Wiki ТНТУ - Внесок користувача [uk]

Методи прогнозування

2011-08-31T11:48:29Z

Pierrehernandez:

{{Завдання|hotcoffe|Назаревич О.Б.|28 лютого 2010}}

http://elartu.tstu.edu.ua/handle/123456789/411 Презентація доповіді (університетський репозиторій).

= Методи прогнозування =

До недавнього часу (середини 80-х років минулого століття) існувало декілька загальновизнаних методів прогнозування тимчасових рядів:

• Економетричні

• Регресійні

• Методи Бокса-дженкінса (ARIMA, ARMA)

Проте, починаючи з кінця 80-х років, в науковій літературі були опубліковані ряд статей з нейромережевої тематики, в яких був приведений ефективний алгоритм навчання нейронних мереж і доведена можливість їх використання для найширшого кола завдань.

Ці статті відродили інтерес до нейромереж в науковому співтоваристві і останні дуже скоро почали широко використовуватися при дослідженнях в самих різних областях науки від експериментальної фізики і хімії до економіки.

= Методи прогнозування, засновані на згладжуванні, експоненційному згладжуванні і ковзному середньому =

== "Наївні" моделі прогнозування ==

При створенні "наївних" моделей передбачається, що деякий основний період прогнозованого тимчасового ряду краще всього описує майбутнє цього прогнозованого ряду, тому в цих моделях прогноз, як правило, є дуже простою функцією від значень прогнозованої змінної в недалекому минулому.

Найпростішою моделлю є

<center> <math>Y_{t+1}=Y_{t}</math> </center>

що відповідає припущенню, що "завтра буде як сьогодні"[4].

Поза всяким сумнівом, від такої примітивної моделі не варто чекати великої точності. Вона не тільки не враховує механізми, що визначають прогнозовані дані (цей серйозний недолік взагалі притаменний багатьом статистичним методам прогнозування), але і не захищена від випадкових коливань, вона не враховує сезонні коливання і тенденції. Втім, можна будувати "наївні" моделі дещо по-іншому

<center>

<math>\begin{align}
& Y_{t+1}=Y_{t}+\left[ Y_{t}-Y_{t-1} \right], \\
& Y_{t+1}=Y_{t}\cdot \left[ Y_{t}/Y_{t-1} \right], \\
\end{align}</math>

</center>

такими способами ми намагаємося пристосувати модель до можливих тенденцій

<center>
<math>Y_{t+1}=Y_{t-S}</math>
</center>

це спроба врахувати сезонні коливання.

[[Файл:23.png|border|center|Прогнозування ]]
<center>Рис.1 - Прогнозування найпростішими методами. </center>

[[Файл:24.png|border|center|Прогнозування ]]
<center>Рис.2 - Прогнозування найпростішими методами. </center>

== Середні і ковзаючі середні ==

Найпростішою моделлю, заснованою на простому усереднюванні [4] є

<center>
<math>Y_{t+1}=\frac{1}{t}\left[ Y_{t}+Y_{t-1}+...+Y_{1} \right]</math>
</center>

і у відмінності від найпростішої "наївної" моделі, якій відповідав принцип "завтра буде як сьогодні", цій моделі відповідає принцип "завтра буде як було в середньому за останній час". Така модель, звичайно стійкіша до коливань, оскільки в ній згладжуються випадкові викиди щодо середнього. Не дивлячись на це, цей метод ідеологічно настільки ж примітивний як і "наївні" моделі і йому властиві майже ті ж самі недоліки.

У приведеній вище формулі передбачалося, що ряд усереднюється по достатньо тривалому інтервалу часу. Проте як правило, значення тимчасового ряду з недалекого минулого краще описують прогноз, ніж усі попередні значення цього ж ряду. Тоді можна використовувати для прогнозування ковзне середнє

<center>
<math>Y_{t+1}=\frac{1}{T+1}\left[ Y_{t}+Y_{t-1}+...+Y_{t-T} \right]</math>
</center>

Сенс його полягає в тому, що модель бачить тільки найближче минуле (на T відліків за часом в глибину) і грунтуючись тільки на цих даних будує прогноз.

При прогнозуванні досить часто використовується метод експоненціальних середніх, який постійно адаптується до даних за рахунок нових значень. Формула, що описує цю модель записується як

<center> <math>Y_{t+1}=\alpha Y_{t}+\left( 1-a \right)\hat{Y}_{t},</math>
</center>

де <math>Y_{t+1}</math> – прогноз на наступний період часу

<math>Y_{t}</math> – реальне значення у момент часу t

<math>\hat{Y}</math> – минулий прогноз на момент часу t

а – постійна згладжування (0<=a<=1)

У цьому методі є внутрішній параметр а, який визначає залежність прогнозу від усіх розглянутих даних, причому вплив даних на прогноз експоненціально зменшується із "віком" даних. Залежність впливу даних на прогноз при різних коефіцієнтах а приведена на графіці.

[[Файл:qa.png|border|center|Залежність впливу даних на прогноз при різних коефіцієнтах а ]]
<center>Рис.3 - Залежність впливу даних на прогноз при різних коефіцієнтах а </center>

Видно, що при a→1, експоненціальна модель прагне до найпростішої "наївної" моделі. При a→0, прогнозована величина стає рівною попередньому прогнозу.

Якщо проводиться прогнозування з використанням моделі експоненціального згладжування, зазвичай на деякому тестовому наборі будуються прогнози при a=[0.01, 0.02 ..., 0.98, 0.99] і відстежується, при якому а точність прогнозування вища. Це значення а потім використовується при прогнозуванні надалі.

Хоча описані вище моделі ("наївні" алгоритми, методи, засновані на середніх, ковзних середніх і експоненціальному згладжуванні) використовуються при бізнес-прогнозуванні в не дуже складних ситуаціях, наприклад, при прогнозуванні продажу на спокійних і сталих західних ринках, не рекомендовано використовувати ці методи в завданнях прогнозування з причини явної примітивності і неадекватності моделей.

Разом з цим хотілося б відзначити, що описані алгоритми цілком успішно можна використовувати як супутні і допоміжні для передобробки даних в завданнях прогнозування. Наприклад, для прогнозування продажу в більшості випадків необхідно проводити декомпозицію тимчасових рядів (тобто виділяти окремо тенденційну, сезонну і нерегулярну складові). Одним з методів виділення тенденційних складових є використання експоненціального згладжування.

[[Файл:26.png|border|center|Прогнозування ]]
<center>Рис.4 - Прогнозування ковзаючим середнім. </center>

[[Файл:27.png|border|center|Прогнозування ]]
<center>Рис.5 - Спад адекватності при ковзаючому середньому. </center>

= Методи Хольта і Брауна =

В середині минулого століття Хольт запропонував вдосконалений метод експоненціального згладжування, згодом названий його ім'ям. У запропонованому алгоритмі значення рівня і тенденції згладжуються за допомогою експоненціального згладжування. Причому параметри згладжування у них різні.
<center>
<math>\left\{ \begin{matrix}
\Omega _{t}=\alpha Y_{t}+\left( 1-\alpha \right)\left( \Omega _{t-1}-T_{t-1} \right), \\
T_{t}=\beta \left( \Omega _{t}-\Omega _{t-1} \right)+\left( 1-\beta \right)T_{t-1}, \\
\hat{Y}_{t+p}=\Omega _{t}+pT_{t} \\
\end{matrix} \right.</math>
</center>
Тут перше рівняння описує згладжений ряд загального рівня.

Друге рівняння служить для оцінки тенденції.

Третє рівняння визначає прогноз на p відліків за часом вперед.

Постійні згладжування в методі Хольта ідеологічно грають ту ж роль, що і постійна в простому експоненціальному згладжуванні. Підбираються вони, наприклад, шляхом перебору по цих параметрах з якимсь кроком. Можна використовувати і менш складні в сенсі кількості обчислень алгоритми. Головне, що завжди можна підібрати таку пару параметрів, яка дає велику точність моделі на тестовому наборі і потім використовувати цю пару параметрів при реальному прогнозуванні.

Окремим випадком методу Хольта є метод Брауна, коли <math>\alpha =\beta </math> .

