RU2642414C2 - Способ визуализации взаимосвязей в Интернете Вещей - Google Patents
Способ визуализации взаимосвязей в Интернете Вещей Download PDFInfo
- Publication number
- RU2642414C2 RU2642414C2 RU2016118327A RU2016118327A RU2642414C2 RU 2642414 C2 RU2642414 C2 RU 2642414C2 RU 2016118327 A RU2016118327 A RU 2016118327A RU 2016118327 A RU2016118327 A RU 2016118327A RU 2642414 C2 RU2642414 C2 RU 2642414C2
- Authority
- RU
- Russia
- Prior art keywords
- graph
- devices
- relationships
- internet
- things
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Alarm Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Изобретение относится к способу визуализации взаимосвязей в Интернете Вещей. Технический результат заключается в автоматизации построения графов взаимосвязей устройств. Способ включает формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, которую производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности. 1 з.п. ф-лы, 2 ил.
Description
Изобретение относится к области компьютерных систем, а именно к Интернету Вещей и визуализации взаимосвязей между устройствами в Интернете Вещей.
Известны способ моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры и информационная система для его реализации (WO 2006019335, G06N 1/00), решающие задачу моделирования поведения сложных технологических объектов в аварийных ситуациях, а также диагностики и прогнозирования поведения элементов, частей и этих объектов в целом при осуществлении действий, направленных на восстановление их работоспособности в различных отраслях промышленности и областях человеческой деятельности. Способ обеспечивает представление взаимосвязей между элементами сложных технологических структур с использованием графов. Вершины графа представляют собой элементы сложных технологических структур, дуги - связи между элементами, тип связи определяется цветом дуги. Информационная система моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры содержит устройство ввода-вывода и визуализации информации в виде терминала с экраном, клавиатурой и мышью, вычислительное устройство, устройство хранения информации и устройство формирования граф-модели.
Недостатками этого способа и системы являются:
1) отсутствие регулярного обновления графа связей, что немаловажно применительно для Интернета Вещей, потому что Интернет Вещей характеризуется большим количеством связей между узлами, которые то появляются, то исчезают, в связи с этим необходимо постоянно, с небольшим промежутком времени, обновлять граф;
2) визуализация связей по веществу, энергии и информации не позволяет получить полный спектр взаимосвязей, которые могут быть в Интернете Вещей, поскольку в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством;
3) отсутствие ориентированности на информационные атаки на элементы системы, выраженное в отсутствии обращения к блоку оповещения о возможном инциденте безопасности.
Известно изобретение (US 6792400, G06T 13/00), представляющее собой средство анализа данных, обеспечивающее визуализацию изменений в модели системы. В методе визуализации изменений визуализация реализуется с использованием диаграмм влияния: сущности модели делятся на множество объектов данных и множество объектов вычислений, соединенных между собой стрелками, где каждая сущность модели имеет заранее определенную форму. В диаграмме присваивается первый набор данных от объектов данных, объекты вычислений производят обработку данных. Затем в диаграмме присваивается второй набор данных, отличный от первого, объекты вычислений также его обрабатывают. Вычисленные значения для первого и второго наборов данных сравниваются и, в случае изменений данных, диаграмма видоизменяется.
Недостатками этого способа являются:
1) визуализация только коммуникационных связей, в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством.
Известен способ формирования информационной модели динамической системы и визуализации полученных результатов (RU 2225033, G06N 1/00, опубл. 27.02.2004), обеспечивающий построение систем искусственного интеллекта. Способ основан на том, что элементы системы представляются многопараметрическими многоуровневыми иерархически упорядоченными и объединенными в сетевой граф структурами, в банке данных выделяют совокупность типов элементов, образующих состав системы, для каждого типа элементов задают перечень параметров, определяющих свойства элементов системы. Способ подходит для отображения динамики изменения состояния элементов и системы в целом.
Недостатками данного способа являются:
1) визуализация результатов ориентирована на получение пользователем знаний о конкретном объекте и его параметрах, а не обо всем наборе взаимосвязей в системе, для мониторинга безопасности в Интернете Вещей более актуальной представляется задача визуализации взаимосвязей для множества устройств, без детализации знаний о них;
2) введение дополнительного типа элементов, описывающих количественные и качественные характеристики связей между объектами, не подходит для систем Интернета Вещей, в составе которых очень большое число элементов, и введение дополнительных элементов не только не позволит получить новые знания о системе Интернета Вещей, но усложнит ее описание.
