK A rendszer célja hatékony védelmi mechanizmusok biztosítása fizikai, informatikai és humán jellegű fenyegetettségek, illetve ezek kombinációi ellen. a tervezett keretrendszer egyik fő alapköve a komponensek egységes kezelése következmény: az architektúra magas szintjén megjelenő homogenitás

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A VÉDELMI RENDSZER ÉS KÖRNYEZETE

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A KERETRENDSZER LOGIKAI FELÉPÍTÉSE

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A KERETRENDSZER LOGIKAI FELÉPÍTÉSE A rendszer két jól elkülöníthető részből áll: Egyik része egy elosztott, szabályalapú, időkritikus (real- time) biztonsági rendszer. Ezen rendszerkomponens végzi a védett objektumok felügyeletét, ellátja azok védelmét a fizikai, logikai és humán fenyegetések ellen. A real-time komponensbe a főleg off-line, de esetlegesen on-line tanítási mechanizmusok eredményeképpen számos mesterséges intelligencia komponens beépítése történik. Ezen tanítási folyamat ellátásáért felelős a második rendszerkomponens. Ez a komponens automatikus és humán döntési folyamatokat integrálva építi fel és tartja karban a real-time rendszer szabályrendszerét.

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája VALÓS IDEJŰ BIZTONSÁGI RENDSZER SZENZOROK ÉS BEAVATKOZÓK: Szenzor: a rendszert a fizikai világgal összekötő komponens. Valamilyen mért jellemzőről közöl információt. Beavatkozó: lehet pl. egy egyszerű zár, egy tűzfal, vagy egy bonyolult tűzvédelmi rendszer. Fizikai szenzorok Füstérzékelő, CO2 detektor, vízérzékelő, behatolásjelzők, tápfeszültség-figyelő, beléptető rendszerek, tárgyi azonosító rendszerek, biometrikai azonosító rendszerek, hőmérséklet érzékelő, kisugárzás-mérő, mozgásérzékelő, fényérzékelő, kamera…

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája VALÓS IDEJŰ BIZTONSÁGI RENDSZER Logikai szenzorok Víruskezelő, jogosultságkezelő, hálózati menedzsment eszköz, informatikai (rendszer-) menedzsment eszköz, dokumentum-menedzsment eszközök, workflow menedzsment eszközök, adatbázis-menedzsment eszközök, tűzfal, behatolásjelző rendszer … Humán szenzorok Klasszikus statikus vizsgálatok, elektronikus statikus vizsgálatok, ismételt statikus vizsgálatok, dinamikus mérések, kombinált módszerek (elektronikus viselkedésminták folyamatos közvetése, pontos személyiségjellemzők, gyors reagálás változásokra)

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája INFORMÁCIÓS TÁBLA Információs tábla: a rendszer központi logikai eleme. Az információs tábla magas absztrakciós szinten elrejti az ágensek közötti kommunikáció részleteit.

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája ÁGENSEK A általunk használt egyszerű ágensek nem teljesítik az „intelligens ágensek”-kel szemben támasztott követelményeket: nem képesek autonóm módon tanulni és környezetükhöz alkalmazkodni.

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája ÁGENSEK

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája HUMÁN RÉSZTVEVŐK Az emberi felügyelet ill. beavatkozás számára adnak helyet: a természetes intelligencia Egyszerű döntéseket hozhat Információkat tehet közzé A rendszerben különféle változásokat is eszközölhet (nem kívánatos személy eltávolítása) ill. a rendszerfelügyeleti központ Feladata: az egész rendszer működésének monitorozása Több információ alapján magasabb szintű döntéseket hozhatunk meg (pl. épület lezárása, …)

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája ADATBÁZIS Az információs tábla történéseit rögzítenünk kell, azokat adatbázisban tároljuk. Kétféle hozzáférés az adatbázishoz: Hozzáférés a valós idejű rendszer számára Hozzáférés a tanuló rendszer számára Miért van szükség adatbázisra? A korábbi üzeneteket elérését biztosítani kell az egyes ágenseknek Központi adatelemzés Lényeges szempont továbbá, hogy a tanuló rendszertől érkező kérések teljesítése nem késleltetheti a valós idejű rendszer kéréseit.

