RU2642414C2 - Способ визуализации взаимосвязей в Интернете Вещей - Google Patents

Способ визуализации взаимосвязей в Интернете Вещей Download PDF

Info

Publication number
RU2642414C2
RU2642414C2 RU2016118327A RU2016118327A RU2642414C2 RU 2642414 C2 RU2642414 C2 RU 2642414C2 RU 2016118327 A RU2016118327 A RU 2016118327A RU 2016118327 A RU2016118327 A RU 2016118327A RU 2642414 C2 RU2642414 C2 RU 2642414C2
Authority
RU
Russia
Prior art keywords
graph
devices
relationships
internet
things
Prior art date
Application number
RU2016118327A
Other languages
English (en)
Other versions
RU2016118327A (ru
Inventor
Петр Дмитриевич Зегжда
Дарья Сергеевна Лаврова
Александр Игоревич Печенкин
Original Assignee
федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ") filed Critical федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ")
Priority to RU2016118327A priority Critical patent/RU2642414C2/ru
Publication of RU2016118327A publication Critical patent/RU2016118327A/ru
Application granted granted Critical
Publication of RU2642414C2 publication Critical patent/RU2642414C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к способу визуализации взаимосвязей в Интернете Вещей. Технический результат заключается в автоматизации построения графов взаимосвязей устройств. Способ включает формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, которую производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности. 1 з.п. ф-лы, 2 ил.