В основу изобретения положена задача визуализации взаимосвязей в Интернете Вещей с целью предоставления оператору постоянно обновляемой статистики о взаимосвязях устройств, для систем анализа, обеспечивающих повышение эффективности обнаружения инцидентов безопасности в Интернете Вещей и расширение функционала за счет того, что оператор может обнаружить неполадки в работе системы именно по представляемым на экране монитора данным, а не анализируя лог-файлы функционирования системы, путем представления статистики как коммуникационных, так и функциональных взаимосвязей между устройствами в виде регулярно обновляющегося графа, с учетом ограничения размерности графа в зависимости от количества устройств.
Решение поставленной задачи обеспечивается тем, что в способе визуализации взаимосвязей в Интернете Вещей, включающем формирование списков функциональных и коммуникационных взаимосвязей между устройствами и визуализацию этих взаимосвязей в зависимости от выбранного оператором режима с использованием нескольких проекций графа, для которых выполняется укладка на плоскость, из базы данных выделяются списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга. На основании данных списков, разбитых на части по временным промежуткам, выполняется построение множества графов, которые затем соединяются друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных. Появление или исчезновение взаимосвязей, являющихся ключевыми для работы данной системы Интернета Вещей, генерирует предупреждение о нарушении безопасности. Выделяется два режима работы данного способа, задаваемые оператором, при первом режиме отображаются только коммуникационные связи, при втором - только функциональные.
Изобретение поясняется фиг. 1, на которой приведена схема построения результирующего графа визуализации при его укладке на плоскость, и фиг. 2, на которой показана блок-схема способа визуализации взаимосвязей в Интернете Вещей посредством представления регулярно обновляемой статистики для обнаружения инцидентов безопасности.
Пусть граф G визуализирует взаимосвязи устройств в анализируемом сегменте Интернета Вещей, G состоит из множества вершин V, представляющих собой устройства, и множества ребер E⊆V×V, являющихся функциональными связями между устройствами. В данном случае под функциональными взаимосвязями следует понимать не только коммуникационные, явные связи между устройствами, возникающие из-за общения устройств друг с другом, но и неявные функциональные взаимосвязи, в рамках которых устройства могут и не общаться напрямую. Количество вершин в графе обозначается через n=|V|, количество ребер - m=|Е|. Вершины графа V={υ1, …, υn) также обозначаются индексами V={1, …, n}.
Для каждого ребра (u, υ) вводится его вес, обозначаемый ωuυ, принимающий значения от 0,6 до 1 включительно. Значения меньше единицы основаны на априорном вычислении коэффициента согласия в динамике и равны его значению. Значения менее 0,6 не принимаются во внимание в связи с малой вероятностью наличия функциональной взаимосвязи между устройствами. Значение, равное 1, назначается ребру, связывающему взаимодействующие вершины-устройства, коммуникация которых явная и не требует вычисления коэффициентов корреляции и согласия в динамике. Таким образом, 0,6≤ωi≤1.
Рассматриваемые графы являются ориентированными, отражая не только силу взаимосвязи между устройствами, но и ее направление. Это необходимо для дальнейшего расследования инцидентов безопасности, поскольку направление связи позволит установить устройство, с которого на целевой объект могла прийти вредоносная команда и определить, таким образом, точку внедрения злоумышленника в сегмент Интернета Вещей.
Под укладкой L графа G=(V, E) следует понимать отображение L:V→Rd вершин графа в множество точек d-мерного пространства. Под термином «нарисовать граф» следует понимать указание координат вершин графа, при одновременном представлении ребер графа в виде прямых отрезков между вершинами. Позиция вершины υi обозначается как pi, координаты вершины - . Под расстоянием между вершинами u и υ следует понимать евклидово расстояние между соответствующими точками, обозначаемое как .
В задаче динамической визуализации требуется нарисовать последовательность графов G1, G2, …, GT, описывающих некоторые данные за последовательные промежутки времени. С каждой вершиной υ∈Gi ассоциирована метка lυ. Будем считать, что lυ=lu тогда и только тогда, когда вершины υ и u соответствуют одному объекту исходных данных.
