Wiki ТНТУ - Внесок користувача [uk]

Системи електронної пошти

2012-03-10T06:50:18Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

{{Студент | Name=Олександр | Surname=Горбенко | FatherNAme=Олександрович |Faculti=ФІС | Group=СН-41 | Zalbook=ПК-07-006}} 
{{Презентація доповіді |title= Системи електронної пошти}}

[http://uk.wikipedia.org/wiki/%D0%95%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0_%D0%BF%D0%BE%D1%88%D1%82%D0%B0 Електронна пошта] - є одним із основних і найпопулярніших сервісів у комп'ютерних мережах. Програму електронної пошти первісно було створено для передавання текстових повідомлень, але завдяки зручності цього сервісу виникла потреба в розширенні його функціоналних можливостей. З повідомленнями електронної пошти можна передавати не лише текст, але й вкладення, якими можуть бути майже будь-які файли (фактично обмеження накладаються лише на розмір вкладень). 
У корпоративних мережах система електронної пошти забезпечує переважно внутрішній та зовнішній обмін інформацією. Але у багатьох випадках функції цього сервісу є набагато більшими. Електронну пошту можна використовувати, як компонент системи документообігу і як транспортний протокол корпоративних застосувань або як засіб утворення інфраструктури електронної комерції. 
Щоб мати змогу користуватися електронною поштою, необхідно створити на певному сервері поштову скриньку, яка здебільшого реалізується у вигляді одного великиго текстового файлу (поштового файлу). Доставлення повідомлення користувачу полягає у дописуванні цього повідомлення в кінець файлу. для того щоб прочитати повідомлення, користуачу необхідно застосувати спеціальне програмне забезпечення. 
Головною проблемою в реалізації системи електронної пошти є доставлення повідомлень, яке передбачає модифікацію файлу користувача - одержувача повідомлення. Відправлення повідомлень і їх передавання мережею може бути здійснене за різними протоколами, але найчастіше використовують [http://ru.wikipedia.org/wiki/SMTP SMTP] (Smple Mail Transfer Protocol - простий протокол передавання пошти). Цей протокол реалізують поштові SMTP-серевери. Як альтернативу можна назвати протокол UUCP. 
Функцыонально програма Sendmail складається з троьох відокремлених компонентів:
* агент користувача - дає змогу користувачу формувати повідомлення для відправлення і декодувати отримані повідомлення, які знаходяться у поштовій скринці;
* агент пересилання - відповідає за приймання і пересилання кореспонденції з одного поштового сервера на інший;
* агент доставляння - керує поштовою скринькою користувача, додаючи до неї повідомлення що надходять. 
Найголовнішим компонентам системи електронної пошти є агент пересилання. Функції інших компонентів можуть виконувати сторонні програми. В ролі агента переселання замість Sendmail можна також використовувати інші програми всі вони мають спільну назву агенти пересилання пошти (Mail Transer Agents, MTA). 
В електронній пошті є і інший підхід. Користувач застосовує спеціальну програму - поштового клієнта, що здійснює доступ до сервера за спеціальними протоколами читання електронної пошти, серед яких найпопулярніші [http://uk.wikipedia.org/wiki/POP3 POP3] ( Post Office Protocol) та [http://uk.wikipedia.org/wiki/IMAP IMAP] (Internet Mail Access Protocol). У цьому випадку може бути реалізований одни з таких сценаріїв:
* користувач забирає з сервера всю пошту, а потім сортує, обробляє та зберігає її на своєму клієнтському коп'ютері;
* користувач сортує, обробляє, зберігає свою пошту на сервері, а його програма-клієнт лише здійснює керування.
Протокол POP3 призначений для реалізації першого сценарію, IMAP для другого. 
В переселанні та доставлянні електронної пошти ключову роль відіграють програми-агенти, спілкування з якими (і їх спілкування між собою) здійснюється за протоколом SMTP. Даний протокол передбачає дуже просту ідентифікацію і не передбачає автентифікації. Тобто, агенти пересилання пошти фактично не перевіряють, хто цю пошту передає. На час створення протоколу це видавалося прийнятним, оскільки, протокол SMTP передбачає саме передавання пошти і тому спроби неавторизованого доступу за цим протоколом ніяк не порушують конфеденцйності та цілісності даних. Але з розвитком [http://uk.wikipedia.org/wiki/%D0%86%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82 Інтернету] почали з'являтися проблеми:
* засмічення електронної пошти некорисними і небажаними повідомленнями;
* розсилання повідомлень, що містять шкідливі програми;
* відправлення повідомлень від інших користувачів. 

== SMTP ==
''' SMTP ''' - це поштовий протокол хост-хост. Стосовно протоколу SMTP не вживають терміни "клієнт" і "сервер". У цьому випадку використовують поняття "відправник" і "одержувач". SMTP-сервери ожуть виступати в ролі як клієнта, так і сервера. 
За стандартом SMTP-серевер використовує 25-й порт [http://uk.wikipedia.org/wiki/TCP TCP]. Підключитися до нього можна задопомогою клієнта [http://uk.wikipedia.org/wiki/Telnet Telnet]. Після встановлення SMTP-з'єднання можна починати педавати поштове повідомлення. Предавання кожного повідомлення здійснюється SMTP-транзакцією. Щоб передати повідомлення, спочатку необхідно створити зворотню адресу (тобото, від кого це повідомлення) за допомогою команди "MAIL FROM", яка відкриває транзакцію. 
Далі йде команда "RCPT TO" в якій вказують адресу одержувача. Це другий крок транзакції: визначення адреси призначення повідомлення. Якщо один лист адресований кільком одержувачам, оманду "RCPT TO" потрібно повторити необхідну кількість разів. 
Після цього видається команда "DATA", яка дає вказівку серверу перейти серверу у режим приймання тексту повідомлення. 
Передбачається, що клієнт правильно назвав себе у команді "HELO" (команда автентифікації). Але під час спілкування з багатьма серверами у привітанні після "HELO" можна написати будь-що: серевер може взагалі ігнорувати введену адресу вузла( домену чи ІР) і використовувати автоматично визначине доменне ім'я комп'ютера користувача. Повдінка різних серверів залежить від їх настроювань, які реалізують обрану політику безпеки. 

== РОР3 ==
''' РОР3 ''' - найпопулярніший протокол читання електронної пошти з сервера. Він підтримує деякі прості команди, які дають змогу клієнту базові операції керування поштовою скринькою і завантажувати з поштового сервера листи, отримані від іншого поштового сервера. Обробленням повідомлень протокол не займається - це робить клієнтське програмне забез печення. Також даний протокол не відповідає за відправлення пошти - цим займаються інші протоколи (здебілшого SMTP). 
Сервер РОР3 за стандартом використовує 110 порт, хоча це можуть бути і інші порти. Поштові клієнти дають змогу задати номер порту для кожного сервера. Для взаємодії з РОР-сервером інколи використовують протокол Telnet. Сервер коректно відпрацьовує такі команди, звісно, якщо вони правильні.. 
Будь-яка відповідь сервера завжди починається або з "+ОК" (команду користувача виконано правильно), або з "-ЕRR" (виникла помилка). 
Після завершення сеансу за допомогою команди "QUIT" здійснюється фіксація транзакції. Якщо з'єднання розривається з якихось зовнішніх причин до команди "QUIT", то здійснюється відкіт тразакції. 
Хоча протокол РОР3 і є простим у ньому, у ньому передбачено ефективний механізм захисту цілісності повідомлень - механізм транзакцій. Конфіденційність повідомлень електронної пошти під час їх передавання не забезпечують ані протокол РОР3, ані решта протоколів. Пртокол РОР3 має серйозний недолік - примітивну схему автентифікації, що передбачає передавання паролю в відкритому вигляді. Перехоплений пароль може використати порушник для безконтрольного доступу до поштової скриньки користувача. 
== ІМАР4 ==
''' ІМАР4 ''' - новіший, але менш популярний протоколо читання електронної пошти. Протокол ІМАР4 підтримує такі операції:
* створення поштових скриньок;
* видалення поштових скриньок;
* перейменування поштових скриньок;
* перевірка надходження нових листів;
* видалення листів;
* встановлення і знімання прапорців операцій;
* пошук серед листів;
* читання обраних листів.
Протокол ІМАР4 не такий популярний як РОР3, через те, що в його основу покладено дещу іншу ідеологію. Фактично, протокол РОР3 передбачає, що на сервері всі листи знаходять в одному поштовому файлі. Пртоколо ІМАР4 призначено для можливості читати та обробляти пошту, яка зберігається на сервері, з клієнтських робочих станцій. 
Автентифікацію здійснює команда "LOGIN" (пароль передається у відкритому вигляді) або "AUTHENTICATE" (пароль передається зашифрованим). Сервер ІМАР4 за стандартом використовує порт 143. 

== Загрози пов’язані з використанням електронної пошти ==
Існує два типи загроз пов'язаних з використанням електронної пошти. Загрози першого типу пов'язані з використанням сервісе електронної пошти. Як і будь-який інший сервіс, електронну пошту використовують не лише за призначенням, але й у зловмисних цілях. Переваги електронної пошти можуть легко обернутися на ризики. Умовно назвемо їх зловживанням електронною поштою. 
Загрози другого типу зумовленні недоліками у протоколах електронної пошти і помилками в реалізації програм, які забезпечують цей сервіс. Ці загрози зловмисники можуть реалізувати у вигляді атак, спрямованих як на поштовий севрер, так і на комп'ютер, де встановлено поштового клієнта. Назвемо їх атаками через систему електронної пошти. 
Доступність і дешевизна електронної пошти може стати її недоліком, позаяк порушники обирають саме цей сервіс для масового розсилання рекламних повідомлень. Легкість у використанні цього сервісу призводить до того, що його застовують некваліфіковані користувачі, які легко піддаються впливу так званої соціальної інженерії. Наявність можливості пересилати документи рівзних форматів створює загрозу поширенню вірусів та інших небезпечних програм. Електронну пошту можна також розсилати анонімно. 
Будь-яка з цих загроз може створити серйозні проблеми для користувачів, а осбливо - для корпоративних користувачів (компаній). Це й зниження ефективності робоит, й втрата якості полуг інформаційних систем, й розкриття конфіденційної інформації. 
=== Пересилання електронною поштою шкідливих програм ===
Завдяки застосуванню МІМІ-стандарту за допомогою електронної пошти можна пересилати великі обє'ми ынформації різних форматів даних у вигляді вкладень (прикріплених до повідомлень файлів). Ця властивість зробила електронну пошту майже ідеальним середовищем для пересилання різних небезпечних вкладень. Якщо не впровадити належний контроль за використанням електронної пошти, це може призвести до дуже серйозних наслідків. Ефективним засобом є блокування певних типів файлів, до яких належать виконувані файли, бібліотеки, інсталяційні пакети, файли що можуть містити макроси, архіви. Блокування всіх зазначених типів вкладень суттєво обмежує функціональність електронної пошти, тому таку можливість слід використовувати обережно. 
=== Неконтрольоване використання електронної пошти ===
Великі бізнесові проблеми іноді виникають у компаніях через те, що співробітники використовують електронну пошту з метою, не пов'язаною з основною діяльністю (для обміну мультимедійним контентом, графічним, відео- і адіофайлами, для приватного листування, ведення власного бізнесу з використанням поштових ресурсів компанії). 
=== Розсилання спаму ===
''' [http://uk.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC Спам ] ''' - це анонімна масова незапитана розсилка. Спам має три ознаки:
* Анонімність - приховується справжній виконавець розсилки;
* Масовість - саме масові розсилки належать до спаму, і лише вони є прибутковим злочинним бізнесом;
* Незапитаність - рекламні розсилки можуть бути небажаними, але якщо користувач сам на них підписався, то такі розсилки не можна вважати спамом. 
Захист від спаму полягає у впровадженні певних політик обоблення поштових повідомлень, які здебільшого передбачають перегляд вмісту повідомлень і здійснення фільтрації за визначеними правилами. Є два базових підходи до фільтрації:
* формальний;
* семантичний. 
Формальний підхід передбачає фільтрацію за списками і за формальними ознаками повідомлення. Використовуються так звані чорні і білі списки. Чорний список - це список адрес, які вважаються спамерскими. Є організації, які складають і розповсюджують за підпискою такі списки. Білий список - це список адрес, пошту з яких слід приймати в будь-якому разі. До формальних ознак повідомлення належать особливості полів у його заголовку (відсутність адреси відправника, велика кількість адресатів, некоректні технічні заголовки), а в деяких випадках і формат самого листа. 
Семантичний підхід полягає у проведенні аналізу вмісту листів і їх фільтрації за сигнатурами або за лінгвістичними евристиками. Сигнатури дозволяють надійно розпізнавати вже відомі спамові повідомлення. Евристики - це набори характирних словосполучень з урахуванням їхніх ймовірнісних характеристик. Евристики дозволять з певною мірою надійності розпізнавати нові, ще не відомі спамові повідомлення. 
== Анонімне відсилання електронної пошти ==
Більшість зловживань електронною поштою не були б так поширені, якби порушника можна було виявити і покарати. 
В інтернеті є сервери, які надають послуги з анонімного доступу до ресурсів мережі. До таких належать так звані анонімайзери та проксі-сервери. З одного боку, вони справді приховують адресу користувача, з іншого - більшість з них усе жзберігає Ір-адресу в журналі реєстрації. Таким чином, якщо за допомогою такого сервера було здійснено злочинні дії, то адресу, з якої ініційовано такі дії легко виявити. 
Справжні зловмисники використовують ланцюги серверів, оскільки, прослідкувати довгу послідовність серверів, на кожному з яких адресу було приховано, дуже складно. Зловмисники пишуть власні програми, які здійснють формування повідомлень. Такі програми розміщують на серверах, що дають змогу розміщувати і запускати на виконання власні програми, або на серверах, скомпроментованих внаслідок атаки. 
Анонімне відправлення електронної пошти цілком можливе, але є нелегкою справою. Підробку, як правило, можна помітити, але визначити справжнього відправника складно. 
==Список літературних джерел==
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с. 
* Соколов А.В., Степанюк О.М. Защита от компьютерного терроризма. Справочное пособие. – СПб.: БХВ – Петербург; Арлит 2002. – 496 с. 

==Посилання==
* [http://uk.wikipedia.org/wiki/%D0%95%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0_%D0%BF%D0%BE%D1%88%D1%82%D0%B0 Електронна пошта]
* [http://ru.wikipedia.org/wiki/SMTP SMTP]
* [http://uk.wikipedia.org/wiki/POP3 POP3]
* [http://uk.wikipedia.org/wiki/IMAP IMAP]
* [http://uk.wikipedia.org/wiki/%D0%86%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82 Інтернет]
* [http://uk.wikipedia.org/wiki/TCP TCP]
* [http://uk.wikipedia.org/wiki/Telnet Telnet]
* [http://uk.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC Спам ]

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Мандатна політика безпеки

2012-03-10T06:50:17Z

Spam cleanup script: Cleaning up links to custom-essay.ws

'''Мандатна політика безпеки''' (за іншими перекладами - нормативна, примусова або багаторівнева)- це політика, яка базується на мандатному керуванні доступом (рос. мандатное управление доступом, принудительное управление доступом, англ. mandatory access control).
Мандатна політика безпеки передбачає виконання таких умов: визначеність решітки конфіденційності інформації; надання кожному об'єктові системи певного рівня конфіденційності, який визначає цінність інформації, що міститься в цьому об'єкті; задоволення вимог ідентифікованості всіх суб'єктів та об'єктів системи. Головне завдання мандатної політики безпеки полягає у запобіганні витоку інформації від об'єктів, що мають високий рівень доступу, до об'єктів із низьким рівнем доступу.
Найпоширенішим описом мандатної політики безпеки є модель Белла - Ла - Падула. Ця модель гапантує, що суб'єкт зможе отримати доступ до інформації лише за умови, що матиме на це достатні повноваження, і будь - який суб'єкт (крім адміністратора, якому надано повноваження встановлювати рівні конфіденційності об'єктів) жодним чином не зможе здійснити перенесення даних із об'єкта з вищим рівнем конфіденційності в об'єкт, що має нижчий рівень конфіденційності. Отже, це модель конфіденційності.
Мандатну політику реалізують із використанням адміністративного керування доступом.
Перевагами мандатної політики безпеки є те, що її правила прозоріші та зрозуміліші порівняно з правилами дискреційної політики. Системи, побудовані на цій політиці безпеки, є більш надійними, ніж системи, створені на основі дискреційної політики безпеки.
У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною.
Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів.

Асиметричні алгоритми кодування

2012-03-10T06:50:17Z

Spam cleanup script: Cleaning up links to custom-essay.ws

'''Асиметричні алгоритми шифрування''' — алгоритми шифрування, які використовують різні (і такі які [[важко обчислити]] один з одного) [[ключ]]і для [[шифрування]] та [[розшифрування]] даних.

'''Асиметричні криптосистеми''' — ефективні системи криптографічного захисту даних, які також називають криптосистемами з відкритим ключем. В таких системах для зашифровування даних використовується один ключ, а для розшифровування — інший [[ключ]] (звідси і назва — асиметричні). Перший ключ є відкритим і може бути опублікованим для використання усіма користувачами системи, які шифрують дані. Розшифровування даних за допомогою відкритого ключа неможливе. Для розшифровування даних отримувач зашифрованої інформації використовує другий ключ, який є секретним. Зрозуміло, що ключ розшифровування не може бути визначеним з ключа зашифровування.

Головне досягнення асиметричного шифрування в тому, що воно дозволяє людям, що не мають існуючої домовленості про безпеку, обмінюватися секретними повідомленнями. Необхідність відправникові й одержувачеві погоджувати [[таємний ключ]] по спеціальному захищеному каналі цілком відпала. Прикладами криптосистем з відкритим ключем є [[Elgamal]] (названа на честь автора, Тахіра Ельгамаля), [[RSA]] (названа на честь винахідників: Рона Рівеста, Аді Шаміра і Леонарда Адлмана), [[Diffie-Hellman]] і [[DSA]], Digital Signature Algorithm (винайдений Девідом Кравіцом).

== Історія ==
Історія криптографії налічує близько 4 тисяч років. В якості основного критерію періодизації криптографії можливо використовувати технологічні характеристики використовуваних методів шифрування.

Перший період (приблизно з третього тисячоліття до н. Е..) Характеризується пануванням моноалфавітних шифрів (основний принцип — заміна алфавіту вихідного тексту іншим алфавітом через заміну літер іншими літерами або символами). Другий період (хронологічні рамки — з IX століття на Близькому Сході (Ал-Кінді) і з XV століття в Європі ([[Леон Баттіста Альберті]]) — до початку XX століття) ознаменувався введенням в обіг поліалфавітних шифрів. Третій період (з початку і до середини XX століття) характеризується впровадженням електромеханічних пристроїв в роботу шифрувальників. При цьому продовжувалося використання поліалфавітних шифрів.

== Принцип роботи ==
Початок асиметричним шифру було покладено в роботі «Нові напрямки в сучасній криптографії» [[Уітфілд Діффі]] та [[Мартіна Хеллмана]], опублікованій в 1976 році. Перебуваючи під впливом роботи Ральфа Меркле (Ralph Merkle) про поширення відкритого ключа, вони запропонували метод отримання секретних ключів, використовуючи відкритий канал. Цей метод експоненціального обміну ключів, який став відомий як обмін ключами Діффі-Хеллмана, був першим опублікованим практичним методом для встановлення поділу секретного ключа між завіреними користувачами каналу. У 2002 році Хеллмана запропонував називати даний алгоритм «Діффі — Хеллмана — Меркле», визнаючи внесок Меркле в винахід криптографії з відкритим ключем. Ця ж схема була розроблена Малькольмом Вільямсоном в 1970-х, але трималася в секреті до 1997 року. Метод Меркле з розповсюдження відкритого ключа був винайдений в 1974 році і опублікований в 1978, його також називають загадкою Меркле.

У 1977 році вченими Рональдом Рівестом (Ronald Linn Rivest), Аді Шамір (Adi Shamir) і Леонардом Адлеманом (Leonard Adleman) з [[Массачусетського Технологічного Інституту]] (MIT) був розроблений алгоритм шифрування, заснований на проблемі про розкладанні на множники. Система була названа за першими літерами їхніх прізвищ. Ця ж система була винайдена Клиффордом Коксом (Clifford Cocks) в 1973 році, що працював в центрі урядового зв'язку (GCHQ). Але ця робота зберігалася лише у внутрішніх документах центру, тому про її існування було не відомо до 1977 року. RSA став першим алгоритмом, придатним і для шифрування, і для цифрового підпису.

== Криптографія з відкритим ключем ==
Проблема керування ключами була вирішена криптографією з відкритим, або асиметричним, ключем, концепція якої була запропонована Уітфілдом Діффі і Мартіном Хеллманом у 1975 році.
Криптографія з відкритим ключем — це асиметрична схема, у якій застосовуються пари ключів: відкритий (public key), що зашифровує дані, і відповідний йому закритий (private key), що їх розшифровує. Ви поширюєте свій відкритий ключ по усьому світу, у той час як закритий тримаєте в таємниці. Будь-яка людина з копією вашого відкритого ключа може зашифрувати [[інформація|інформацію]], що тільки ви зможете прочитати. Хто завгодно. Навіть люди, з якими ви ніколи не зустрічалися.