Description

Изобретение относится к области компьютерных систем, а именно к Интернету Вещей и визуализации взаимосвязей между устройствами в Интернете Вещей.
Известны способ моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры и информационная система для его реализации (WO 2006019335, G06N 1/00), решающие задачу моделирования поведения сложных технологических объектов в аварийных ситуациях, а также диагностики и прогнозирования поведения элементов, частей и этих объектов в целом при осуществлении действий, направленных на восстановление их работоспособности в различных отраслях промышленности и областях человеческой деятельности. Способ обеспечивает представление взаимосвязей между элементами сложных технологических структур с использованием графов. Вершины графа представляют собой элементы сложных технологических структур, дуги - связи между элементами, тип связи определяется цветом дуги. Информационная система моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры содержит устройство ввода-вывода и визуализации информации в виде терминала с экраном, клавиатурой и мышью, вычислительное устройство, устройство хранения информации и устройство формирования граф-модели.
Недостатками этого способа и системы являются:
1) отсутствие регулярного обновления графа связей, что немаловажно применительно для Интернета Вещей, потому что Интернет Вещей характеризуется большим количеством связей между узлами, которые то появляются, то исчезают, в связи с этим необходимо постоянно, с небольшим промежутком времени, обновлять граф;
2) визуализация связей по веществу, энергии и информации не позволяет получить полный спектр взаимосвязей, которые могут быть в Интернете Вещей, поскольку в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством;
3) отсутствие ориентированности на информационные атаки на элементы системы, выраженное в отсутствии обращения к блоку оповещения о возможном инциденте безопасности.
Известно изобретение (US 6792400, G06T 13/00), представляющее собой средство анализа данных, обеспечивающее визуализацию изменений в модели системы. В методе визуализации изменений визуализация реализуется с использованием диаграмм влияния: сущности модели делятся на множество объектов данных и множество объектов вычислений, соединенных между собой стрелками, где каждая сущность модели имеет заранее определенную форму. В диаграмме присваивается первый набор данных от объектов данных, объекты вычислений производят обработку данных. Затем в диаграмме присваивается второй набор данных, отличный от первого, объекты вычислений также его обрабатывают. Вычисленные значения для первого и второго наборов данных сравниваются и, в случае изменений данных, диаграмма видоизменяется.
Недостатками этого способа являются:
1) визуализация только коммуникационных связей, в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством.
Известен способ формирования информационной модели динамической системы и визуализации полученных результатов (RU 2225033, G06N 1/00, опубл. 27.02.2004), обеспечивающий построение систем искусственного интеллекта. Способ основан на том, что элементы системы представляются многопараметрическими многоуровневыми иерархически упорядоченными и объединенными в сетевой граф структурами, в банке данных выделяют совокупность типов элементов, образующих состав системы, для каждого типа элементов задают перечень параметров, определяющих свойства элементов системы. Способ подходит для отображения динамики изменения состояния элементов и системы в целом.
Недостатками данного способа являются:
1) визуализация результатов ориентирована на получение пользователем знаний о конкретном объекте и его параметрах, а не обо всем наборе взаимосвязей в системе, для мониторинга безопасности в Интернете Вещей более актуальной представляется задача визуализации взаимосвязей для множества устройств, без детализации знаний о них;
2) введение дополнительного типа элементов, описывающих количественные и качественные характеристики связей между объектами, не подходит для систем Интернета Вещей, в составе которых очень большое число элементов, и введение дополнительных элементов не только не позволит получить новые знания о системе Интернета Вещей, но усложнит ее описание.
В основу изобретения положена задача визуализации взаимосвязей в Интернете Вещей с целью предоставления оператору постоянно обновляемой статистики о взаимосвязях устройств, для систем анализа, обеспечивающих повышение эффективности обнаружения инцидентов безопасности в Интернете Вещей и расширение функционала за счет того, что оператор может обнаружить неполадки в работе системы именно по представляемым на экране монитора данным, а не анализируя лог-файлы функционирования системы, путем представления статистики как коммуникационных, так и функциональных взаимосвязей между устройствами в виде регулярно обновляющегося графа, с учетом ограничения размерности графа в зависимости от количества устройств.
Решение поставленной задачи обеспечивается тем, что в способе визуализации взаимосвязей в Интернете Вещей, включающем формирование списков функциональных и коммуникационных взаимосвязей между устройствами и визуализацию этих взаимосвязей в зависимости от выбранного оператором режима с использованием нескольких проекций графа, для которых выполняется укладка на плоскость, из базы данных выделяются списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга. На основании данных списков, разбитых на части по временным промежуткам, выполняется построение множества графов, которые затем соединяются друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных. Появление или исчезновение взаимосвязей, являющихся ключевыми для работы данной системы Интернета Вещей, генерирует предупреждение о нарушении безопасности. Выделяется два режима работы данного способа, задаваемые оператором, при первом режиме отображаются только коммуникационные связи, при втором - только функциональные.
