До проектирования мер предлагается определять моделированием закономерности распределения по убыванию числа катастроф. Для этого значениям каждого показателя присваивают целочисленные ранги, начиная от нуля. В дальнейшем по значениям показателей с целочисленными рангами получают закономерности их рангового распределения.
Распределения по убыванию числа катастроф значений ущерба, количества пострадавших и погибших определяется по общей для многих процессов формуле
где Y - показатель; r - целочисленный ранг, принимаемый из ряда 0, 1, 2, 3, ...;a 1 ...a 7 - параметры статистической модели, получающие числовые значения для конкретного распределения ущерба, количества пострадавших и погибших.
При этом активности влияния естественно-природного α 1 и техногенного α 2 вмешательства в распределение значений показателя Y = Y 1 +Y 2 вычисляются по формулам α 1 =Y 1 /Y и α 2 = Y 2 /Y. Приспособляемость k человека своим техногенным вмешательством, в том числе и мерами по предупреждению стихийных бедствий, определяется отношением техногенной составляющей общей закономерности ко второй составляющей, то есть по математическому выражению k = Y 2 /Y 1 .
Примеры . По данным идентификацией (1) получены закономерности.
1. Число различных типов стихийных бедствий, происходивших в мире за 30 лет (1962-1992), изменялась по материальному ущербу (табл. 1) по закономерности
Таблица 1. Число катастроф в мире за 30 лет (1962-1992) по материальному ущербу
|
катастрофы |
Расчетные значения (2) |
||||
В табл. 1 и других были приняты следующие типы катастроф: ГЛ - голод; ЗМ - заморозки; ЗС - засуха; ЗТ - землетрясения; ИВ - извержения; НД - наводнения; НН - нашествие насекомых; ОП - оползни; ПЖ - пожары; СЛ - снежная лавина; СХ - суховеи; ТШ - тропические штормы; ЦН - цунами; ШТ - штормы; ЭД - эпидемии.
Первая составляющая (2) показывает естественный процесс рангового распределения типов стихийных бедствий, а вторая - стрессовое возбуждение человечества по материальному ущербу, как негативный (знак « + ») отклик на недостаточные действия по предупреждению чрезвычайных ситуаций и устранению последствий прошлых катастроф.
Показатели адекватности модели (2) и других определялись следующим образом. По разности между фактическими и расчетными значениями показателя вычисляется абсолютная погрешность ε по выражению . Относительная погрешность Δ (%) определится из выражения . Из этих остатков выбирается максимальное значение Δ max (по модулю), которое в табл. 1 подчеркнуто. Тогда доверительная вероятность D найденной статистической закономерности будет равна 
. Из данных табл. 1 видно, что максимальная относительная погрешность формулы (1) равна 52,0 %. При этом известно, что распределения по убыванию значений показателя имеют значительные погрешности в конце ряда. Поэтому последними значениями ряда можно пренебречь, при рангах 7, 8 и 9 число катастроф равно единице. Они составляют 3 х 100 / 241 = 1,24 %. Если их исключить, то максимальная погрешность формулы (2) будет 20,75 %. Доверие к (2) будет не ниже 100 - 20,75 = 79,25 %. Такое доверие позволит применять формулу (2) в ориентировочных расчетах материального ущерба от ожидаемых в будущем катастроф.
Таблица 2. Анализ статистической модели (2)
В табл. 2 приведены результаты расчета обеих составляющих N 1 и N 2 формулы (2), а также значений коэффициентов значимости α 1 и α 2 этих составляющих материального ущерба и коэффициента приспособляемости k человечества (на момент регистрации динамики числа катастроф) к распределению числа катастроф.
Из данных табл. 2 видно, что на рангах 6-9 коэффициент приспособляемости человечества к извержениям, оползням, цунами и заморозкам по показателю материального ущерба стремится к бесконечности.
Человек не может пока преодолеть и пожары при k = 15,00.
2. Число типов стихийных бедствий в мире за 30 лет (1962-1992 гг.), выделяемых по количеству пострадавших, изменяется по статистической закономерности (табл. 3, табл. 4)
Из табл. 4 видно, что стрессовое возбуждение максимальное на голод (4-й ранг).
3. Число типов стихийных бедствий в мире по количеству погибших людей получает закономерность (табл. 5 и табл. 6) по формуле
|
Таблица 3. Число катастроф в мире за 30 лет (1962-1992) по количеству пострадавших
|
Таблица 4. Анализ статистической модели (3) |
|||||||||||||||
|
Таблица 5. Число катастроф в мире за 30 лет (1962-1992) по количеству погибших
|
Таблица 6. Анализ модели (6) числа катастроф |
|||||||||||||||
Из данных табл. 6 видно, что стрессовое возбуждение человечества максимальное на штормы, которые имеют по количеству погибших пятый ранг.
Для доказательства того, что модель типа (1) является устойчивым законом, необходимо, чтобы принятые коэффициенты активности и приспособляемости также изменялись по устойчивым закономерностям.