Для укладки графа используется метод многомерного шкалирования, по заданной матрице расстояний D=(dij)∈Rn×n между объектами найти их позиции p1, …, pn∈Rd так, чтобы выполнялось для всех i,j∈[1,n]. На матрицу расстояний D чаще всего накладывают ограничения: она симметричная dij=dji, имеет неотрицательные элементы dij≥0 и нули на главной диагонали dii=0.
Способ предполагает:
1. Выбор оператором определенного количества (n) устройств анализируемого сегмента Интернета Вещей, n≤N, где N - общее количество элементов в системе.
2. Выбор из анализируемого сегмента Интернета Вещей посредством запросов к базе данных пар взаимосвязанных устройств и их отдельное сохранение (получаем историю взаимосвязей между устройствами):
а) пар устройств, которые обменивались данными (коммуникационная связь) за период времени T;
б) пар устройств, для которых была обнаружена возможная функциональная взаимосвязь силой от 0,6 до 1.
3. Разбиение промежутка времени T на непересекающиеся отрезки и разбиение истории взаимосвязей между устройствами в соответствии с этими отрезками.
4. Выбор режима работы метода:
а) отображение коммуникационных связей;
б) отображение функциональных взаимосвязей.
5. Строится последовательность графов G={G1, …, Gnum}, моделирующая исходные данные за каждый из подпериодов, полученный в п. 3.
7. До тех пор, пока координаты одних и тех же вершин последовательных графов не совпадут, выполнять:
а) Для каждой пары вершин υ, u графа Gi вычисляется евклидово расстояние, обозначаемое где , , - координаты вершины υ, , , - координаты вершины u.
8. Отображается результирующий граф G, объединяющий в себе графы G1, …, Gnum.
9. Граф обновляется, в случае исчезновения/появления связей, генерируется сообщение о возможном инциденте безопасности.
В итоге оператор имеет возможность наблюдать за изменениями во взаимосвязях устройств в режиме реального времени и получать знания о состоянии системы не только с использованием специально генерируемых логов, но и из визуального представления взаимосвязей устройств. При возникновении нештатных и потенциально небезопасных ситуаций, связанных с нарушением коммуникаций устройств (коммуникационные взаимосвязи) или с нарушением согласованности их функционирования (функциональные взаимосвязи), оператор, во-первых, способен сам это увидеть, помимо этого, такие ситуации вызывают генерацию сигналов о нарушении безопасности. Это существенно расширяет функционал систем анализа безопасности в Интернете Вещей, а также повышает уровень защищенности Интернета Вещей, поскольку, за счет двух режимов работы способа, отслеживать безопасность взаимосвязей между устройствами становится возможным на двух уровнях: на сетевом уровне, при обмене устройствами сообщениями в рамках коммуникационных взаимосвязей, и на уровне данных, при похожей динамике изменений данных от пары устройств, что также свидетельствует о взаимосвязи между устройствами, генерирующими эти данные.
Claims (2)
1. Способ визуализации взаимосвязей в Интернете Вещей, включающий формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, отличающийся тем, что визуализацию взаимосвязей на экране монитора в зависимости от выбранного оператором режима производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности.