= Метод Вінтерса =

Хоча описаний вище метод Хольта (метод двохпараметричного експоненціального згладжування) і не є зовсім простим (щодо "наївних" моделей і моделей, заснованих на усереднюванні), він не дозволяє враховувати сезонні коливання при прогнозуванні. Кажучи акуратніше, цей метод не може їх "бачити" в передісторії. Існує розширення методу Хольта до трьохпараметричного експоненціального згладжування. Цей алгоритм називається методом Вінтерса. При цьому робиться спроба врахувати сезонні складові даних. Система рівнянь, що описують метод Вінтерса виглядає таким чином:
<center>
<math>\left\{ \begin{matrix}
\Omega _{t}=\alpha \frac{Y_{t}}{S_{t-s}}+\left( 1-\alpha \right)\left( \Omega _{t-1}-T_{t-1} \right), \\
T_{t}=\beta \left( \Omega _{t}-\Omega _{t-1} \right)+\left( 1-\beta \right)T_{t-1}, \\
S_{t}=\Upsilon \frac{Y_{t}}{\Omega _{t}}+\left( 1-\Upsilon \right)S_{t-s}, \\
\hat{Y}_{t+p}=\left( \Omega _{t}+pT_{t} \right)S_{t-s+p} \\
\end{matrix} \right.</math>
</center>
Дріб в першому рівнянні служить для виключення сезонності з Y(t). Після виключення сезонності алгоритм працює з "чистими" даними, в яких немає сезонних коливань. З'являються вони вже в самому фінальному прогнозі, коли "чистий" прогноз, порахований майже по методу Хольта умножається на сезонний коефіцієнт.

[[Файл:25.png|border|center|Прогнозування ]]
<center>Рис.6 - Прогнозування методи Вінтерса. </center>

= Регресійні методи прогнозування =
Разом з описаними вище методами, заснованими на експоненціальному згладжуванні, вже достатньо довгий час для прогнозування використовуються регресійні алгоритми. Коротко суть алгоритмів такого класу можна описати так.
Існує прогнозована змінна Y (залежна змінна) і відібраний заздалегідь комплект змінних, від яких вона залежить, - X1, X2 ..., XN (незалежні змінні). Природа незалежних змінних може бути різною. Наприклад, якщо припустити, що Y - рівень попиту на деякий продукт в наступному місяці, то незалежними змінними можуть бути рівень попиту на цей же продукт в минулий і позаминулий місяці, витрати на рекламу, рівень платоспроможності населення, економічна обстановка, діяльність конкурентів і багато що інше. Головне - уміти формалізувати всі зовнішні чинники, від яких може залежати рівень попиту в числовій формі.

Модель множинної регресії в загальному випадку описується виразом
<center>
<math>Y=F\left( X_{1},\,X_{2},\,...,\,X_{N} \right)+\varepsilon </math>
</center>
У простішому варіанті лінійної регресійної моделі залежність залежної змінної від незалежних має вигляд:
<center>
<math>Y=\beta _{0}+\beta _{1}X_{1}+\beta _{2}X_{2}+...+\beta _{N}X_{N}+\varepsilon </math>
</center>
Тут <math>\beta _{1},\beta _{2},\,...,\,\beta _{N}-</math> підбирані коефіцієнти регресії

<math>\varepsilon -</math> компонента помилки. Передбачається, що всі помилки незалежні і нормально розподілені.
Для побудови регресійних моделей необхідно мати базу даних спостережень приблизно такого вигляду:
<center>
<table width="382" border="1">
<tr>
<th width="22" scope="col"> </th>
<th colspan="5" scope="col">Змінні</th>
</tr>
<tr>
<th scope="row"> </th>

<td colspan="4" bgcolor="#BDE0BA"><div align="center">Незалежні</div></td>
<td width="86" bgcolor="#C1BEE9">Залежна</td>
</tr>
<tr>
<th scope="row">№</th>
<td width="44" bgcolor="#BDE0BA">X1</td>
<td width="65" bgcolor="#BDE0BA">X2</td>

<td width="65" bgcolor="#BDE0BA">...</td>
<td width="60" bgcolor="#BDE0BA">XN</td>
<td bgcolor="#C1BEE9">Y</td>
</tr>
<tr>
<th scope="row">1</th>
<td bgcolor="#BDE0BA">x_11</td>

<td bgcolor="#BDE0BA">x_12</td>
<td bgcolor="#BDE0BA">...</td>
<td bgcolor="#BDE0BA">x_1N</td>
<td bgcolor="#C1BEE9">Y_1</td>
</tr>
<tr>
<th scope="row">2</th>

<td bgcolor="#BDE0BA">x_21</td>
<td bgcolor="#BDE0BA">x_22</td>
<td bgcolor="#BDE0BA">...</td>
<td bgcolor="#BDE0BA">x_2N</td>
<td bgcolor="#C1BEE9">Y_2</td>
</tr>

<tr>
<th scope="row">...</th>
<td bgcolor="#BDE0BA">...</td>
<td bgcolor="#BDE0BA">...</td>
<td bgcolor="#BDE0BA">...</td>
<td bgcolor="#BDE0BA">...</td>

<td bgcolor="#C1BEE9">...</td>
</tr>
<tr>
<th scope="row">m</th>
<td bgcolor="#BDE0BA">x_M1</td>
<td bgcolor="#BDE0BA">x_M2</td>
<td bgcolor="#BDE0BA">...</td>

<td bgcolor="#BDE0BA">x_MN</td>
<td bgcolor="#C1BEE9">Y_m</td>
</tr>
</table>
</center>

За допомогою таблиці значень минулих спостережень можна підібрати (наприклад, методом найменших квадратів) коефіцієнти регресії, побудувавши тим самим модель.

При роботі з регресією треба дотримуватися певної обережності і обов'язково перевірити на адекватність знайдені моделі. Існують різні способи такої перевірки. Обов'язковим є статистичний аналіз залишків, тест Дарбіна-Уотсона. Корисно, як і у випадку з нейронними мережами, мати незалежний набір прикладів, на яких можна перевірити якість роботи моделі.

= Методи Бокса-Дженкінса (ARIMA)=

В середині 90-х років минулого століття був розроблений принципово новий і достатньо могутній клас алгоритмів для прогнозування тимчасових рядів. Велику частину роботи по дослідженню методології і перевірці моделей була проведена двома статистиками, Г.Е.П. Боксом ([http://en.wikipedia.org/wiki/George_E._P._Box G.E.P. Box]) і Г.М. Дженкинсом ([http://en.wikipedia.org/wiki/Gwilym_Jenkins G.M. Jenkins]). З тих пір побудова подібних моделей і отримання на їх основі прогнозів іноді називатися методами Бокса-Дженкінса. В це сімейство входить декілька алгоритмів, найвідомішим і використовуваним з них є алгоритм ARIMA. Він вбудований практично в будь-який спеціалізований пакет для прогнозування. У класичному варіанті ARIMA не використовуються незалежні змінні. Моделі спираються тільки на інформацію, що міститься в передісторії прогнозованих рядів, що обмежує можливості алгоритму. В даний час в науковій літературі часто згадуються варіанти моделей ARIMA, що дозволяють враховувати незалежні змінні. У даній доповіді вони розглядатись не будуть, обмежимось тільки загальновідомим класичним варіантом. На відміну від розглянутих раніше методик прогнозування тимчасових рядів, в методології ARIMA не передбачається якої-небудь чіткої моделі для прогнозування даної тимчасової серії. Задається лише загальний клас моделей, що описують часовий ряд і що дозволяють якось виражати поточне значення змінної через її попередні значення. Потім алгоритм, підстроюючи внутрішні параметри, сам вибирає найбільш відповідну модель прогнозування. Як вже наголошувалося вище, існує ціла ієрархія моделей Бокса-Дженкінса. Логічно її можна визначити так
<center>
AR(p)+MA(q)→ARMA(p,q)→ARMA(p,q)(P,Q)→ARIMA(p,q,r)(P,Q,R)→...
</center>
== AR(p) -авторегресивна модель порядку р ==

Модель має вигляд:
<center>
<math>Y\left( t \right)=f_{0}+f_{1}\cdot Y\left( t-1 \right)+f_{2}\cdot Y\left( t-2 \right)+...+f_{p}\cdot Y\left( t-p \right)+E\left( t \right)</math>
</center>

де
Y(t) –залежна змінна у момент часу t. <math>f_{0},f_{1},f_{2}...,f_{p}</math> - оцінювані параметри. E(t) - помилка від впливу змінних, які не враховуються в даній моделі. Завдання полягає в тому, щоб визначити <math>f_{0},f_{1},f_{2}...,f_{p}</math>. Їх можна оцінити різними способами. Найправильніше шукати їх через систему рівнянь Юла-Уолкера, для складання цієї системи буде потрібно розрахунок значень автокореляційної функції. Можна поступити простішим способом - порахувати їх методом найменших квадратів.