По данным табл. 6 были получены модели для данных по численности погибших:
коэффициент значимости первой составляющей модели (4) равен
коэффициент значимости второй составляющей ;
коэффициент приспособляемости человечества к стихийным бедствиям по числу погибших людей за 30 лет (1962-1992 гг.) изменялся по формуле
По трем показателям, а их множество может быть большим, можно определить рейтинговое место m r (в данных примерах без учета весовых коэффициентов показателей) каждого типа стихийных (а в будущем и не стихийных) катастроф (табл. 7).
|
Тип стихийной катастрофы |
Материальный ущерб |
Количество пострадавших |
Количество погибших |
|||||||
|
ГЛ - голод |
||||||||||
|
ЗМ - заморозки |
||||||||||
|
ЗС - засуха |
||||||||||
|
ЗТ - землетрясения |
||||||||||
|
ИВ - извержения |
||||||||||
|
НД - наводнения |
||||||||||
|
НН - нашествие насекомых |
||||||||||
|
ОП - оползни |
||||||||||
|
ПЖ - пожары |
||||||||||
|
СЛ - снежная лавина |
||||||||||
|
СХ - суховеи |
||||||||||
|
ТШ - тропические штормы |
||||||||||
|
ЦН - цунами |
||||||||||
|
ШТ - штормы |
||||||||||
|
ЭД - эпидемии |
||||||||||
Примечание: наиболее опасны наводнения, а безопасны заморозки.
Применение способа рангового анализа у распределений стихийных бедствий по типам позволит расширить классификацию катастроф, в частности, с включением новых типов стихийных бедствий, а в будущем и классов любых типов антропогенных воздействий.
СПИСОК ЛИТЕРАТУРЫ:
- Коробкин, В.И. Экология: учебник для вузов / В.И. Коробкин, Л.В. Передельский. - Ростов на Дону: Изд-во «Феникс», 2001.- 576 с.
- Мазуркин, П.М. Статистическая экология / П.М. Мазуркин: Учебное пособие. - Йошкар-Ола: МарГТУ, 2004. - 308 с.
- Мазуркин, П.М. Геоэкология: Закономерности современного естествознания: Научное изд. / П.М. Мазуркин. - Йошкар-Ола: МарГТУ, 2006. - 336 с.
- Мазуркин, П.М. Статистическое моделирование. Эвристико-математический подход / П.М. Мазуркин. - Научное издание. - Йошкар-Ола: МарГТУ, 2001. - 100 с.
- Мазуркин, П.М. Математическое моделирование. Идентификация однофакторных статистических закономерностей: Учебное пособие / П.М. Мазуркин, А.С. Филонов. - Йошкар-Ола: МарГТУ, 2006. - 292 с.
Библиографическая ссылка
Мазуркин П.М., Михайлова С.И. РАНГОВОЕ РАСПРЕДЕЛЕНИЕ ТИПОВ СТИХИЙНЫХ БЕДСТВИЙ // Современные наукоемкие технологии. – 2008. – № 9. – С. 50-53;URL: http://top-technologies.ru/ru/article/view?id=24197 (дата обращения: 26.12.2019). Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
РАНГОВЫЙ АНАЛИЗ КАК МЕТОД ИССЛЕДОВАНИЯ
Ульяновский государственный университет
К одному из наиболее общих законов развития биологической, технической, социальной систем относится закон рангового распределения. Теория рангового анализа ((РА) была перенесена из биологии и разработана для техноценозов более 30 лет назад профессором МЭИ и его школой (www kudrinbi . ru ) . Как затем оказалось, этот метод применим и к физическим, и к астрономическим , и к социальным системам. Методики построения ранговых распределений и их последующее использование в целях оптимизации ценоза составляют основной смысл рангового анализа (ценологического подхода) , содержание и технология которого представляют собой, по сути, новое направление, сулящее большие практические результаты. Целью настоящей работы является описание метода рангового анализа. Новым является включение в РА известного в физических исследованиях «метода спрямления» полученного исследователем экспериментального графика (построение и спрямление в соответствующих координатах) для определения вида его математической зависимости и вычисления его конкретных параметров.
1. Понятийный аппарат ценологической теории. Закон рангового распределения .
Ценозом называют многочисленную совокупность особей.
Количество особей в ценозе определяет мощность популяции. Такая терминология пришла из биологии, из теории биоценозов. «Биоценоз» – это сообщество. Термин биоценоз , введённый Мёбиусом (1877), лёг в основу экологии как науки. Профессор МЭИ перенес понятия «ценоз», «особь», «популяция», «вид» а из биологии в технику: в технике «особи» - отдельные технические изделия, технические параметры, а многочисленную совокупность технических изделий (особей) называют техноценозом . определяет техническую особь как выделенный, далее неделимый элемент технической реальности, обладающий индивидуальными особенностями и функционирующий в индивидуальном жизненном цикле . Вид – основная структурная единица в систематике особей. Вид – группа особей, имеющих качественные и количественные характеристики, отражающие сущность этой группы. Вид в технике именуется маркой или образцом техники и изготавливается по одной конструкторско-технологической документации (трактор "Белорусь", сапёрная лопата, автомобиль ЗИЛ-131 и др.) .
В социальной сфере «особи» - это люди, организованные социальные группы людей (классы, учебные группы) а также социальные системы (учреждения), например, образовательные – школы. Тогда по аналогии, социоценозом будем называть любую совокупность социальных особей . Каждая особь представляет собой структурную единицу ценоза. Особью может быть любая единица из социальной сферы, это зависит от масштабов объединения и от того, что объединяется в ценоз. Например класс, учебная группа - это социоценоз, состоящий из особей – учащихся. Тогда мощность популяции – это количество учащихся в классе. Школа – это тоже социоценоз, состоящий из особей - отдельных структурных единиц – классов. Здесь мощность популяции – количество классов в школе. Совокупность школ – это ценоз более крупного масштаба, где особью, структурной единицей данного ценоза является школа .