Хоча ключова пара математично зв'язана, обчислення закритого ключа з відкритого в практичному плані нездійсненна. Кожний, у кого є відкритий ключ, зможе зашифрувати дані, але не зможе їх розшифрувати. Тільки людина, яка володіє відповідним закритим ключем може розшифрувати [[інформація|інформацію]].

Поява шифрування з відкритим ключем стала технологічною революцією, яка зробила стійку криптографію доступною масам.

=== Ідея створення ===
Ідея криптографії з відкритим ключем дуже тісно пов'язана з ідеєю [[односторонніх функцій]], тобто таких функцій f (x), що за відомим x досить просто знайти значення f (x), тоді як визначення x з f (x) складно в сенсі теорії.

Але сама одностороння функція марна в застосуванні: нею можна [[зашифрувати]] повідомлення, але [[розшифрувати]] не можна. Тому криптографія з відкритим ключем використовує односторонні функції з лазівкою. Лазівка — це якийсь секрет, який допомагає розшифрувати. Тобто існує такий y, що знаючи f (x), можна обчислити x. Приміром, якщо розібрати годинник на безліч складових частин, то дуже складно зібрати знову працюючий годинник. Але якщо є інструкція по зборці (лазівка), то можна легко вирішити цю проблему.

== Дивіться також ==
* [[Симетричне шифрування]]
* [[RSA]]

Принцип віртуальної пам'яті мікропроцесора i80286

2012-03-10T06:50:16Z

Spam cleanup script: Cleaning up links to essaywritingservices.org

== Віртуальна пам'ять ==
Процесор i80286 може безпосередньо адресувати до 16 Мбайтів фізичної пам'яті. Програми можуть вимагати для свого запуску об'єму пам'яті, що не існує у системі. Тоді операційна система може використати так звану віртуальну пам'ять.
Основна ідея віртуальної пам'яті полягає у тому, щоб зберігати (та оновлювати) вміст великої віртуальної пам'яті на диску, "підкачуючи" окремі ділянки віртуальної пам'яті в реальну оперативну пам'ять.
Можна, наприклад, зберігати усі використовувані програмою сегменти на диску, а у фізичну пам'ять записувати тільки сегменти, необхідні для виконання програми в даний момент.
Операційна система веде облік сегментів, що знаходяться в пам'яті та на диску. Два поля дескриптора в полі доступу: біт присутності сегмента в пам'яті P і біт звертання до сегмента пам'яті A призначені для апаратної реалізації обліку сегментів.
При використанні віртуальної пам'яті непотрібні у даний момент сегменти записуються на жорсткий диск, а звільнене місце використовується потрібними даними. У дескрипторі таких "непотрібних" сегментів, у полі Base указується розміщення сегмента на жорсткому диску, одночасно у полі доступу біт Р встановлюється в 1. Коли відбувається звертання до даних розміщених у сегменті з бітом Р = 1 у полі доступу, викликається спеціальне виключення (#NP), процедура обробки котрого зчитує потрібні дані з пам'яті, змінює дескрипторні таблицю, та повторно виконує команду, котра звернулась до вказаних даних.

== Біт P поля доступів сегменту ==
На рис. 1 наведені формати поля доступу всіх типів дескрипторів: дескрипторів сегментів коду, сегментів даних і системних сегментів. У всіх дескрипторів три старших біти поля доступу мають однакове призначення.
[[Файл:clip_image002.jpg|center|thumb|400px|Рис.1 Формати поля доступу дескриптора]]

Біт P призначений для організації віртуальної пам'яті. Біт P указує на присутність сегмента в пам'яті. Для тих сегментів, що знаходяться у пам'яті, цей біт повинен бути встановлений в 1. Будь-яка спроба програми звернутися до сегмента пам'яті, у дескрипторі якого біт P встановлений в 0, призведе до виключення (11). У процесі обробки виключення можливе або ігнорування звертання до сегмента, або зчитування даних з жорсткого диска і заповнення сегмента необхідними даними, або емуляція виконання команди, котра зчитувала дані цього сегмента, або аварійна зупинка програми.

Поле DPL займає два біти та задає атрибути привілей сегменту. Воно контролює можливість використання сегмента задачею.
Четвертий біт визначає властивість сегмента. Якщо сегмент є сегментом даних, або коду біт рівний 1, якщо ж сегмент є системним - біт рівний 0.
Загальним для усіх типів сегментів є також біт A (молодший біт поля доступу), котрий називають бітом доступності сегмента. Для всіх сегментів, до котрих було звертання, або виконувалась команда тестування селектора біт автоматично установлюється в 1. У випадку, коли звертань до сегмента ще не було біт установлюється в 0.
Третій біт поля доступу сегментів коду та даних дозволяє розрізнити сегменти даних та коду. У сегментів коду цей біт рівний 1, у даних – 0.
Біт С поля доступу сегментів колу визначає підпорядкованість сегментів. Якщо С = 0, то код з цього сегмента може виконуватись лише коли DPL = CLP. Такі сегменти називаються непідпорядкованими. У випадку коли С = 1, код з цього сегмента може виконуватись для всіх задач, якщо виконується умова CPL ≥ DPL. У такому випадку код буде виконуватись з рівнем привілеїв, що задавався бітами CPL, а не DPL.
Поле доступу дескриптора сегментів коду містить також бітове поле R, яке називають бітом дозволу читання сегмента. Якщо цей біт встановлений в 1, програма може зчитувати вміст сегмента коду. У протилежному випадку процесор може тільки виконувати цей код.
Дескриптори сегмента даних мають бітові поля W і D. Поле W називають бітом дозволу записування даних в сегмент. Якщо цей біт встановлений в 1, поряд з читанням можливе і записування даних у даний сегмент. В іншому випадку при спробі читання виконання програми буде перервано.
Поле D задає напрямок розширення сегмента. Звичайний сегмент даних розширюється в область старших адрес (розширення вгору). Якщо ж у сегменті розміщений стек, розширення звичайно відбувається у зворотному напрямку – в область молодших адрес (розширення вниз). Для сегментів, у яких організуються стек, необхідно встановлювати поле D в 1.
Дескриптори системних сегментів у чотирьох молодих бітах містять поле TYPE, що визначає тип системного сегмента.

== Об'єм доступу фізичної і віртуальної пам'яті ==
Захищений режим передбачає розширений адресний простір фізичної і віртуальної пам'яті, механізми захисту пам'яті, нові операції з підтримки операційних систем і віртуальної пам'яті. Захищений режим забезпечує віртуальний адресний простір 1 Гбайт для кожної задачі, котрий відображається на фізичний адресний простір у 16 Мбайт. Віртуальний простір може бути більший фізичного, тому що будь-яке використання адреси, що не розподілена у фізичній пам'яті, створює виняткову ситуацію, котра обробляється операційною системою.

==Посилання==
"Мікропроцесорні та програмні засоби автоматизації" Медвідь В.Р., Козбур В.Р., Пісьціо В.П. Тернопіль 2010
==Категорії==
[[Категорія: МІКРОПРОЦЕСОРНІ ТА ПРОГРАМНІ ЗАСОБИ АВТОМАТИЗАЦІЇ]]

Встановлення Koha з джерела на ОС Debian

2012-03-10T06:50:15Z

Spam cleanup script: Cleaning up links to db.tt

Розглядається встановлення АБІС Koha серії 3.4 з джерельних кодів. Опис, в основному взятий з http://wiki.koha-community.org/wiki/Category:Installation з доповненнями.

= Попередні налаштування =
== Локаль з UTF-8 ==
Перевірка локалі:
sudo locale
у виводі повинно бути

LANG=uk_UA.UTF-8
LANGUAGE=
LC_CTYPE="uk_UA.UTF-8"
LC_NUMERIC="uk_UA.UTF-8"
LC_TIME="uk_UA.UTF-8"
LC_COLLATE="uk_UA.UTF-8"
LC_MONETARY="uk_UA.UTF-8"
LC_MESSAGES="uk_UA.UTF-8"
LC_PAPER="uk_UA.UTF-8"
LC_NAME="uk_UA.UTF-8"
LC_ADDRESS="uk_UA.UTF-8"
LC_TELEPHONE="uk_UA.UTF-8"
LC_MEASUREMENT="uk_UA.UTF-8"
LC_IDENTIFICATION="uk_UA.UTF-8"

Якщо UTF-8 не згадується, то встановлюємо локаль
sudo update-locale LANG=uk_UA.UTF-8

== Користувач для Koha ==

Додаємо користувача

(нижче замість „АдміністраторСистемиKoha“ вводимо своє)

sudo adduser АдміністраторСистемиKoha

Деколи група автоматично не створюється — тоді потрібно ще

sudo addgroup АдміністраторСистемиKoha
sudo adduser АдміністраторСистемиKoha АдміністраторСистемиKoha

Командою visudo відкриваємо для редагування файл привілеїв адміністратора і надаємо їх користувачу АдміністраторСистемиKoha, додавши у кінці файлу рядок

АдміністраторСистемиKoha ALL=(ALL) ALL

Після додавання клавіатурним скороченням Ctrl-O зберігаємо файл (/etc/sudoers) та через Ctrl-X виходимо.

= Встановлення й налаштування додаткових пакунків =

Встановленню безпосередньо ПЗ Koha передує встановлення усіх необхідних пакунків та модулів, від яких залежить Koha.

== Встановлення пакунків з репозитаріїв ==

=== Веб-сервер, БД MySQL та допоміжні пакунки ===

Однією командою

sudo apt-get install \
at \
apache2 \
cvs \
git \
git-core \
make \
gcc \
daemon \
perlmagick \
mysql-server \
phpmyadmin

* при встановленні сервера MySQL вказуємо пароль адміністратора (користувач „root“), надалі „ПарольАдмінаMySQL“.
* для „phpmyadmin“ вибрати лише „apache2“

=== Перлівські модулі ===

Однією командою

sudo apt-get install \
libcgi-session-perl \
libclass-factory-util-perl \
libdata-ical-perl \
libdate-calc-perl \
libdate-ical-perl \
libdate-manip-perl \
libdatetime-format-mail-perl \
libdatetime-format-strptime-perl \
libdatetime-format-w3cdtf-perl \
libdatetime-locale-perl \
libdatetime-perl \
libdatetime-timezone-perl \
libdbd-mysql-perl \
libdbi-perl \
libemail-date-perl \
libgd-barcode-perl \
libhtml-scrubber-perl \
libimage-magick-perl \
libjson-perl \
liblingua-ispell-perl \
liblingua-stem-perl \
liblist-moreutils-perl \
liblist-moreutils-perl \
liblocale-gettext-perl \
liblocale-po-perl \
libmail-sendmail-perl \
libmime-lite-perl \
libnet-ldap-perl \
libpdf-api2-perl \
libpoe-perl \
libtext-charwidth-perl \
libtext-csv-perl \
libtext-iconv-perl \
libtext-wrapi18n-perl \
libtimedate-perl \
libtime-duration-perl \
libtime-format-perl \
libunix-syslog-perl \
libxml-dom-perl \
libxml-dumper-perl \
libxml-libxml-perl \
libxml-libxslt-perl \
libxml-namespacesupport-perl \
libxml-parser-perl \
libxml-perl \
libxml-regexp-perl \
libxml-sax-writer-perl \
libxml-simple-perl \
libxml-xslt-perl \
libyaml-syck-perl \
libbiblio-endnotestyle-perl \
libcgi-session-serialize-yaml-perl \
libhtml-template-pro-perl \
libmarc-charset-perl \
libmarc-crosswalk-dublincore-perl \
libmarc-xml-perl \
libmarc-record-perl \
libnet-z3950-zoom-perl \
libpdf-reuse-perl \
libpdf-reuse-barcode-perl \
libschedule-at-perl \
libxml-rss-perl \
libyaml-perl \
libalgorithm-checkdigits-perl \
libhttp-oai-perl \
libsms-send-perl \
libtemplate-perl \
libmemoize-memcached-perl \
libbusiness-isbn-perl \
libdbd-sqlite2-perl \
libuniversal-require-perl \
libtext-csv-encoded-perl \
libpdf-api2-simple-perl \
libpdf-table-perl \
libnet-server-perl \
libnumber-format-perl \
liblocale-currency-format-perl \
liblingua-stem-snowball-perl \
libgraphics-magick-perl \
libauthen-cas-client-perl

=== Zebra та Yaz ===

Однією командою

sudo apt-get install \
idzebra-2.0-common \
idzebra-2.0-doc \
idzebra-2.0 \
idzebra-2.0-utils \
libidzebra-2.0-dev \
libidzebra-2.0-0 \
libidzebra-2.0-mod-alvis \
libidzebra-2.0-mod-grs-marc \
libidzebra-2.0-mod-grs-regx \
libidzebra-2.0-mod-grs-xml \
libidzebra-2.0-mod-text \
libidzebra-2.0-modules \
yaz \
yaz-doc \
libyaz4 \
libyaz4-dev

=== Інші пакунки ===

Однією командою

sudo apt-get install \
gettext \
libgcrypt11-dev \
libgcrypt11 \
libgd2-noxpm-dev \
libmysqlclient-dev \
libxml2-dev \
libxml2 \
libxml2-utils \
libxslt1.1 \
libxslt1-dev \
memcached \
libapache2-mod-perl2

=== Пакунки з гілок Дебіен „unstable“ чи „testing“ ===

1) Створюємо файл /etc/apt/apt.conf і додаємо наступне

# Зробити „squeeze“ дистрибутивом за умовчанням
APT::Default-Release "squeeze";

2) Створюємо файл /etc/apt/preferences і додаємо наступне (щоб у стабільної гілки „squeeze“ був вищий пріоритет)

Package: *
Pin: release a=squeeze
Pin-Priority: 900

Package: *
Pin: release a=unstable
Pin-Priority: 90

3) У файл /etc/apt/sources.list додаємо наступне джерело

# Джерело пакунків з гілки Дебіен „unstable“
deb http://http.us.debian.org/debian unstable main contrib non-free

4) Встановлення пакунків з гілки „unstable“

sudo apt-get update
sudo apt-cache policy libcgi-session-driver-memcached-perl
sudo apt-get -t unstable install libcgi-session-driver-memcached-perl

== Налаштування пакунків ==
=== Apache ===

1) Модулі

Задіюємо модуль Rewrite
sudo a2enmod rewrite

а також модулі Expires та Deflate
sudo a2enmod expires
sudo a2enmod deflate

2) Редагуємо /etc/apache2/conf.d/charset

AddCharset UTF-8 .utf8
AddDefaultCharset UTF-8

3) Перезапуск Apache
sudo /etc/init.d/apache2 restart

=== MySQL ===

1) Пароль для користувача root БД MySQL: ПарольАдмінаMySQL

Якщо пароль не вибрано при встановленні MySQL, то змінити можна так

sudo dpkg-reconfigure mysql-server-5.1

2) Для підтримки UTF-8 у MySQL у файлі /etc/mysql/my.cnf (в кінці) має бути наступне

[client]
default-character-set=utf8
[mysqld_safe]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
init-connect='SET NAMES utf8, collation_connection=utf8_unicode_ci'
default-character-set=utf8
character-set-server=utf8
collation-server=utf8_unicode_ci
character_set_client=utf8
default-collation=utf8_unicode_ci
skip-character-set-client-handshake

3) Перезапускаємо сервер MySQL
sudo /etc/init.d/mysql restart

4) Переконуємося, що зміни внесені, виконавши
sudo mysql -uroot -pПарольАдмінаMySQL
show variables;
quit

= Встановлення Koha =

Вхід від користувача АдміністраторСистемиKoha

Переходимо у середовище користувача АдміністраторСистемиKoha (вводимо пароль користувача АдміністраторСистемиKoha)

su АдміністраторСистемиKoha
cd ~/

== Отримання Koha ==

1) Для отримання останньої стабільної Koha — звантажуємо її з http://download.koha-community.org

mkdir ~/koha; wget -O ~/koha/koha-latest.tar.gz http://download.koha-community.org/koha-latest.tar.gz

2) Розпаковування архіву

cd ~/koha; tar -xzf koha-latest.tar.gz

3) Логічне посилання на теку

Зручно мати логічне посилання на теку з Koha

rm ~/koha/koha.local;ln -s ~/koha/koha-3.04.00.000 ~/koha/koha.local

=== Створення БД для Koha в MySQL ===

Утворюємо базу даних Koha3 та привілеї користувачів щодо неї:

sudo mysqladmin -uroot -pПарольАдмінаMySQL create Koha3
sudo mysql -uroot -pПарольАдмінаMySQL

У середовищі mysql виконати наступне

grant all on Koha3.* to 'КористувачБДKoha3'@'localhost' identified by 'ПарольКористувачаБДKoha3';\
flush privileges;
exit

=== Перевірка аналізатора SAX Parser ===

У теці Koha виконати

~/koha/koha.local/misc/sax_parser_print.pl

Ви повинні побачити щось таке

XML::LibXML::SAX::Parser=HASH(0x81fe220)

Якщо ж є PurePerl чи Expat, то необхідно поправити файл /etc/perl/XML/SAX/ParserDetails.ini (запис щодо XML::LibXML::SAX::Parser має бути найнижче)

=== Перевірка чи встановлені усі необхідні пакунки ===

Команда

~/koha/koha.local/koha_perl_deps.pl -c -u -m

видасть список відсутніх модулів та модулів, які необхідно оновити.

Вам необхідно знайти та встановити ці модулі (ймовірно, що список буде порожнім, оскільки всі необхідні пакунки повинні згадуватися у цьому керівництві вище).

Відсутні та модулі новіших версій шукайте у гілці Debian unstable або ж в CPAN (Perl-модулі з CPAN встановлюються командую на кшталт „sudo cpan HTTP::OAI“).

== Запуск встановлювача ==

Запускаємо встановлювач (у наступній команді вказуємо власні дані)

cd ~/koha/koha.local/

INSTALL_BASE=/usr/share/koha3 \
KOHA_USER=АдміністраторСистемиKoha \
KOHA_GROUP=АдміністраторСистемиKoha \
DB_NAME=Koha3 \
DB_USER=КористувачБДKoha3 \
DB_PASS=ПарольКористувачаБДKoha3 \
ZEBRA_MARC_FORMAT=unimarc \
ZEBRA_USER=КористувачZebra \
ZEBRA_PASS=ПарольКористувачаZebra \
INSTALL_PAZPAR2=yes \
USE_MEMCACHED=yes \
perl Makefile.PL

Відповідаємо на питання:

=== Відповіді на питання ===

By default, Koha can be installed in one of three ways:

'''standard''': Install files in conformance with the Filesystem Hierarchy Standard (FHS). This is the default mode and should be used when installing a production Koha system. On Unix systems, root access is needed to complete a standard installation.

'''single''': Install files under a single directory. This option is useful for installing Koha without root access, e.g., on a web host that allows CGI scripts and MySQL databases but requires the user to keep all files under the user's HOME directory.

'''dev''': Create a set of symbolic links and configuration files to allow Koha to run directly from the source distribution. This mode is useful for developers who want to run Koha from a git clone.

Installation mode (dev, single, standard) ['''standard''']

Please specify the directory under which most Koha files
will be installed.

Note that if you are planning in installing more than
one instance of Koha, you may want to modify the last
component of the directory path, which will be used
as the package name in the FHS layout.

Base installation directory (default from environment) ['''/usr/share/koha3''']

Since you are using the 'standard' install
mode, you should run 'make install' as root.
However, it is recommended that a non-root
user (on Unix and Linux platforms) have
ownership of Koha's files, including the
Zebra indexes if applicable.

Please specify a user account. This
user account does not need to exist
right now, but it needs to exist
before you run 'make install'. Please
note that for security reasons, this
user should not be the same as the user
account Apache runs under.

User account (default from environment) ['''koha3admin''']

Please specify the group that should own
Koha's files. As above, this group need
not exist right now, but should be created
before you run 'make install'.

Group (default from environment) ['''koha3admin''']

Please specify which database engine you will use
to store data in Koha. The choices are MySQL and
PostgreSQL; please note that at the moment
PostgreSQL support is highly experimental.

DBMS to use (Pg, mysql) ['''mysql''']

Please specify the name or address of your
database server. Note that the database
does not have to exist at this point, it
can be created after running 'make install'
and before you try using Koha for the first time.

Database server ['''localhost''']

Please specify the port used to connect to the
DMBS ['''3306''']

Please specify the name of the database to be
used by Koha (default from environment) ['''Koha3''']

Please specify the user that owns the database to be
used by Koha (default from environment) ['''koha3admin''']

Please specify the password of the user that owns the
database to be used by Koha (default from environment) ['''koha3gfhjkm''']

Koha can use the Zebra search engine for high-performance
searching of bibliographic and authority records. If you
have installed the Zebra software and would like to use it,
please answer 'yes' to the following question. Otherwise,
Koha will default to using its internal search engine.