2. Способ визуализации по п. 1, отличающийся тем, что выделяют два режима работы данного способа, задаваемые оператором, при первом режиме отображают только коммуникационные связи, при втором - только функциональные.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2016118327A RU2642414C2 (ru) | 2016-05-11 | 2016-05-11 | Способ визуализации взаимосвязей в Интернете Вещей |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2016118327A RU2642414C2 (ru) | 2016-05-11 | 2016-05-11 | Способ визуализации взаимосвязей в Интернете Вещей |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2016118327A RU2016118327A (ru) | 2017-11-16 |
RU2642414C2 true RU2642414C2 (ru) | 2018-01-24 |
Family
ID=60328193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2016118327A RU2642414C2 (ru) | 2016-05-11 | 2016-05-11 | Способ визуализации взаимосвязей в Интернете Вещей |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2642414C2 (ru) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2225033C2 (ru) * | 2000-05-18 | 2004-02-27 | Открытое акционерное общество "Московская телекоммуникационная корпорация" | Способ формирования информационной модели динамической системы и визуализации полученных результатов |
US6792400B2 (en) * | 2000-12-18 | 2004-09-14 | General Motors Corporation | Visualization of complex system interactions |
WO2006019335A1 (fr) * | 2004-08-12 | 2006-02-23 | Dmitry Petrovich Smirnov | Procede de modelisation d'une panne, de diagnostic et de retablissement du fonctionnement d'une structure technologique complexe et systeme informationnel destine a sa mise en oeuvre |
US8643495B2 (en) * | 2011-10-14 | 2014-02-04 | Zehua Lan | Internet of things based farm greenhouse monitor and alarm management system |
US20140244834A1 (en) * | 2013-02-25 | 2014-08-28 | Qualcomm Incorporated | Methods to discover, configure, and leverage relationships in internet of things (iot) networks |
WO2015179499A1 (en) * | 2014-05-20 | 2015-11-26 | Convida Wireless, Llc | Scalable data discovery in an internet of things (iot) system |
-
2016
- 2016-05-11 RU RU2016118327A patent/RU2642414C2/ru active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2225033C2 (ru) * | 2000-05-18 | 2004-02-27 | Открытое акционерное общество "Московская телекоммуникационная корпорация" | Способ формирования информационной модели динамической системы и визуализации полученных результатов |
US6792400B2 (en) * | 2000-12-18 | 2004-09-14 | General Motors Corporation | Visualization of complex system interactions |
WO2006019335A1 (fr) * | 2004-08-12 | 2006-02-23 | Dmitry Petrovich Smirnov | Procede de modelisation d'une panne, de diagnostic et de retablissement du fonctionnement d'une structure technologique complexe et systeme informationnel destine a sa mise en oeuvre |
US8643495B2 (en) * | 2011-10-14 | 2014-02-04 | Zehua Lan | Internet of things based farm greenhouse monitor and alarm management system |
US20140244834A1 (en) * | 2013-02-25 | 2014-08-28 | Qualcomm Incorporated | Methods to discover, configure, and leverage relationships in internet of things (iot) networks |
WO2015179499A1 (en) * | 2014-05-20 | 2015-11-26 | Convida Wireless, Llc | Scalable data discovery in an internet of things (iot) system |
Also Published As
Publication number | Publication date |
---|---|
RU2016118327A (ru) | 2017-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3287927B1 (en) | Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device | |
US11194906B2 (en) | Automated threat alert triage via data provenance | |
EP2924579B1 (en) | Event correlation | |
US20160308725A1 (en) | Integrated Community And Role Discovery In Enterprise Networks | |
US20200272741A1 (en) | Advanced Rule Analyzer to Identify Similarities in Security Rules, Deduplicate Rules, and Generate New Rules | |
Colabianchi et al. | Discussing resilience in the context of cyber physical systems | |
Abele et al. | Combining knowledge modeling and machine learning for alarm root cause analysis | |
US20110213788A1 (en) | Information fusion for multiple anomaly detection systems | |
Sambhoos et al. | Enhancements to high level data fusion using graph matching and state space search | |
US10365945B2 (en) | Clustering based process deviation detection | |
Kotenko et al. | Visualization of security metrics for cyber situation awareness | |
US10528600B1 (en) | System to identify unknown communication behavior relationships from time series | |
CN113360580A (zh) | 基于知识图谱的异常事件检测方法、装置、设备及介质 | |
IL265849B (en) | A system and method for improved anomaly detection by using graphs of relationships | |
US11347864B2 (en) | Ace: assurance, composed and explained | |
Kondakci | A causal model for information security risk assessment | |
Lallie et al. | Evaluating practitioner cyber-security attack graph configuration preferences | |
Ehis | Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture | |
US8478710B2 (en) | On-line autoregressive prediction in time series with delayed disclosure and monitor systems using same | |
Engle et al. | Visualizing distributed memory computations with hive plots | |
Albanese et al. | Computer-aided human centric cyber situation awareness | |
RU2642414C2 (ru) | Способ визуализации взаимосвязей в Интернете Вещей | |
Whalen et al. | Multiclass classification of distributed memory parallel computations | |
CN116760578A (zh) | 一种应用ai的威胁态势预测方法 | |
Khan et al. | Context-based irregular activity detection in event logs for forensic investigations: An itemset mining approach |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
QB4A | Licence on use of patent |
Free format text: LICENCE FORMERLY AGREED ON 20200212 Effective date: 20200212 |