В систематике средних общеобразовательных учреждений можно выделить следующие виды: средние общеобразовательные школы, лицеи, гимназии, частные школы. Эти виды отличаются по содержанию программ, задачам и составляют видовой ценоз , где каждый вид уже является особью .
Под ранговым распределением понимается распределение, полученное в результате процедуры ранжирования последовательности значений параметра, поставленных соответственно рангу. Ранжирование - процедура упорядочения объектов по степени выраженности какого-либо качества. Особь – это объект ранжирования. Ранг - это номер особи по порядку в некотором распределении. По, закон рангового распределения особей в техноценозе (Н-распределение) имеет вид гиперболы :
Где W - ранжируемый параметр особей; r – ранговый номер особи (1,2,3….); А – максимальное значение параметра лучшей особи с рангом r =1, т. е. в первой точке (или коэффициент аппроксимации); β – ранговый коэффициент, характеризующий степень крутизны кривой распределения (наилучшим состоянием техноценоза, например, является такое состояние, при котором параметр β находится в пределах 0,5 < β < 1,5).
Если ранжируется какой-либо параметр ценоза (системы), то распределение называется ранговым параметрическим .
В качестве ранжируемых параметров в техноценозах выступают технические параметры (физические или технические величины), характеризующие особь, например, размер, масса, мощность потребления, энергия излучения и т. д. В социоценозах, в частности педагогических ценозах, ранжируемыми параметрами могут быть успеваемость, рейтинг в баллах участников олимпиад или тестирования; число учащихся, поступивших в вузы и так далее, а ранжируемыми особями – сами учащиеся, классы, учебные группы, школы и так далее.
Если в качестве параметра рассматривается мощность популяции (численность особей, составляющий вид в социоценозе), то в этом случае распределение называется ранговым видовым . Таким образом, в ранговом видовом распределении ранжируются виды. То есть особью является вид.
2. Методика применения рангового анализа
Ранговый анализ включает следующие этапы-процедуры :
1. Выделение ценоза.
2. Задание видообразующих параметров. Видообразующими параметрами техники могут выступать стоимость, энергетическая надежность, численность обслуживающего персонала, массогабаритные показатели и т. д.
3. Параметрическое описание ценоза . Внести в базу данных ценоза конкретные значения параметров. Это статистическая работа значительно облегчается применением компьютера. Работа по созданию информационной базы ценоза завершается после того как будет создана электронная таблица (база данных), которая вбирает в себя систематизированную информацию о значениях видообразующих параметров отдельных особей, входящих в социоценоз.
4. Построение табулированного рангового распределения Табулированное ранговое распределение по форме представляет собой таблицу из двух столбцов: параметров особей W выстроенных по рангу и рангового номера особи r (параметрического или видового).
Первый ранг присваивается особи, имеющей максимальное значение параметра, второй – особи, имеющей наибольшее значение параметра среди особей, кроме первой, и так далее.
5. Построение графического рангового параметрического распределения или графического рангового видового распределения. Параметрическая ранговая кривая имеет вид гиперболы, причём по оси абсцисс откладывается ранговый номер r, по оси ординат – исследуемый параметр W. График рангового видового распределения есть совокупность точек: каждой точке графика соответствует определенная особь или вид ценоза. При этом абсцисса на графике – ранг, а ордината – параметр особей (параметрическое распределение) или число особей, которым этот вид представлен в ценозе (ранговое видовое распределение). Все данные берутся из табулированного распределения.
6. Аппроксимация распределений. Суть метода заключается в отыскании таких параметров аналитической зависимости, которые минимизируют сумму квадратов отклонений реально полученных в ходе рангового анализа социоценоза эмпирических значений y от значений, рассчитанных по аппроксимационной зависимости. Следует отметить, что произвести аппроксимацию и определить параметры выражения можно с помощью компьютерных программ. Находятся параметры кривой распределения: А, b. Как правило, для техноценозов 0,5.< β < 1,5.
7. Оптимизация ценоза.
Оптимизация является одной из сложнейших операций ценологической теории. Этому направлению исследований посвящено значительное число работ . Процедура оптимизации системы (ценоза) состоит в сравнении идеальной кривой с реальной, после чего делают вывод: что практически нужно сделать в ценозе, чтобы точки реальной кривой стремились лечь на идеальную кривую. Рассмотрим несколько простейших оптимизационных процедур для ценозов, широко апробированных нами на практике. Рассмотрим этап 7 подробнее.
Как правило, реальное Н-распределение отличается от идеального следующими отклонениями:
1) некоторые экспериментальные точки выпадают из идеального распределения;
2) экспериментальный график не является гиперболой;
3) экспериментальная кривая, в целом, имеет характер Н-распределения но по сравнению с теоретической, имеют «горбы», «впадины» или «хвосты».
4) реальная гипербола лежит ниже идеальной гиперболы, или наоборот, реальная гипербола лежит выше идеальной.
Процедура оптимизации любого ценоза (определение способов, средств и критериев его улучшения) направлена на устранение аномальных отклонений на ранговом распределении. После выявления аномалий на графическом распределении по табулированному распределению определяются особи, «ответственные» за аномалии, и намечаются первоочередные мероприятия по их устранению.
Оптимизация ценоза осуществляется двумя путями :
1. Номенклатурная оптимизация - целенаправленное изменение численности ценоза (номенклатуры), устремляющее видовое распределение ценоза по форме к каноническому (образцовому, идеальному). В биоценозе – стае это изгнание или уничтожение слабых особей, в учебной группе это отсев неуспевающих.