Please note that if you choose *NOT* to install Zebra,
koha-conf.xml will still contain some references to Zebra
settings. Those references will be ignored by Koha.

Install the Zebra configuration files? (no, yes) ['''yes''']

Found 'zebrasrv' and 'zebraidx' in /usr/bin.

Since you've chosen to use Zebra with Koha,
you must specify the primary MARC format of the
records to be indexed by Zebra.

Koha provides Zebra configuration files for MARC 21
and UNIMARC.

MARC format for Zebra indexing (marc21, normarc, unimarc) (default from environment) ['''unimarc''']

Koha supplies Zebra configuration files tuned for
searching either English (en) or French (fr) MARC
records.

Primary language for Zebra indexing (en, fr, nb) ['''en''']

Koha can use one of two different indexing modes
for the MARC authorities records:

grs1 - uses the Zebra GRS-1 filter, available for legacy support
dom - uses the DOM XML filter; offers improved functionality.

Authorities indexing mode (dom, grs1) ['''dom''']

Please specify Zebra database user (default from environment) ['''koha3admin''']

Please specify the Zebra database password (default from environment) ['''koha3gfhjkm''']

Since you've chosen to use Zebra, you can enable the SRU/
Z39.50 Server if you so choose, but you must specify a
few configuration options for it.

Please note that if you choose *NOT* to configure SRU,
koha-conf.xml will still contain some references to SRU
settings. Those references will be ignored by Koha.

Install the SRU configuration files? (no, yes) ['''yes''']

SRU Database host? ['''localhost''']

SRU port for bibliographic data? ['''9998''']

SRU port for authority data? ['''9999''']

Since you've chosen to use Zebra, you can also choose to
install PazPar2, which is a metasearch tool. With PazPar2,
Koha can perform on-the-fly merging of bibliographic
records during searching, allowing for FRBRization of
the results list.

Install the PazPar2 configuration files? (default from environment) ['''yes''']

Zebra bibliographic server host? ['''localhost''']

Zebra bibliographic port for PazPar2 to use? ['''11001''']

PazPar2 host? ['''localhost''']

PazPar2 port? ['''11002''']

Use memcached and memoize to cache the results of some function calls?
This provides a signficant performance improvement.
You will need a Memcached server running. (no, yes) [no] '''yes'''

Memcached server address? ['''127.0.0.1:11211''']

Memcached namespace? ['''KOHA''']

Would you like to run the database-dependent test suite? (no, yes) ['''no''']

До речі, якщо Ви помилитеся, чи побачите наприкінці що ще не всі залежності задоволені, то можете поправити файл Makefile.PL, внісши в нього відповіді

Після завершення опитування Koha виводить список усіх параметрів.

== Компіляція та встановлення Koha ==

make

(тут не повинно бути помилок чи зауважень)

make test

(тут вискакує багацько помилок, але згідно розсилань це лиш проблема тестувальника, нехтуємо)

!! тут зявляються результати тестування — більшість мають проходити успішно (ок), на незначні зауваження (згідно росзсилань) не звертаємо уваги

sudo make install

== Змінні оточення та доналаштування Apache ==

Від встановлювача було прохання додати наступне до змінних оточення, отож додаємо до /etc/environment два рядки

export KOHA_CONF=/etc/koha3/koha-conf.xml
export PERL5LIB=/usr/share/koha3/lib

== Віртуальні хости Apache ==

1) Підключаємо до Apache2 конфігурацію для Koha

sudo ln -s /etc/koha3/koha-httpd.conf /etc/apache2/sites-available/Koha3
sudo a2ensite Koha3

2) Додаємо порти до /etc/apache2/ports.conf

Listen 80
Listen 8888

Зауваження: деколи порт 80 може бути зайнятий на даному IP/домені — тоді тут і нижче тимчасово замінити порт 80 на 8008.

3) Також підправляємо порти у файлі /etc/koha3/koha-httpd.conf на зразок

<VirtualHost 127.0.0.1:80>
...
ServerName koha.xatahost.com:80
...
<VirtualHost 127.0.0.1:8888>
...
ServerName koha.xatahost.com:8888

4) Перезапускаємо веб-сервер Apache 2

sudo /etc/init.d/apache2 restart

== Сервер Zebra ==

Для запуску Zebra-сервера (кожного разу при завантаженні системи) виконуємо наступне

sudo ln -s /usr/share/koha3/bin/koha-zebra-ctl.sh /etc/init.d/koha-zebra-daemon
sudo update-rc.d koha-zebra-daemon defaults
sudo /usr/share/koha3/bin/koha-zebra-ctl.sh start

== Налаштування переіндексації по розкладу (cron) ==

Відкрити файл /etc/cron.d/koha та вставити наступне

# Змінні оточення, що використовуються сценаріями Koha
KOHA_CONF=/etc/koha3/koha-conf.xml
KOHAPATH=/usr/share/koha3
PERL5LIB=$KOHAPATH/lib

# Завдання для cron
1 * * * * koha $KOHAPATH/bin/migration_tools/rebuild_zebra.pl -a -b -z 2>&1 > /dev/null

== Запуск веб-встановлювача ==

У веб-оглядачі вводимо адресу нашого сервера

http://localhost:8888?language=uk-UA

(повинно з’явитися запрошення для входу в систему і подальшого встановлення)

Проте, наразі не продовжуємо, бо в джерельних кодах не доступні локазовані шаблони для інших мов окрім англійської.
Шаблони для української, російської і т.д. необхідно згенерувати.

== Утворення локалізованих шаблонів ==

Переходимо у теку сценаріїв локалізації Коха

cd /usr/share/koha3/misc/translator

та запускаємо утворення локалізованих шаблонів тощо для кожної мови

sudo KOHA_CONF=/etc/koha3/koha-conf.xml perl -I /usr/share/koha3/lib "./translate" install uk-UA
sudo KOHA_CONF=/etc/koha3/koha-conf.xml perl -I /usr/share/koha3/lib "./translate" install ru-RU

== Підготовка локалізованих sql-таблиць ==

Конфузор

2012-03-10T06:50:08Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

== Конфузор(наукове визначення) ==

'''''Конфузор'''''(від лат. confundo - вливаю) – ділянка протічного каналу у вигляді труби, яка звужується, зазвичай круглого або прямокутного перерізу. У випадку, коли в конфузор надходить потік рідини або газу зі швидкістю, меншою місцевій швидкості звука, тиск при переході від широкого вхідного до вузького вихідного перерізу падає, а швидкість і, відповідно, кінетична енергія потоку зростає, тобто течія має характер, зворотній течії в [http://wiki.tntu.edu.ua/%D0%94%D0%B8%D1%84%D1%83%D0%B7%D0%BE%D1%80 дифузорі]. Якщо швидкість на вході в конфузор перевищує місцеву швидкість звука, в конфузорі відбувається гальмування потоку, яке може призвести до утворення ударних хвиль.

== Технічний опис ==

[[Файл:Pic3fk.jpg|250px|thumb|right|Рис. 1]]

'''''Раптове звуження''''' русла (труби) (рис. 1) завжди викликає меншу втрату енергії, ніж раптове розширення з таким ж відношенням площ. В цьому випадку втрата обумовлена, по-перше, тертям потоку при вході у вузьку трубу і, по-друге, втратами на вихроутворення.
Останні викликаються тим, що потік не обтікає вхідний кут, з зривається з нього і звужується; кільцевий же простір навколо звуженої частини потоку заповнюється завихреною рідиною.
В процесі подальшого розширення потоку відбувається втрата напору, яка визначається формулою Борда.Отже, повна втрата напору:

<math>{{h}_{1}}={{\zeta }_{0}}\frac{v_{x}^{2}}{2g}+\frac{{{({{v}_{x}}-{{v}_{2}})}^{2}}}{2g}={{\zeta }_{1}}\frac{v_{2}^{2}}{2g}</math>

де <math>{{\zeta }_{0}}</math> - коефіцієнт втрат, обумовлений тертям потоку при вході у вузьку трубу і залежний від <math>{{S}_{1}}/{{S}_{2}}</math> і <math>\operatorname{Re}</math>; <math>{{v}_{x}}</math> - швидкість потоку у звуженому місці; <math>{{\zeta }_{1}}</math> – коефіцієнт опору раптового звуження, який залежить від степені звуження.
Для практичних розрахунків можна використовувати напівемпіричну формулу І.Є. Ідельчика:

<math>{{\zeta }_{1}}=(1-{{S}_{2}}/{{S}_{1}})/2=(1-1/n)/2</math>

[[Файл:Pic2fk.jpg|250px|thumb|right|Рис. 2]]

де <math>n={{S}_{2}}/{{S}_{1}}</math> – степінь звуження.
Із формули витікає, що в цьому випадку, коли можна враховувати <math>{{S}_{2}}/{{S}_{1}}=0</math>, тобто при виході труби із резервуара достатньо більших розмірів і при відсутності заокруглення вхідного кута , коефіцієнт опору <math>{{\zeta}_{1}}=0.5</math>
Заокругленням вхідного кута можна значно зменшити втрату напору при вході в трубу.

'''''Поступове звуження''''' труби , тобто конічна труба, яка звужується, називається конфузором (рис. 2). Течія рідини в конфузові супроводжується збільшенням швидкості і втратою тиску; так як тиск рідини спочатку конфузора вищий ніж в кінці, причин для виникнення вихроутворень и зривів потоку (як в дифузорі) нема. В конфузорі є тільки втрати через тертя. В зв’язку з цим опір конфузора завжди менший, ніж опір такого ж [http://wiki.tntu.edu.ua/%D0%94%D0%B8%D1%84%D1%83%D0%B7%D0%BE%D1%80 дифузора].
Втрату напору на тертя в конфузові можна підрахувати за допомогою такої формули:
[[Файл:Pic1fk.jpg|300px|thumb|right|Рис. 3]]

<math>{{h}_{tr}}=\frac{{{\lambda }_{t}}}{8\sin (a/2)}(1-\frac{1}{{{n}^{2}}})\frac{v_{2}^{2}}{2g}</math>

Невелике вихроутворення и відрив потоку від стінки з одночасним стисненням потоку виникає тільки на виході з конфузора в місці з’єднання конічної труба з циліндричною. Для усунення вихроутворень і зв’язаних з ним втрат,рекомендується конічну частину плавно сполучати з циліндричною, або конічну частину замінювати криволінійною, яка плавно переходить в циліндричну (рис. 3).При цьому можна допустити значну степінь звуження n при невеликій довжині вздовж осі і невеликих втратах.
Коефіцієнт опору такого плавного звуження, яке називають соплом, змінюється приблизно в межах <math>\zeta =0.03-0.1</math>, в залежності від степеня і плавності звуження і <math>\operatorname{Re}</math> (великим <math>\operatorname{Re}</math> відповідають малі значення <math>\zeta </math> и навпаки).

== Використання ==

Останнім часом, конфузор набув великого практичного значення.Починаючи з домашнього господарства, закінчуючи будовою літаків. Ось наприклад - вентилятори підпору повітря. Вони призначені для використання в системах протипожежного захисту для подачі свіжого повітря при пожежі. Також можливе їх застосування в загальнообмінній вентиляції.Конфузор, у даній конструкції, на вході даних вентиляторів необхідний для вирівнювання потоку і зниження вхідного опору. Його рекомендується використовувати в тому випадку, якщо вентилятор є першим агрегатом в мережі.
Також, він використовується в аеродинамічних трубах.У дозвуковій аеродинамічній трубі конфузор встановлюють перед її робочою частиною і часто називають коллектором.Головна вимога до конфузор в аеродинамічній трубі - забезпечити рівномірне поле швидкості у вихідному перерізі, щоб звести до мінімуму залежність результатів вимірювань від положення моделі по перерізу робочої камери аеродинамічної труби.
Без конфузора не зможуть функціонувати безліч приладів,які повязані з рухом газів і рідин.такі, як газовий водонагрівач, градирні, газові пальники,у яких конфузор прискорює і стабілізує газову суміш, та багато інших приладів.

== Література ==

* "Гидравлика, гидромашины и гидроприводы" Т.М. Башта, С.С. Руднев, Б.Б Некрасов, Ю.Л. Бабайков, Ю.Л. Кириловский - 1982 р.
* "Авиация: Энциклопедия." М.: Большая Российская Энциклопедия. Главный редактор Г.П. Свищев. - 1994 р.
* Конспект лекцій з Гідрогазодинаміки для студентів груп КА,КТ.

== Схожі теми ==
[http://wiki.tntu.edu.ua/%D0%94%D0%B8%D1%84%D1%83%D0%B7%D0%BE%D1%80 Дифузор],[http://wiki.tntu.edu.ua/%D0%9D%D0%B0%D1%81%D0%B0%D0%B4%D0%BA%D0%B0_%D0%91%D0%BE%D1%80%D0%B4%D0%B0 Нсадка Борда],[http://wiki.tntu.edu.ua/%D0%9D%D0%B0%D1%81%D0%B0%D0%B4%D0%BA%D0%B0_%D0%92%D0%B5%D0%BD%D1%82%D1%83%D1%80%D1%96 Насадка Вентурі]

Сканування мережі

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

Розголошення інформації

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to customwritingservices.org

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"

|-
| '''Прізвище''' || Чура
|-
| '''Ім'я''' || Наталя
|-
| '''По-батькові''' || Ярославівна
|-
| '''Факультет''' || ФІС
|-
| '''Група''' || СН-41
|}

'''Розголошення інформації''' (рос. — разглашение информации, англ. — information disclosure). На відміну від необережності, умисел передбачає, що метою дій співробітників було саме розголошення інформації, що є конфіденційною. Причому співробітників могли завербувати агенти промислового шпигунства або ж вони самі ініціативно вирішили зрадити організацію, на яку працювали (в цих випадках вони вже самі можуть шукати контактів з представниками конкуруючих фірм чи інших осіб, зацікавлених в отриманні певної інформації). 
Для того щоб виявити або попередити такі дії, потрібно визначитися, чому ж саме працівники пішли на них. Кожна людина є індивідуальною, в кожного своє життя та свої проблеми, через які він приймає ті чи інші рішення. Тож кожна ситуація має свої нюанси, але є декілька розповсюджених причин для розголошення інформації співробітниками. До них відносяться: 
*помста;
*матеріальна або інша вигода;
*самореалізація.
Саме з цих причин персонал фірми найчастіше зраджує її інтереси. Багато в чому тут також є прорахунки керівництва. Саме це найчастіше є тим, через що вербують співробітників. Невдоволені працівники краще йдуть на контакт з промисловими шпигунами, бо не відчувають патріотизму до цієї фірми, мріють поквитатися з кимось із колег чи з керівництвом, або прагнуть покращити своє матеріальне становище. Таким особам пропонують те, чого в них немає і не буде на даній фірмі: або значні матеріальні виплати, або ж пропонування роботи, де їх працю оцінять, де їх будуть поважати, або ж інші речі, що відповідають потребам цих співробітників. 
Розголошення комерційних секретів, мабуть,найбільш розповсюджена дія власника (джерела), що призводить до неправомірного оволодіння конфіденційною інформацією за мінімальних витратах зусиль з боку зловмисника. Для цього він користується в основному легальними шляхами і мінімальним набором технічних засобів. 
Реалізується розголошення формальними і неформальними каналами поширення інформації. 
До формальних каналів поширення інформації належать: 
*ділові зустрічі, наради, переговори та інші форми спілкування; 
*обмін офіційними діловими, науковими і технічними документами засобами передачі офіційної інформації (пошта, телефон, телеграф, факс тощо.). 
Неформальними каналами поширення інформації є: 
*особисте спілкування (зустрічі, переписка, телефонні переговори тощо.); 
*виставки, семінари, конференції, з’їзди, колоквіуми та інші масові заходи; 
*засоби масової інформації (преса, інтерв’ю, радіо, телебачення тощо). 
Як правило, причиною розголошення конфіденційної інформації є: 
*слабке знання (або незнання) вимог захисту конфіденційної інформації; 
*помилковість дій персоналу через низьку виробничу кваліфікацію; 
*відсутність системи контролю за оформленням документів, підготовкою виступів, реклами і публікацій; 
*злісне, навмисне невиконання вимог захисту комерційної таємниці.

Безпека прикладних служб інтернету

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

{{Студент | Name=Павло | Surname=Вашенюк | FatherNAme=Степанович |Faculti=ФІС | Group=СН-41 | Zalbook=ПК-07-004}} 
{{Презентація доповіді |title= Безпека прикладних служб інтернету.Веб служба}}

Модель загроз

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

== Визначення "Модель загроз" ==

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"

|-
| '''Прізвище''' || Храплива
|-
| '''Ім'я''' || Уляна
|-
| '''По-батькові''' || Вікторівна
|-
| '''Факультет''' || ФІС
|-
| '''Група''' || СНс-43
|}
'''Модель загроз''' ''(рос. - модель угроз, англ. - model of threats)'' - абстрактний формалізований чи неформалізований опис методів і засобів здійснення загроз. 
'''Модель загроз і [http://wiki.tntu.edu.ua/%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D0%BF%D0%BE%D1%80%D1%83%D1%88%D0%BD%D0%B8%D0%BA%D0%B0 модель порушника]''' є вихідною інформацією для розроблення політики безпеки і проектування будь-яких систем захисту.

Модель порушника

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

== Визначення "Модель порушника" ==

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"

|-
| '''Прізвище''' || Храплива
|-
| '''Ім'я''' || Уляна
|-
| '''По-батькові''' || Вікторівна
|-
| '''Факультет''' || ФІС
|-
| '''Група''' || СНс-43
|}
'''Модель порушника''' ''(рос. - модель нарушителя, англ. - user violator model)'' - абстрактний формалізований чи неформалізований опис порушника. 

'''[http://wiki.tntu.edu.ua/%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D0%B7%D0%B0%D0%B3%D1%80%D0%BE%D0%B7 Модель загроз] і модель порушника]''' є вихідною інформацією для розроблення політики безпеки і проектування будь-яких систем захисту.

Комплекс засобів захисту

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

== Визначення "Комплекс засобів захисту" ==

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"

|-
| '''Прізвище''' || Храплива
|-
| '''Ім'я''' || Уляна
|-
| '''По-батькові''' || Вікторівна
|-
| '''Факультет''' || ФІС
|-
| '''Група''' || СНс-43
|}
'''Комплекс засобів захисту (КЗЗ)''' ''(рос. - комплекс средств защиты, англ. - thusteg computing base)'' - сукупність програмно-апаратних засобів, що забезпечують реалізацію політики безпеки інформації. Тобто КЗЗ є складовою обчислювальної системи [http://wiki.tntu.edu.ua/%D0%A4%D0%B0%D0%B9%D0%BB:AC.png (рисунок - Структура автоматизованої системи)]. КЗЗ може бути локалізованим у системі у вигляді одного чи кількох апаратних і програмних компонентів, а може бути розпорошеним по різноманітних програмних засобах.

Авторизація

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to custom-essay.ws

Кваліфікаційний аналіз

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

Модифікація даних

2012-03-10T06:50:07Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

Загрози безпеці інформації

2012-03-10T06:50:06Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

{| align=center border=0 cellpadding=0 cellspacing=4
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''
|Презентація доповіді на тему [[Загрози безпеці інформації]] є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''
|} 

{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"
|-
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]
|-
| Ім'я || Лідія
|-
| Прізвище || Білінська
|-
| По-батькові || Володимирівна
|-
| Факультет || ФІС
|-
| Група || СН-41
|}

<noinclude>[[Категорія:Шаблони]]</noinclude>
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації. 

'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації. 

=='''Класифікація загроз'''==
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив. 

'''До можливих загроз безпеці інформації відносять:'''
*стихійні лиха й аварії;
*збої та відмови устаткування;
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
*помилки персоналу під час експлуатації;
*навмисні дії зловмисників і порушників. 

==='''Класифікація загроз за ознаками'''===
{| border=1
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''
|-
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). Штучні загрози (викликані діяльністю людини)
|-
| Принцип несанкціонованого доступу (НСД) || Фізичний доступ: 
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів; 
*розкрадання документів і носіїв інформації; 
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери; 
*підслуховування; 
*перехоплення електромагнітних випромінювань. 
Логічний доступ (доступ із використанням засобів комп'ютерної системи)
|-
| Мета НСД || Порушення конфіденційності (розкриття інформації). Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення). Порушення доступності (наслідок — відмова в обслуговуванні).
|-
| Причини появи вразливостей різних типів|| Недоліки політики безпеки. Помилки адміністративного керування. Недоліки алгоритмів захисту. Помилки реалізації алгоритмів захисту
|-
| Характер впливу || Активний (внесення змін в АС). Пасивний (спостереження).
|-
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ. Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.
|-
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач. Міжсегментне: 
*несанкціоноване вторгнення з відкритої мережі в закриту; 
*порушення обмежень доступу з одного сегмента закритої мережі в інший.
|-
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив). Без зворотного зв'язку (атакуючий не отримує відповіді)
|-
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI].
|} 

==='''Класифікація атак (за кінцевим результатом)'''===
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell). 
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice. 
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin. 
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO. 
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм. 