== MA(q) -модель з ковзаючим середнім порядку q ==

Модель має вигляд:
<center>
<math>Y\left( t \right)=m+e\left( t \right)-w_{1}\cdot e\left( t-1 \right)-w_{2}\cdot e\left( t-2 \right)-...-w_{p}\cdot e\left( t-p \right)</math>
</center>

Де Y(t) -залежна змінна у момент часу t. <math>w_{0},w_{1},w_{2}...,w_{p}</math> - оцінювані параметри.

== Авторегресійне ковзне середнє ARMA(p,q) ==

Під позначенням ARMA(p,q) [3] розуміється модель, p авторегресійних складових, що містить q, ковзаючих середніх.

Точніше модель ARMA(p,q) включає моделі AR(p) і MA(q):
<center>
<math>X_{t}=c+e_{t}+\sum\limits_{i=1}^{q}{\theta _{i}e_{t-i}}+\sum\limits_{i=1}^{p}{\phi _{i}X_{t-i}},</math>
</center>
Зазвичай значення помилки <math>e_{t}</math> вважають незалежними однаково розподіленими випадковими величинами, узятими з нормального розподілу з нульовим середнім: <math>e_{t}\sim N\left( 0,\sigma ^{2} \right),</math> де <math>\sigma ^{2}</math> — дисперсія. Припущення можна ослабити, але це може привести до зміни властивостей моделі. Наприклад, якщо не припускати незалежності і однакового розподілу помилок, поведінка моделі суттєво міняється.

== ARIMA (p,d,q) ==

У завданні аналізу тимчасового ряду з складною структурою часто використовуються моделі класу ARIMA(p,d,q)[2] (авторегресійне інтегрування ковзаючого середнього - Autoregressive Integrated Moving Average) порядку (p,d,q), які моделюють різні ситуації, що зустрічаються при аналізі стаціонарних і нестаціонарних рядів. Залежно від аналізованого ряду модель ARIMA (p,d,q) може трансформуватися до авторегресійної моделі AR(p), моделі ковзного середнього MA(q) або змішаній моделі ARMA (p,q). При переході від нестаціонарного ряду до стаціонарного значення параметра d, що визначає порядок різниці, приймається рівним 0 або 1, тобто цей параметр має тільки цілочисельні значення. Зазвичай обмежуються вибором між d = 0 і d = 1. Проте з поля зору дослідників випадає ситуація, коли параметр d може приймати дробові значення.

== ARFIMA(p,d,q) ==

Для ситуації розгляду дробових значень порядку різниці, в роботах зарубіжних учених, в першу чергу, C.W.Granger, J.R.Hosking, P.M.Robinson, R. Beran, був запропонований новий клас моделей ARFIMA(p,d,q)[2] (F: fractional - дріб), що допускає можливість нецілого параметра d і авторегресійний дріб інтегрований процес ковзного середнього. Такі ряди володіють своєю специфікою: самоподібністю, дробовою розмірністю, поволі спадаючою кореляцією. Прогнозування тимчасових рядів за допомогою моделі ARFIMA(p,d,q) відкриває ширші перспективи для підвищення точності прогнозу.

== Модель вигляду ARIMA (p,d,q)(P,D,Q)S ==

ARIMA (p,d,q)(P,D,Q)S [1],

де: p - авторегресійні доданки;

D - різниці;

q - доданки ковзаючого середнього;

P – сезонні авторегресійні доданки;

D – сезонні різниці на інтервалі S;

Q – доданки сезонного ковзаючого середнього

= Метод "Гусениці" SSA =

Метод SSALRF[6,7]

Метод “Гусеніца”-SSA може бути використаний для різних загальних завдань дослідження тимчасових рядів, зокрема - для виділення сигналу і знаходження його ЛРФ. При його використанні по ряду <math>F_{N}</math> будується траєкторна матриця X заданого розміру L x K, 1 < L < N.

K = N – L + 1 (L називається довжиною вікна), обчислюються власні числа <math>\left\{ \lambda _{i} \right\}_{i=1}^{L},</math> власні <math>\left\{ \lambda _{i} \right\}_{i=1}^{L},</math>і факторні <math>\left\{ V_{i} \right\}_{i=1}^{L}</math> вектора матриці <math>XX^{T}</math>, формуючи сингулярне розкладання <math>X=\sum\limits_{i}{\sqrt{\lambda _{i}}U_{i}V_{i}^{T}}</math>. Набір <math>\left( \sqrt{\lambda _{i}}U_{i}V_{i} \right)</math> називається сингулярною трійкою. Ряду зіставляється траєкторний простір, аддитивній складовій ряду при виконанні умов роздільності відповідає власний траєкторний підпростір в цьому просторі.

В умовах наближеної роздільності метод дозволяє знайти підпростір близьке до траєкторного простору даної аддитивної складової.

Опишемо алгоритм методу SSALRF, в нім можна виділити наступну послідовність кроків.

Алгоритм [5]

#Вибір довжини вікна L і побудова траєкторної матриці <math>X\in \mathbb{R}^{L\times K}</math> по ряду <math>F_{N}</math>;
#Сингулярне розкладання траєкторної матриці <math>X=\sum\limits_{i}{\sqrt{\lambda _{i}}U_{i}V_{i}^{T}}</math> ;
#Вибір сингулярних трійок, відповідних сигналу <math>S_{N}</math>;
#Побудова по власних векторах вибраних сингулярних трійок наближеної ЛРФ сигналу порядку L – 1;
#Знаходження кореня характеристичного полінома цієї ЛРФ;
#Пошук головного кореня серед всієї безлічі коренів;
#Отримання наближеною мінімальною ЛРФ (порядка 2) сигналу по головному кореню.

[[Файл:28.png|border|center|Прогнозування ]]
<center>Рис.1 - Типи трендів. </center>

[[Файл:29.png|border|center|Прогнозування ]]
<center>Рис.2 - Декомпозиція на сезони, тренди та наступне прогнозування. </center>

= Перелік використаних джерел =

#http://ipu-conf.ru/kmu/sbornik_VMKPU2008.pdf (лютий 2010)
#http://www.guap.ru/guap/main/avtoref_krichevsky.doc (лютий 2010)
#http://www.machinelearning.ru/wiki/index.php?title= Авторегрессионное_скользящее_среднее (лютий 2010)
#http://www.neuroproject.ru/forecasting_tutorial.php#mlp Методы прогнозирования (лютий 2010)
#http://www.pdmi.ras.ru/~theo/autossa/files/SSAvsREGR--paper.pdf Метод SSALRF (лютий 2010)
#http://www.nsu.ru/ef/tsy/ecmr/Forum/topic77.htm Конференция по эконометрике » AR, ARMA, ARIMA, FARIMA (лютий 2010)
#[http://www.machinelearning.ru/wiki/index.php?title=%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D0%A5%D0%BE%D0%BB%D1%8C%D1%82%D0%B0 Метод_Хольта]
#[http://www.ipredict.it/Methods/ Методи прогнозування (eng.)]

{{Завдання:Виступ|Hotcoffe|30 лютого 2010|Методи прогнозування.}}

[[Категорія:ПЕ-2010]]
[[Категорія:Виступ на семінарі]]
[[Категорія:Планування експеримента]]
[http://editingwritingservices.org/ essay editing]

Методи визначення в'язкості

2011-08-31T11:48:24Z

Pierrehernandez:

=='''Методи визначення в'язкості'''==

В сучасних умовах розвитку промисловості і транспорту України актуальним є підвищення надійності й ефективності функціювання технологічного обладнання, що безпосередньо пов’язано з необхідністю раціонального підбору і використання палива, олив, мастил та спеціальних рідин.
*'''В’язкість''' і ''густина'' є основними фізико-хімічними параметрами, що визначають властивості та характеризують склад й структуру нафтопродуктів, більшість з яких є ньютонівськими рідинами.
У зв’язку з цим, кінематична ''в’язкість'' і ''густина'' займають важливе значення в системі нормованих показників палива для реактивних, газотурбінних і дизельних двигунів та мазуту, а для всіх видів олив й мастил - ''кінематична в’язкість'' є обов’язковим показником якості, що визначає їх хіммотологічні властивості.