2. Параметрическая оптимизация - целенаправленное изменение (улучшение) параметров отдельных особей, приводящее ценоз к более устойчивому и, следовательно, эффективному состоянию. В педагогическом ценозе – учебной группе (классе) – это работа с неуспевающими – улучшение параметров особей.
Чем ближе экспериментальная кривая распределения приближается к идеальной кривой вида (1), тем устойчивее система. Любые отклонения свидетельствуют о том, что нужна либо номенклатурная, либо параметрическая оптимизация. Отклонения от идеального Н-распределения (гиперболы) представляются в виде выпадающих из графика точек, «хвостов» «горбов», «впадин», а также вырождение гиперболы в прямую или другие графические зависимости.
На наш взгляд методика применения рангового анализа разработана недостаточно. В частности, определение параметров ранговой системы осуществляется, в основном, методом аппроксимации экспериментальных кривых с помощью компьютерных технологий. Метод спрямления, широко используемый физиками-исследователями, в исследованиях ценозов методом рангового анализа не применяется.
Нами дополнена методика рангового анализа этапом спрямления графического рангового Н-распределения в двойных логарифмических координатах (дополнение этапа 6 или выделение отдельного этапа между 6 и 7). Тангенс угла наклона прямой к оси абсцисс определяет параметр β.
Рассмотрим этот этап подробнее для общего случая – гиперболе, смещённой вверх по оси ординат на величину В.
3. Аппроксимация гиперболы математической зависимостью методом спрямления (рис. 1, а, б).
Применение метода спрямления к гиперболе, смещённой вверх относительно оси ординат (рис.1, а) подробно описана в работе .
W Ось У или ln (W-В)
1 r ln r1 ось х
Рис. 1. Гипербола (а) и «спрямленная» гиперболическая зависимость в двойном логарифмическом масштабе (б)
Исследуем функцию вида:
W = В + А/ r β , (2)
где В – постоянная: при r, стремящемуся к бесконечности, W= В.
Исследование включает следующие этапы.
1. Перенесём постоянную В в левую часть уравнения
W – В = А/ r β (2а)
2. Прологарифмируем зависимость (2а):
Ln (W – В) = lnA – β ln r (3)
3. Обозначим:
Ln(W – В) = у ; LnА = b = const; Ln r = х . (4)
4. Представим функцию (3) с учётом (4) в виде:
У = b – β х (5)
Уравнение (5) – это линейная функция вида рис.1,б. Только по оси ординат откладывается Ln(W – В), а по оси абсцисс - Ln r.
5. Составим таблицу экспериментальных значений ln (W-В) и ln r
Название особей (объектов ранжирования) | |||||||
6. Построим экспериментальный график зависимости
ln (W– В) = f (ln r).
7. Проведём линию спрямления таким образом, чтобы большинство точек легло на прямую линию и оказалось вблизи неё (рис. 1,б).
8. Найдём коэффициент β по тангенсу угла наклона прямой к оси абсцисс из графика рис. 1, б, рассчитав его по формуле:
β = tg α = (b – b1) : ln r1 (6)
9. Рассчитаем коэффициент В, используя формулу (2). Из (2) следует, чт:
При r ∞, W = В
10. Найдём значение величины А из графика, используя равенство (2а):
при r = 1 , W – В = А, но W = W1 ,
Следовательно:
Где W1 – значение параметра W с рангом r = 1.
11. Совместная работа с табулированным и с графическим распределениями по этапам:
Нахождение аномальных точек по графику;
Определение их координат и их идентификация с особями по табулированному распределению;
Анализ причин аномалий и поиск способов их устранения.
Примечание
Если В=0 то гипербола и спрямлённая зависимость имеют вид (рис.2,а, б):
W ln Whttps://pandia.ru/text/80/082/images/image016_8.gif" height="135">
А
· Коэффициент β определяется по формуле:
β = tg α = lnA: ln r
· Коэффициент А определяется из условия:
Выводы
Описанная методика может быть применена к исследованию различных ценозов: физических, технических, биологических, экономических социальных и пр.
Этап 7 аппроксимации и нахождения параметров распределения рангового анализа дополнен методом «спрямления», который можно применять как метод, альтернативный компьютерной аппроксимации (даже вручную).
Экспериментальное сравнение двух методик определения параметров гиперболического рангового распределения (компьютерной аппроксимации непосредственно экспериментального Н-распределения и метода спрямления гиперболы в двойном логарифмическом масштабе также с помощью компьютера) показало их адекватность. При этом метод спрямления имеет следующие преимущества. Во-первых, он позволяет определить более точно параметр β. Во-вторых, он более нагляден: на спрямлённом графике более явно выступают аномалии в виде точек, выпадающих из прямой.
Список литературы:
1. Кудрин библиография по технике и электрике. К 70-летию со дня рождения проф. /Составители: , . Общая редакция: . Вып.26 «Ценологические исследования». – М.: Центр системных исследований, 2004. – 236 с.
2. Кудрин в технетику. 2-е изд., перераб., доп. –Томск: ТГУ, 1993. –552 с.
3. Кудрин Б. В., Ошурков определение параметров эдлектропотребления многоменклатурных производств,– Тула. Приок. кн. изд-во, 1994. –161 с.
4. Кудрин самоорганизация. Для технариев электрики и философов //Вып. 25. «Ценологические исследования». - М.: Центр системных исследований. – 2004. – 248 с.
5. Математическое описание ценозов и закономерности технетики. Философия и становление технетики /Под ред. // Ценологические исследования. –Вып. 1-2. – Абакан: Центр системных исследований. – 1996. – 452 с.