==='''Класифікація атак (за способом здійснення)'''===
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer. 

=='''Методика класифікації загроз STRIDE'''==

Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз. 
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія). 
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею. 
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації. 
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів. 
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі. 
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач. 

=='''Модель загроз'''==
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози. 

===Властивості інформації або АС, на порушення яких спрямована загроза:===
*конфіденційність;
*цілісність;
*доступність інформації;
*спостережність та керованість АС. 

===Джерела виникнення загрози:===
*суб'єкти АС;
*суб'єкти, зовнішні відносно АС (див. далі модель порушника).

===Способи реалізації загрози:===
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів. 

Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]
<noinclude>[[Категорія:Шаблони]]</noinclude>

==Список літературних джерел==
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с. 

==Посилання==
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]
*[http://uk.wikipedia.org/wiki/Загроза Загроза]
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]

Передавання інформації через захищені мережі

2012-03-10T06:50:06Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

{{Студент | Name=Ганна | Surname=Паздрій | FatherNAme=Любомирівна |Faculti=ФІС | Group=СН-41 | Zalbook=ПК-07-016}} 
{{Презентація доповіді |title= [http://elartu.tntu.edu.ua/handle/123456789/977 Передавання інформації через захищені мережі]}}
[http://http://uk.wikipedia.org/wiki/VPN Захищена або приватна віртуальна мережа (Virtual Private Network, VPN)] - об'єднання локальних мереж і окремих комп'ютерів через відкрите зовнішнє середовище передавання інформації в єдину віртуальну мережу, яка забезпечує захист інформації, що в ній циркулює. 
Назва походить від протиставлення приватних (Private) мереж (корпоративних мереж, не доступних для сторонніх користувачів) публічним (Public) мережам (відкритим мережам, мережам загального доступу). Слід зауважити, що слово «private» в англійській мові є синонімом слова «secret» «таємний». Хоча термін «віртуальні приватні мережі» дуже поширений, деякі фахівці надають перевагу терміну «віртуальні захищені мережі», оскільки ця технологія стосується не приватної власності, а захисту інформації. 

== Проблеми побудови віртуальних захищених мереж ==

*'''Забезпечення конфіденційності'''
Найпростішим і найпоширенішим способом забезпечення конфіденційності інформації є її шифрування, або криптографічне закриття. Попри те що алгоритми шифрування є дуже складними, їх реалізація великих ускладнень не викликає (докладно про шифрування йдеться в розділі 3). А от організація криптосистеми, зокрема підсистеми керування ключами, може викликати багато проблем, насамперед у випадку, коли кількість користувачів стрімко зростає. У реалізації VPN керування ключами є одним із головних завдань, що потребує надійного та ефективного рішення.
Щоразу, коли йдеться про шифрування, згадують про його неминучий побічний ефект, що полягає у деякій втраті продуктивності. Апаратно реалізоване шифрування передбачає застосування у пристроях захисту спеціалізованих інтегральних схем прикладної орієнтації (Application Specific Integrated Circuit, ASIC), що звільняють ці пристрої від додаткового навантаження, пов'язаного з виконанням алгоритмів шифрування, і забезпечують кодування трафіку без втрати швидкості обміну. Основною перевагою апаратно реалізованих засобів шифрування над програмно реалізованими насамперед вважають забезпечення необхідних показників продуктивності. Є й інша перевага: у разі здійснення атаки на засоби захисту VPN існує загроза підміни програмних компонентів, зокрема тих, що забезпечують шифрування. Загроза несанкціонованого впливу на апаратні засоби є малоймовірною.
 

*'''Забезпечення цілісності''' 
Як і конфіденційності, цілісності досягають використанням криптографічних алгоритмів, але не шифрування, а хешування. Алгоритми хешування також потребують значних ресурсів процесора, що знов-таки свідчить на користь реалізації цих алгоритмів апаратними засобами з використанням інтегральних схем прикладної орієнтації.
 

*'''Автентифікація та унеможливлення відмови від авторства''' 
Унеможливлення відмови від авторства — це додаткова функція, яку реалізовано на основі автентифікації. Захищене спілкування часто потребує не лише підтвердження того, що абонент є тим, за кого себе видає, але й незаперечних доказів того, що повідомлення отримане від конкретного користувача. Інколи захищене спілкування потребує доказового підтвердження ще й того факту, що певний користувач справді отримав деяке повідомлення. Ці функції захисту в окремих випадках розглядають як невід'ємну складову реалізації VPN.
 

== Способи утворення захищених віртуальних каналів ==
Будь-який із двох вузлів віртуальної мережі, між якими формується захищений тунель, може належати кінцевій чи проміжній точці потоку повідомлень, який захищають. Відповідно є різні способи утворення захищеного віртуального каналу.
 

Найкращим із міркувань безпеки є варіант, коли кінцеві точки тунелю збігаються з кінцевими точками потоку повідомлень. Наприклад, це може бути сервер у центральному офісі компанії та робоча станція користувача у віддаленій філії або портативний комп'ютер співробітника, який перебуває у відрядженні. Перевагою такого варіанта є те, що захист інформаційного обміну буде забезпечено на всьому шляху пакетів повідомлень. Однак такий варіант має суттєвий недолік — децентралізацію керування. Засоби утворення захищених тунелів потрібно встановлювати і належним чином настроювати на кожному клієнтському комп'ютері, що у великих мережах є занадто трудомісткою задачею.
 

Помітного спрощення завдань адміністрування можна досягти шляхом відмови від захисту трафіку всередині локальної мережі (або локальних мереж), що входить до складу VPN. Така ситуація є достатньо поширеною, оскільки захистити трафік у локальній мережі можна іншими засобами, зокрема реєструючи дії користувачів і вживаючи організаційних заходів. У такому випадку кінцевою точкою захищеного тунелю доцільно обрати брандмауер або граничний маршрутизатор локальної мережі. Захищений тунель утворюють лише у публічній мережі.
 

Складність адміністрування засобів утворення захищених тунелів, встановлених на комп'ютерах (зокрема, на портативних пристроях), з яких здійснюють від¬далений доступ, зумовлює поширення ще одного варіанта утворення такого тунелю. Як кінцеві точки захищеного тунелю у цьому випадку застосовують засоби, встановлені не на комп'ютерах користувачів, а на теренах інтернет-провайдерів. Зрозуміло, що такий захист менш надійний, проте цей варіант утворення захищеного тунелю є найпростішим із міркувань адміністрування. Він має ще кілька переваг: підвищену масштабованість і керованість мережі та прозорість доступу до неї. Аргументація на користь припустимості такого зниження захищеності полягає в тому, що саме Інтернет, як і решта мереж із комутацією пакетів, несе найбільшу загрозу з боку порушників. Канали телефонної мережі та виділені лінії, що використовують між кінцевими вузлами віддаленого доступу і провайдерами, які у цьому випадку і є незахищеними, не такі вразливі. Слід визнати, що розміщення засобів утворення захищених тунелів на теренах інтернет-провайдерів дає змогу зекономити кошти, витрачені на адміністрування кінцевих вузлів, але натомість збільшує витрати на послуги провайдерів (яким ще потрібно довіряти).
 

==Список літературних джерел==
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с. 

==Посилання==
*[http://uk.wikipedia.org/wiki/VPN VPN]
*[http://en.wikipedia.org/wiki/OpenVPN OpenVPN]
*[http://www.nestor.minsk.by/sr/2005/03/050315.html VPN и IPSec на пальцах]

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Комп'ютерна система

2012-03-10T06:50:06Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

==Визначення терміну "Комп'ютерна система"==
'''Комп'ютерна система''' (визначення згідно з НД ТЗІ 1.1-003-99 "Термінологія в області захисту інформації в комп'ютерних системах від несанкціонованого доступу" ) - це сукупність програмно-апаратних засобів, яку подають на оцінювання. Під оцінюванням тут розуміють експертне оцінювання захищеності інформації в системі, яке є складовою експертизи або сертифікації на відповідність чинним нормативним документам і стандартам. Таке оцінювання ще називають кваліфікаційним аналізом (рос. квалификационный анализ, англ. evaluation). Еквівалентом терміну "Комп'ютерна система" (у тому значенні, в якому його було тут подано)є: рос. - компьютерная система, обьект оценки, англ. - target of evaluation. Термін "Комп'ютерна система" у НД ТЗІ вживають до об'єктів оцінювання різних класів як узагальнення термінів "обчислювальна система" та "автоматизована система".

Передавальна функція

2012-03-10T06:50:05Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

'''Передавальна функція''' - один із способів математичного опису динамічної системи. Використовується в основному в теорії керування, комунікаційних технологіях, цифровій обробці сигналів. Являє собою диференціальний оператор, що виражає зв'язок між входом і виходом лінійної стаціонарної системи. Знаючи вхідний сигнал системи й передатну функцію, можна відновити вихідний сигнал. В теорії керування передавальна функція безперервної системи являє собою відношення перетворення Лапласа вихідного сигналу до перетворення Лапласа вхідного сигналу при нульових початкових умовах.

==Лінійні стаціонарні системи==
Нехай <math> u(t) \!</math> - вхідний сигнал лінійної стаціонарної системи, а <math> y(t) \!</math> - її вихідний сигнал. Тоді передавальна функція <math> W(s) \!</math> такої системи запишеться у вигляді:
:<math> W(s) = \frac{Y(s)} {U(s)} </math>,
де <math> U(s) \!</math> та <math> Y(s) \!</math> - перетворення Лапласа сигналів <math> u(t) \!</math> та <math> y(t) \!</math> відповідно:
: <math> U(s) = \mathcal{L}\left \{ u(t) \right \} \equiv \int\limits_{-\infty}^{\infty} u(t) e^{-st}\, dt </math>,

: <math> Y(s) = \mathcal{L}\left \{ y(t) \right \} \equiv \int\limits_{-\infty}^{\infty} y(t) e^{-st}\, dt </math>.

==Дискретна передавальна функція==
Для дискретних та дискретно-неперервних систем вводиться поняття '''''дискретної передавальної функції'''''. Нехай <math>u(k) \!</math> - вхідий дискретний сигнал такої системи, а <math>y(k) \!</math> - її дискретний вихідний сигнал (<math>k = 0, 1, 2, \dots \!</math>). Тоді передавальна функція <math> W(z) \!</math> такої системи запишеться у вигляді:
: <math> W(z) = \frac{Y(z)} {U(z)} </math>,
де <math> U(z) \!</math> та <math> Y(z) \!</math> - z-перетворення сигналів <math> u(k) \!</math> та <math> y(k) \!</math> відповідно:
: <math> U(z) = \mathcal{Z}\left \{ u(k) \right \} \equiv \sum_{k=0}^\infty u(k) z^{-k} </math>,

: <math> Y(z) = \mathcal{Z}\left \{ y(k) \right \} \equiv \sum_{k=0}^{\infty} y(k) z^{-k} </math>.

Методи визначення в'язкості

2012-03-10T06:50:05Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

=='''Методи визначення в'язкості'''==

В сучасних умовах розвитку промисловості і транспорту України актуальним є підвищення надійності й ефективності функціювання технологічного обладнання, що безпосередньо пов’язано з необхідністю раціонального підбору і використання палива, олив, мастил та спеціальних рідин.
*'''В’язкість''' і ''густина'' є основними фізико-хімічними параметрами, що визначають властивості та характеризують склад й структуру нафтопродуктів, більшість з яких є ньютонівськими рідинами.
У зв’язку з цим, кінематична ''в’язкість'' і ''густина'' займають важливе значення в системі нормованих показників палива для реактивних, газотурбінних і дизельних двигунів та мазуту, а для всіх видів олив й мастил - ''кінематична в’язкість'' є обов’язковим показником якості, що визначає їх хіммотологічні властивості.

*'''В'язкість''' або '''внутрішнє тертя''' - властивість текучих тіл рідин і газів чинити опір переміщенню однієї їх частини відносно іншої,
характеристика сил внутрішнього тертя. Сила тертя залежно від в'язкості, рідини або газу виражається формулою:

<math>F= -\mu\frac{\partial v}{\partial l}</math>

де F - сила опору переміщенню шарів середовища, що спрямоване убік убування швидкості (знак мінус у формулі).

Рідини, характеристики в'язкості яких опусуються вище заданими ріняннями називаються '''ньютонівськими''' або '''ідеально в'язкими'''.

[[Файл:savch.png]]

Рис.1 Розподіл швидкості у ньютонівській рідині.

*'''Одиниця в'язкості''' в системі СВ - Паскаль секунда. У системі CGS одиниця в'язкості - Пуаз:

1Па с = 10 Пуаз.

Іноді в техніці користуються поняттям '''питомої в'язкості''', тобто відношенням в'язкості рідини до в'язкості води:

<math>A=\frac{\mu}{\mu}</math>

Існує поняття '''кінематичної''' в'язкості - це в'язкість, віднесена до одиничної щільності, тобто:

*<math>V=\frac{\mu}{\rho}</math>

Виміряється кінематична в'язкість в одиницях L2T-1 , тобто M2 /сек у системі СВ.
Та ж одиниця в Сгс-Системі називається стоксом 1Стокс.

==Віскозиметри==

Прилади для виміру в'язкості називаються ''віскозиметрами''. У віскозиметрах використовуються два різних принципи:
-по швидкості витікання рідини з малого отвору або з капіляра;
-по швидкості падіння кульки в грузлої рідини.

* '''Перший принцип''' заснований на ''формулі Пуазейля'', що дає залежність між об'ємом рідини, що випливає із трубки радіусом R і довжиною I:

<math>V=\frac{1}{\mu}\frac{\pi R^4}{8l }+(P1-P2)t</math>

де P1 і P2 - тиск на торцях трубки; R - радіус трубки; I - довжина; t - час витікання.

* '''Другий принцип''' виміру в'язкості заснований на вимірі швидкості падіння кулі в грузлому середовищу (''формула Стокса''):

<math>V=\frac{2(\rho-\rho')qr^2}{9\mu}</math>

де v - швидкість падіння кулі в рідині; р - щільність матеріалу кулі; р' - щільність рідини; r - радіус кулі.

Віскозиметри ''Брукфильда'' підрозділяються на три основних типи: аналогові (із круговою шкалою), цифрові й програмувальні. Основне розходження між ними полягає в способі відображення результатів.
В аналогових віскозиметрів результат зчитується по покажчику на круговій шкалі, а в цифрових виводиться на дисплей. Крім того, цифрові віскозиметри обладнані аналоговим виходом 0-10 мВ, до якого можна підключити різні зовнішні пристрої, такі як дисплей, контролер або самопис.
Внутрішній пристрій аналогових і цифрових віскозиметрів практично однаково й також однакова методика використання.

== Див. також ==
* [[Рівняння нерозривності]]
* [[Формула Торрічеллі]]

== Джерела ==
*http://ido.tsu.ru/schools/physmat/data/res/mehanika/uchpos/text/6_4.html

*http://ido.tsu.ru/schools/physmat/data/res/mehanika/uchpos/

* Колчунов В.І. Теоретична та прикладна гідромеханіка: Навч. Посібник.-К.:НАУ, 2004.-336с.

* Конспект лекцій з Гідрогазодинаміки для студентів груп КА,КТ.
== ==
Савчук Ольга Ка-22

ПЕ2010:Виступ на семінарі - Кришталович Роман:Пасивний і активний експеримент.

2012-03-10T06:50:05Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

#ПЕРЕНАПРАВЛЕННЯ [[Пасивний і активний експеримент]]

Статистичні методи в SEO та розрахунок релевантності (рейтингу) в пошукових системах

2012-03-10T06:50:04Z

Spam cleanup script: Cleaning up links to essay-writer.org

<center>
{|
|-
{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/handle/123456789/799 Статистичні методи в SEO]}}
|}

{{Невідредаговано}}
</center>
 
{{Студент | Name=Олеся | Surname=Дутка | FatherNAme=Орестівна |Faculti=ФІС | Group= СНм-51 | Zalbook=СН-10-080}}
 

SEO (Search Engine Optimization) - сукупність різних методів, які сприяють високому ранжуванню сайтів в пошукових машинах.
Існують такі три класи методів пошукової оптимізації, а саме: білі методи, чорні методи і сірі методи.

== Методи SEO оптимізації ==
'''Білі методи''' [[Файл:Seo.gif|right|thumb|350px|SEO оптимізація]]
Це ті методи, які дозволяються ПС і не порушують ніяких їхніх правил. Ними не можна «обманути» пошукову машину, щоб отримати завищену позицію в результаті пошуку. До цих методів належать:
#Оптимізація HTML-коду, тобто використовувати ключові слова (слова, які найбільше характеризують сайт) в текстах статтей на сторінках сайту, в заголовку сайта (тег <title>), в заголовках статтей (тег <h1>…<hn>), в гіперсилках (тег <a>) і т.д.
#Зовнішня ссилочна маса сайту, тобто чим більше зовнішніх ссилок на сайт, тим більша ймовірність отримати більше відвідувань. Крім того слід зауважити, що сторінки на які ведуть багато різних ссилок, рахуються більш важливішими для ПС. Для цього в пошукових системах існують різні показники, найголовніші з них: «Індекс цитованості» або ТИЦ (показник Яндекс), PageRank або PR (показник Google). Решта ПС використовують дещо інші алгоритми вичислення популярності сайтів.
#Обмін ссилками або статтями між різними сайтами, один із найбільш ефективних і надійних способів просування сайту, тим більше, що пошукові системи відносяться до цим методів дуже лояльно. Щоб отримати максимальну віддачу, потрібно проводити обмін з тими сайтами, які найближчі по тематиці до Вашого сайту.

'''Чорні методи''' 
Іншими словами, це методи «обману» пошукових систем і їх відвідувачів, для отримання вищих показників сайту і вищих позицій в результатах пошуку. До таких методів належать:
#Маніпуляція з текстом сайту або ключовими словами, робиться для того, щоб заманити чим більше користувачів з пошуку, тим сами отримати додатковий трафік на сайт.
#Дорвеї – це спеціальна html-сторінка, яка зроблена під окремий запит користувача з вибраними ключовими словами. Коли клікаєш по цій ссилці, користувач переходить не на вказану сторінку, а на сам розкручуваний сайт. Таким способом можна добитися високих позицій в ПС, але ненадовго, такі сайти, як правило, незабаром влітають в бан пошукових систем.
#Клоакінг – це метод, при якому користувач бачить один зміст читаємої сторінки, а ПС бачать інших зміст тої ж сторінки, тим самим забеспечується високі позиції в пошуку.
#Спам, тобто коли ссилка не відповідає змісту або тематиці сайту, і ставиться тільки для того, щоб пошукова система її проіндексувала. В результаті збільшується ссилочна маса сайта і підвищуються показники.

'''Сірі методи''' 
Відповідно це методи , які не можна віднести ні до білих, ні до чорних методів. Прикладом такого методу являється массовий обмін ссилок. Якщо можна було б довести, що цей метод використовується для підвищення показників сайта, то це було би порушення правил пошукових систем. Але цього зробити не можливо, тому їх не можна віднести до чорних методів, відповідно із зрозумілих причинам не можна віднести і до білих.

== Основні методи статистичного аналізу рейтингу ==
     1. '''Google Page Rank''' 
Google Page Rank (іноді просто PR) – алгоритм розрахунку авторитетності сторінки, що використовується пошуковою системою Google. PR – числова величина, що характеризує «важливість» сторінки в Google. Чим більше посилань на сторінку, тим вона стає «важливішою». Крім того, «вагу» сторінки А визначає важливість посилання, яке передається зі сторінки В. PR є одним із допоміжних факторів при рангуванні сайтів за результатами пошуку. 
     2. '''ТІЦ''' 
ТІЦ (тематичний індекс цитування) – в пошуковій системі визначає «авторитетність» Інтернет-ресурсів з врахуванням якісної характеристики посилань на них з інших сайтів. Якісну характеристику називають «вагою» посилання. Обчислюють її за спеціально виведеним алгоритмом. Велику роль відіграє тематична близькість ресурсу і сайтів, що посилаються на нього. Основним завданням тематичного індексу цитування є забезпечити релевантність розміщених ресурсів в рубриках пошуковика. ТІЦ не є строго кількісним показником. Він надає лише приблизні значення, які допомагають визначити «важливість» ресурсів кожної тематичної ділянки.
ТІЦ обчислюється для Інтернет-ресурсів. При визначенні ТІЦ беруться до уваги посилання тільки тих ресурсів, які пошукова система проіндексувала і за якими вона шукає запит. Його можна виміряти для всіх ресурсів, на які будь-хто посилався хоча б раз. При підрахунку ТІЦ сайту не враховуються посилання з веб-бордів, форумів, мережевих конференцій, немодерованих каталогів та інших ресурсів, в які будь-хто може додавати посилання без контролю з боку власника ресурсу. Також не враховуються посилання з сайтів, розміщених на безкоштовних хостінгах. Такі посилання мають нульове значення.
ТІЦ перераховують в середньому двічі на місяць. За цей час одні сайти з’являються, інші зникають. Відповідно, «вага» посилань змінюється і змінюється величина ТІЦ.