*'''В'язкість''' або '''внутрішнє тертя''' - властивість текучих тіл рідин і газів чинити опір переміщенню однієї їх частини відносно іншої,
характеристика сил внутрішнього тертя. Сила тертя залежно від в'язкості, рідини або газу виражається формулою:

<math>F= -\mu\frac{\partial v}{\partial l}</math>

де F - сила опору переміщенню шарів середовища, що спрямоване убік убування швидкості (знак мінус у формулі).

Рідини, характеристики в'язкості яких опусуються вище заданими ріняннями називаються '''ньютонівськими''' або '''ідеально в'язкими'''.

[[Файл:savch.png]]

Рис.1 Розподіл швидкості у ньютонівській рідині.

*'''Одиниця в'язкості''' в системі СВ - Паскаль секунда. У системі CGS одиниця в'язкості - Пуаз:

1Па с = 10 Пуаз.

Іноді в техніці користуються поняттям '''питомої в'язкості''', тобто відношенням в'язкості рідини до в'язкості води:

<math>A=\frac{\mu}{\mu}</math>

Існує поняття '''кінематичної''' в'язкості - це в'язкість, віднесена до одиничної щільності, тобто:

*<math>V=\frac{\mu}{\rho}</math>

Виміряється кінематична в'язкість в одиницях L2T-1 , тобто M2 /сек у системі СВ.
Та ж одиниця в Сгс-Системі називається стоксом 1Стокс.

==Віскозиметри==

Прилади для виміру в'язкості називаються ''віскозиметрами''. У віскозиметрах використовуються два різних принципи:
-по швидкості витікання рідини з малого отвору або з капіляра;
-по швидкості падіння кульки в грузлої рідини.

* '''Перший принцип''' заснований на ''формулі Пуазейля'', що дає залежність між об'ємом рідини, що випливає із трубки радіусом R і довжиною I:

<math>V=\frac{1}{\mu}\frac{\pi R^4}{8l }+(P1-P2)t</math>

де P1 і P2 - тиск на торцях трубки; R - радіус трубки; I - довжина; t - час витікання.

* '''Другий принцип''' виміру в'язкості заснований на вимірі швидкості падіння кулі в грузлому середовищу (''формула Стокса''):

<math>V=\frac{2(\rho-\rho')qr^2}{9\mu}</math>

де v - швидкість падіння кулі в рідині; р - щільність матеріалу кулі; р' - щільність рідини; r - радіус кулі.

Віскозиметри ''Брукфильда'' підрозділяються на три основних типи: аналогові (із круговою шкалою), цифрові й програмувальні. Основне розходження між ними полягає в способі відображення результатів.
В аналогових віскозиметрів результат зчитується по покажчику на круговій шкалі, а в цифрових виводиться на дисплей. Крім того, цифрові віскозиметри обладнані аналоговим виходом 0-10 мВ, до якого можна підключити різні зовнішні пристрої, такі як дисплей, контролер або самопис.
Внутрішній пристрій аналогових і цифрових віскозиметрів практично однаково й також однакова методика використання.

== Див. також ==
* [[Рівняння нерозривності]]
* [[Формула Торрічеллі]]

== Джерела ==
*http://ido.tsu.ru/schools/physmat/data/res/mehanika/uchpos/text/6_4.html

*http://ido.tsu.ru/schools/physmat/data/res/mehanika/uchpos/

* Колчунов В.І. Теоретична та прикладна гідромеханіка: Навч. Посібник.-К.:НАУ, 2004.-336с.

* Конспект лекцій з Гідрогазодинаміки для студентів груп КА,КТ.
== ==
Савчук Ольга Ка-22

[http://editingwritingservices.org/hesitating.php creative writing services]

Методи боротьби з Dos або DDos атаками

2011-08-31T11:48:21Z

Pierrehernandez:

<center>
{|
|-
|{{Стаття Вікі| article=[http://uk.wikipedia.org/wiki/Методи_боротьби_з_Dos/DDos_атаками Методи боротьби з Dos/DDos атаками] }} || {{Презентація доповіді |title=[http://elartu.tstu.edu.ua/handle/123456789/427 Методи боротьби з Dos або DDos атаками]}}
|}
{{Невідредаговано}}</center>
 
{{Студент | Name=Володимир | Surname=Симчак | FatherNAme=Сергійович |Faculti=ФІС | Group= СН-41 | Zalbook=ПК-06-063}}
 
== Анатомія DoS-атак ==
DoS-атаки поділяються на локальні і віддаленні. До локальних відносяться різні експлойти, форк-бомби і програми, що відкривають по мільйону файлів або запускають якийсь циклічний алгоритм, який зжирає пам'ять і процесорні ресурси. На всьому цьому ми зупинятися не будемо. А ось віддалені DoS-атаки розглянемо детальніше. Вони діляться на два види:
#Віддалена експлуатація помилок в ПЗ з метою привести його в неробочий стан.
#Flood - посилка на адресу жертви величезної кількості безглуздих (рідше – осмислених) пакетів. Метою флуда може бути канал зв'язку або ресурси машини. У першому випадку потік пакетів займає весь пропускний канал і не дає машині, що атакується, можливість обробляти [[Файл:Dos.gif|right|thumb|250px|DOS-атака]]легальні запити. У другому - ресурси машини захоплюються за допомогою багатократного і дуже частого звернення до якого-небудь сервісу, що виконує складну, ресурсоємну операцію. Це може бути, наприклад, тривале звернення до одного з активних компонентів (скрипту) web-сервера. Сервер витрачає всі ресурси машини на обробку запитів що атакує, а користувачам доводиться чекати.
      У традиційного виконання (один атакуючий - одна жертва) зараз залишається ефективним лише перший вигляд атак. Класичний флуд даремний. Просто тому що при сьогоднішній ширині каналу серверів, рівні обчислювальних потужностей і повсюдному використанні різних анті-DoS прийомів в ПЗ (наприклад, затримки при багатократному виконанні одних і тих же дій одним клієнтом), що атакує перетворюється на докучливого комара, не здатного завдати якого б то не було збитку. Але якщо цих комарів наберуться сотні, тисячі або навіть сотні тисяч, вони легко покладуть сервер на лопатки. Натовп - страшна сила не лише в житті, але і на комп'ютерному світі. Розподілена атака типа "відмова в обслуговуванні" (DDoS), зазвичай здійснювана за допомогою безлічі зомбіфіціруваних хостів, може відрізувати від зовнішнього світу навіть найстійкіший сервер, і єдиний ефективний захист - організація розподіленої системи серверів (але це по кишені далеко не всім).

== Методи боротьби ==
      Небезпека більшості DDoS-атак – в їх абсолютній прозорості і "нормальності". Адже якщо помилка в ПЗ завжди може бути виправлена, то повне зжирання ресурсів - явище майже буденне. З ними стикаються багато адміністраторів, коли ресурсів машини (ширина каналу) стає недостатньо, або web-сайт піддається слешдот-ефекту. І якщо різати трафік і ресурси для всіх підряд, то врятуєшся від DDoS, но втратиш велику половину клієнтів.
       Виходу з цієї ситуації фактично немає, проте наслідки DDoS-атак і їх ефективність можна істотно понизити за рахунок правильного налаштування маршрутизатора, брандмаузера і постійного аналізу аномалій в мережевому трафіку. У наступній частині статті ми послідовно розглянемо:
           1. способи розпізнавання DDoS-атаки, що починається;
           2. методи боротьби з конкретними типами DDoS-атак;
           3. універсальні поради, які допоможуть підготуватися до DoS-атаки і понизити її ефективність.
      В самому кінці буде дана відповідь на питання: що робити, коли почалася DDoS-атака.

== Боротьба з flood-атаками ==
      Отже, існує два типи DoS/DDoS-атак, і найбільш поширена з них заснована на ідеї флуда, тобто завалення жертви величезною кількістю пакетів. Флуд буває різним: ICMP-флуд, SYN-флуд, UDP-флуд і HTTP-флуд. Сучасні DoS-боти можуть використовувати всі ці види атак одночасно, тому слід заздалегідь поклопотатися про адекватний захист від кожної з них.