6. Кудрин раз о третьей научной картине мира. Томск. Изд-во Томск. ун-та, 2001 –76 с.
7. , Кудрин аппроксимирование ранговых распределений и идентификация техноценозов// Вып.11. «Ценологические исследования». – М.: Центр системных исследований.- 1999. – 80 с.
8. Чирков в мире машин // Вып. 14. «Ценологические исследования». – М.: Центр системных исследований. – 1999. –272 с.
9. Гнатюк построение техноценозов. Теория и практика // Вып. 9. «Ценологические исследования». – М.: Центр системных исследований. – 1999. – 272 с.
10. Гнатюк оптимального построения техноценозов. /Монография – Выпуск 29. Ценологические исследования. – М.: Изд-во ТГУ – Центр системных исследований, –2005. – 452 с. (компьютерный вариант ISBN 5-7511-1942-8). – http://www. baltnet. ru/~gnatukvi/ind. html.
11.Гнатюк анализ техноценозов // Электрика.–2000. №8. –С.14-22.
12. , В, Белов оценка электропотребления ряда образовательных учреждений // Электрика. – №5. – 2001. – С.30-35.
14. Гурина анализ образовательных систем (ценологический подход). Методические рекомендации для работников образования Вып.32. «Ценологические исследования». –М.: Технетика. – 2006. – 40 с.
15. Гурина исследования педагогических образовательных систем //Ползуновский вестник. –2004. –№3. – С.133-138.
16. Гурина анализ или Ценологический подход в образовании//Школьные технологии. – 2007. – №5. – С.160-166.
17. Гурина, -исследовательский эксперимент по физике с компьютерной обработкой результатов: лабораторный практикум. Методические рекомендации для учителей физики профильных физико-математических классов. – Ульяновск: УлГУ, 2007. – 48 с.
Планировение и проведение экспериментов по определению параметров сетевых атак
На следующем этапе по проверке модели трафика необходимо выяснить, можно ли применить данную модель для задач сетевой безопасности, в частности, - для обнаружения сетевых атак.
Для того чтобы выяснить детали несанкционированного вторжения было решено провести эксперименты, имитирующие попытки атак. Они проводились на сети Самарского государственного аэрокосмического университета (СГАУ).
В качестве источника атаки использовались удаленные персональные компьютеры, подключенные к сети Интернет, находящиеся во внешней сети по отношению к исследуемой. Целью атаки являлся один из внутренних серверов сети СГАУ. В качестве NetFlow-сенсора был выбран пограничный маршрутизатор сети СГАУ Cisco 6509, NetFlow-коллектор - тот же сервер, который подвергался атаке.
При проведении сканирования был задействован только один компьютер, поскоольку атака сканирования портов производится с одиночных источников. Для сканирования применялась программа Nmap , которой было предписано провести полное сканирование всех портов атакуемого сервера.
Nmap - свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Nmap использует множество различных методов сканирования, таких как UDP, TCP (connect), TCP SYN (полуоткрытое), FTP proxy (прорыв через ftp), Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN- и NULL-сканирование.
При осуществлении DDoS-атаки в качестве атакуемой цели был выбран тот же веб-сервер, что и при сканировании. Источниками атаки служили несколько компьютеров, находящихся во внешней сети. В первой части эксперимента атакующие компьютеры одновременно отправляли в течение получаса ping-запросы, осуществляя атаку ICMP-flood. Во второй части эксперимента атакующие компьютеры проводили DDoS-атаку при помощи специализированной программы LOIC. В течение часа веб-сервер подвергался атаке с применением различных типов трафика: HTTP, UDP, TCP. В ходе всех экспериментов производился сбор данных, которые впоследствии анализировались для выявления закономерностей разных типов атак.
Рисунок 1.16 – Схема эксперимента
Данные о потоках, которые служат основой для анализа, собирались с пограничного маршрутизатора сети Cisco 6509. Для сбора данных с маршрутизатора использовался NetFlow-коллектор nfdump . Экспорт NetFlow данных для анализа проводится с периодичностью пять минут. Каждые пять минут формируется файл с указанием параметров всех потоков, зафиксированных на маршрутизаторе в это время. Эти параметры перечислены во введении и включают в себя: время начала потока, длительность потока, протокол передачи данных, адрес и порт источника, адрес и порт назначения, число переданных пакетов, число переданных данных в байтах.
В результате анализа данных, собранных во время сканирования сети, было выявлено резкое увеличение числа активных потоков при практически неизменном количестве переданного трафика (см. Рис.1.16). Каждый сканирующий компьютер генерировал в течении 5 минут порядка 10-20 тысяч очень коротких потоков (размером до 50 байт). При этом суммарное число активных потоков на маршрутизаторе, генерируемое всеми пользователями, составляло порядка 50-60 тысяч.
На рисунке 1.17 изображен график состояния сети, по оси абсцисс откладывается число завершившихся потоков N, по оси ординат - суммарная нагрузка канала в Мегабит в секунду (Мбит/с). Каждая точка на графике отражает состояние исследуемой сети за предшествующий пятиминутный интервал, показывая зависимость средней нагрузки канала от числа активных потоков. Точки соответствуют нормальным состояниям сети, а треугольники - состояниям сети, зафиксированным во время сканирования портов. Отрезки, изображенные на графике и параллельные оси ординат, показывают доверительные интервалы для средней нагрузки, рассчитанные для пяти промежутков потоков (20000-30000, 30000-40000, 40000-50000, 50000-60000, 60000-70000).