Изобретение поясняется фиг. 1, на которой приведена схема построения результирующего графа визуализации при его укладке на плоскость, и фиг. 2, на которой показана блок-схема способа визуализации взаимосвязей в Интернете Вещей посредством представления регулярно обновляемой статистики для обнаружения инцидентов безопасности.
Пусть граф G визуализирует взаимосвязи устройств в анализируемом сегменте Интернета Вещей, G состоит из множества вершин V, представляющих собой устройства, и множества ребер E⊆V×V, являющихся функциональными связями между устройствами. В данном случае под функциональными взаимосвязями следует понимать не только коммуникационные, явные связи между устройствами, возникающие из-за общения устройств друг с другом, но и неявные функциональные взаимосвязи, в рамках которых устройства могут и не общаться напрямую. Количество вершин в графе обозначается через n=|V|, количество ребер - m=|Е|. Вершины графа V={υ1, …, υn) также обозначаются индексами V={1, …, n}.
Для каждого ребра (u, υ) вводится его вес, обозначаемый ω, принимающий значения от 0,6 до 1 включительно. Значения меньше единицы основаны на априорном вычислении коэффициента согласия в динамике и равны его значению. Значения менее 0,6 не принимаются во внимание в связи с малой вероятностью наличия функциональной взаимосвязи между устройствами. Значение, равное 1, назначается ребру, связывающему взаимодействующие вершины-устройства, коммуникация которых явная и не требует вычисления коэффициентов корреляции и согласия в динамике. Таким образом, 0,6≤ωi≤1.
Рассматриваемые графы являются ориентированными, отражая не только силу взаимосвязи между устройствами, но и ее направление. Это необходимо для дальнейшего расследования инцидентов безопасности, поскольку направление связи позволит установить устройство, с которого на целевой объект могла прийти вредоносная команда и определить, таким образом, точку внедрения злоумышленника в сегмент Интернета Вещей.
Под укладкой L графа G=(V, E) следует понимать отображение L:V→Rd вершин графа в множество точек d-мерного пространства. Под термином «нарисовать граф» следует понимать указание координат вершин графа, при одновременном представлении ребер графа в виде прямых отрезков между вершинами. Позиция вершины υi обозначается как pi, координаты вершины -
Figure 00000001
. Под расстоянием между вершинами u и υ следует понимать евклидово расстояние между соответствующими точками, обозначаемое как
Figure 00000002
.
В задаче динамической визуализации требуется нарисовать последовательность графов G1, G2, …, GT, описывающих некоторые данные за последовательные промежутки времени. С каждой вершиной υ∈Gi ассоциирована метка lυ. Будем считать, что lυ=lu тогда и только тогда, когда вершины υ и u соответствуют одному объекту исходных данных.
Для укладки графа используется метод многомерного шкалирования, по заданной матрице расстояний D=(dij)∈Rn×n между объектами найти их позиции p1, …, pn∈Rd так, чтобы выполнялось
Figure 00000003
 для всех i,j∈[1,n]. На матрицу расстояний D чаще всего накладывают ограничения: она симметричная dij=dji, имеет неотрицательные элементы dij≥0 и нули на главной диагонали dii=0.
Способ предполагает:
1. Выбор оператором определенного количества (n) устройств анализируемого сегмента Интернета Вещей, n≤N, где N - общее количество элементов в системе.
2. Выбор из анализируемого сегмента Интернета Вещей посредством запросов к базе данных пар взаимосвязанных устройств и их отдельное сохранение (получаем историю взаимосвязей между устройствами):
а) пар устройств, которые обменивались данными (коммуникационная связь) за период времени T;
б) пар устройств, для которых была обнаружена возможная функциональная взаимосвязь силой от 0,6 до 1.
3. Разбиение промежутка времени T на непересекающиеся отрезки и разбиение истории взаимосвязей между устройствами в соответствии с этими отрезками.
4. Выбор режима работы метода:
а) отображение коммуникационных связей;
б) отображение функциональных взаимосвязей.
5. Строится последовательность графов G={G1, …, Gnum}, моделирующая исходные данные за каждый из подпериодов, полученный в п. 3.
6. Для каждой вершины υ графа Gi присваиваются случайные координаты в трехмерном пространстве
Figure 00000004
,
Figure 00000005
,
Figure 00000006
.
7. До тех пор, пока координаты
Figure 00000007
одних и тех же вершин последовательных графов не совпадут, выполнять:
а) Для каждой пары вершин υ, u графа Gi вычисляется евклидово расстояние, обозначаемое
Figure 00000008
где
Figure 00000004
,
Figure 00000005
,
Figure 00000006
- координаты вершины υ,
Figure 00000009
,
Figure 00000010
,
Figure 00000011
 - координаты вершины u.
б) Для каждой вершины графа Gi для k, принимающего целочисленные значения от 1 до 3, вычисляется
Figure 00000012
8. Отображается результирующий граф G, объединяющий в себе графы G1, …, Gnum.
9. Граф обновляется, в случае исчезновения/появления связей, генерируется сообщение о возможном инциденте безопасности.
В итоге оператор имеет возможность наблюдать за изменениями во взаимосвязях устройств в режиме реального времени и получать знания о состоянии системы не только с использованием специально генерируемых логов, но и из визуального представления взаимосвязей устройств. При возникновении нештатных и потенциально небезопасных ситуаций, связанных с нарушением коммуникаций устройств (коммуникационные взаимосвязи) или с нарушением согласованности их функционирования (функциональные взаимосвязи), оператор, во-первых, способен сам это увидеть, помимо этого, такие ситуации вызывают генерацию сигналов о нарушении безопасности. Это существенно расширяет функционал систем анализа безопасности в Интернете Вещей, а также повышает уровень защищенности Интернета Вещей, поскольку, за счет двух режимов работы способа, отслеживать безопасность взаимосвязей между устройствами становится возможным на двух уровнях: на сетевом уровне, при обмене устройствами сообщениями в рамках коммуникационных взаимосвязей, и на уровне данных, при похожей динамике изменений данных от пары устройств, что также свидетельствует о взаимосвязи между устройствами, генерирующими эти данные.