      '''1. Icmp-флуд.'''
       Дуже примітивний метод забивання смуги пропускання і створення навантажень на мережевий стек через монотонну посилку запитів ICMP ECHO (пінг). Легко виявляється за допомогою аналізу потоків трафіку в обидві сторони: під час атаки типа Icmp-флуд вони практично ідентичні. Майже безболісний спосіб абсолютного захисту заснований на відключенні відповідей на запити ICMP ECHO:
 ''#sysctl net.ipv4.icmp_echo_ignore_all=1''
 Або за допомогою брандмаузера:
 ''#iptables -A INPUT -p icmp -j DROP --icmp-type 8''

       '''2. SYN-флуд.'''
       Один з поширених способів не лише забити канал зв'язку, але і ввести мережевий стек операційної системи в такий стан, коли він вже не зможе приймати нові запити на підключення. Заснований на спробі ініціалізації великого числа одночасних TCP-з'єднань через посилку SYN-пакету з неіснуючою зворотньою адресою. Після декількох спроб відіслати у відповідь ACK-пакет на недоступну адресу більшість операційок ставлять невстановлене з'єднання в чергу. І лише після n-ої спроби закривають з'єднання. Оскільки потік ACK-пакетів дуже великий, незабаром черга виявляється заповненою, і ядро дає відмову на спроби відкрити нове з'єднання. Найбільш розумні DoS-боти ще і аналізують систему перед початком атаки, щоб слати запити лише на відкриті життєво важливі порти. Ідентифікувати таку атаку просто: досить спробувати підключитися до одного з сервісів. Оборонні заходи зазвичай включають:
 Збільшення черги "напіввідкритих" tcp-з'єднань:
 '' # sysctl -w net.ipv4.tcp_max_syn_backlog=1024''
 Зменшення часу утримання "напіввідкритих" з'єднань:
 ''# sysctl -w net.ipv4.tcp_synack_retries=1 ''
 Включення механізму TCP syncookies:
 ''# sysctl -w net.ipv4.tcp_syncookies=1''
 Обмеження максимального числа "напіввідкритих" з'єднань з одного IP до конкретного порту:
 ''# iptables -i INPUT -p tcp --syn --dport 80 -m iplimit --iplimit-above 10 -j DROP''

      '''3. UDP-флуд.'''
       Типовий метод захаращення смуги пропускання. Заснований на безконечній посилці udp-пакетів на порти різних udp-сервісів. Легко усувається за рахунок відрізання таких сервісів від зовнішнього світу і установки ліміту на кількість з'єднань в одиницю часу до dns-сервера на стороні шлюзу:
 ''# iptables -i INPUT -p udp --dport 53 -j DROP -m iplimit --iplimit-above 1''

       '''4. HTTP-флуд.'''
       Один з найпоширеніших на сьогоднішній день способів флуда. Заснований на безконечній посилці http-повідомлень GET на 80-й порт з метою завантажити web-сервер настільки, щоб він виявився не в змозі обробляти всі останні запити. Часто метою флуда стає не корінь web-сервера, а один із скриптів, що виконують ресурсоємні завдання або що працює з базою даних. У будь-якому випадку, індикатором атаки, що почалася, служитиме аномально швидке зростання лігв web-сервера.
       Методи боротьби з Http-флудом включають тюнинг web-сервера і бази даних з метою понизити ефект від атаки, а також відсіювання DoS-ботів за допомогою різних прийомів. По-перше, слід збільшити максимальне число з’єднань до бази даних одночасно. По-друге, встановити перед web-сервером Apache легкий і продуктивний nginx – він кешуватиме запити і видавати статику. Це рішення із списку "Must have", яке не лише понизить ефект DoS-атак, але і дозволить серверу витримати величезні нагрузки. Невеликий приклад:
 ''# vi /etc/nginx/nginx.conf
 # Збільшує максимальну кількість використовуваних файлів worker_rlimit_nofile 80000;
 events {
 # Збільшує максимальну кількість з’єднань
 worker_connections 65536;
 # Використовувати ефективний метод метод epoll для обробки з’єднань
 use epoll;
 }
 http {
 gzip off;
 # Відключаеєм таймаут на закриття keep-alive з’єднань
 keepalive_timeout 0;
 # Не віддавати версію nginx в заголовку відповіді
 server_tokens off;
 # Зкидати з’єднання по таймауту
 reset_timedout_connection on;
 }
 # Стандартні настройки для роботи в якості проксі
 server {
 listen 111.111.111.111 default deferred;
 server_name host.com www.host.com;
 log_format IP $remote_addr;
 location / {
 proxy_pass http://127.0.0.1/;
 }
 location ~* \.(jpeg|jpg|gif|png|css|js|pdf|txt|tar)$ {
 root /home/www/host.com/httpdocs;
 }
 }''
 У разі потреби можна задіювати nginx-модуль ngx_http_limit_req_module, що обмежує кількість одночасних підключень з однієї адреси (http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html). Ресурсоємні скрипти можна захистити від ботів за допомогою затримок, кнопок "Натискуй мене", виставляння кукисів і інших прийомів, направлених на перевірку "людяності".

== Застосування кластера для вирішення проблеми атак на відмову ==
      Рішення прийшло само-собою - у нас в том-же ДЦ що і веб-сервер-сервер коштують ще і файлові сервера, в яких дуже навантажені гвинти, але проц і пам'ять практично гуляє. Серед таких серверів знайшовся двохядерний оптерон з 4Гб оператіви, вирішили сайт перенести туди. Щоб не міняти запису в ДНС, не юзати забиті канали, які служать для роздачі файлів і т.д. ми зробили наступне: оптерон був налагоджений для праці backend сервером, на основному сервері в конфіге nginx прописали для домена fileshare.in.ua цей backend, а останні сайти (їх на тому сервері всього біля десятка, окрім файлшари, сумарною відвідуваністю порядку 15К хостів і 70К хітів в добу) залишити як є.
      Рішення допомогло на якийсь час, сайт став нормально працювати і інші сайти теж пожвавіше стали відгукуватися. Десь через годин 6 після такого ось нововведення атака посилилася у декілька разів. Оптерон не витримав, файлшара знову просіла, проте останні сайти, які працювали не на оптероне, а на основному веб-сервері-сервері відмінно відгукувалися.[[Файл:Claster.jpg|right|thumb|250px|Кластерна технологія]]
      Цього разу я вирішив що файлшара важливіше і зробив кластер: файлшара працювала на обох серверах, балансування робив nginx, а останні сайти крутилися на основному. При чому для файлшари веб-сервер-сервер був прописаний як резервний (тобто на основному сервері скрипти файлшари виконувалися лише якщо оптерон помер), і, щоб довго не чекати, я встановив параметр чекання відповіді від backend 2 секунди. Все налагодилося, отперон не завжди витримував, був постійно завантажений на 100%, але другий сервер підхоплював сайт якщо оптерон падав і все більш-менш працювало.
       Мабуть зловмисники стежили за розвитком подій тому, що буквально за годину, після того, як я розвів навантаження з файлшари на 2 сервери на атаку були кинута велика частина ресурсів. Вхідний трафік підріс в 3 рази в порівнянні із звичайним (далі йому просто вже нікуди зростати із-за обмежень провайдера), сайт впав і не піднімався, завантаження сервера (будь-якого) було на 100% вже відразу після рестарту апача, a на основному сервері підскочив до 60%, все було в ступорі небуло жодних шансів піднятися. Атака йшла не лише на файлшару але і останні сайти, навіть по ssh зайти було проблемою (не дивлячись на підвищений пріоритет) і я загасив nginx, щоб мати можливість щось зробити. Мабуть по маштабам атака була порівнянна з тими, від яких лежав 0day і progs не так давно. Не знаю вже кому ми так жити заважаємо, але думати про цей небуло часу, через 20 хвилин атака була повністю відбита;). Насамперед я додав в кластер ще 3 машини. По-друге залив на всі машини по nfs ісходники сайтів, подрехтовал конфіги апача і php і перевів сесію на mysql. Тепер всі сервера могли працювати як backend’и. Після цього я поставив на все сервера APC (php-акселератор), перевірив працездатність сайтів на кожному з серверів, прописав їх в конфіге nginx і знову його запустив. Атака, яка легко посадила 2 сервери, цього разу спасувала. Вхідний трафік не зменшився, атака йшла до ранку, але всім сайтам на хостингу це вже було по барабану. Навіть ab в 200 потоків, який я запустив паралельно з атакою нічого не змінив. Я боявся за базу - вона хоч і на потужній машині, але на одній, проте, мабуть за рахунок агресивного кешированія, база впоралася. А на веб-сервері-сервері опустився до 3, на сервері з'явився idle і тут-же взявся за справу антидос-скрипт. Запити валили шквалом, проте антидос знаходила час їх аналізувати і забанити найактивніших, тим самим понизивши навантаження десь на 40%. Підсумок: під час атаки сервера були завантажені не більше ніж на 60% (багато ресурсів віджирала роздача файлів), всі сайти (навіть на Вордпресі) відгукувалися швидко, атака йшла лісом. Сьогодні півдня довелося витратити на пошук багов, які з'явилися у зв'язку з такою зміною архітектури, проте в цілому результат хороший. Сподіватимемося, що сайт тепер захищений від ДДОС повністю. Чому повністю? тому що в ua-ix не буде достатньої кількості комп'ютерів, щоб його покласти, а ширина вхідного світу така, що сама стримає великий наплив ботів. Максимум, чого можна буде добитися, так це того, що сайт не буде доступний зі світу, проте і для цього треба буде сильно постаратися.
       Принаймні це мій оптимістичний прогноз, думаю, що організатори атак не зупиняться на досягнутому і сайт ще не раз перевірять на міцність (та в і нас є ще гуляючі сервера+можно зібрати mysql кластер), проте те що якась кількість грошей вони вже спустили в унітаз (10 годин безрезультатної досить масованої атаки), це радує.