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája AZ ÜZENET-ADATBÁZIS ÉS KAPCSOLÓDÁSAI

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A BIZTONSÁGI RENDSZER TANÍTÁSA A biztonsági rendszert a tudástárban tárolt információk alapján taníthatjuk Ezen tanulási fázis során a tudástárban felhalmozott ismeretek, valamint a helyi sajátosságok, erőforrások összevetése alapján létrejön a helyi viszonyoknak megfelelő, lokális tudástár A rendszer képes újabb összefüggések feltárására, a szabályrendszer módosítására és bővítésére

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A RENDSZER TANÍTÁSÁNAK FOLYAMATA

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A BIZTONSÁGI RENDSZER ADAPTÍV TANULÁSA Az önálló tanuláshoz a rendszer a (részben) önmaga által generált információkat használja fel. Az önálló tanulásért is a rendszer tanító rétege a felelős A taníró réteg az alábbi információkra támaszkodik: Érzékelők mért adatai Események archívuma Tudástár Ezek alapján: Finomíthatók/beállíthatók a valós idejű rendszer paraméterei Újabb ágensek létrehozására/korábbiak lecserélésére nyílik lehetőség

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A RENDSZER FIZIKAI FELÉPÍTÉSE A futtató rendszer elemei: Valósidejű rendszer: a védelmi tevékenységet koordináló rendszerkomponens Rendszerfelügyelet és konfiguráció: a valós idejű rendszer monitorozását, konfigurálását végzi a legnagyobb folyamatos védelmi szint biztosítása érdekében Tanító rendszer: a valós idejű rendszer tanítására szolgál A szabályrendszer futtatásra alkalmas változata szolgál az adott védelmi rendszer magjául A tervező rendszer elemei: Tudásbázis: az integrált biztonsági rendszerekről szerzett globális tudásanyag Tudásbázis karbantartó: a tudásbázis feltöltésére és karbantartására szolgál A szabályrendszer az adott védelmi rendszer számár releváns szabályok halmaza Tervező: a szabályrendszer összeállítását segíti Összefüggés-elemző: a szabályrendszer ellenőrzésére szolgál Kockázatelemzési modul: a tervezési fázis során a kockázatok és költségek elemzését segíti

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A RENDSZER FIZIKAI FELÉPÍTÉSE

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A BIZTONSÁGI RENDSZER ADAPTÍV TANULÁSA Feladatok: Ágensek hangolása A helyi tudásbázis alapján új összefüggések feltárása A tanulással feltárt összefüggések gépi ellenőrzése A feltárt összefüggések magas szintű reprezentálása

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája A VALÓS IDEJŰ FUTTATÓRENDSZER MEGVALÓSÍTÁSA Ágensek kapcsolódásai: Az ágensek hálózatát két adatbázis írja le (statikus tulajdonságaik ill. pillanatnyi állapot) Az ágensek kimenetei a rendszer állapotváltozói Adatbázisban tároljuk, hogy az egyes ágensek milyen kimeneteket olvasnak, milyen kimeneteket állítanak elő Tároljuk továbbá az ágensek leírását Információösszegző ágensek is rendelkezésünkre állnak (ez akkor szükséges, ha egy állapotváltozó több különböző ágens kimeneti értékéből határozható meg)

Copyright © 2006 IBKFK (PE MIK, Kürt Zrt.) Integrált biztonsági keretrendszer architektúrája AZ ÁGENSEK KOMMUNIKÁCIÓJA Feladatok: A kommunikáció TCP/IP protokollon valósul meg Az ágensek kommunikációs felülete egy objektum A különféle szolgáltatásokat felkínálják az ágensek CORBA környezetben Robosztusság elérhető, ha ugyanazt a szolgáltatást több példányban is létrehozzuk Redundáns szolgáltatásoknál kulcsfontosságú tényező a szinkronizáció