== Спосіб обрахунку PR ==
Сама назва визначає алгоритм розрахунку цитованості, розроблений і використовується by Sergey Brin & Larry Page, розробниками пошукової системи Google.
Порядок ранжування в Google працює наступним чином:
#Знайти всі сторінки, відповідні до ключових слів пошуку.
#Відранжувати відповідно « факторів сторінки », таким, як ключові слова.
#Врахувати текст посилань на сторінки.
#Відкоригувати результати даними PageRank.
Теорія Google говорить, що якщо Сторінка A містить посилання на сторінку B, то Сторінка А вважає, що Сторінка B - важлива сторінка. Текст посилання не використовується в PageRank. PageRank також впливає на важливість посилань на сторінку. Якщо на сторінку вказують багато важливих посилань, то її посилання на інші сторінки також стають більш важливими.
Формула, яка визначає вагу PageRank для сторінки:

<center><math> PR(A) = (1-d) + d (PR(T1)/C(T1) + ... + PR(Tn)/C(Tn)),</math> </center>

     де PR(A) — це вага PageRank сторінки A (та вага,яку нам необхідно обрахувати), 
     D — коефіцієнт затухання, який переважно рівний 0,85, 
     PR(T1) — вага PageRank сторінки, що вказує на сторінку A, 
     C(T1) — число посилань з цієї сторінки, 
     PR(Tn)/C(Tn) – означає, що ми робимо це для кожної сторінки яка, вказує на сторінку A. 
Google вираховує загальну кількість посилань вхідних, так і вихідних. Простішими словами можна це пояснити так: 
<center>PageRank сторінки = 0.15 + 0.85 * ("частку" PageRank кожної сторінки)</center>
     0.85 це коефіцієнт D 
     0.15 вираховується по формулі "T1 - TN" 
     "Частка" - це сторінка PageRank, поділена на кількість вихідних посилань на сторінці. 
Щоб обчислити вагу PageRank сторінки A нам знадобиться знати ваги PageRank всіх сторінок, що вказують на сторінку A. Їх ваги PageRank будуть частково залежати від сторінки A, що вказує на них, або якихось інших сторінок, що містять посилання на них. Що вона нам говорить, так це одну дуже важливу річ про вагу PageRank будь-якої сторінки. 
Вага PageRank, рухаючись на сторінку A зі сторінки B, що вказує на неї, зменшується з кожним посиланням куди-небудь. Це означає, що вага сторінки, по суті, це міра її голосу; сторінка може розділити цей голос між одним, двома або багатьма посиланнями, але загальна голосуюча сила буде завжди тією ж самою.

== Перелік літературних джерел ==

#[http://oesym.blogspot.com/ Делаем SMOчный сайт]
#[http://digits.ru/articles/promotion/pagerank.html Растолкованный PageRank]
#[http://www.allposition.com/bk-32.htm PageRank, ТИЦ и ВИЦ]
#[http://emarketingblog.com.ua/page/2/ Що впливає на наш вибір?]

{{Завдання:Виступ|Дутка Олеся Орестівна (Olesya)|24 лютого 2011|Редагування Статистичні методи в SEO та розрахунок релевантності (рейтингу) в пошукових системах}}
[[Категорія:Виступ на семінарі]]
[[Категорія:Планування експерименту]]

Теорія автоматичного керування (дисципліна)

2012-03-10T06:50:04Z

Spam cleanup script: Cleaning up links to iresearchpapers.com

'''Тео́рія автомати́чного керува́ння''' (''ТАК'') — наукова дисципліна, що виявляє загальні закономірності функціонування, що властиві для автоматичних систем різної фізичної природи, і на основі цих закономірностей розробляє принципи побудови високоякісних систем керування. При вивченні процесів керування в ТАК абстрагуються від фізичних і конструктивних особливостей систем і замість реальних систем розглядають їхні адекватні математичні моделі.

==Теми статей, рекомендованих до написання==

* [[Вимоги до написання статей у Wiki університету ]]

* [[Передавальна функція]]
* [[Перехідний процес]]
* [[Часові характеристики]]
* [[Частотні характеристики]]
* [[Логарифмічні частотні характеристики]]
* [[Слідкуючі системи керування]]
* [[Системи програмного керування]]
* [[Системи стабілізації]]
* [[Адаптивні системи]]
* [[Фундаментальні принципи керування]]
* [[Основні закони керування]]
* [[Стійкість (поняття, умови стійкості для ЛСАК)]]
* [[Алгебраїчні критерії стійкості (Рауса, Гурвіца, Льєнара-Шипара)]]
* [[Частотні критерії стійкості(Михайлова, Найквіста)]]
* [[Області стійкості]]

Адаптивні системи

2012-03-10T06:50:04Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

'''Адаптивна САК''' - система, яка здатна в процесі виконання основного завдання керування за рахунок змінювання параметрів і структури регулятора поповнювати нестачу інформації про об'єкт керування і, діючи на його зовнішні збурення, поліпшувати якість свого функціонування.

== Функціональна адаптивна система керування ==

В таких системах використовуються прямі алгоритми адаптивного керування. Пристрій, що реалізує алгоритм адаптації, називається адаптером. Особливість структури адаптивних систем полягає в тому, що порівняно зі звичайними неадаптивними системами, вони мають додатковий контур - контур адаптації(самонастроювання), призначений для переробки інформації про умови, що змінюються, і наступної дії на регулятор основного контуру керування.

[[Файл:1.JPG‎|656 × 303px|LEFT|фУНКЦІОНАЛЬНА СХЕМА АДАПТИВНОЇ СИСТЕМИ ]]

Контур, що складається з керуючого пристрою і об'єкта керування, є основним контуром системи і становить звичайну неадаптивну САК. Адаптер у загальному випадку одержує інформацію про вхідну дію q, збурення f, вихідну величину х і діє на керуючий пристрій основного контуру. Отже, адаптивна САК, крім основного контуру, має контур адаптаці. Для цього контуру об'єктом керування є вся основна САК

== Класи адаптивних систем ==

Адаптивні системи звичайно поділяються на два класи:
:*''параметричні''
:*''непараметричні''

У ''параметричних'' системах структура керуючого пристрою залишається незмінною, а адаптація здійснюється за рахунок змінювання(підстроювання)значень параметрів для наближення їх до оптимальної настройки. Такі системи називаються також ''самонастроюваними''.

У ''непараметричних'' системах адаптація здійснюється за рахунок змінювання структури(алгоритму функціонування)керуючого пристрою. Такі системи називаються також ''самоорганізуючими''.

== Адаптивні системи з еталонною моделлю ==
В адаптивних системах з еталонною моделлю бажаний рух об'єкта задається моделлю, що є зразком або еталоном для об'єкта і тому називається ''еталонною моделлю''.
Модель становить стаціонарну динамічну ланку з відомими параметрами, на вхід якої подають такі самі дії. що й на вхід об'єкта керування.

[[Файл: Безымянный.JPG‎|485 × 344px|LEFT|Функціональна схема одновимірної адаптивної системи з еталонною моделлю.]]

Повний факторний експеримент

2012-03-10T06:50:03Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

{{Завдання|Гуменюу І.|Назаревич О. Б.| 20 березня 2011}}

{{Студент |img=Нема | Name=Гуменюк| Surname= Ірина| FatherNAme= |Faculti=ФІС | Group=СНм-51 | Zalbook=СН-10-078}}
Повний факторний експеримент (ПФЕ) – експеримент, що реалізує всі можливі неповторювані комбінації незалежних змінних, кожна з яких примусово (активно) варіює на двох рівнях. Число цих комбінацій при n факторах <math>N = 2^n</math> і визначає тип планування.
==Основні відомості ==

ПФЕ дає можливість знайти роздільні оцінки коефіцієнтів bі. Оскільки використовується поліном першого порядку, то план такого експерименту називають планом першого порядку.
*Знаходження моделі методом ПФЕ складається з:
*планування експерименту;
*власне експерименту;
*перевірки відтворюваності (однорідності вибіркових дисперсій);
*утворення математичної моделі об’єкта з перевіркою статистичної значущості вибіркових коефіцієнтів регресії;
*перевірки адекватності математичного опису.

==Двофакторний експеримент==

Для двофакторної задачі область факторного простору, що підлягає вивченню, має вигляд прямокутника (рисунок 2) з координатами кутових точок: 1 – (х1, х2); 2 – (х1, х2); 3 – (х1, х2); 4 – (х1, х2).
[[Файл:dvovmart.jpg|center|300px]]
Перехід до безрозмірної (нормалізованої) форми змінних відповідає переходу до нової системи координат з початком у центрі досліджуваної області. Підставивши у формулу перетворення координати точок 1, 2, 3 і 4 дістанемо координати цих точок у новій системі: 1 (+1, – 1); 2 (–1, – 1); 3 (+1, +1); 4 (–1, +1)
[[Файл:dvovmart2.jpg|center|300px]]
Ці координати іноді позначають малими латин¬ськими літерами. Для кодування двофакторного плану вико¬ристовують тільки а і b, а також символ (1). Перша точка позначається літерою а. Це свідчить про те, що на верхньому рівні знаходиться тільки перший фактор. Відповідно b означає, що на рівні +1 є другий фактор. Добуток ab від¬повідає точці 3. Символ (1) використовується для позначення точки з двома факторами на нижньому рівні.

=== Матриця планування двофакторного експерименту ===

Показані точки по порядку матимуть позначення: а, (1), ab, b. Координати точок записують у вигляді матриці планування експерименту. Матрицю планування разом з результатами експериментів (вектор-стовпцем функції відклику) зображено в таблиці.
[[Файл:dvovmart3.jpg|center|300px]]

==Трифакторний експеримент==

Матрицю <math>2^2</math> легко перетворити в матрицю <math>2^3</math> іншим способом (повторивши двічі): один раз при новому факторі х3, взятому на нижньому рівні, а другий — при х3 = +1. Утворена матриця може бути зображена рядком (1), а, b, ab, с, ас, bc, abc
[[Файл:dvovmart4.jpg|center|300px]]
Число рядків матриці планування, тобто число дослідів, зростає за показниковою функцією <math>2^n</math>. Далі покажемо, що не всі досліди потребують реалізації, якщо виконуються певні передумови.

===Матриця планування трифакторного експерименту===

Побудуємо матрицю планування для трифакторної за¬дачі. При цьому слід пам'ятати, що ПФЕ — це весь можли¬вий перебір неповторювальних комбінацій рівнів. Матрицю зручно починати з рядка, де всі керовані змінні перебувають на нижньому рівні, тобто z1 = —1, z2 = —1, z3 = —1.
Наступні рядки (багатовимірні точки) вибирають за прави¬лом: при відрядковому переборі всіх варіантів частота зміни знака керованих змінних для кожної наступної змінної удві¬чі менша, ніж для попередньої. Оскільки всі змінні можуть набувати тільки значень +1 та —1, це дає змогу з метою спрощення записувати в матрицю (таблиця) тільки знаки «+» і «-». Фіктивна змінна z0 по всіх рядках має знак «+». Кількість рядків <math>2^n = 2^3 = 8</math>.
[[Файл:dvovmart5.jpg|center|400px]]

==Перелік літературних джерел==
#Аністратенко В.О., Федоров В.Г. /Математичне планування експериментів в АПК: Навч. посібник.-К.Вища шк., 1993.-375 с.
#Е.Т. Володарский, Б.Н. Малиновский, Ю.М. Туз-К./Планирование и организация измерительного експреимента:Вища шк.Головное изд-во, 1987.-280 с.
#Федоров В.В. Теория оптимального эксперимента. М.: Наука, 1971.

[[Категорія:Планування експерименту]]

Теорія Хаосу

2012-03-10T06:50:02Z

Spam cleanup script: Cleaning up links to writing-help.org

{{Завдання|Кривень А.В.|Назаревич О. Б.| 20 березня 2011}}
<center>
{|
|-
{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/handle/123456789/795 Теорія хаосу.]}}
|}
</center>
 
{{Студент | Name=Андрій | Surname=Кривень | FatherNAme=Васильович |Faculti=ФІС | Group= СНм-51 | Zalbook=СН-10-084}}
 

'''Теорією хаосу''' називають підрозділ математики та фізики, який займається дослідженням систем, динаміка яких, за певних умов, значною мірою залежить від початкових умов, що робить довгострокове прогнозування неможливим.

==Історія розвитку ==

Теорія хаосу як така почала формуватися тільки з середини двадцятого століття, навіть незважаючи на спроби зрозуміти хаос в першій половині цього ж сторіччя. 
1880-ті роки – Анрі Пуанкаре (вважається першим дослідником хаосу) з’ясував, що можуть бути неперіодичні орбіти, які постійно і не видаляються і не наближаються до конкретної точки. 
1898 рік – Жак Адамар видав роботу про хаотичний рух вільної частинки, яка ковзала без тертя по поверхні постійної кривизни. 
1960 рік – Бенуа Мандельброт знайшов повторювані зразки в кожній групі даних про ціни на бавовну, і виявив, що помилки неминучі і повинні бути заплановані. 
1961 рік – Едвард Лоренц, працюючи над прогнозуванням погоди, випадково зацікавився хаосом. Лоренц виявив, що найменші зміни в первісних умовах викликають великі зміни в результаті. 
27 листопада 1961 р. – Аспірант лабораторії Кіотського університету Й. Уеда, експериментуючи з аналоговими обчислювальними машинами, зауважив деяку закономірність і назвав її "випадкові явища перетворень". 
1967 рік – Б.Мандельброт видав роботу "Якої довжини узбережжя Великобританії? Статистичні дані подібностей і відмінностей у вимірах", в якій довів, що дані про довжину берегової лінії змінюються в залежності від масштабу вимірювального приладу. 
1975 рік – Б.Мандельброт опублікував роботу “Фрактальна геометрія природи”, яка стала Класичною теорією хаосу. 
Грудень 1977 року – Нью-Йоркською академією наук організовано перший симпозіум присвячений теорії хаосу 
1978 рік – Мітчелл Файгенбаум видав статтю "Кількісна універсальність для нелінійних перетворень”. Особливість його роботи в полягає в тому, що він встановив універсальність в хаосі і застосовував теорію хаосу до багатьох явищ. 
1979 рік – Альберт Дж. Лібчейбр на симпозіумі в Осині представив свої експериментальні спостереження каскаду роздвоєння, що веде до хаосу.
1986 рік – Альберта Дж. Лібчейбра разом з Мітчеллом Дж. Файгенбаумом нагородили премією Вольфа у фізиці "за блискучу експериментальну демонстрацію переходів до хаосу в динамічних системах". 
1986 рік – Нью-Йоркська Академія Наук разом з національним Інститутом Мозку і центром Військово-морських досліджень організували першу важливу конференцію з хаосу в біології та медицині . 
1987 рік – Пер Бак, Чао Тан і Курт Вісенфелд надрукували статтю в газеті, де вперше описали систему самодостатності (СС), яка є одним з природних механізмів. CC пояснювала безліч природних явищ (землетруси, сонячні сплески, коливання в економічних системах, формування ландшафту, лісові пожежі, зсуви, епідемії). 
1987 рік – видана праця Джеймса Глейка “Хаос: створення нової науки”, яка стала бестселером і представила широкій публіці загальні принципи теорії хаосу і її хронологію. 

== Фізичний і динамічний хаос ==

Істотну роль у світогляді філософів древності (зокрема, представників школи Платона), відіграли поняття хаосу і порядку. За уявленнями Платона і його учнів, хаос – це стан матерії, що залишається в міру усунення можливостей прояву її властивостей. З іншого боку, з хаосу виникає все, що становить зміст світобудови, тобто з хаосу може народжуватися порядок . 
Фундаментальними, але все-таки недостатньо чітко визначеними в фізиці поняттями є "хаос" та "хаотичний рух". Згідно з Больцманом, найбільш хаотичним є рух у стані рівноваги. Однак, хаотичними називають і рухи, далекі від рівноважного (наприклад, рух у генераторах шуму, призначених для придушення сигналів). 
Різного роду турбулентні рухи в газах і рідинах також називають хаотичними. Прикладом може бути турбулентний рух рідини у трубах. Він виникає із ламінарного руху при досить великому перепаді тиску на кінцях труби. При цьому уявлення про турбулентний рух як більш хаотичний, ніж ламінарний, здається зрозумілим. Однак, такий висновок базується на змішуванні понять складності й хаотичності. При спостереженні турбулентного руху проявляється саме складність руху. Питання ж про ступінь хаотичності вимагає додаткового аналізу й для кількісних оцінок необхідні відповідні критерії. 
Широко використовується в останні роки поняття "динамічний хаос" для характеристики складних рухів у порівняно простих динамічних системах. Слово "динамічний" означає, що відсутні джерела флуктуації – джерела безладдя. 
Поняття "динамічна система" з цієї причини ідеалізоване. "Фізичним хаосом" можна назвати більш реальний хаотичний рух з врахуванням випадкових джерел руху. Його прикладом і є хаотичний рух атомів і молекул у стані рівноваги.
Математичне поняття "динамічний хаос" простежується в роботах А. Пуанкаре й А.Н. Колмогорова. Перший приклад динамічного хаосу був виявлений в роботі Едварда Лоренца в 1963 році. Він досліджував рішення рівнянь, які служать математичною моделлю конвективного руху в газах і рідинах. Мова йде про відкриту систему. Уявімо собі шар рідини, що підігрівається знизу. Конвективний рух виражається в тому, що більш нагріті елементи рідини переміщуються вгору, а холодніші – вниз. Відбувається передача тепла знизу вгору. При досить малих градієнтах температури перенесення тепла визначається за рахунок теплопровідності. Це молекулярний неорганізований процес. Він не супроводжується впорядкованим гідродинамічним рухом, який міг би, подібно до регулювання вуличного руху, управляти перенесенням тепла. Ситуація істотно змінюється, коли градієнт температури перевищує деяке критичне значення. Зміна проявляється в тому, що в рідині виникає впорядкований макроскопічний рух. Він і називається конвективним. У результаті відбувається саморегулювання теплового потоку: тепліша рідина піднімається вгору, а по краях більш холодна опускається вниз. Таким чином, розподіл зустрічних теплових потоків стає впорядкованим. Ця ситуація нагадує регулювання зустрічних потоків при вуличному русі. Є, однак, і суттєва різниця. Дійсно, регулювання вуличного руху регламентується правилами вуличного руху. При конвективному ж русі має місце процес самоорганізації. Задається лише градієнт температури. Перебудова ж руху відбувається завдяки внутрішнім властивостям самої системи. Результат цієї перебудови проявляється в тому, що на поверхні рідини з'являється дисипативна просторова структура – комірки Бенара. Завдяки такій перебудові забезпечується більша пропускна здатність, ніж при молекулярному неврегульованому теплоперенесенні. 

== Застосування теорії хаосу ==

Можливості застосування теорії хаосу розширювались одночасно з появою більш дешевих та потужніших комп'ютерів. В даний час, теорія хаосу продовжує бути дуже активною областю досліджень, залучаючи багато різних дисциплін, таких як математика, топологія, фізика, біологія, метеорологія, астрофізика, теорія інформації. В багатьох наукових дисциплінах (математика, біологія, інформатика, економіка, інженерія, фінанси, філософія, фізика, політика, психологія та робототехніка) застосовується теорія хаосу. У лабораторії хаотичну поведінку можна спостерігати в різних системах, наприклад електричні схеми, лазери, хімічні реакції, динаміка рідин і магнітно-механічних пристроїв. У природі хаотична поведінка спостерігається в русі супутників сонячної системи, еволюції магнітного поля астрономічних тіл, прирості населення в екології, динаміці потенціалів у нейронах і молекулярних коливаннях. Крім того, є навіть сумніви про існування динаміки хаосу в тектоніці плит і в економіці. Одне з найбільш успішних застосувань теорії хаосу було в екології, коли динамічні системи схожі на модель Рікера використовувалися, щоб показати залежність приросту населення від його щільності. Теорія хаосу, в даний час, також застосовується в медицині при вивченні епілепсії для уникнення приступів, враховуючи первісний стан організму. Зв'язок між хаосом і квантовою механікою досліджує така область фізики як квантова теорія хаосу. Для опису систем, які розвиваються за законами загальної теорії відносності, нещодавно з'явилася нова галузь названа хаосом відносності.