== UDP та торенти ==
      Очима фахівця, суть того, що відбувається така: з кінця січня (стабільна µTorrent версія 2.0 з µTP вийшла якраз 25 січня, офіційно доступна з 3 лютого) в статистичних звітах операторів зв'язку виявлено безперервне зростання UDP-трафіку і одночасне зменшення середньої величини пакетів, які істотно збільшували навантаження на мережеве устаткування. Спостереження показали, що чим сильніше завантажений канал клієнта, тим дрібніші пакети, довша черга і вище навантаження на роутерах.
       У всіх випадках причиною що відбувається був названий МікроТоррент (µTorrent), з версії 1.8.1 що почав освоювати протокол обміну µTP (Micro Transport Protocol, до речі, що так не дістав схвалення IETF). І провайдерам просто повезло, що через низку обставин клієнти до версії µTorrent v2.0 не оновилися одномоментно. (У ній, за умовчанням, udp-завантаження стартує першим, а якщо не вийде, то лише тоді – по TCP). Інакше наростання проблем в мережі замість плавного носило б миттєвий характер і, можливо, відразу «повалило» до третини вітчизняних провайдерів. Останні могли б трактувати поведінку як ddos-атаки на провайдерське устаткування з відповідним недемократичним «закручуванням гайок» в аварійному порядку.
       Остаточний аналіз ситуації був ускладнений тим, що у відкритому доступі повного опису протоколу, який став займати значну долю UDP трафіку, немає: цей опис застарілий і не дає повної картини, а стаття у Вікіпедії досить поверхневий описує характер проблем.
       Реінженеринг дозволив не лише переконатися, що згідно з алгоритмами µTP в процесі обміну зменшується довжина пакету із зростанням завантаження каналу, але і передбачити, що для підтвердження використовуються udp-пакети квитування (з функцією, типа ACK) розміром в 2 десятки байт.
       Логіка розробників протоколу і алгоритмів µTorrent може виправдовуватися тим, що вони не вважають розумними чекати TCP-ACK від доставки пакету. Адже tcp-потік формується послідовно, і якщо в стеку, наприклад, вже знаходиться 50 пакетів, але немає два, то передачу вони не здійснюватимуть, поки втрачені не прийдуть. А ось пірінгове застосування за своєю суттю якраз і не критично до строгої послідовності у вступі інформації, адже воно запрошує і збирає файли по шматочках.
       І що виходить насправді? Додаток, відповідно, зменшує розмір пакету, тому що у нього зростає час між відсиланням пакету і приходом квитанції. Але зростає-то воно тому, що пакети стоять в переповненій черзі на «шейпері». І замість того що б спочатку зменшити кількість посланих, алгоритм ... далі зменшує їх розмір. В результаті, при даному агресивному алгоритмі використання udp-протоколу МікроТоррентом результуючий трафік (ємкість каналу) на клієнтові практично не міняється. Тобто вихідна мрія творців даного ПЗ – завантажити канал «під зав'язку» від цього ближче не стає. Міняється лише структура трафіку – з'являється більше дрібних пакетів, що для провайдера насправді небезпечніше чим зростання трафіку.
       Давайте порахуємо: якщо в ходу пакети по 150 байт, то при швидкості 100 мегабіт операторові потрібно буде обробити в секунду ... 87 тисяч пакетів! Не всякий провайдер зможе оперативно відреагувати на виниклу проблему: замінити ті ж сервери доступа/роутери на високопродуктивних не всім по кишені. В результаті, багато провайдерів вимушено було для своїх клієнтів ввести на додаток до обмежень по Mbps, ще і по pps.
       Але, навіть якщо провайдерське устаткування зможе впоратися з цим алогічним алгоритмом обміну, замість вичавлених з провайдера декількох зайвих відсотків смуги, клієнт ризикує втратити значно більше завдяки збільшеному пакетному навантаженню . на свій домашній шлюз і, можливо навіть – на свій не дуже сучасний ПК! А що він зробить, побачивши, що швидкість закачування знизилася? Правильно, без тіні сумніву звернеться в технічну підтримку і звалить свої проблеми на провайдера.
       Оскільки локальна ситуація моделюється досить нескладно, я провів невеликий експеримент з наявним adsl-wifi-шлюзом, який можу запропонувати просунутим користувачам µTorrenta. Особливо вражаючим тест виглядатиме на древніх роутерах з Wifi. У моєму циклі випробувань пристрій почав «притормажувати» приблизно вже при 30-40 активних сесіях «звичайного» закачування, але при агресивній роботі по UDP (всього 5 роздач) втратило відразу майже третина смуги. Поза сумнівом, причина – в перевищення можливої кількості коректно оброблюваних пакетів за одиницю часу.

== Універсальні поради ==
      Щоб не попасти в безвихідь під час обвалення DDoS-штурму на системи, необхідно ретельно підготувати їх до такої ситуації:
            1. Всі сервера, що мають прямий доступ в зовнішню мережу, мають бути підготовлені до простої і швидкої віддаленої. Великим плюсом буде наявність другого, адміністративного, мережевого інтерфейсу, через який можна дістати доступ до сервера в разі затурканості основного каналу.
            2. ПЗ, використовуване на сервері, завжди повинно знаходитися в актуальному стані. Всі дірки - пропатчені, оновлення встановлені. Це захистить тебе від DoS-атак, експлуатуючих баги в сервісах.
            3. Всі слухаючі мережеві сервіси, призначені для адміністративного використання, мають бути заховані брандмаузером від всіх, хто не повинен мати до них доступу. Тоді той, що атакує не зможе використовувати їх для проведення DoS-атаки або брутфорса.
            4. На підходах до сервера (найближчому маршрутизаторі) має бути встановлена система аналізу трафіку (Netflow в допомогу), яка дозволить своєчасно дізнатися про атаку, що починається, і вчасно прийняти заходи по її запобіганню.
       Додай в /etc/sysctl.conf наступні рядки:
 ''# vi /etc/sysctl.conf''
 ''# Захист від спуфінга''
 ''net.ipv4.conf.default.rp_filter = 1''
 ''# Перевіряти TCP-з’єднання кожну хвилину. Якщо на іншій стороні - легальна машина, вона зразу відповість. Значення по замовчуванні - 2 години.
 net.ipv4.tcp_keepalive_time = 60
 # Повторити попитку через десять секунд
net.ipv4.tcp_keepalive_intvl = 10
 # Кількість повірок перед закриттям з’єднання
 net.ipv4.tcp_keepalive_probes = 5''
       Слід зазначити, що всі прийоми, приведені у минулому і цьому розділах, направлені на зниження ефективності DDoS-атак, що ставлять своєю метою витратити ресурси машини. Від флуда, що забиває канал сміттям, захиститися практично неможливо, і єдино правильний, але не завжди здійсненний спосіб боротьби полягає в тому, щоб "позбавити атаку сенсу". Якщо ти отримаєш в своє розпорядження дійсно широкий канал, який легко пропустить трафік невеликого ботнета, вважай, що від 90% атак твій сервер захищений. Є витонченіший спосіб захисту. Він заснований на організації розподіленої обчислювальної мережі, що включає безліч дублюючих серверів, які підключені до різних магістральних каналів. Коли обчислювальні потужності або пропускна спроможність каналу закінчуються, все нові клієнти перенаправляються на інший сервер (або ж поступово "розмазуються" по серверах за принципом round-robin). Це неймовірно дорога, але дуже стійка структура, завалити яку практично нереально.
       Інше більш-менш ефективне рішення полягає в покупці дорогих хардварних систем Cisco Traffic Anomaly Detector і Cisco Guard. Працюючи у в'язці, вони можуть подавити атаку, що починається, але, як і більшість інших рішень, заснованих на вченні і аналізі станів, дають збої. Тому слід гарненько подумати перед тим, як вибивати з начальства десятки тисячі доларів на такий захист.

