L международная выставка-презентация
научных, технических, учебно-методических и литературно-художественных изданий
УСТРОЙСТВО МОНИТОРИНГА ИНФОРМАЦИОННОГО ТРАФИКА
| Название | УСТРОЙСТВО МОНИТОРИНГА ИНФОРМАЦИОННОГО ТРАФИКА |
|---|---|
| Разработчик (Авторы) | Десницкий Василий Алексеевич, Котенко Игорь Витальевич, Паращук Игорь Борисович, Саенко Игорь Борисович, Федорченко Елена Владимировна, Чечулин Андрей Алексеевич |
| Вид объекта патентного права | Изобретение |
| Регистрационный номер | 2768543 |
| Дата регистрации | 24.03.2022 |
| Правообладатель | Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук" |
| Область применения (класс МПК) | G06F 17/18 (2006.01) |
Описание изобретения
Изобретение относится к вычислительной технике. Технический результат - повышение достоверности мониторинга информационного трафика. Устройство мониторинга информационного трафика содержит формирователь сигналов текущей оценки 1, дискриминатор зон значений оценки 2, распределитель импульсов 3, счетчик временных интервалов 4, коммутатор 5, первый 6 и второй 7 формирователи переменной поиска, первый 8 и второй 9 суммирующие счетчики, первый 10 и второй 11 блоки памяти, блок деления 12, классификатор 13, регистр стратегии поиска 14, формирователь сигналов сброса 15, блок отображения и записи данных 16, блок изменения пороговых сигналов 17, таймер текущих суток 18, блок формирования порога усечения 19, структурный анализатор 20, третий 21, четвертый 22, пятый 23 блоки памяти, блок обработки нечетких комбинаций 24. 1 з.п. ф-лы, 4 ил.
Изобретение относится к вычислительной технике и может быть использовано в качестве устройства для структурно-статистического анализа информационных массивов, циркулирующих в сложной, управляемой информационной (информационно-вычислительной или телекоммуникационной) системе в интересах аналитической обработки больших массивов гетерогенных данных об информационном трафике для выявления компьютерных инцидентов в критически важных сетевых инфраструктурах........
Формула изобретения
1. Устройство мониторинга информационного трафика, содержащее формирователь сигналов текущей оценки (1), дискриминатор зон значений оценки (2), распределитель импульсов (3), счетчик временных интервалов (4), коммутатор (5), первый (6) и второй (7) формирователи переменной поиска, первый (8) и второй (9) суммирующие счетчики, первый (10) и второй (11) блоки памяти, блок деления (12), классификатор (13), регистр стратегии поиска (14), формирователь сигналов сброса (15), блок отображения и записи данных (16), блок изменения пороговых сигналов (17), таймер текущих суток (18), блок формирования порога усечения (19), структурный анализатор (20), третий (21), четвертый (22) и пятый (23) блоки памяти, при этом выход (014) формирователя сигналов текущей оценки (1) подключен к управляющему входу (54) коммутатора (5), выходы (56) «Изменение состояния обстановки - Изм» и (57) «Отсутствие изменения состояния обстановки - Отс» которого подключены к входам (62) и (71) соответственно первого (6) и второго (7) формирователей переменной поиска, выход (74) второго формирователя переменной поиска (7) подключен к информационному входу (92) второго суммирующего счетчика (9), выход (91) которого подключен к информационному входу (111) второго блока памяти (11) и второму информационному входу (122) блока деления (12), выход (123) которого подключен к информационному входу (136) классификатора (13), выходы (132) «Изменение состояния обстановки П» и (133) «Отсутствие изменения состояния обстановки О» которого подключены соответственно к одноименным входам (151) и (152) формирователя сигналов сброса (15) и к одноименным входам (169) и (1610) блока отображения и записи данных (16), выход (153) «Сброс» формирователя сигналов сброса (15) подключен к входу (103) «Сброс» первого блока памяти (10), входу (114) «Сброс» второго блока памяти (11), входу (43) «Сброс» счетчика временных интервалов (4) и входу (1910) «Сброс» блока формирования порога усечения (19), выход (198) «Максимальный номер временного интервала - Nmax» которого подключен к одноименным входам (145), (64) и (73) соответственно регистра стратегии поиска (14), первого (6) и второго (7) формирователей переменной поиска, выход (63) первого формирователя переменной поиска (6) подключен к информационному входу (81) первого суммирующего счетчика (8), выход (82) которого подключен к первому информационному входу (121) блока деления (12), выходы (024) «Изменение состояния обстановки - Изм» и (025) «Отсутствие изменения состояния обстановки - Отс» дискриминатора зон значений оценки (2) подключены соответственно к одноименным входам (52) и (53) коммутатора (5), первый выход (31) распределителя импульсов (3) подключен к входам синхронизации (013) и (023) соответственно формирователя сигналов текущей оценки (1) и дискриминатора зон значений оценки (2), а также к тактовому входу (41) счетчика временных интервалов (4), выход (42) «Номер текущего временного интервала - Nтек» которого подключен к одноименным входам (199) и (146) соответственно блока формирования порога усечения (19) и регистра стратегии поиска (14), выходы (143) «Значение верхнего порога классификации - Пклв» и (144) «Значение нижнего порога классификации - Пклн» которого подключены к одноименным входам (134) и (135) классификатора (13), второй выход (32) распределителя импульсов (3) подключен к синхронизирующему входу (51) коммутатора (5), третий выход (33) распределителя импульсов (3) подключен к входам синхронизации (102) и (112) первого (10) и второго (12) блоков памяти, выходы (101) и (113) соответственно первого (10) и второго (11) блоков памяти подключены к сигнальным входам (83) и (93) соответственно первого (8) и второго (9) суммирующих счетчиков, четвертый выход (34) распределителя импульсов (3) подключен к синхронизирующему входу (131) классификатора (13), выходы (172) «Верхнее значение порога поиска - Пв» и (173) «Нижнее значение порога поиска - Пн» блока изменения пороговых сигналов (17) подключены соответственно к одноименным входам (141) и (142) регистра стратегии поиска (14) и соответственно к одноименным входам (196) и (197) блока формирования порога усечения (19), входы (174) «Пуск» и (175) «Порог» блока изменения пороговых сигналов (17) подключены к одноименным входам (191) и (192) блока формирования порога усечения (19) и являются соответственно входами «Пуск» и «Порог» устройства, вход (193) «Числовое значение единицы - 1», вход (194) «Максимальный номер временного интервала Nmax» и вход (195) «Объем выборки интервала анализа Vвыб» блока формирования порога усечения (19) являются одноименными входами устройства, вход (61) «Зона 1» первого формирователя переменной поиска (6) и вход (72) «Зона 2» второго формирователя переменной поиска (7) являются соответственно входами «Зона 1» и «Зона 2» устройства, вход (162) «Неизвестный признак», вход (163) «Искомый признак» и вход (164) «Адрес неизвестного признака - Адрес НП» блока отображения и записи данных (16) подключены соответственно к одноименным выходам (2010), (2011) и (2012) структурного анализатора (20), выход (204) «Адрес» которого подключен к одноименным входам (214), (224) и (234) соответственно третьего (21), четвертого (22) и пятого (23) блоков памяти, выход (213) «Данные 1» третьего блока памяти (21) подключен к одноименным входам (165) и (201) соответственно блока отображения и записи данных (16) и структурного анализатора (20), выход (223) «Данные 2» четвертого блока памяти (22) и выход (233) «Данные 3» пятого блока памяти (23) подключены соответственно к одноименным входам (202) и (203) структурного анализатора (20), выход (205) «Тактовые импульсы» которого подключен к одноименным входам (225) и (235) соответственно четвертого (22) и пятого (23) блоков памяти, выход (166) «Данные 1 - запись», выход (167) «Данные 2 - запись» и выход (168) «Данные 3 - запись» блока отображения и записи данных (16) подключены к одноименным входам (211), (221) и (231) соответственно третьего (21), четвертого (22) и пятого (23) блоков памяти, выход (1611) «Адрес 3 - запись» блока отображения и записи данных (16) подключен к одноименному входу (232) пятого блока памяти (23), выход (1613) «Адрес 1, 2 - запись» блока отображения и записи данных (16) подключен к одноименным входам (212) и (222) соответственно третьего (21) и четвертого (22) блоков памяти, информационный (207) и синхронизирующий (208) входы структурного анализатора (20) являются соответственно информационным и синхронизирующим входами устройства, выход (181) «Время» таймера текущих суток (18) подключен к одноименным входам (011), (022), (35), (1612) и (171) соответственно формирователя сигналов текущей оценки (1), дискриминатора зон значений оценки (2), распределителя импульсов (3), блока отображения и записи данных (16) и блока изменения пороговых сигналов (17), информационный выход (206) структурного анализатора (20) подключен к информационным входам (012) и (021) соответственно формирователя сигналов текущей оценки (10) и дискриминатора зон значений оценки (2), отличающееся тем, что дополнительно введен блок обработки нечетких комбинации (24), при этом выход (209) «Детерминированная комбинация» структурною анализатора (20) соединен с проверочным входом (241) блока обработки нечетких комбинаций (24), верификационный выход (242) которого подключен к входу (161) «Детерминированная комбинация» блока отображения и записи данных (16).
2. Устройство мониторинга информационного трафика по п. 1, отличающееся тем, что блок обработки нечетких комбинаций (24) состоит из счетчика (24.1), регистра хранения (24.2), регистрирующего счетчика (24.3), вычислителя дополнения (24.4), основного (24.5) и вспомогательного (24.6) запоминающих элементов, основного (24.7) и вспомогательного (24.8) вычислителей пересечения, вычислителя объединения (24.9) и анализатора уровня принадлежности (24.10), выход которого (24.10-2) объединен с транзитным выходом (24.2-3) регистра хранения (24.2) и является верификационным выходом (242) блока обработки нечетких комбинаций (24), вход (24.1-2) счетчика (24.1) является проверочный входом (241) блока обработки нечетких комбинаций (24), выход (24.1-2) счетчика (24.1) соединен с входом (24.2-2) регистра хранения (24.2), проверочный выход (24.2-1) регистра хранения (24.2) соединен с входом (24.3-1) регистрирующего счетчика (24.3), первый (24.3-2) и второй (24.3-3) выходы которого соединены соответственно с входом (24.5-1) основного запоминающего элемента (24.5) и прямым входом (24.6-1) вспомогательного запоминающего элемента (24.6), а также соответственно с первым (24.4-1) и вторым (24.4-2) входами вычислителя дополнения (24.4), выход (24.5-2) основного запоминающего элемента (24.5) и выход (24.6-2) вспомогательного запоминающею момента (24.6) подключены соответственно к главному входу (24.7-1) основного вычислителя пересечения (24.7) и к главному входу (24.8-1) вспомогательного вычислителя пересечения (24.8), к дополнительным входам (24.7-2) и (24.S-2) основного (24.7) и вспомогательного (24,8) вычислителей пересечения подключены соответственно первый (24.4-3) и второй (24.4-4) выходы вычислителя дополнения (24.4), выходы (24.7-3) и (24.8-3) основного (24.7) и вспомогательного (24.8) вычислителей пересечения подключены соответственно к первому (24.9-1) и второму (24.9-2) входам вычислителя объединения (24.9), выход (24.9-3) которого соединен с дополнительным входом (24.4-5) вычислителя дополнения (24.4), дополнительным входом (24.6-3) вспомогательного запоминающего элемента (24.6) и входом (24.10-1) анализатора уровня принадлежности (24.10).
Медаль Альфреда Нобеля