== Перелік літературних джерел ==

#Малинецкий Г.Г. Хаос. Структуры. Вычислительный эксперимент. Введение в нелинейную динамику. 3-е изд. М.: УРСС, 2001.
#http://www.astronet.ru/db/msg/1175805/page2.html#physchaos
#http://pda.coolreferat.com/Фізика_відкритих_систем_Синергетика
#http://ru.wikipedia.org/wiki/Теория_хаоса

{{Завдання:Виступ|Кривень Андрій Васильович (k-and-v)|24 лютого 2011|Теорія хаосу}}
[[Категорія:Виступ на семінарі]]
[[Категорія:Планування експерименту]]

Статистичне спостереження

2012-03-10T06:50:02Z

Spam cleanup script: Cleaning up links to essay-writer.org

{{Завдання|Лучків Т.І.|Назаревич О. Б.| 09 березня 2011}}

<center>{{Невідредаговано}}</center>
{{Студент |img=Нема | Name=Тарас | Surname=Лучків | FatherNAme=Ігорович |Faculti=ФІС | Group=СН-51 | Zalbook=СН-10-061}}

==Суть та організаційні форми статистичного спостереження==
[[Файл:b24c228b1ecc.jpg|right|thumb|200px]]
Статистичне спостереження є першим етапом статистичного дослідження. Він є дуже важливим, бо від отриманих результатів буде залежати подальший хід дослідження. Інформація, отримана шляхом статистичного спостереження повинна:
*бути достовірною;
*носити масовий характер (значення повинні носити узагальнюючий характер на якомусь великому масиві, адже статистика – це спостереження саме за масовими явищами і процесами);
*бути порівняльною (вираженою в таких одиницях виміру, які роблять можливим її порівняння з аналогічною інформацією).
'''Статистична інформація''' – це сукупність статистичних даних, що відображають соціально-економічні процеси і використовуються в процесі управління економікою. Статистична інформація – це первинний статистичний матеріал, який формується в процесі статистичного спостереження, групується, аналізується, узагальнюється і на основі якого робляться висновки.

'''Статистичне спостереження''' – це науково організований збір масових даних про явища та процеси, які відбуваються в суспільстві.

Спостереження не завжди буває статистичним (наприклад, спостереження за якістю продукції на ринку не є статистичним).
Спостереження буде статистичним тоді, коли:
*вивчаються статистичні закономірності (ті закономірності, які проявляються в масовому процесі у великої кількості одиниць сукупності)
*ведеться реєстрація фактів, які заносяться у відповідні документи і підлягають подальшому аналізу.

Отже можна доповнити, що статистичне спостереження повинно бути: масовим, планомірним, мати певний характер повторюваності (одноразовим, періодичним або систематичним).

==План статистичного спостереження==

Будь-яке статистичне спостереження планується і проводиться за певним планом.
План статистичного спостереження містить дві частини:

'''1. Програмно-методологічна частина'''

Першим завданням у програмно-методологічній частині є мета дослідження.
 Далі необхідно визначити об'єкт дослідження(узагальнено можна сказати, що об'єктом статистичного спостереження є суспільні явища і процеси, які мають досліджуватися).
 По-третє, визначається одиниця спостереження.
'''Одиниця спостереження''' – це той первинний елемент об'єкту дослідження, який є носієм інформації, за допомогою якої збираються необхідні статистичні дані.
Одиниці спостереження слід відрізняти від одиниці сукупності. Якщо одиниця спостереження – це носій інформації, то одиниця сукупності – це носій ознаки. Інколи вони співпадають (наприклад, перепис населення).
 Після визначення одиниці спостереження, переходимо до визначення програми – переліку питань або ознак, на які повинні бути отримані відповіді в процесі дослідження. Оформлюється цей перелік питань у вигляді бланку, формуляру чи анкети.

'''2. Організаційна частина'''

Ця частина вказує:
*місце де безпосередньо реєструються ознаки окремої одиниці сукупності в статистичних формах;
*час – це той час, до якого відносяться дані зібраної інформації (наприклад, сезон при дослідженні в сільському господарстві).
 Важливість цього показника в тому, що ми маємо досліджувати об'єкт в його звичайному стані;
Час може бути об'єктивним і суб'єктивним.
'''Об'єктивний час''' – це момент чи період часу, до якого відносяться зібрані дані.
'''Суб'єктивний час''' – це дата або період, протягом якого збирають дані.
 ''Наприклад'', при складанні платіжного балансу країни за 1998 рік, об'єктивний час:1.01.1998 – 31.12.1998, суб'єктивний час: 10.01.1999-17.01.1999 (якщо інформація збиралась у цей проміжок часу).
 Існує також критичний момент спостереження – момент часу, на який припадає реєстрація відомостей.
 ''Наприклад'', при переписі населення у 1984 році реєстрація була проведена в ніч з 11 на 12 січня (критичний момент), в той час, як суб'єктивний час дорівнював 1 тижню (12 – 19 січня).

*хто буде проводити: органи державної статистики, окремі установи, інститути, лабораторії чи окремі люди (визначаються їх права і обов'язки);
*строк проведення – початок і кінець збору інформації;
*графік проведення;
*матеріально-технічну базу;
*форми, способи і види статистичного спостереження.

Існує дві форми статистичного спостереження:
#Статистична звітність – це головна форма статистичного спостереження, за її допомогою статистичні органи отримують необхідні дані у вигляді звітних документів, які встановлюються законодавством. Ці дані можуть бути періодичними (річна, піврічна, квартальна, щомісячна, щотижнева, щоденна). Статистична звітність може бути загальнодержавна і відомча. Відомча звітність може мати окремі бланки, не схожі на загальнодержавні, носити закритий характер.
#Спеціально організоване статистичне спостереження проводиться з метою отримання додаткових даних чи відомостей, які відсутні в звітності, або з метою їх перевірки. Прикладом може бути перепис населення, перепис обладнання тощо. Популярності сьогодні набуває моніторинг – спеціально організоване статистичне спостереження за станом явищ, об'єктів і процесів сукупності, які характеризуються суспільно-політичними, суспільно-економічними індикаторами (переважно це ціни, індекси, рейтинги).

==Види і способи статистичного спостереження==

'''Види статистичного спостереження'''

*за часом проведення: одноразове, періодичне і поточне.
Поточне (безперервне) спостереження – спостереження, яке здійснюється в часі безперервно коли факти, події і явища реєструються в момент їх виникнення. Прикладом може бути реєстрація шлюбів, розлучення інші операції органів запису громадських актів.
Одноразові і періодичні спостереження відносяться до групи так званих переривчастих спостережень – коли факти реєструються в певні проміжки часу. Прикладом одноразового спостереження може бути перепис населення, періодичного – перепис обладнання, залишків сировини і матеріалів.
*за охватом елементів сукупності або за повнотою охоплення одиниць спостереження: суцільне і несуцільне.
Суцільне спостереження – це таке спостереження, при якому реєстрації підлягають всі одиниці сукупності.
 Несуцільне спостереження – лише певна частина одиниць сукупності підлягає реєстрації. Несуцільне спостереження може бути:
#вибірковим – таке спостереження, при якому сукупність фактів характеризується за деякою частиною, відібраною випадково;
#спостереження основного масиву – полягає в тому, що з усієї сукупності одиниць вивченню підлягає переважна їх частина.
#монографічне спостереження – передбачає детальний опис невеликої кількості або окремих одиниць сукупності, які можуть вважатися типовими.
#анкетне спостереження – заключається в тому, що певному колу осіб роздається (розсилається анкета) з проханням заповнити і повернути її. Анкетування носить добровільний характер, тому часто намагаються зацікавити респондента, щоб отримати від нього відповідь. Проте ступінь повернення анкет дуже низька: близько 40%.

'''Способи одержання інформації'''

#Безпосередній облік фактів – використовується тоді, коли ви маєте безпосередній доступ до фактів.
#Документальний – отримання інформації через документи первинного обліку;
#Опитування – інформація отримується у вигляді відповіді на поставлене запитання.
Опитування може бути:
*експедиційне (усне) – реєстратори заповнюють формуляри спостереження і водночас перевіряють правильність відповідей і їх вірогідність;
*самореєстрація – респонденти самі записують відповіді в статистичних формулярах; недоліком такого способу є велика кількість помилок;
*кореспонденція – спеціальні дописувачі заповнюють формуляри згідно з інструкцією і передають відомості до статистичних органів. Кореспонденти бувають добровільні чи платні. Прикладом може бути нагляд за якістю продукції;
*анкетне;
*явочне – респонденти самостійно з'являються до органів статистики і повідомляють дані про себе. Прикладом може бути постановка на облік у військкоматі, оформлення шлюбів.

==Помилки спостереження і контроль вірогідності за ними==

Статистична інформація, яку одержують в процесі статистичного спостереження, підлягає перевірці та контролю. Перевіряється як повнота охоплення одиниць сукупності, так і повнота і правильність заповнення формулярів. Розбіжність між записами у формулярі та реальними значеннями ознак має назву помилки спостереження. Розрізняють помилки реєстрації та помилки репрезентативності.
 Помилки реєстрації виникають в наслідок неправильного встановлення факту або помилкового запису у формулярі. Вони поділяються на випадкові та систематичні. Випадкові помилки виникають під впливом випадкових чинників і дають викривлення даних як більшу, так і в меншу сторони. Систематичні помилки призводять до викривлення інформації у певному напрямку. Вони бувають навмисними і ненавмисними. Навмисні помилки виникають внаслідок свідомого викривлення фактів або даних. Їх часто називають приписками. Посадові особи, які допускають такого роду помилки притягаються до відповідальності. Ненавмисні помилки пов'язані з особливостями психіки людини, наприклад схильність до заокруглення цифр.
 Помилки репрезентативності виникають лише при проведенні несуцільних спостережень і зумовлюються тим, що обстежується тільки частина сукупності. Такі помилки є об'єктивними, їх можна кількісно оцінити та врахувати.

Помилки спостереження виявляються та усуваються після перевірки та контролю формулярів. Контроль починається із зовнішнього огляду формуляру на предмет повноти та якості його заповнення. Далі здійснюється логічний та арифметичний контроль. Логічний контроль полягає у зіставленні відповідей на питання, які пов'язані між собою. Арифметичний контроль передбачає перевірку правильності підрахування сум та інших розрахункових операцій.

Для запобігання помилкам перш за все здійснюється зовнішній контроль статистичного формуляру – правильність заповнення, відповідність даних запитанням тощо. Потім здійснюється логічний контроль – співставлення відповідей на взаємозв'язані питання. Потім проводиться арифметичний контроль – він дозволяє перевірити правильність кількості взаємозв'язаних одиниць сукупності.

== Список використаних джерел ==
#[http://www.referatbar.ru/referats/46706-2.html Статистика. Конспект лекцій]
#[http://buklib.net/index.php?option=com_jbook&catid=97 Статистика. Конспект лекцій, Тернопіль, 2006р.]

[[Категорія:Планування експерименту]]

Рівняння Бернуллі для потоку реальної рідини

2012-03-10T06:50:01Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

'''Рівня́ння Берну́ллі''' (рос. уравнение Бернулли; англ. Bernoulli's theorem; нім. Bernulligleichung) — рівняння гідроаеромеханіки, яке визначає зв'язок між швидкістю <math>v</math> рідини, тиском <math>p</math> в ній та висотою <math>h</math> частинок над площиною відліку.Рівняння Бернуллі є наслідком закону збереження енергії. Якщо рідина не ідеальна, то її механічна енергія розсіюється і тиск вздовж трубопроводу, яким тече така рідина, спадає.Рівняння Бернуллі широко застосовують для розв'язання багатьох гідравлічних задач у нафтогазовій справі.
Виведене Данилом Бернуллі в 1738 р.

== Історична довідка ==
[[Файл:Npid_12662.jpg|thumb|300px|(Даниїл Бернуллі (1700 - 1782))]]Данило Бернуллі - видатний швейцарський фізик-універсал і математик, син Йоганна Бернуллі, один з творців кінетичної теорії газів, гідродинаміки і математичної фізики.Народився 8 лютого 1700 у Гронінгені. Закінчив Базельську гімназію, за настановою батька вивчав медицину. Вчився в Гейдельберзі и Страсбурзі. В 1724 вийшов перший трактат Бернуллі по математиці. З 1725 по 1732 працював в Санкт-Петербурзькій академії наук – спочатку займався фізіологією, потім очолював кафедру математики. В l733 повернувся в Базель, де був професором анатомії і ботаніки, а потім філософії і фізики (з 1750). Внесок Д.Бернуллі в науку важко переоцінити. Разом з М.В. Ломоносовим він стояв біля витоків кінетичної теорії газів. У його працях можна знайти передбачення законів Гей-Люссака, Клайперона і Шарля. Бернуллі був першим, хто висловив думку про те, що тиск газу обумовлене тепловим рухом молекул. У гідродинаміці Д.Бернуллі дав рівняння сталого руху ідеальної нестисливої рідини. Воно виражає собою закон збереження енергії. В 1738 опублікував свою знамениту роботу «Гідродинаміка, або Записки про сили і рухи в рідинах» («Hydrodynamica, sive de viribus et motibus fluidorum commentarii»), у якій сформулював основи механіки рідини. У цьому творі Бернуллі вперше ввів поняття роботи і коефіцієнта корисної дії, записав рівняння стаціонарного руху ідеальної рідини (рівняння Бернуллі), виклав ідеї кінетичної теорії газів.Данила Бернуллі разом з Д'Аламбером, Л. Ейлером і Лагранжем можна вважати засновником математичної фізики. Також Д.Бернуллі ввів термін «гідродинаміка» для того, щоб об'єднати дві науки: гідростатику і гідравліку. Значний вклад вніс в математику. Займався розробкою чисельних вирішень алгебраїчних рівнянь, теорією рядів, теорією ймовірностей, дав спосіб вирішення ймовірнісних задач методами математичного аналізу. Був лауреатом почесних премій Паризької академії наук. Був членом Берлінської, Лондонської, Паризької, Санкт-Петербурзької академій наук. Рівняння Д.Бернуллі, отримане в 1738 р., є фундаментальним рівнянням гідродинаміки. Воно дає зв'язок між тиском , середньою швидкістю і п'єзометричного висотою в різних перерізах потоку і виражає закон збереження енергії рідини, що рухається.

== Основні поняття ==
* '''Питома енергія''' - це енергія , віднесена до одиниці маси
*'''Механі́чна ене́ргія''' — енергія, яку фізичне тіло має завдяки своєму рухові чи перебуванні в полі потенціальних сил.
Механічна енергія дорівнює сумі кінетичної та потенціальної енергії тіла.

'''Види механічної енергії''':
*''Кінетична енергія'' - стосується тіл, що знаходяться в русі: поступальному і обертальному.
*''Потенціальна енергія'' - пов'язана з впливом полів потенціальних ( наприклад, гравітаційних) сил та пружними деформаціями тіла.

*'''Втрати енергії реальної рідини'''

Причиною появи в реальних рідинах гідравлічних опорів є фізична властивість рідин чинити опір дотичним напруженням, що виникають при русі рідини в результаті в'язкого тертя, а також інерційним силам.

Таким чином, розрізняють два види втрат енергії або напору: ''втрати енергії по довжині'' та ''місцеві втрати''.

Втрати енергії по довжині зумовлені гідравлічними опорами по довжині потоку в результаті роботи сил тертя.

Місцеві втрати енергії зумовлюються так званими місцевими гідравлічними опорами, тобто опорами ,які виникають у місцях різкої зміни значення й напрямку швидкості на ділянках різкої зміни конфігурації потоку.
== Виведення рівняння Бернуллі для потоку реальної рідини ==
[[Файл:Image024.jpg|thumb|300px|рис.1.Геометрична інтерпретація рівнянь Бернуллі для потоку реальної рідини]]Розглянемо стаціонарний потік в'язкої рідини, який будемо вважати за сукупність елементарних струминок.
У потоці скінченних розмірів у кожній струминці висота положення, тиски й швидкості неоднакові у різних точках поперечного перерізу. Це означає, що частинки рідини в різних точках поперечного перерізу мають різну питому енергію. Інакше можна сказати, що кожна елементарна струминка в поперечному перерізі має свій повний напір :

<math>H=z+\frac{p}{\rho g}+\frac{{{u}^{2}}}{2g}</math>

Енергію за одиницю часу, яку має рідина в елементарній струминці при площі живого перерізу <math>\omega </math>d, можна записати так:

<math>\left( z+\frac{p}{\rho g}+\frac{{{z}^{2}}}{2g} \right)\rho gud\omega </math>

Для того щоб визначити сумарну енергію потоку в будь якому живому перерізі, треба підсумувати енергію рідини в усіх елементарних струминках в даному поперечному перерізі.Отже, сумарна енергія рідини яка проходить через даний живий переріз потоку за одиницю часу, виразиться:

<math>\int\limits_{\infty }{\left( z+\frac{p}{\rho g}+\frac{{{u}^{2}}}{2g} \right)\rho gud\omega }</math>

Питома енергія усього потоку Еп, який проходить через даний переріз за одиницю часу, визначиться як відношення всієї сумарної енергії потоку до кількості рідини, що протікає через цей же переріз і за цей час, тобто

<math>En=\frac{\int\limits_{\infty }{\left( z+\frac{p}{\rho g}+\frac{{{u}^{2}}}{2g} \right)\rho gud\omega }}{\int\limits_{\infty }{\rho gud\omega }}</math>

Позаяк при паралельно-струминному або плавно-змінному русі в будь-якому живому перерізі <math>z+p/\rho g=const</math>, а інтеграл

<math>\int\limits_{\infty }{ud\omega =v\omega }</math>

отже, попередній вираз можна записати так:

<math>En=\rho g\frac{\left( z+\frac{p}{\rho g} \right)\int\limits_{\infty }{ud\omega }}{pg\int\limits_{\infty }{ud\omega }}+\frac{\int\limits_{\infty }{\frac{{{u}^{2}}}{2g}d\omega }}{v\omega }=z+\frac{p}{\rho g}+\frac{\int\limits_{\infty }{\frac{{{u}^{2}}}{2g}dw}}{vw}</math>

Помноживши і розділивши останній члеи на <math>{{v}^{2}}</math>, одержимо

<math>En=z+\frac{p}{\rho g}+\frac{\alpha {{v}^{2}}}{2g}</math>

де <math>\alpha =\frac{\int\limits_{\infty }{{{u}^{2}}d\omega }}{{{v}^{3}}\omega }</math> - ''коефіцієнт кінетичної енергії (коефіцієнт Коріоліса)''),який показує, у скільки разів дійсна кінетична енергія більша від обчисленої за середньою швидкістю.Значення коефіцієнта
<math>\alpha </math> залежить від ступеня нерівномірності розподілу швидкостей по живому перерізу і для різних епюр швидкостєй має різні значення, які завжди більші за одиницю.

== Кінцевий вигляд рівняння ==
[[Файл:Малюночок.jpg‎|thumb|300px|рис.2.Лінія початкового значення напору]]З урахуванням наведеного рівняння балансу питомої енергії для стаціонарного руху реальної рідини для перерізів 1—1 і 2—2 (рис.2) можна записати у вигляді
<math>{{z}_{1}}+\frac{{{p}_{1}}}{\rho g}+\frac{{{\alpha }_{1}}{{v}^{2}}_{1}}{2g}={{z}_{2}}+\frac{{{p}_{2}}}{\rho g}+\frac{{{\alpha }_{2}}{{v}^{2}}_{2}}{2g}+{{h}_{W1-2}}</math>

де <math>{{v}_{1}}</math> , <math>{{v}_{2}}</math> - середні швидкості руху рідини;

<math>\alpha </math> - коефіцієнт кінетичної енергії, величина якого для турбулентних потоків як в трубах, так і у відкритих руслах 1 ≤ α ≤ 1,1.

<math>{{h}_{W1-2}}</math> - питома енергія рідини, витрачена на подолання сил опору руху потоку на ділянці між перерізами (втрати енергії).
Рівняння балансу питомої енергії назирають ''рівнянням Бернуллі для потоки в'язкої рідини''

== Література ==
* Левицький Б.Ф., Лещій Н.П. Гідравліка.Загальний курс - Львів: Cвіт,1994.-264с.
* О.М. Коваленко,Т.О. Шевченко Інженерна гідравліка. Розділ I. Рух рідини в закритих руслах – Харків: ХНАМГ, 2007.-76 с.
* http://jpegator.com/gidrot5r2part1.html

Реальний режим роботи

2012-03-10T06:50:01Z

Spam cleanup script: Cleaning up links to essaywritingservices.org

'''Реальний режим роботи''' [[Мікропроцесор Intel 80286|Мікропроцесора Intel 80286]] призначений для забезпечення найбільшої сумісності з МП і8086. Адресація пам'яті у реальному режимі роботи здійснюється аналогічно до і8086, ніякого захисту програм та даних немає.

== Опис роботи ==
Для адресації пам'яті МП використовує логічні та фізичні адреси. Логічна адреса є 32-бітною незалежно від режиму роботи МП. Вона містить 16-розрядний сегмент та 16-розрядне зміщення. Логічну адресі звичайно записують у формі: сегмент:зміщення. У реальному режимі мікропроцесор звертається до пам'яті, генеруючи 20‑розрядні (точніше, "майже 20-розрядні") фізичні адреси. Формування фізичної адреси здійснюється по правилу зображеному на рис. 8: сегментна частина зсувається на 4 розряди вліво та додається до зміщення. Отже адреси початку сегментів завжди починаються з числа, кратного 16, а кожен сегмент пам'яті має розмір 64 кбайти. Легко довести, що одній фізичній адресі відповідає 16 384 різних логічних адрес. Наприклад: фізичній адресі 00400h (0000 0000 0100 0000 0000b) відповідають логічні адреси 0040:0000 та 0000:0400.
[[Файл:Formyvannja fizuchnoji adresu y realmomyrejumi robotu.jpg||200px|thumb|center|Фомування фізичної адреси у реальному режимі роботи]]
Хоча адресація пам'яті в реальному режимі роботи здійснюється по алгоритму використаному у процесорі і8086, але розробники МП лишили можливість адресувати дані за межами першого мегабайта. Адреса 0F0000:0FFFF відповідає максимально можливій фізичній адресі 0FFFFFh. Але, використовуючи 16-розрядні регістри процесора, є можливість задати і більші значення логічної адреси, наприклад, 0FFFFh:0010h. У даному МП при використанні указаної логічної адреси відбудеться звертання по фізичній адресі 100000h, котра знаходиться за межами першого мегабайта (у МП і8086 було б звертання по адресі 00000h). Тобто у реальному режимі з'являється ще один додатковий сегмент пам'яті, що лежить вище межі першого мегабайта. Цей сегмент називається областю верхньої пам'яті (High Memory Area). Йому відповідає діапазон логічних адрес від 0FFFFh:0010h до 0FFFFh:0FFFFh. Розмір області складає 64 кбайта без 16 байт.