Рисунок 1.17 – Сканирование портов
По итогам эксперимента с ping-запросами было выяснено, что на каждый атакующий компьютер приходился всего один очень длинный поток ICMP трафика, если посылать запросы по единственному порту. Поскольку данные об одном потоке записываются только по его завершению, то необходимые данные были записаны в файл nfdump уже по завершению атаки. Было обнаружен один аномально длинный поток трафика по протоколу ICMP, источником являлся атакующий компьютер. Таким образом, в результате анализа экспериментальных данных удалось определить атаку типа ICMP-flood. Следует отметить, что для достижения результата – сбоев в работе информационной системы одного активного потока ICMP-трафика явно недостаточно, счет должен идти на десятки тысяч запросов.
Анализ эксперимента по моделированию DDoS атаки утилитой LOIC также показал резкое увеличение числа активных потоков наряду с увеличением передаваемого трафика. Утилита параллельно отсылает данные на разные порты цели, создавая тем самым большое количество коротких потоков длительностью до минуты (см. Рис.1.18). Треугольниками изображены состояния сети, зафиксированные во время атаки.
Рисунок 1.18 – DDoS-атака
Таким образом, стало очевидным, что при помощи протокола NetFlow возможно выявить не только момент начала атаки, но и определить ее тип. Подробное описание алгоритмов обнаружения атак и работ по созданию защищенного хостинга можно найти в следующих разделах.
Литература
1. Bolla R., Bruschi R. RFC 2544 performance evaluation and internal measurements for a Linux based open router //High Performance Switching and Routing, 2006 Workshop on. – IEEE, 2006. – С. 6 pp.
2. Fraleigh C. et al. Packet-level traffic measurements from the Sprint IP backbone //IEEE network. – 2003. – Т. 17. – №. 6. – С. 6-16.
3. Park K., Kim G., Crovella M. On the relationship between file sizes, transport protocols, and self-similar network traffic //Network Protocols, 1996. Proceedings., 1996 International Conference on. – IEEE, 1996. – С. 171-180.
4. Fred S. B. et al. Statistical bandwidth sharing: a study of congestion at flow level //ACM SIGCOMM Computer Communication Review. – ACM, 2001. – Т. 31. – №. 4. – С. 111-122.
5. Barakat C. et al. A flow-based model for internet backbone traffic //Proceedings of the 2nd ACM SIGCOMM Workshop on Internet measurment. – ACM, 2002. – С. 35-47.
6. Sukhov A. M. et al. Active flows in diagnostic of troubleshooting on backbone links //Journal of High Speed Networks. – 2011. – Т. 18. – №. 1. – С. 69-81.
7. Lyon G. F. Nmap network scanning: The official Nmap project guide to network discovery and security scanning. – Insecure, 2009.
8. Haag P. Watch your Flows with NfSen and NFDUMP //50th RIPE Meeting. – 2005.
Ранговые распределения для определения пороговых значений сетевых переменных и анализа DDoS атак
Введение
Экспоненциальный рост интернет трафика и числа информационных источников сопровождается быстрым увеличением числа аномальных состояний сети. Аномальные состояния сети объясняются как причинами техногенного характера, так и человеческим фактором. Распознание аномальных состояний, созданных злоумышленниками достаточно тяжело из-за того, что они имитируют действия обычных пользователей . Поэтому такие аномальные состояния крайне сложно выявить и заблокировать. Задачи обеспечения надёжности и безопасности Интернет сервисов требуют изучения поведения пользователей на конкретном ресурсе.
В данной статье пойдёт речь о выявлении аномальных сетевых состояний и методах противодействия DDoS атакам . (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») – это такой тип атак, при котором некоторое множество компьютеров в сети Интернет, называемых «зомби», «ботами» или бот сетью (ботнет), по команде злоумышленника начинают отправлять запросы на сервис жертвы. Когда число запросов превышает возможности серверов жертвы, новые запросы от настоящих пользователей перестают обслуживаться и становится недоступным. При этом жертва несёт финансовые убытки.
Исследования, которые описаны в данной главе учебного пособия, используют унифицированный математический подход. Был выделен ряд важнейших сетевых переменных, которые генерирует внешний единичный IP адрес при обращении к заданному серверу или локальной сети. К таким переменным относятся: частота обращения к веб серверу (по заданному порту), число активных потоков, величина входящего TCP, UDP и ICMP трафика и т.д. Построенная инфраструктура позволила измерять величины для вышеперечисленных сетевых переменных.
После нахождения данных величин для анализируемых переменных в произвольный момент времени необходимо построить ранговое распределение. Для этого найденные значения располагаются в порядке убывания. Анализ сетевых состояний будет производиться путем сравнения соответствующих распределений. Особенно наглядно это сравнение, когда распределения для аномального и обычного состояния сети построены на одном графике. Подобный подход позволяет легко определить границу между обычным и аномальным состоянием сети.
Эксперименты по DDoS атаке на сервис можно провести с помощью эмуляции в лабораторных условиях. При этом ценность полученных результатов значительно меньше, чем при DDoS атаке на введённый в эксплуатацию коммерческий сервис, так как эмулятор не может полностью воспроизвести реальную компьютерную сеть. Кроме того, для полноценного понимания принципов и методов DDoS атаки необходим опыт работы с ней. Поэтому авторы анонимно договорились о проведении реальной DDoS атаки на специально подготовленный веб сервис. В процессе атаки был записан сетевой трафик, собрана статистика NetFlow. Изучение ранговых распределений для числа потоков и различных типов входящего трафика, генерируемых единичным внешним IP адресом, что позволило определить пороговые значения. Превышение пороговых значений можно классифицировать как признак атакующего узла, что позволяет сделать выводы об эффективности способов обнаружения и методов противодействия.