== Здається, почалося. Що робити? ==
      Перед безпосереднім початком атаки боти "розігріваються", поступово нарощуючи потік пакетів на машину, що атакується. Важливо зловити момент і почати активні дії. Допоможе в цьому постійне спостереження за маршрутизатором, підключеним до зовнішньої мережі (аналіз графіків Netflow). На сервері-жертві визначити початок атаки можна підручними засобами.
       Наявність Syn-флуда встановлюється легко - через підрахунок числа "напіввідкритих" tcp-з'єднань:
 ''# netstat -na | grep ":80\ " | grep Syn_rcvd''
       У звичайній ситуації їх не повинно бути зовсім (або дуже невелика кількість: максимум 1-3). Якщо це не так - ти атакований, терміново переходь.
        З Http-флудом дещо складніше. Спершу потрібний підрахувати кількість процесів Apache і кількість з’єднань на 80-й порт (Http-флуд):
 ''# ps aux | grep httpd | wc -l
 # netstat -na | grep ":80\ " | wc –l''
       Значення, у декілька разів вищі за середньостатистичні, дають підстави задуматися. Далі слід проглянути список ip-адрес, з яких йдуть запити на підключення:
 ''# netstat -na | grep ":80\ " | sort | uniq -c | sort -nr | less''
       Однозначно ідентифікувати DoS-атаку не можна, можна лише підтвердити свої припущення про наявність такої, якщо одна адреса повторюється в списку надто багато разів. Додатковим підтвердженням буде аналіз пакетів за допомогою tcpdump:
 ''# tcpdump -n -i eth0 -s 0 -w output.txt dst port 80 and host ip-сервера''
       Показником служить великий потік одноманітних (і що не містять корисної інформації) пакетів від різних IP, направлених на один порт/сервіс (наприклад, корінь web-сервера або певний cgi-скріпт). Остаточно визначившись, починаємо банити по ip-адресах (буде значно більше ефекту, якщо ти зробиш це на маршрутизаторі):
 ''# iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port http -j DROP''
       Або відразу по підмережах:
 ''# iptables -a INPUT -s xxx.xxx.0.0/16 -p tcp --destination-port http -j DROP''
       Це дасть тобі деяку фору, яку ти повинен використовувати для того, щоб звернутися до провайдеру/хостеру (з прикладеними до повідомлення балками web-сервера, ядра, брандмаузера і списком виявлених тобою ip-адрес). Більшість з них, звичайно, проігнорують це повідомлення (а хостинги з оплатою трафіку ще і порадіють - DoS-атака принесе їм прибуток) або просто відключать твій сервер. Але у будь-якому випадку це слід зробити обов'язково, – ефективний захист від DDoS можливий лише на магістральних каналах. Поодинці ти впораєшся з дрібними нападками, направленими на виснаження ресурсів сервера, але виявишся беззахисним перед більш-менш серйозним DDoS’ом.

== Боротьба з DDoS в FREEBSD ==
      Зменшуємо час чекання у відповідь пакету на запит SYN-ACK (захист від Syn-флуда):
 ''# sysctl net.inet.tcp.msl=7500''
       Перетворюємо сервер на чорну діру. Так ядро не слатиме у відповідь пакети при спробі підключитися до незайнятих портів (знижує навантаження на машину під час DDoS’а на випадкові порти):
 ''# sysctl net.inet.tcp.blackhole=2
 # sysctl net.inet.udp.blackhole=1''
       Обмежуємо число відповідей на icmp-повідомлення 50 в секунду (захист від Icmp-флуда):
 ''# sysctl net.inet.icmp.icmplim=50''
       Збільшуємо максимальну кількість підключень до сервера (захист від всіх видів DDoS):
 ''# sysctl kern.ipc.somaxconn=32768''
       Включаємо Device_polling - самостійний опит мережевого драйвера ядром на високих навантаженнях (істотно знижує навантаження на систему під час DDoS'а):
            • Збираємо заново ядро з опцією "options Device_polling";
            • Активуємо механізм полінгу: "sysctl kern.polling.enable=1";
            • Додаємо запис "kern.polling.enable=1" у /etc/sysctl.conf.

== Висновки ==
      '''Ботнет''' (англ. botnet від robot і network) — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням.
[[Файл:Atak.png|right|thumb|250px|Статистика DoS-атак]] Найчастіше бот у складі ботнета є програмою, який скрито встановлюється на комп'ютері жертви і що дозволяє зловмисникові виконувати якісь дії з використанням ресурсів зараженого комп'ютера. Зазвичай використовуються для нелегальної або несхвалюваної діяльності — розсилки спаму, перебору паролів на видаленій системі, атак на відмову в обслуговуванні.
*Kraken - 400 тисяч комп'ютерів.
*Srizbi - 315 тисяч комп'ютерів.
            • Bobax - 185 тисяч комп'ютерів.
            • Rustock - 150 тисяч комп'ютерів.
            • Storm - 100 тисяч комп'ютерів.
            • Psybot - 100 тисяч adsl-маршрутизаторів, заснованих на Linux.
            • Ботнет ВПС - 22 тисячі комп'ютерів. Експериментальний ботнет, створений компанією ВПС.
       ''1997 рік'' - dDoS-атака на web-сайт Microsoft. Один день мовчання.
       ''1999 рік'' – "поза зоною дії" виявилися web-сайти Yahoo, CNN, ebay і ін.
       ''Жовтень 200''2 - атака на кореневі dns-сервері інтернету. На деякий час були виведені з буд 7 з 13 серверів.
      ''21 лютого 2003 року'' - dDoS-напад на Livejournal.com. Два дні сервіс знаходився в паралізованому стані, лише інколи подаючи ознаки життя.[[Файл:Cisco.gif|center]]
      Цікаву альтернативу вирішенням Cisco випускає компанія Reactive Networks (www.reactivenetworks.com). Їх продукт під назвою Floodguard є апаратним комплексом, що складається з детекторів і виконавчих модулів. Детектори, встановлені на брандмаузерах, маршрутизаторах і світчах, постійно моніторят трафік і створюють його профіль на основі таких параметрів, як об'єм пакетів, джерело, напрям, тип і так далі. В разі виникнення аномалій детектор посилає всі подробиці про подію виконавчим модулям, розташованим на маршрутизаторах в різних сегментах мережі. Отримавши повідомлення від детектора, виконавчі модулі починають діяти: вони відшукують паразитний трафік в проходящих пакетах і, в разі успіху, оповіщають про це попередні по ходу трафіку модулі і посилають їм інструкції по активації фільтрів на маршрутизаторах. В результаті, перед потоком флуд-трафіку повинен утворитися заслін, який буде швидко переміщати його в сторону істотника.

== Список використаних джерел: ==
1. http://ru.wikipedia.org/wiki/DoS-атака
 2. http://systemnews.com.ru/?mod=art&part=other&id=020
 3. http://www.xakep.ru/post/49752/
{{Стаття Вікі| article=[http://uk.wikipedia.org/wiki/Методи_боротьби_з_Dos/DDos_атаками Методи боротьби з Dos/DDos атаками] }}

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

[http://custom-essay.ws/index.php essay papers]

Мандатна політика безпеки

2011-08-31T11:48:18Z

Pierrehernandez:

'''Мандатна політика безпеки''' (за іншими перекладами - нормативна, примусова або багаторівнева)- це політика, яка базується на мандатному керуванні доступом (рос. мандатное управление доступом, принудительное управление доступом, англ. mandatory access control).
Мандатна політика безпеки передбачає виконання таких умов: визначеність решітки конфіденційності інформації; надання кожному об'єктові системи певного рівня конфіденційності, який визначає цінність інформації, що міститься в цьому об'єкті; задоволення вимог ідентифікованості всіх суб'єктів та об'єктів системи. Головне завдання мандатної політики безпеки полягає у запобіганні витоку інформації від об'єктів, що мають високий рівень доступу, до об'єктів із низьким рівнем доступу.
Найпоширенішим описом мандатної політики безпеки є модель Белла - Ла - Падула. Ця модель гапантує, що суб'єкт зможе отримати доступ до інформації лише за умови, що матиме на це достатні повноваження, і будь - який суб'єкт (крім адміністратора, якому надано повноваження встановлювати рівні конфіденційності об'єктів) жодним чином не зможе здійснити перенесення даних із об'єкта з вищим рівнем конфіденційності в об'єкт, що має нижчий рівень конфіденційності. Отже, це модель конфіденційності.
Мандатну політику реалізують із використанням адміністративного керування доступом.
Перевагами мандатної політики безпеки є те, що її правила прозоріші та зрозуміліші порівняно з правилами дискреційної політики. Системи, побудовані на цій політиці безпеки, є більш надійними, ніж системи, створені на основі дискреційної політики безпеки.
У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною.
Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів.