Для досягнення повної сумісності з МП і8086 на системній платі є логічний елемент, що може примусово обнулити лінію A20, проте можливість отримання додаткової пам'яті звичайно переважує можливість звертання до початкових адрес МП і8086 дуже нестандартним чином і таким блокуванням не користуються. Існує також можливість завантаження у сховані регістри МП базової адреси, що знаходиться за межами першого мегабайта по відлагоджувальній команді LOADALL, котра завантажує абсолютно усі регістри МП даними з структури розміщеної по адресам 80:0h-80:66h.

У реальному режимі роботи будь-яка програма може встановити довільні значення в сегментні регістри і адресувати будь-яку ділянку пам'яті. Зокрема, будь-яка програма може навмисно чи через помилку зруйнувати області даних, що належать операційній системі.

У реальному режимі передавання керування виконується за допомогою команд JMP, CALL, INT, RET, IRET, а також при виникненні переривань. При внутрішньосегментньому передаванні керування у регістр IP заноситься нове значення, а регістр CS не модифікується. Міжсегментне передавання і одночасно змінює регістри CS і IP, а також у деяких випадках і регістр ознак F (переривання і команди RET, IRET).

Внутрішньосегментне передавання керування виконується командами JMP, CALL, RET, а міжсегментна передача керування – командами JMP, CALL, INT, RET, IRET і у випадку виникнення переривань.

У реальному режимі будь-якій програмі дозволяється робити перехід на будь-яку адресу, або викликати будь-які підпрограми та переривання. Є можливість здійснити перехід на команди початкової ініціалізації системи або спробувати виконати дані. Єдина умова для успішного виклику підпрограми – знання адреси підпрограми (сегмента і зміщення) і формату переданих даних.

=== Недоліки ===
Отже два основні недоліки реального режиму:

*обмежений адресний простір;

*вільний доступ для будь-яких програм, до будь-яких областей даних, що становить потенційну небезпеку для цілісності операційної системи.

Цих недоліків повністю позбавлена схема адресації пам'яті, яка використана у [[Захищений режим роботи|захищеному]] режимі.

== Зовнішні посилання ==
[http://dl.tntu.edu.ua/95/content/14015/ Офіційний сайт ТНТУ]

Нейронні мережі

2012-03-10T06:49:59Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

{{Завдання|Симчак В.С.|Назаревич О. Б.|10 березня 2011}}
<center>
{|
|-
{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/handle/123456789/769 Нейронні мережі. Реалізація в MatLab.]}}
|}
</center>
 
{{Студент | Name=Володимир | Surname=Симчак | FatherNAme=Сергійович |Faculti=ФІС | Group= СНм-51 | Zalbook=СН-10-097}}
 

== Біологічні нейронні мережі ==
Нервова система людини побудована з елементів (нейронів), має приголомшуючу складність. [[Файл:Biolneir.jpg|right|thumb|350px|Біологічний нейрон]]Близько 1011 нейронів беруть участь в приблизно 1015 передаючих зв'язках, що мають довжину метр і більше. Кожен нейрон володіє багатьма якостями, спільними з іншими елементами тіла, але його унікальною здатністю є прийом, обробка і передача електрохімічних сигналів по нервових шляхах, які утворюють комунікаційну систему мозку.
Дендрити (входи нейрона) йдуть від тіла нервової клітини до інших нейронів, де вони приймають сигнали в точках з'єднання (синапсах). Прийняті синапсом вхідні сигнали підводяться до тіла нейрона. Тут вони підсумовуються, причому одні входи стимулюють активізацію нейрона, а інші – зниження його активності. Коли сумарна активність (збудження) нейрона перевищує деякий поріг, нейрон переходить в активний стан, посилаючи по аксону (виходу нейрона) сигнал іншим нейронам. У цієї основної функціональної схеми багато спрощень і виключень, проте більшість штучних нейронних мереж моделює лише ці прості властивості.

== Історія розвитку штучних нейронних мереж ==
1943 рік — Норберт Вінер разом з співробітниками публікує роботу про кібернетику. Основною ідеєю є представлення складних біологічних процесів математичними моделями. 
1943 рік — Маккалок та Піттс формалізують поняття нейронної мережі у фундаментальній статті про логічне числення ідей і нервової активності. 
1949 рік — Хебб пропонує перший алгоритм навчання. 
У 1958 році Розенблаттом винайдений перцептрон. Перцептрон набуває популярності — його використовують для розпізнавання образів, прогнозування погоди і т. д. 
У 1960 році Уідроу спільно зі своїм студентом Хоффом на основі дельта-правила розробили ADALINE, який відразу почав використовуватися для завдань пророцтва і адаптивного управління. Зараз ADALINE (адаптивний суматор) є стандартним елементом багатьох систем обробки сигналів. 
У 1961 році під керівництвом Бонгарда розроблена програма «Кора» : «.завдання Кори — пошук розділяючого правила після того, як знайдені оператори, що дають досить чіткі характеристики об'єкту або його частин». 
У 1969 році Мінський публікує формальний доказ обмеженості перцептрона і показує, що він нездатний вирішувати деякі завдання, пов'язані з інваріантністю представлень. Інтерес до нейронних мереж різко спадає. 
1974 рік — Пол Дж. Вербос, і А. І. Галушкін одночасно винаходять алгоритм зворотного поширення помилки для навчання багатошарових перцептронів. 
1975 рік — Фукушима представляє Когнитрон — мережу, що самоорганізовується, призначену для інваріантного розпізнавання образів, але це досягається тільки за допомогою запам'ятовування практично усіх станів образу. 
1982 рік — після тривалого занепаду, інтерес до нейромереж знову зростає. Хопфілд показав, що нейронна мережа із зворотними зв'язками може бути системою, що мінімізує енергію (так звана мережа Хопфілда). Кохоненом представлені моделі мережі, що навчається без учителя (нейронна мережа Кохонена). 
1986 рік —Румельхартом, Хінтоном і Вільямсом та незалежно і одночасно Барцевим та Охониним перевідкритий та істотно розвинений метод зворотного поширення помилки. Почався вибух інтересу до навчаних нейронних мереж.

== Штучний нейрон ==
Основними компонентами нейромережі є нейрони /neurons/ (елементи, вузли), які з’єднані зв’язками. Сигнали передаються по зваженим зв’язкам (connection), з кожним з яких пов’язаний ваговий коефіцієнт (weighting coefficient) або вага.
Моделі НМ – програмні і апаратні, найбільш поширені – програмні.[[Файл:Shtneir.jpg|left|thumb|350px|Штучний нейрон]]
Використання – розпізнавання образів, прогнозування, створення асоціативної пам’яті.
Штучний нейрон імітує в першому наближенні властивості біологічного нейрона. На вхід штучного нейрона поступає множина сигналів, які є виходами інших нейронів. Кожен вхід множиться на відповідну вагу, аналогічну його синаптичній силі, і всі виходи підсумовуються, визначаючи рівень активації нейрона.
Хоча мережеві парадигми досить різноманітні, в основі майже всіх їх лежить ця конфігурація. Тут множина вхідних сигналів, позначених x1, x2,…, xn, поступає на штучний нейрон. Ці вхідні сигнали, в сукупності позначаються вектором X, відповідають сигналам, що приходять в синапси біологічного нейрона. Кожен сигнал множиться на відповідну вагу w1, w2,…, wn, і поступає на сумуючий блок, позначений Σ. Кожна вага відповідає «силі» одного біологічного синаптичного зв'язку (множина ваг в сукупності позначається вектором W). Сумуючий блок, який відповідає тілу біологічного нейрона, складає зважені входи алгебраїчно, створюючи вихід, який ми називатимемо NET.

== Активіаційні функції ==
Сигнал NET далі, як правило, перетворюється активаційною функцією F і дає вихідний нейронний сигнал OUT = F(NET). Активаційна функція F(NET) може бути: 
1. Пороговою бінарною функцією
<center> [[Файл:Math1.jpg]] </center>
де Т – деяка постійна порогова величина, або ж функція, що точніше моделює нелінійну передавальну характеристику біологічного нейрона.
 2. Лінійною обмеженою функцією
<center> [[Файл:Math2.jpg]] </center>
3. Функцією гіперболічного тангенса
<center> [[Файл:Math3.jpg]] </center>
де С > 0 – коефіцієнт ширини сигмоїди по осі абсцис (звичайно С=1).
 4. Сигмоїдною (S-подібною) або логістичною функцією
<center> [[Файл:Math4.jpg]] </center>
З виразу для сигмоїда очевидно, що вихідне значення нейрона лежить в діапазоні [0,1]. Популярність сигмоїдної функції зумовлюють наступні її властивості:
*здатність підсилювати слабкі сигнали сильніше, ніж великі, і опиратися “насиченню” від потужних сигналів;
*монотонність і диференційованість на всій осі абсцис;
*простий вираз для похідної, що дає можливість використовувати широкий спектр оптимізаційних алгоритмів.

== Персептрон ==
Перші персептрони були створені Ф.Розенблатом у 60-х роках і викликали великий інтерес. [[Файл:Perceptron.png|right|thumb|350px|Персептрон]]Первинна ейфорія змінилася розчаруванням, коли виявилося, що персептрони не здатні навчитися рішенню ряду простих задач. М.Мінський строго проаналізував цю проблему і показав, що є жорсткі обмеження на те, що можуть виконувати одношарові персептрони, і, отже, на те, чому вони можуть навчатися. Оскільки у той час методи навчання багатошарових мереж не були відомі, дослідники перейшли в більш багатообіцяючі області, і дослідження у області нейронних мереж прийшли в занепад. Відкриття методів навчання багатошарових мереж більшою мірою, ніж який-небудь інший чинник, вплинуло на відродження інтересу і дослідницьких зусиль.
Навчання персептрона:
*Ініціалізація вагових матриць W (випадкові значення)
*Подати вхід X і обчислити вихід Y для цільового вектора YT
*Якщо вихід правильний – перейти на крок 4; інакше обчислити різницю D = YT – Y; модифікувати ваги за формулою:
<center>wij(e+1) = wij(e) + α D Хі,</center>
де wij(e) – значення ваги від нейрона i до нейрона j до налагодження, wij(e+1) – значення ваги після налагодження, α – коефіцієнт швидкості навчання, Хi – вхід нейрона i, e – номер епохи (ітерації під час навчання).
*Виконувати цикл з кроку 2, поки мережа не перестане помилятися. На другому кроці у випадковому порядку пред’являються всі вхідні вектори.
Один з найпесимістичніших результатів Мінського показує, що одношаровий персептрон не може відтворити таку просту функцію, як ВИКЛЮЧАЄ АБО. Це функція від двох аргументів, кожний з яких може бути нулем або одиницею. Вона приймає значення одиниці, коли один з аргументів рівний одиниці (але не обидва).

== Багатошарові нейронні мережі ==
Багатошарові (1986 р.) мережі володіють значно більшими можливостями, ніж одношарові. [[Файл:Manynm.png|right|thumb|350px|Багатошарова НМ]]Проте багатошарові мережі можуть привести до збільшення обчислювальної потужності в порівнянні з одношаровими лише в тому випадку, якщо активаційна функція між шарами буде нелінійною. Обчислення виходу шару полягає в множенні вхідного вектора на першу вагову матрицю з подальшим множенням (якщо відсутня нелінійна активаційна функція) результуючого вектора на другу вагову матрицю (XW1)W2. Оскільки множення матриць асоціативне, то X(W1W2). Це показує, що двошарова лінійна мережа еквівалентна одному шару з ваговою матрицею, рівною добутку двох вагових матриць. Отже, для лінійної активіаційної функції будь-яка багатошарова лінійна мережа може бути замінена еквівалентною одношаровою мережею.

== Навчання нейронних мереж ==
Мережа навчається, щоб для деякої множини входів X давати бажану множину виходів Y. Кожна така вхідна (або вихідна) множина розглядається як вектор. Навчання здійснюється шляхом послідовного пред'явлення вхідних векторів з одночасним налагодженням ваг відповідно до певної процедури. В процесі навчання ваги мережі поступово стають такими, щоб кожен вхідний вектор виробляв вихідний вектор. Розрізняють алгоритми навчання з вчителем і без вчителя, детерміновані і стохастичні.
 ''Навчання з вчителем.''
 Навчання з вчителем припускає, що для кожного вхідного вектора X існує цільовий вектор YT, що є необхідним виходом. Разом вони називаються навчальною парою. Звичайно мережа навчається для деякої кількості таких навчальних пар (навчальної множини). В ході навчання зчитується вхідний вектор X, обчислюється вихід мережі Y і порівнюється з відповідним цільовим вектором YT, різниця D ~ YT – Y за допомогою зворотного зв'язку подається в мережу і змінюються ваги W відповідно до алгоритму, прагнучого мінімізувати помилку ε. Зчитування векторів навчальної множини і налагодження ваг виконується до тих пір, поки сумарна помилка для всієї навчальної множини не досягне заданого низького рівня.
 ''Навчання без вчителя''
 Не зважаючи на численні прикладні досягнення, навчання з вчителем критикувалося за свою біологічну неправдоподібність. Важко уявити навчальний механізм в мозку, який би порівнював бажані і дійсні значення виходів, виконуючи корекцію за допомогою зворотного зв'язку. Якщо допустити подібний механізм в мозку, то звідки тоді виникають бажані виходи? Навчання без вчителя є набагато правдоподібнішою моделлю навчання в біологічній системі. Розвинена Кохоненом і багатьма іншими, вона не потребує цільового вектора для виходів і, отже, не вимагає порівняння з ідеальними відповідями. Навчальна множина складається лише з вхідних векторів. Навчальний алгоритм налагоджує вагу мережі так, щоб виходили узгоджені вихідні вектори, тобто щоб пред'явлення досить близьких вхідних векторів давало однакові виходи. Процес навчання виділяє статистичні властивості навчальної множини і групує схожі вектори в класи.
 ''Алгоритми навчання''
 Більшість сучасних алгоритмів навчання виросла з концепцій Хебба. Ним запропонована модель навчання без вчителя, в якій синаптична сила (вага) зростає, якщо активовані обидва нейрони, джерело і приймач. Таким чином, часто використовувані шляхи в мережі посилюються і феномен звички і навчання через повторення одержує пояснення.
У штучній нейронній мережі, що використовує навчання по Хеббу, нарощування ваг визначається добутком рівнів збудження передаючого і приймаючого нейронів. Це можна записати як
<center>wij(e+1) = w(e) + α OUTi OUTj,</center>
де wij(e) - значення ваги від нейрона i до нейрона j до налагодження, wij(e+1) - значення ваги від нейрона i до нейрона j після налагодження, α - коефіцієнт швидкості навчання, OUTi - вихід нейрона i та вхід нейрона j, OUTj - вихід нейрона j; e – номер епохи (ітерації під час навчання).
Для навчання нейромереж в багатьох випадках використовують алгоритм зворотного розповсюдження помилки. Розв’язок задачі за допомогою нейронної мережі зводиться до наступних етапів:
#Вибрати відповідну модель мережі (наприклад, трьохшарову )
#Визначити топологію мережі (кількість елементів та їх зв’язки)
#Вказати спосіб навчання (наприклад, зі зворотним розповсюдженням помилок) і параметри навчання
Кількість прихованих елементів – не менша за кількість вхідних.

== Список використаних джерел ==
#[http://ru.wikipedia.org/wiki/Алгоритм_Левенберга_—_Марквардта Алгоритм Левенберга — Марквардта]
#[http://catalog.gaw.ru/index.php?page=document&id=1438 Matlab для DSP. Нейронные сети: графический интерфейс пользователя]
#[http://www.ukrreferat.com/index.php?referat=51882 Архітектура нейронної мережі]
#[http://www.machinelearning.ru/wiki/index.php?title=Нейронные_сети Искусственная нейронная сеть]

[[Категорія:Планування експерименту]]

Виробнича система

2012-03-10T06:49:57Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

'''Виробнича система - '''це система, що об’єднуює працюючих, знаряддя і предмети праці та інші елементи, які необхідні для функціонування системи, у процесі якого створюється продукція або послуги.

== Структура ==
'''Структура виробничої системи''' — це сукупність елементів і стійких зв’язків між ними, що забезпечують цілісність системи і її тотожність самій собі, тобто збереження основних властивостей системи під час різноманітних зовнішніх і внутрішніх змін.

[[Файл:Стурктура_виробничої_системи.JPG|1100px|thumb|left|'''Структура виробничої системи''']]

Однією з основних властивостей виробничої структури є її цілісність.Усі елементи виробничої структури функціонують з єдиною загальною метою — розроблення, проектування, виготовлення необхідної продукції.Будь-яка виробнича структура має вхід, процес, вихід і зворотний зв’язок.
Через пристрій входу в систему надходять вихідні ресурси (сировина, матеріали, паливо, пальне, енергія, праця та інше), що забезпечують функціонування системи. Цей процес є центральним основним компонентом системи, завдяки якому ресурси входу перетворюються і набувають зовсім інших нових властивостей, які вони отримують на виході. Вихід системи є результатом функціонування системи, може бути окремо виробом,послугою,інформацією чи всім одночасно залежно від спеціалізації виробничої системи.

== Споріднення елементів виробничої системи ==

Елементи, які входять до складу виробничої системи, відрізняються за своїми властивостями.
Кожен з них, як структурно відокремлена частина системи, виконує тільки йому властиві функції.
Водночас функції кожного елемента системи підпорядковані завданням і цілям системи (наприклад, на робочому місці виконуються операції відповідно до завдань, що випливають із закономірностей технологічного процесу, і тим самим підпорядковані основній меті забезпечення ефективного функціонування виробничих систем дільниці, цеху, підприємства в цілому).

'''Характерні особливості елемента виробничої системи''':
*тісний взаємозв’язок та взаємодія з іншими частинами або елементами системи шляхом послідовного здійснення частини функцій над предметом праці, що виконуються системою в цілому до отримання готового продукту;
*тісний взаємозв’язок та взаємодія з іншими частинами або елементами системи шляхом комплексного перероблення однорідної сировини і отримання з неї різноманітних продуктів;
*тісний взаємозв’язок та взаємодія з іншими частинами або елементами системи шляхом паралельного виконання однорідних, але не однакових функцій з оброблення багатьох видів матеріалів і отримання з них частин готового продукту.
У першому випадку вхід кожного елемента за ходом процесу збігається з виходом попереднього, а вхід і вихід системи в цілому відповідно — з входом і виходом першого і останнього елемента. Таке розташування елементів дає змогу використовувати додаткові корисні властивості, що отримуються на виході попереднього елемента, надходять на вхід наступного у вигляді частини необхідних ресурсів, завдяки чому досягається багаторазове використання частини ресурсів, що витрачені на вході системи. Прикладом такої системи є металургійний завод, де тепло рідинного чавуну з доменної печі використовується як одне з джерел тепла в сталеплавильному виробництві, потім тепло злитків економить енергію для нагрівання їх під прокат у відповідному цеху. Вимоги економічності технології диктують всебічне скорочення перерв у процесі обробки предметів праці під час переходу від однієї стадії до іншої шляхом зосередження всіх елементів в одній системі.

Для систем другого виду характерною є наявність багатьох виходів при одному вході. Комплексні технології глибокого перероблення сировини потребують послідовно-паралельної побудови елементів виробничої системи агрегатно-сепаратного типу. Прикладом може бути хімічний комбінат.

Третій вид виробничих систем відрізняється одним виходом при багатьох входах. Так, на машинобудівному підприємстві використовується одночасно багато різноманітної сировини, матеріалів, способів їх перероблення для виготовлення кінцевого продукту (виробу). Характерною особливістю при цьому є існування трьох взаємопов’язаних послідовних підсистем: заготівельної, що забезпечує первісне змінювання форми матеріалу (металу); обробної, яка пов’язана з отриманням готових деталей із заготовок; складальної, що зайнята з’єднанням окремих деталей у вузли і готовий виріб — машину. Наприклад, заготовки з металу можна отримати різними методами: литтям (відливки), тиском (поковки), штампуванням, механічним обробленням або зварюванням. Подальша обробка заготовок — механічна, термічна тощо здійснюється в різній послідовності і різними робочими інструментами та машинами. Крім того, окремі частини виробу — вузли, агрегати можуть збиратися в підсистемах-елементах (цехах, дільницях) виробничої системи таким чином, щоб бути готовими до початку складання виробу в цілому.

