Дипломная работа • «Проектирование системы подбора сервисов: математическое и программное обеспечение для анализа устойчивости к атакам» Студентка Медведкова П. С. Группа МО-515 а Руководитель ст. преподаватель кафедры ВМи. К Макеев Г. А.
Система подбора сервисов Плакат 2 из 14 Входные и выходные данные: Система подбора сервисов пользователя Запрос Список наиболее подходящих сервисов, отсортированный по убыванию Схема работы системы подбора сервисов Запрос Пользователь А Запрос Выбор сервиса Оценка сервиса Пользователь Б
Цель дипломной работы Плакат 3 из 14 Цель дипломной работы: Разработка математического и программного обеспечения анализа устойчивости к атакам системы подбора сервисов, разрабатываемой в университете Фридриха-Шиллера г. Йена, Германия. Проект разрабатывается и внедряется как часть другого проекта. Задачи: Выявить возможные атаки на систему подбора сервисов разработать программный продукт для тестирования устойчивости системы к выявленным атакам при помощи разработанного программного продукта произвести анализ устойчивости системы подбора сервисов
Формальная постановка задачи Плакат 4 из 14 Алгоритм работы системы подбора сервисов Параметры системы подбора сервисов Алгоритм тестирования эффективности атаки Модель системы подбора сервисов Модели атак Анализ устойчивости системы подбора сервисов к атакам Эффективность атак Отчет об устойчивости системы подбора сервисов к атакам A 0 Методы имитационного моделирования
Математическая модель системы подбора сервисов Плакат 5 из 14 S = {s 1, s 2 … sn} – набор сервисов E = {e 1, e 2 … ek} – набор опытов mr = (mv 1, mv 2, … mvn) – вектор соответствия сервисов входному запросу mv – степень соответствия запроса описанию сервиса; 0≤ mv≤ 1 Oc(s) – соответствие ранга подобранного системой сервиса s ожиданиям пользователя
Математическая постановка задачи R(s, q, E) – ранг сервиса s в результате запроса q, полученный на основе набора опытов E Eh – набор исходных ( «честных» ) опытов EA – атака модели A - набор тестируемых ( «фальшивых» ) опытов, сгенерированных по модели А CA – устойчивость системы подбора сервисов к атаке А СA = R(s, q, Eh) – R(s, q, (Eh U EA)) Требуется найти СA Плакат 6 из 14
Структура решения задачи Алгоритм работы системы подбора сервисов Моделирование системы подбора сервисов Плакат 7 из 14 Уязвимые места системы подбор сервисов Модель системы подбора сервисов Моделирование атак Алгоритм тестирования эффективности атак Модели атак Эффективность атак Методы имитационного моделирования Оценка эффективности атак и устойчивости системы подбора сервисов к атакам Отчет об устойчивости системы подбора сервисов к атакам
Плакат 8 из 14 Моделирование системы подбора сервисов запрос Разбор запроса Q= mv. A* mv. B Алгоритм 1 Сервисы Сервис 0. 8 Сервис B *mv – величина соответствия сервисов входному запросу (первая грубая оценка) 0. 5 Алгоритм 2 Опыт *Oc – степень соответствия ожидания системы по поводу подобранного сервиса удовлетворенности пользователя сервисом Опыты Mr* Опыт1 mv. A=0. 4; mv. B=0. 5; … mv. N= 0. 07 … Опыт. M 0. 7 Сервис А 0. 6 Сервис B … Опыт. M Сервис A … … 0. 5 Сервис A Группировка по сервисам Ос 0. 8 … mv. A=0. 8; mv. B=0. 3; … mv. N= 0. 25 Сервис Опыт2 0. 3 Схожесть с Q Опыт1 … Сервис N mv. N Сопоставление разобранного запроса со всеми опытами Oc* Сервис A … … Сервис B *Mr - вектор соответствия сервисов входному запросу (первая грубая оценка) … … Алгоритм 3 Сервис Агрегация оценки Сервис A 0. 6 … Сервис N … 0. 2
Плакат 9 из 14 Моделирование атак 1. Создаётся новая запись в базе данных опытов 2. Задается mv для разных групп сервисов: Простые атаки Запросоориентированные атаки Random Attack: mvi выбирается произвольно Segment Attack: Average Attack: mvi = 1, при i=j (j – индекс продвигаемого сервиса) mvi = , иначе (k – число доступных опытов) mv для сервисов, популярных у целевой аудитории, присваивается среднее значение mv соответствующего сервиса в запросах целевой аудитории; mv продвигаемого сервиса выставляется высоким (близким к 1); mv остальных сервисов может быть задано по любому из алгоритмов простых атак: произвольное число, константна или среднее значение, - или равным 0. 3. Oc продвигаемого сервиса присваивается значение близкое к 1.
Алгоритм оценки эффективности атаки Плакат 10 из 14
Взаимодействие основных классов в программе Плакат 11 из 14
Пример запуска программы Тип атаки: Random Attack min. MV = 0. 8 Threshold = 1. 0 Количество сервисов: 10 Количество испытаний на каждом шаге: 50 Количество честных опытов: {50, 500, 1000, 1500, 2000, 2500, 3000, 3500, 4000, 4500, 5000, 5500, 6000, 6500, 7000, 7500, 8000, 8500, 9000, 9500, 10000} Количество фальшивых опытов: 100 Плакат 12 из 14
Плакат 13 из 14 Результаты Эффективность атак Eh* = 500 EA* = 100 ** Был Простые 8. 15% Eh = 500 EA = 1000 Стал Eh = 10000 EA = 2000 Был 9. 85% 8 Был Стал 8 Eh = 10000 EA = 20000 5. 93% Стал 8 8 Был 7. 3% Стал 8 8 74 80 73 80 76 80 75 Был 12. 67% 8 80 Запросоориентированны 8 Стал Был Стал 8 7 8 8 80 73 80 68 80 74 80 72 15. 1% 8. 1% 10. 8% *Eh – набор исходных ( «честных» ) опытов, EA – набор тестируемых ( «фальшивых» ) опытов **Позиция сервиса в результирующем списке подходящих сервисов до и после атаки üАнализ показал, что попытки продвинуть некачественный сервис в системе подбора сервисов малоэффективны: ранг сервиса меняется незначительно. Система подбора сервисов удовлетворяет требованиям, выдвинутым при разработке.
Плакат 14 из 14 Выводы В результате выполнения дипломной работы составлены модели возможных атак на разрабатываемую систему подбора сервисов 1. 2. 3. Простые: Рандомная Константная: 2 вариации Среднее значение 1. 2. Запросоориентированные: Сегментная Ассоциация с популярным разработан программный продукт для тестирования устойчивости разрабатываемой системы к выявленным атакам при помощи разработанного программного продукта проведён анализ устойчивости разрабатываемой системы подбора сервисов Анализ показал, что система подбора сервисов удовлетворяет требованиям, выдвинутым при разработке.
Скачать презентацию Дипломная работа Проектирование системы подбора сервисов математическое
_Медведкова - Презентация.ppt