[http://custom-essay.ws/index.php essay writing]

Конфузор

2011-08-31T11:47:56Z

Pierrehernandez:

== Конфузор(наукове визначення) ==

'''''Конфузор'''''(від лат. confundo - вливаю) – ділянка протічного каналу у вигляді труби, яка звужується, зазвичай круглого або прямокутного перерізу. У випадку, коли в конфузор надходить потік рідини або газу зі швидкістю, меншою місцевій швидкості звука, тиск при переході від широкого вхідного до вузького вихідного перерізу падає, а швидкість і, відповідно, кінетична енергія потоку зростає, тобто течія має характер, зворотній течії в [http://wiki.tntu.edu.ua/%D0%94%D0%B8%D1%84%D1%83%D0%B7%D0%BE%D1%80 дифузорі]. Якщо швидкість на вході в конфузор перевищує місцеву швидкість звука, в конфузорі відбувається гальмування потоку, яке може призвести до утворення ударних хвиль.

== Технічний опис ==

[[Файл:Pic3fk.jpg|250px|thumb|right|Рис. 1]]

'''''Раптове звуження''''' русла (труби) (рис. 1) завжди викликає меншу втрату енергії, ніж раптове розширення з таким ж відношенням площ. В цьому випадку втрата обумовлена, по-перше, тертям потоку при вході у вузьку трубу і, по-друге, втратами на вихроутворення.
Останні викликаються тим, що потік не обтікає вхідний кут, з зривається з нього і звужується; кільцевий же простір навколо звуженої частини потоку заповнюється завихреною рідиною.
В процесі подальшого розширення потоку відбувається втрата напору, яка визначається формулою Борда.Отже, повна втрата напору:

<math>{{h}_{1}}={{\zeta }_{0}}\frac{v_{x}^{2}}{2g}+\frac{{{({{v}_{x}}-{{v}_{2}})}^{2}}}{2g}={{\zeta }_{1}}\frac{v_{2}^{2}}{2g}</math>

де <math>{{\zeta }_{0}}</math> - коефіцієнт втрат, обумовлений тертям потоку при вході у вузьку трубу і залежний від <math>{{S}_{1}}/{{S}_{2}}</math> і <math>\operatorname{Re}</math>; <math>{{v}_{x}}</math> - швидкість потоку у звуженому місці; <math>{{\zeta }_{1}}</math> – коефіцієнт опору раптового звуження, який залежить від степені звуження.
Для практичних розрахунків можна використовувати напівемпіричну формулу І.Є. Ідельчика:

<math>{{\zeta }_{1}}=(1-{{S}_{2}}/{{S}_{1}})/2=(1-1/n)/2</math>

[[Файл:Pic2fk.jpg|250px|thumb|right|Рис. 2]]

де <math>n={{S}_{2}}/{{S}_{1}}</math> – степінь звуження.
Із формули витікає, що в цьому випадку, коли можна враховувати <math>{{S}_{2}}/{{S}_{1}}=0</math>, тобто при виході труби із резервуара достатньо більших розмірів і при відсутності заокруглення вхідного кута , коефіцієнт опору <math>{{\zeta}_{1}}=0.5</math>
Заокругленням вхідного кута можна значно зменшити втрату напору при вході в трубу.

'''''Поступове звуження''''' труби , тобто конічна труба, яка звужується, називається конфузором (рис. 2). Течія рідини в конфузові супроводжується збільшенням швидкості і втратою тиску; так як тиск рідини спочатку конфузора вищий ніж в кінці, причин для виникнення вихроутворень и зривів потоку (як в дифузорі) нема. В конфузорі є тільки втрати через тертя. В зв’язку з цим опір конфузора завжди менший, ніж опір такого ж [http://wiki.tntu.edu.ua/%D0%94%D0%B8%D1%84%D1%83%D0%B7%D0%BE%D1%80 дифузора].
Втрату напору на тертя в конфузові можна підрахувати за допомогою такої формули:
[[Файл:Pic1fk.jpg|300px|thumb|right|Рис. 3]]

<math>{{h}_{tr}}=\frac{{{\lambda }_{t}}}{8\sin (a/2)}(1-\frac{1}{{{n}^{2}}})\frac{v_{2}^{2}}{2g}</math>

Невелике вихроутворення и відрив потоку від стінки з одночасним стисненням потоку виникає тільки на виході з конфузора в місці з’єднання конічної труба з циліндричною. Для усунення вихроутворень і зв’язаних з ним втрат,рекомендується конічну частину плавно сполучати з циліндричною, або конічну частину замінювати криволінійною, яка плавно переходить в циліндричну (рис. 3).При цьому можна допустити значну степінь звуження n при невеликій довжині вздовж осі і невеликих втратах.
Коефіцієнт опору такого плавного звуження, яке називають соплом, змінюється приблизно в межах <math>\zeta =0.03-0.1</math>, в залежності від степеня і плавності звуження і <math>\operatorname{Re}</math> (великим <math>\operatorname{Re}</math> відповідають малі значення <math>\zeta </math> и навпаки).

== Використання ==

Останнім часом, конфузор набув великого практичного значення.Починаючи з домашнього господарства, закінчуючи будовою літаків. Ось наприклад - вентилятори підпору повітря. Вони призначені для використання в системах протипожежного захисту для подачі свіжого повітря при пожежі. Також можливе їх застосування в загальнообмінній вентиляції.Конфузор, у даній конструкції, на вході даних вентиляторів необхідний для вирівнювання потоку і зниження вхідного опору. Його рекомендується використовувати в тому випадку, якщо вентилятор є першим агрегатом в мережі.
Також, він використовується в аеродинамічних трубах.У дозвуковій аеродинамічній трубі конфузор встановлюють перед її робочою частиною і часто називають коллектором.Головна вимога до конфузор в аеродинамічній трубі - забезпечити рівномірне поле швидкості у вихідному перерізі, щоб звести до мінімуму залежність результатів вимірювань від положення моделі по перерізу робочої камери аеродинамічної труби.
Без конфузора не зможуть функціонувати безліч приладів,які повязані з рухом газів і рідин.такі, як газовий водонагрівач, градирні, газові пальники,у яких конфузор прискорює і стабілізує газову суміш, та багато інших приладів.

== Література ==

* "Гидравлика, гидромашины и гидроприводы" Т.М. Башта, С.С. Руднев, Б.Б Некрасов, Ю.Л. Бабайков, Ю.Л. Кириловский - 1982 р.
* "Авиация: Энциклопедия." М.: Большая Российская Энциклопедия. Главный редактор Г.П. Свищев. - 1994 р.
* Конспект лекцій з Гідрогазодинаміки для студентів груп КА,КТ.

== Схожі теми ==
[http://wiki.tntu.edu.ua/%D0%94%D0%B8%D1%84%D1%83%D0%B7%D0%BE%D1%80 Дифузор],[http://wiki.tntu.edu.ua/%D0%9D%D0%B0%D1%81%D0%B0%D0%B4%D0%BA%D0%B0_%D0%91%D0%BE%D1%80%D0%B4%D0%B0 Нсадка Борда],[http://wiki.tntu.edu.ua/%D0%9D%D0%B0%D1%81%D0%B0%D0%B4%D0%BA%D0%B0_%D0%92%D0%B5%D0%BD%D1%82%D1%83%D1%80%D1%96 Насадка Вентурі]

[http://custom-essay-writing-service.org/index.php custom writing]