Результат интеллектуальной деятельности: Способ визуализации взаимосвязей в Интернете Вещей

Изобретение относится к области компьютерных систем, а именно к Интернету Вещей и визуализации взаимосвязей между устройствами в Интернете Вещей.

Известны способ моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры и информационная система для его реализации (WO 2006019335, G06N 1/00), решающие задачу моделирования поведения сложных технологических объектов в аварийных ситуациях, а также диагностики и прогнозирования поведения элементов, частей и этих объектов в целом при осуществлении действий, направленных на восстановление их работоспособности в различных отраслях промышленности и областях человеческой деятельности. Способ обеспечивает представление взаимосвязей между элементами сложных технологических структур с использованием графов. Вершины графа представляют собой элементы сложных технологических структур, дуги - связи между элементами, тип связи определяется цветом дуги. Информационная система моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры содержит устройство ввода-вывода и визуализации информации в виде терминала с экраном, клавиатурой и мышью, вычислительное устройство, устройство хранения информации и устройство формирования граф-модели.

Недостатками этого способа и системы являются:

1) отсутствие регулярного обновления графа связей, что немаловажно применительно для Интернета Вещей, потому что Интернет Вещей характеризуется большим количеством связей между узлами, которые то появляются, то исчезают, в связи с этим необходимо постоянно, с небольшим промежутком времени, обновлять граф;

2) визуализация связей по веществу, энергии и информации не позволяет получить полный спектр взаимосвязей, которые могут быть в Интернете Вещей, поскольку в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством;

3) отсутствие ориентированности на информационные атаки на элементы системы, выраженное в отсутствии обращения к блоку оповещения о возможном инциденте безопасности.

Известно изобретение (US 6792400, G06T 13/00), представляющее собой средство анализа данных, обеспечивающее визуализацию изменений в модели системы. В методе визуализации изменений визуализация реализуется с использованием диаграмм влияния: сущности модели делятся на множество объектов данных и множество объектов вычислений, соединенных между собой стрелками, где каждая сущность модели имеет заранее определенную форму. В диаграмме присваивается первый набор данных от объектов данных, объекты вычислений производят обработку данных. Затем в диаграмме присваивается второй набор данных, отличный от первого, объекты вычислений также его обрабатывают. Вычисленные значения для первого и второго наборов данных сравниваются и, в случае изменений данных, диаграмма видоизменяется.

Недостатками этого способа являются:

1) визуализация только коммуникационных связей, в Интернете Вещей устройства могут быть связаны как напрямую, при осуществлении коммуникаций друг с другом, так и логически, не обмениваясь при этом данными, например, при управлении пары устройств третьим устройством.

Известен способ формирования информационной модели динамической системы и визуализации полученных результатов (RU 2225033, G06N 1/00, опубл. 27.02.2004), обеспечивающий построение систем искусственного интеллекта. Способ основан на том, что элементы системы представляются многопараметрическими многоуровневыми иерархически упорядоченными и объединенными в сетевой граф структурами, в банке данных выделяют совокупность типов элементов, образующих состав системы, для каждого типа элементов задают перечень параметров, определяющих свойства элементов системы. Способ подходит для отображения динамики изменения состояния элементов и системы в целом.

Недостатками данного способа являются:

1) визуализация результатов ориентирована на получение пользователем знаний о конкретном объекте и его параметрах, а не обо всем наборе взаимосвязей в системе, для мониторинга безопасности в Интернете Вещей более актуальной представляется задача визуализации взаимосвязей для множества устройств, без детализации знаний о них;

2) введение дополнительного типа элементов, описывающих количественные и качественные характеристики связей между объектами, не подходит для систем Интернета Вещей, в составе которых очень большое число элементов, и введение дополнительных элементов не только не позволит получить новые знания о системе Интернета Вещей, но усложнит ее описание.

В основу изобретения положена задача визуализации взаимосвязей в Интернете Вещей с целью предоставления оператору постоянно обновляемой статистики о взаимосвязях устройств, для систем анализа, обеспечивающих повышение эффективности обнаружения инцидентов безопасности в Интернете Вещей и расширение функционала за счет того, что оператор может обнаружить неполадки в работе системы именно по представляемым на экране монитора данным, а не анализируя лог-файлы функционирования системы, путем представления статистики как коммуникационных, так и функциональных взаимосвязей между устройствами в виде регулярно обновляющегося графа, с учетом ограничения размерности графа в зависимости от количества устройств.

Решение поставленной задачи обеспечивается тем, что в способе визуализации взаимосвязей в Интернете Вещей, включающем формирование списков функциональных и коммуникационных взаимосвязей между устройствами и визуализацию этих взаимосвязей в зависимости от выбранного оператором режима с использованием нескольких проекций графа, для которых выполняется укладка на плоскость, из базы данных выделяются списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга. На основании данных списков, разбитых на части по временным промежуткам, выполняется построение множества графов, которые затем соединяются друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных. Появление или исчезновение взаимосвязей, являющихся ключевыми для работы данной системы Интернета Вещей, генерирует предупреждение о нарушении безопасности. Выделяется два режима работы данного способа, задаваемые оператором, при первом режиме отображаются только коммуникационные связи, при втором - только функциональные.

Изобретение поясняется фиг. 1, на которой приведена схема построения результирующего графа визуализации при его укладке на плоскость, и фиг. 2, на которой показана блок-схема способа визуализации взаимосвязей в Интернете Вещей посредством представления регулярно обновляемой статистики для обнаружения инцидентов безопасности.