Claims (2)

1. Способ визуализации взаимосвязей в Интернете Вещей, включающий формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, отличающийся тем, что визуализацию взаимосвязей на экране монитора в зависимости от выбранного оператором режима производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности.
2. Способ визуализации по п. 1, отличающийся тем, что выделяют два режима работы данного способа, задаваемые оператором, при первом режиме отображают только коммуникационные связи, при втором - только функциональные.
RU2016118327A 2016-05-11 2016-05-11 Способ визуализации взаимосвязей в Интернете Вещей RU2642414C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2016118327A RU2642414C2 (ru) 2016-05-11 2016-05-11 Способ визуализации взаимосвязей в Интернете Вещей

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016118327A RU2642414C2 (ru) 2016-05-11 2016-05-11 Способ визуализации взаимосвязей в Интернете Вещей

Publications (2)

Publication Number Publication Date
RU2016118327A RU2016118327A (ru) 2017-11-16
RU2642414C2 true RU2642414C2 (ru) 2018-01-24

Family

ID=60328193

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016118327A RU2642414C2 (ru) 2016-05-11 2016-05-11 Способ визуализации взаимосвязей в Интернете Вещей

Country Status (1)

Country Link
RU (1) RU2642414C2 (ru)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2225033C2 (ru) * 2000-05-18 2004-02-27 Открытое акционерное общество "Московская телекоммуникационная корпорация" Способ формирования информационной модели динамической системы и визуализации полученных результатов
US6792400B2 (en) * 2000-12-18 2004-09-14 General Motors Corporation Visualization of complex system interactions
WO2006019335A1 (fr) * 2004-08-12 2006-02-23 Dmitry Petrovich Smirnov Procede de modelisation d'une panne, de diagnostic et de retablissement du fonctionnement d'une structure technologique complexe et systeme informationnel destine a sa mise en oeuvre
US8643495B2 (en) * 2011-10-14 2014-02-04 Zehua Lan Internet of things based farm greenhouse monitor and alarm management system
US20140244834A1 (en) * 2013-02-25 2014-08-28 Qualcomm Incorporated Methods to discover, configure, and leverage relationships in internet of things (iot) networks
WO2015179499A1 (en) * 2014-05-20 2015-11-26 Convida Wireless, Llc Scalable data discovery in an internet of things (iot) system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2225033C2 (ru) * 2000-05-18 2004-02-27 Открытое акционерное общество "Московская телекоммуникационная корпорация" Способ формирования информационной модели динамической системы и визуализации полученных результатов
US6792400B2 (en) * 2000-12-18 2004-09-14 General Motors Corporation Visualization of complex system interactions
WO2006019335A1 (fr) * 2004-08-12 2006-02-23 Dmitry Petrovich Smirnov Procede de modelisation d'une panne, de diagnostic et de retablissement du fonctionnement d'une structure technologique complexe et systeme informationnel destine a sa mise en oeuvre
US8643495B2 (en) * 2011-10-14 2014-02-04 Zehua Lan Internet of things based farm greenhouse monitor and alarm management system
US20140244834A1 (en) * 2013-02-25 2014-08-28 Qualcomm Incorporated Methods to discover, configure, and leverage relationships in internet of things (iot) networks
WO2015179499A1 (en) * 2014-05-20 2015-11-26 Convida Wireless, Llc Scalable data discovery in an internet of things (iot) system

Also Published As

Publication number Publication date
RU2016118327A (ru) 2017-11-16

Similar Documents

Publication Publication Date Title
EP3287927B1 (en) Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device
US11194906B2 (en) Automated threat alert triage via data provenance
EP2924579B1 (en) Event correlation
US20160308725A1 (en) Integrated Community And Role Discovery In Enterprise Networks
US20200272741A1 (en) Advanced Rule Analyzer to Identify Similarities in Security Rules, Deduplicate Rules, and Generate New Rules
Colabianchi et al. Discussing resilience in the context of cyber physical systems
Abele et al. Combining knowledge modeling and machine learning for alarm root cause analysis
US20110213788A1 (en) Information fusion for multiple anomaly detection systems
Sambhoos et al. Enhancements to high level data fusion using graph matching and state space search
US10365945B2 (en) Clustering based process deviation detection
Kotenko et al. Visualization of security metrics for cyber situation awareness
US10528600B1 (en) System to identify unknown communication behavior relationships from time series
CN113360580A (zh) 基于知识图谱的异常事件检测方法、装置、设备及介质
IL265849B (en) A system and method for improved anomaly detection by using graphs of relationships
US11347864B2 (en) Ace: assurance, composed and explained
Kondakci A causal model for information security risk assessment
Lallie et al. Evaluating practitioner cyber-security attack graph configuration preferences
Ehis Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture
US8478710B2 (en) On-line autoregressive prediction in time series with delayed disclosure and monitor systems using same
Engle et al. Visualizing distributed memory computations with hive plots
Albanese et al. Computer-aided human centric cyber situation awareness
RU2642414C2 (ru) Способ визуализации взаимосвязей в Интернете Вещей
Whalen et al. Multiclass classification of distributed memory parallel computations
CN116760578A (zh) 一种应用ai的威胁态势预测方法
Khan et al. Context-based irregular activity detection in event logs for forensic investigations: An itemset mining approach

Legal Events

Date Code Title Description
QB4A Licence on use of patent

Free format text: LICENCE FORMERLY AGREED ON 20200212

Effective date: 20200212