Для моделирования структуры электропотребления предприятия используются ранговые распределения, а для моделирования структуры установленного и ремонтируемого электрооборудования - видовые распределения.
Ранговые распределения. К ранговым относятся такие распределения, в которых основным признаком является электроемкость всех видов выпускаемой продукции .
Распределение электроемкостей всех видов продукции, выпускаемых на одном конкретном предприятии, относится к ранговому распределению. Параметром рангового распределения является ранговый коэффициент. Можно получить кривые рангового распределения и определить ранговые коэффициенты за периоды отчетного времени (по кварталам, полугодиям или по годам). Если с течением времени ранговый коэффициент остается постоянным, то это означает, что структура выпускаемой продукции и структура электропотребления с течением времени не изменяются. Возрастание рангового коэффициента показывает, что на предприятии с годами увеличивается разнообразие выпускаемой продукции и разница в расходах электроэнергии на выпуск различных видов.
Если для каждого вида продукции многономенклатурного производства рассчитать электроемкость как отношение годового электропотребления к объему выпуска этого вида, то в целом по предприятию эти величины подчиняются ранговому распределению. Полученные параметры рангового распределения по годам имеют достаточно стабильную тенденцию к увеличению. Возрастание рангового коэффициента показывает, что на предприятии с годами увеличиваются разнообразие выпускаемой продукции и разница в расходах электроэнергии на выпуск различных видов.
Совокупность кривых рангового распределения представляет собой поверхность. Анализ структурно -топологической динамики (траектории движения особи по кривой рангового распределения) на этой поверхности дает временной ряд электроемкости каждого исследуемого вида продукции, что представляет интерес с точки зрения возможности прогноза параметров электропотребления. Можно сделать вывод о наличии жесткой корреляционной связи между годовым электропотреблением многономенклатурного производства, структурой выпускаемых изделий и видовым разнообразием выпускаемой продукции .
Структура установленного и ремонтируемого оборудования. Ранговые и видовые распределения
Какие распределения относятся к ранговым
Вариант 2 (при числе вариантов более 20). На первом этапе респондент раскладывает предложенные варианты на две-три группы 1 - подходят, 2 - не подходят, третью группу могут составлять варианты, которые респондент затрудняется отнести к другим группам. Если при первом распределении в группе подходят остается больше 10-12 позиций, то эту группу респонденту предлагается разделить еще раз по принципу точно подходят - возможно подходят. После выделения подходящих вариантов респондент должен провести прямое ранжирование, отсортировав варианты от лучшего к худшему. В соответствии с результатами выбора присваиваются ранговые значения по каждому респонденту, предпочтительно в обратном порядке (лучшее значение - 10, следующее - 9, худшее - 1 при более чем 10 выборах последним выборам всем присваивается значение 1 .
Как уже говорилось, для характеристики формы распределения вариационного ряда применяют ранговые показатели. Под этим понимают такие единицы исследуемого массива, которые занимают определенное место в вариационном ряду (например, десятое, двадцатое и т.д.). Они получили название квантилей или градиентов. Квантили в свою очередь подразделя-
Почему ранговая статистика Данн (dt) для проверки контрастов (см. уравнение (41)) требует таблиц нормального распределения , а не -критерия
Непараметрические методы. Непараметрические методы статистики , в отличие от параметрических, не базируются на каких-либо предположениях о законах распределения данных3. В качестве непараметрических критериев связи переменных часто используют коэффициент ранговой корреляции Спирмена и коэффициент ранговой корреляции Кендалла.
Гистограмма - графическое изображение статистических распределений какой-либо величины по количественному признаку . Гистограмму (гр. histos - ткань) удобно строить сверху, откладывая по оси абсцисс соответствующие факторы, а по оси ординат - их ранговые суммы. Гистограмма может показать спады, по которым целесообразно сгруппировать факторы по степени их влияния на изучаемый показатель.
Изложенные ценологические представления могут быть положены в основу изменения организации системы 111 IF на промышленном предприятии (в цехе). В этом случае применяется не видовое распределение установленного электрооборудования, а представление всего перечня, например, электрических машин в ранговой по параметру форме Н-распределения. Осуществляется это следующим образом. Все множество установленных машин ранжируется по их значимости (важности) в техническом или ином процессе. Каждой машине присваивается свой ранг (номер). Первый ранг присваивается машине, которая в наибольшей степени определяет производственный процесс . Второй - следующей по важности машине и т.д., так что последние ранги достанутся машинам, отказ которых не влияет, точнее, влияет крайне незначительно, на производственную и иные виды деятельности предприятия. Операция присвоения ранга не требует особой точности, так что данная машина может в данном ранговом списке попасть в несколько иное место.
Воспользуемся фактом х2 (12)-распределенности случайной величины т (п - 1) W (т), который имеет место приближенно) в случае, если в исследуемой генеральной совокупности множественная ранговая связь отсутствует. Тогда критерий сводится к проверке неравенства (2.18). Задавшись уровнем значимости критерия а = 0,05, находим из табл. П.4 значение 5%-ной точки х2-распределения с 12 степенями свободы Х ОБ (12) = 21,026. В то же время т (п - I) W (т) = - 28-12-0,08 - 27.