Пусть граф G визуализирует взаимосвязи устройств в анализируемом сегменте Интернета Вещей, G состоит из множества вершин V, представляющих собой устройства, и множества ребер E⊆V×V, являющихся функциональными связями между устройствами. В данном случае под функциональными взаимосвязями следует понимать не только коммуникационные, явные связи между устройствами, возникающие из-за общения устройств друг с другом, но и неявные функциональные взаимосвязи, в рамках которых устройства могут и не общаться напрямую. Количество вершин в графе обозначается через n=|V|, количество ребер - m=|Е|. Вершины графа V={υ₁, …, υ_n) также обозначаются индексами V={1, …, n}.

Для каждого ребра (u, υ) вводится его вес, обозначаемый ω_uυ, принимающий значения от 0,6 до 1 включительно. Значения меньше единицы основаны на априорном вычислении коэффициента согласия в динамике и равны его значению. Значения менее 0,6 не принимаются во внимание в связи с малой вероятностью наличия функциональной взаимосвязи между устройствами. Значение, равное 1, назначается ребру, связывающему взаимодействующие вершины-устройства, коммуникация которых явная и не требует вычисления коэффициентов корреляции и согласия в динамике. Таким образом, 0,6≤ω_i≤1.

Рассматриваемые графы являются ориентированными, отражая не только силу взаимосвязи между устройствами, но и ее направление. Это необходимо для дальнейшего расследования инцидентов безопасности, поскольку направление связи позволит установить устройство, с которого на целевой объект могла прийти вредоносная команда и определить, таким образом, точку внедрения злоумышленника в сегмент Интернета Вещей.

Под укладкой L графа G=(V, E) следует понимать отображение L:V→R^d вершин графа в множество точек d-мерного пространства. Под термином «нарисовать граф» следует понимать указание координат вершин графа, при одновременном представлении ребер графа в виде прямых отрезков между вершинами. Позиция вершины υ_i обозначается как p_i, координаты вершины - . Под расстоянием между вершинами u и υ следует понимать евклидово расстояние между соответствующими точками, обозначаемое как .

В задаче динамической визуализации требуется нарисовать последовательность графов G₁, G₂, …, G_T, описывающих некоторые данные за последовательные промежутки времени. С каждой вершиной υ∈G_i ассоциирована метка l_υ. Будем считать, что l_υ=l_u тогда и только тогда, когда вершины υ и u соответствуют одному объекту исходных данных.

Для укладки графа используется метод многомерного шкалирования, по заданной матрице расстояний D=(d_ij)∈R^n×n между объектами найти их позиции p₁, …, p_n∈R^d так, чтобы выполнялось для всех i,j∈[1,n]. На матрицу расстояний D чаще всего накладывают ограничения: она симметричная d_ij=d_ji, имеет неотрицательные элементы d_ij≥0 и нули на главной диагонали d_ii=0.

Способ предполагает:

1. Выбор оператором определенного количества (n) устройств анализируемого сегмента Интернета Вещей, n≤N, где N - общее количество элементов в системе.

2. Выбор из анализируемого сегмента Интернета Вещей посредством запросов к базе данных пар взаимосвязанных устройств и их отдельное сохранение (получаем историю взаимосвязей между устройствами):

а) пар устройств, которые обменивались данными (коммуникационная связь) за период времени T;

б) пар устройств, для которых была обнаружена возможная функциональная взаимосвязь силой от 0,6 до 1.

3. Разбиение промежутка времени T на непересекающиеся отрезки и разбиение истории взаимосвязей между устройствами в соответствии с этими отрезками.

4. Выбор режима работы метода:

а) отображение коммуникационных связей;

б) отображение функциональных взаимосвязей.

5. Строится последовательность графов G={G₁, …, G_num}, моделирующая исходные данные за каждый из подпериодов, полученный в п. 3.

6. Для каждой вершины υ графа G_i присваиваются случайные координаты в трехмерном пространстве , , .

7. До тех пор, пока координаты одних и тех же вершин последовательных графов не совпадут, выполнять:

а) Для каждой пары вершин υ, u графа G_i вычисляется евклидово расстояние, обозначаемое где , , - координаты вершины υ, , , - координаты вершины u.

б) Для каждой вершины графа G_i для k, принимающего целочисленные значения от 1 до 3, вычисляется

8. Отображается результирующий граф G, объединяющий в себе графы G₁, …, G_num.

9. Граф обновляется, в случае исчезновения/появления связей, генерируется сообщение о возможном инциденте безопасности.

В итоге оператор имеет возможность наблюдать за изменениями во взаимосвязях устройств в режиме реального времени и получать знания о состоянии системы не только с использованием специально генерируемых логов, но и из визуального представления взаимосвязей устройств. При возникновении нештатных и потенциально небезопасных ситуаций, связанных с нарушением коммуникаций устройств (коммуникационные взаимосвязи) или с нарушением согласованности их функционирования (функциональные взаимосвязи), оператор, во-первых, способен сам это увидеть, помимо этого, такие ситуации вызывают генерацию сигналов о нарушении безопасности. Это существенно расширяет функционал систем анализа безопасности в Интернете Вещей, а также повышает уровень защищенности Интернета Вещей, поскольку, за счет двух режимов работы способа, отслеживать безопасность взаимосвязей между устройствами становится возможным на двух уровнях: на сетевом уровне, при обмене устройствами сообщениями в рамках коммуникационных взаимосвязей, и на уровне данных, при похожей динамике изменений данных от пары устройств, что также свидетельствует о взаимосвязи между устройствами, генерирующими эти данные.