Прежде всего обратите еще раз внимание, что распределение частот всегда симметрично. Данные табл. 6.9 показывают, что соответственно симметричность частот отражает симметричность количественной определенности коэффициента ранговой корреляции по инверсиям Кинв. коэффициентов корреляции Спирмена (р) и Кендэлла (Т). Эти методы применимы не только для качественных, но и для количественных показателей , особенно при малом объеме совокупности, так как непараметрические методы ранговой корреляции не связаны ни с какими ограничениями относительно характера распределения признака.
После получения последовательности распределений ft(P) возникает задача изучения процесса перехода между ними, т.е. мобильности регионов по ценам. Как отмечено в обзоре Fields, Ok (2001), само понятие мобильности чётко не определено, посвящённая мобильности литература не даёт унифицированного описания анализа (как нет и сложившейся терминологии). Тем не менее, в экономической и социологической литературе есть согласие относительно двух основных концепций мобильности. Первая - относительная (или ранговая) мобильность, связанная с изменениями упорядоченности, в нашем случае, регионов по уровню цен. Вторая концепция - абсолютная (или количественная) мобильность, связанная с изменением самих уровней цен в регионах. В дальнейшем анализе использованы обе эти концепции.
Другие процедуры. В рассматривается процедура, основанная на ранговой статистике Стила для сравнений экспериментальной и контрольной средних, обсуждавшихся "ранее. Эта альтернативная процедура также предполагает стохастически упорядоченные распределения. Для этого класса распределений про-цедура менее эффективна она более эффективна для частного случая- для распределений, отличающихся только сдвигом (см.
Последовательный ранговый метод Хоула с исключением для стохастически упорядоченных распределений. Стохастически упорядоченные распределения охватывают распределения, различающиеся только сдвигом, но не нормальные распределения с различными дисперсиями. Мы не знаем, чувствителен ли метод к отклонениям от предположения о стохастической упорядоченности.
Джордж Ципф эмпирически установил, что частота использования N-го наиболее часто используемого слова в естественных языках приблизительно обратно пропорциональна числу N и была описана автором в книге: Zipf G.R., Human Behavior and the Principle of Least Effort, 1949
«Он обнаружил, что самое распространённое в английском языке слово («the») используется в десять раз чаще, чем десятое по частоте употребления слово, в 100 раз чаще, чем 100-е по частоте употребления слово, и в 1000 раз чаще, чем 1000-е по частоте употребления слово. Кроме того, было выявлено, что такая же закономерность действует для доли рынка программного обеспечения, безалкогольных напитков, автомобилей, конфет и для частоты обращений к интернет-сайтам. [...] Стало ясно, что в практически в каждой сфере деятельности быть номером один намного лучше, чем номером три или номером десять. Причём распределение вознаграждения отнюдь не равномерно, особенно в нашем опутанном различными сетями мире. А в сети Интернет ставки ещё выше. Рыночная капитализация Priceline, eBay и Amazon достигает 95% совокупной рыночной капитализации всех остальных сфер электронного бизнеса. Вне сомнений, победитель получает очень много».
Сет Годин, Идея-вирус? Эпидемия! Заставьте клиентов работать на ваш сбыт, СПб, «Питер», 2005 г., с. 28.
«Смысл этого явления состоит в том, что […] способность участников творчества входить в законченные произведения распределяется по участникам в согласии с законом произведение числа вхождений на ранг участника (на число участников с той же частотой вхождения) величина постоянная: f r = Const. […] В ранговом списке всех участников творчества, в данном случае слов, как раз и выявляется свойство неравномерного распределения миграционной способности, а с ним и закономерность связи между количеством и качеством в творческой деятельности вообще. […]
Кроме литературных источников Ципф исследовал множество других подозрительных на ранговое распределение явлений - от распределения населения по городам до расположения инструментов на верстаке столяра, книг на столе и стеллаже ученого, повсюду натыкаясь на одну и ту же закономерность.
Независимо от Ципфа близкое распределение было вскрыто Парето при исследовании банковских вкладов, Урквартом при анализе запросов на литературу, Лоткой в анализе авторской продуктивности учёных. Даже боги Олимпа, с точки зрения их нагрузки навыкообразующими и навыкосохраняющими функциями, ведут себя по закону Ципфа.
Усилиями Прайса и его коллег, а позднее усилиями многих науковедов было выяснено, что закон Ципфа имеет прямое отношение к ценообразованию в науке.
Прайс по этому поводу пишет: «Все данные, связанные с распределением таких характеристик, как степень совершенства, полезности, продуктивности, размера подчиняются нескольким неожиданным, но простым закономерностям [...] Является ли точная форма этого распределения логарифмически нормальной или геометрической, или обратно-квадратичной или подчинена закону Ципфа , - это предмет конкретизации для каждой отдельной отрасли. То, что нам известно, состоит в констатации самого факта, что любой из этих законов распределения даёт близкие к эмпирическим результаты в каждой из исследуемых отраслей, и что такое общее для всех отраслей явление есть, видимо, результат действия одного закона». Price D., Regular Patterns in the Organisation of Science, Organon, 1965, N 2., р. 246 ».
Петров М.К. , Искусство и наука. Пираты Эгейского моря и личность, М., «Российская политическая энциклопедия, 1995 г., с. 153-154.
Кроме этого, Джордж Ципф также установил, что наиболее часто употребляемые слова языка, существующего длительное время, короче остальных. Частое употребление «истёрло» их...
Загрузка...