До важливих особливостей виробничої системи третього виду слід також віднести:
*існування кількох паралельних входів і виходів кожного з її елементів (наприклад, ливарний цех може одночасно подавати заготовки кільком механічним цехам, а кожний механічний цех отримати їх одночасно від низки однорідних і різнорідних цехів свого підприємства, а також зі сторони — безпосередньо з входу системи);
*надання певних заданих властивостей проміжним продуктам, але відсутність додаткових супутніх властивостей, які можна використовувати в наступних стадіях;
*можливість затримки проміжних продуктів на стадіях виготовлення у зв’язку з необхідністю впливу сил природи для виділення зайвої енергії (наприклад, охолодження, сушіння).

== Класифікація ==

'''За цільовим призначенням:''' виробництво продукції, надання послуг, виконання робіт;

'''по складності структури :''' просту, складну, дуже складну;

'''по стабільності поведінки :''' статична, динамічна;

'''по стабільності структури :''' з постійною структурою, із змінною структурою;

'''по ієрархічному рівню:''' виробниче об'єднання, підприємство, виробництво, цех, ділянка, робоче місце;

'''залежно від рівня технологічного розвитку, організації і методів зниження затрат:'''

''М'яка наукова система,що базується на гнучких виробничих технологіях (тойотизм)''

Сучасний тип постіндустріального економічного зростання, що з'явився як реакція на зростання гнучкості і мобільності виробництва.
Основний принцип - пошук оптимального поєднання людських цінностей, організаційного навчання і безперервної адаптації до змінних умов.Гнучка виробнича система (комп'ютеризоване виробництво, здатне адаптуватися до різних варіантів одних і тих же операцій).

Особливості організації процесу управління виробництвом в умовах м'яких виробничих систем:
*cистемне управління виробничим процесом;
*управління матеріальними запасами (використання комп'ютеризованої системи‚ що координує дані всіх підрозділів з метою забезпечення безперебійного виробничого процесу);
*планування виробничих ресурсів (на основі довгострокових генеральних планів складається прогноз ринкової кон'юнктури, план інженерно-конструкторських розробок, фінансові показники, планування зайнятості, і виробничий графік);
*цільове управління якістю продукції (системи гарантії якості, статистичний контроль за виробництвом і якістю продукції);
*управління людськими ресурсами (участь самих працівників в процесі організації виробничих процесів та складання графіка роботи).

''М'яка донаукова виробнича система (військово-анархічна система)''

Це фабричне і мануфактурне виробництво, що спирається на механізацію виробництва‚ передачу основних технічних функцій машині‚ прості вузькі спеціальності. Використовується система універсальних машин (неспеціалізовані верстати і устаткування).
Управління виробництвом носить конфліктний характер. У основі - нагляд над працівниками. Характерні: нестійкість стосунків, використання нееквівалентного обміну і зовнішніх ринків (створення гостроконфліктних ситуацій на підприємствах і у взаємовідношенні з партнерами).

''Жорстка наукова виробнича система (фордизм)''

Це конвеєрне виробництво, що спирається на систему спеціалізованих машин та технологічний імператив.
Характерне масове, серійне виробництво на основі управління технікою, технологіями, товарно-матеріальними і виробничими запасами.

Система виробничого і оперативного управління передбачає:

*виробниче планування (нормування матеріальних, трудових і фінансових ресурсів);
*маршрутизацію (розробка послідовності операцій і шляхів проходження продукції через виробниче устаткування);
*календарне планування (розробка графіку робіт і узгодження різних стадій і способів обробки продукції);
*диспетчеризацію (розподіл виробничих завдань і маршрутно-технологічних карт серед підрозділів фірми);
*контроль за якістю продукції;
*наукова організація праці (удосконалення виробничих прийомів і розподілу обов'язків між працівниками).

'''за зав'язками:'''
*інформаційні;

Під інформаційними зв’язками розуміють спілкування і взаємодію людей шляхом обміну усними, письмовими, графічними та іншими видами відомостей.

Завдяки інформаційним зв’язкам забезпечується інтеграція елементів системи в єдине ціле, оскільки системоутворюючі елементи пов’язані з рухом інформації.Інформаційні зв’язки на відміну від матеріальних мають прямий і зворотний рух.

Якщо прямі зв’язки визначають еталон поведінки системи та її елементів, то зворотні відображають відомості про результати виконання завдань і параметри функціонування елементів.При цьому інформація супроводжує матеріальний потік, що відбиває рух реальних матеріальних ресурсів під час їх перетворення в готовий продукт. Таким чином здійснюються зв’язки внутрішнього стану системи.

На «виході» системи виникають інформаційні зв’язки стосовно результатів функціонування,які відображають відомості про кількість,якість,споживчі властивості виробів (послуг),про економічні показники процесів та ін.

На підставі отриманої інформації аналізуються,виробляються організаційно-управлінські рішення і здійснюються адміністративно-економічні впливи на систему та її елементи.

*матеріальні;

Матеріальні зв’язки виробничої системи починаються з моменту виконання замовлення на сировину, матеріали та завершуються відвантаженням готової продукції споживачам.Цикл руху матеріалів охоплює час їх виготовлення, упакування, відвантаження, транспортування від постачальника, складування та зберігання в продуцента кінцевої продукції.

Далі ці матеріали у безпосереднього виробника підлягають обробці, складанню, упакуванню і відвантаженню готової продукції споживачам. Матеріальний потік, таким чином, є результатом взаємодії незалежних виробничих систем: постачальника, транспортувальника і продуцента готових виробів. Вони взаємодіють завдяки інформації, яка стає первісним вхідним ресурсом процесу виробництва системи.

== Особливості і властивості виробничих систем ==
Виробничі системи, незважаючи на їх значну різноманітність, залежно від виду діяльності, типу виробництва, галузевих особливостей, мають ряд загальних особливостей, що відрізняють їх від систем інших класів і визначають своєрідність законів, принципів функціонування та розвитку. Найістотніші з них:

*''цілеспрямованість виробничих систем'' — пов’язана зі створенням їх для задоволення певних потреб і спроможністю виробляти необхідну продукцію або робити послуги;
*''поліструктурність виробничих систем'' — характеризується одночасним існуванням у них підсистем, що перетинаються, де кожний елемент системи одночасно входить у кілька підсистем і функціонує відповідно до їх вимог та цілей;
*''відкритість виробничих систем'', що виявляється не тільки в матеріальному, енергетичному обміні, а й в обміні інформацією з зовнішнім середовищем;
*''складність виробничих систем'', яка зумовлена їх основними елементами: працівниками, знаряддям і предметами праці; цілеспрямованістю, поліструктурністю, відкритістю, альтернативністю зв’язків, великою кількістю процесів, що здійснюються в системі;
*''різноманітність виробничих систем'', яка характеризується такими поняттями, як: спеціалізація, концентрація, пропорційність окремих частин системи і підсистем, прямоточність виробничих процесів, ритмічність часткових виробничих процесів, вид продукції, серійність виробництва. Ці особливості у взаємозв’язку та взаємозумовленості визначають раціональність форм організації виробничих систем та їх підсистем, які відрізняються переважно характером зв’язків між елементами.

'''У процесі проектування та вдосконалювання виробничих систем їм надаються такі певні властивості:'''

*''результативність'' — характеризує спроможність виробничої системи створювати продукцію або надавати послуги, що необхідні споживачам. Вона забезпечується організацією виробничої системи;
*''надійність'' — передбачає стійке функціонування, здатність до локалізації у порівняно невеликих частинах системи негативних наслідків стохастичних обурень, що відбуваються як усередині системи, так і в зовнішньому середовищі. Надійність системи забезпечується внутрішньосистемними резервами, системою управління і кооперацією з іншими виробничими системами;
*''гнучкість'' — являє собою можливість пристосовувати виробничі системи до умов зовнішнього середовища, яке змінюється, насамперед через поліпшення продукції, що випускається. Забезпечується властивостями елементів системи і внутрішньосистемними резервами;
*''керованість'' — відбиває допустимість тимчасової зміни процесу функціонування в бажаному напрямі внаслідок керуючих впливів. Забезпечується внутрішньосистемними резервами і розчленовуванням системи на підсистеми, що відносно незалежні, а також обмеженням розмірів системи. Ступінь керованості визначається співвідношенням керованих і некерованих процесів у системі управління;
*''довготривалість'' — характеризує здатність виробничої системи протягом тривалого часу зберігати результативність;
*''структура'' — визначає сукупність взаємопов’язаних ланок елементів, що створюють систему. Загалом структуру характеризують найбільш суттєві та стійкі властивості системи, відносини між її елементами;
*''організація виробництва'' — відображає оптимизацію та координацію в часі та просторі всіх основних і допоміжних елементів системи та її підсистем, спрямованих на виготовлення необхідної споживачам продукції (послуг);
*''рівень організації виробничої системи'' — відбиває ступінь наближення організації системи до ідеального стану.

[[Категорія: Проектування автоматизованих виробничих систем (дисципліна)]]

Комп'ютерно-інтегровані технології

2012-03-10T06:49:56Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

'''Комп'ютерно-інтегровані технології''' — технології виробництва, реалізовані з використанням комп'ютерного управління.
[[Файл:Вигляд підприємства з кіт.jpg|300px|thumb|Контроль на підприємстві за допомогою КІТ]]
== Основна мета Комп’ютерно-інтегрованих технологій(КІТ) ==
'''Основна мета Комп’ютерно-інтегрованих технологій''' - створення та експлуатація комп'ютерно-інтегрованих систем управління, які забезпечують розв'язання задач координації функціонування підсистем, використання інтелектуальних підсистем підтримки прийняття рішень на основі баз даних та знань і систем управління ними.

Такий характер діяльності вимагає оволодіння спеціальним програмним забезпеченням. В той же час, комп'ютерно-інтегровані технології
тісно пов'язані з системами автоматичного керування та автоматизацією процесів у різних галузях промисловості та виробництва.

== Рівні організації комп’ютерно-інтегрованого виробництва ==
Комп'ютерно-інтегроване виробництво містить п'ять рівнів автоматизації:

* ''I/O (Input/Output - Вхід/Вихід)'' - Рівень зв'язку з устаткуванням. Тут забезпечується узгодження зовнішніх елементів з пристроєм управління.
[[Файл:Рівні комп’ютерно-інтегрованого виробництва..jpg|300px|thumb|right|Рівні автоматизації комп’ютерно-інтегрованого виробництва]]
* ''Control (Управління)'' - На рівні управління Control вбудовані в устаткування пристрої управління по сигналах датчиків стану механізмів виробляють команди управління виконавчими пристроями - приводами, клапанами, світловими і звуковими сигналами.

Одночасно з управлінням інформація про роботу устаткування в реальному часі передається на рівень узагальненого контролю і збору даних SCADA.
* ''SCADA(Supervisory Control and Data Acquisition)'' - На рівні SCADA ведуть сортування, перетворення і зберігання поточних даних, а також їх відображення на [http://uk.wikipedia.org/wiki/Мнемосхема мнемосхемі] процесу. Для диспетчера відображується поведінка усіх одиниць устаткування: поточний стан і показники роботи машин, рух матеріальних потоків, узагальнена інформація. Системи SCADA дозволяють спостерігати процес в цілому, відстежувати аварійну інформацію, часові тенденції і статистичні характеристики процесу. При необхідності диспетчер передає узагальнені команди управління устаткуванням.

* ''MRP (Manufactoring Resources Planning)'' Рівень планування ресурсів. Це відомий варіант автоматизації офісної діяльності з метою ведення бухгалтерського обліку, управління фінансами і матеріально-технічним постачанням, організації документообігу. На цьому рівні керівники виробництва аналізують кон'юнктурну стратегію: динаміку ринкових цін на продукцію, що випускається, рівень прибутку по різних видах продукції, прогнозований попит.

* ''MES (Manufacturing Execution System)'' додатковий рівень виконання завдань, що зв'язує менеджерів верхнього рівня з поточним виробництвом. Тут інформація від SCADA перетворюються в інформацію для MRP, ведеться оновлення бази даних, контролюється послідовність операцій, формується розклад перевірки і ремонту устаткування залежно від тривалості фактичної експлуатації. Після аналізу цієї інформації з позиції виробничої і кон'юнктурної політики підприємства стратегічні рішення менеджера виконуються на нижчих рівнях.

В 1990-х роках стали з'являтися програмні комплекси, які дозволяють отримувати інформацію з будь-якого із п'яти рівнів комп'ютерно-інтегрованого виробництва. Так, менеджер верхнього рівня MRP може спуститись на нижчий рівень автоматизації для аналізу роботи будь-якої одиниці обладнання. З іншої сторони, налагоджувальник обладнання на нижчому рівні може, виходячи в Інтернет через верхній рівень, отримати у виробника з будь-якої точки планети інструкцію налагодження несправностей обладнання.

==Використання і застосування КІТ==
КІТ найкращим чином пристосовані для автоматизації управління неперервними і дискретними процесами, і застосовуються в наступних областях:
** управління виробництвом;
** передачею і розподіленням електроенергії;
** промислове виробництво;
** водоочистка і водорозподіл;
** управління космічними об'єктами;
** транспортне управління(всі види транспорту: авіаперевезення, метро, залізничний, автомобільний, водний);
** телекомунікації;
** воєнна область.
Крім цього, перспективним є запровадженням КІТ у галузі медицини. В світі нараховується не один десяток компаній, які активно займаються розробкою та впровадженням комп'ютерно-інтегрованих технологій. Програмні продукти деяких з цих компаній представлені на українському ринку.

==Класифікація рівнів апаратного забезпечення КІТ ==
[[Файл:Структура кіт.jpg|400px|thumb|right|Структура рівнів КІТ]]КІТ на виробництві та підприємствах можна поділити на три рівні:
* ''I рівень - низова автоматика''
** ''ІІ рівень - рівень окремого цеху''
*** ''ІІІ рівень - рівень всього підприємства''

===Характеристика задач програмного керування комп’ютерно-інтегрованих технологій===
Задачі програмного керування, що реалізуються з використанням комп'ютерно-інтегрованих технологій, поділяються на:
* ''геометричні'' - керування формоутворенням;
* ''логічні'' - керування дискретною автоматикою верстату чи виробництва;
* ''технологічні'' - керування робочим процесом, характерні для адаптивних систем;
* ''термінальні'' - взаємодія з навколишнім середовищем: діалог, обмін інформацією з ЕОМ верхнього рівня.

==Переваги і недоліки КІТ==
* 1. Основні переваги КІТ:
** Неприв'язаність до дистанції керування (завдяки технології [http://uk.wikipedia.org/wiki/Ethernet Ethernet]).
** Можливість тотального управління на всіх рівнях виробництва(підприємства)
** Зменшення витрат на робочу силу, зниження вірогідності помилок людини(людського фактору)

* 2. Недоліки КІТ:
** Висока вартість обладнання, встановлення
** Необхідність висококваліфікованого персоналу
** Не всі процеси виробництва можливо автоматизувати за допомогою КІТ
== Історія розвитку КІТ ==

Автоматизація процесів праці закономірно проходить ряд етапів: часткову механізацію, комплексну механізацію, часткову автоматизацію і
комплексну або повну автоматизацію

* 1 покоління(1965-1975)- елементна база, дискретні напівпровідники, програмоносій магнітна стрічка(унітарний код БЦК-5), пристрої К-4МИ, К2П(ЗП), КПТ

* 2 покоління(1966-1982)- елементна база мікросхеми серії 155, 176, програмоносій восьмидоріжкова перфострічка(код ISO-7 bit), пристрої Н22, серія П

* 3 покоління(1977-1989)- елементна база ВІСи серії 589(програмна реалізація алгоритмів керування, зберіганя програм в пам'яті, розширення технологічних функцій) програмоносій восьмидоріжкова перфострічка

* 4 покоління(1985-1990)- блокове мультипроцесорне виконання, спеціалізовані ВІСи, мови високого рівня для програмування технологічних функцій, електроавтоматики, діалогу, програмоносій восьмидоріжкова перфострічка(код ISO-7 bit), можливість діалогового додавання програми зв'язку з ЕОМ.

* 5 покоління(1990-...)- промислові ПК, мультипроцесорні системи

На кожному з етапів розвитку науки та виробництва застосовувався певний підхід, пропонувалися відповідні конструктивні рішення й елемент. З позицій користувача кожне удосконалення було спрямоване, передусім, на підвищення рівня механізації й автоматизації виконання технічних операцій, які часто повторюються; на створення нових засобів введення та виведення даних; на збільшення обсягу нам'яті; на розробку нових носіїв інформації тощо.
Управління технологічними процесами на основі SCADA-систем почало впроваджуватись в провідних західних країнах у 80-х роках ХХ ст. У 90-х роках минулого століття стали з'являтися програмні комплекси, за допомогою яких будь-який співробітник може спостерігати за роботою будь-якої одиниці устаткування. До них відносяться комплекси Factory Suite (Промисловий набір) фірми "Wonderware" (США) і Genesis (Відродження) фірми "Iconics"(США). Так, набір Factory Suite об'єднує рівні MES, SCADA і Control.

==Виробники==
'''MRP''' - DBA Manufacturing, MRP Design Group, Ascent company, та інші.

'''MES''' - Lighthouse Systems, КИС «Omega Production», Oracle E-Business Suite (OEBS)

'''SCADA''' - In Touch (Wonderware, США), iFIX (Intellution, США), SIMATIC WinCC (Siemens, Німеччина), Citect (Ci technologies, Австралія), RTAP/plus (HP, Канада), Wizcon (PC Soft International, Ізраїль-США), Sitex и Phocus, (Jade SoftWare, Великобританія), Real Flex (BJ Software Systems, США), Factory Link (US Data Corp., США), View Star 750 (AEG,Німеччина), PlantScape (SCAN 3000) (Honeywell, США), Schneider Electric (Франція)

==Список літературних джерел==
Збожна О.М. Технологія: Навчальний посібник. 1998р.

Конюх В.Л. Компьютерная автоматизация в промышленности.

==Посилання==
http://kazanets.narod.ru/HMI_PART1.htm

[[Категорія: Проектування автоматизованих виробничих систем (дисципліна)]]

URL

2012-03-10T06:49:52Z

Spam cleanup script: Cleaning up links to custom-paper-writing.com

=='''Історія'''==
URL був винайдений Тімом Бернерсом-Лі в 1990 році в стінах Європейської ради з ядерних досліджень (фр. Conseil Européen pour la Recherche Nucléaire, CERN) у Женеві, Швейцарія. URL став фундаментальною інновацією в Інтернеті. Спочатку URL призначався для позначення місць розташування ресурсів (найчастіше файлів) у Всесвітній павутині. Зараз URL застосовується для позначення адрес майже всіх ресурсів Інтернету. Стандарт URL закріплений у документі RFC 1738, колишня версія була визначена в RFC 1630. Зараз URL позиціонується як частина більш загальної системи ідентифікації ресурсів URI, сам термін URL поступово поступається місцем більш широкому терміну URI. Стандарт URL регулюється організацією IETF і її підрозділами.

=='''Структура URL'''==
Спочатку локатор URL був розроблений як система для максимально спрощенї вказівки на місцезнаходження ресурсів у мережі. Локатор повинен був бути легко розширюваною і використовувати лише обмежений набір ASCII-символів (наприклад, пропуск ніколи не застосовується в URL). У зв'язку з цим, виникла наступна традиційна форма запису URL:

<Схема >://< логін>: <пароль> @ <хост>: <порт> / <URL-путь>? <Параметри> # <якір>

У цьому записі:
 '''схема'''
 схема звернення до ресурсу; в більшості випадків мається на увазі мережевий протокол
 '''логін'''
 ім'я користувача, використовуване для доступу до ресурсу
 '''пароль'''
 пароль указаного користувача
 '''хост'''
 повністю прописане доменне ім'я хоста в системі DNS або IP-адреса хоста у формі чотирьох десяткових чисел, розділених крапками; числа - натуральні в інтервалі від 0 до 255.
 '''порт'''
 порт хоста для підключення
 '''URL-шлях'''
 уточнююча інформація про місце знаходження ресурсу; залежить від протоколу.
 '''параметри'''
 рядок запиту з переданими на сервер (методом GET) параметрами. Роздільник параметрів - знак '''&'''. Приклад:? Параметр_1 = значення_1 & параметр_2 = значення_2 & параметр3 = значення_3
 '''якоря'''
 ідентифікатор «якоря», що посилається на деяку частину (розділ) відкривається документа.
На сьогоднішній день Тім Бернес-Лі визнає, що символ подвійної косої риси у структурі URL є надлишковим.

Адреси хост-комп'ютерів в мережі Інтернет можуть мати подвійну кодування:

* Обов'язкове кодування, зручну для роботи системи телекомунікації в мережі: IP-адресу;
* Необов'язкову кодування, зручну для абонента мережі: доменний DNS-адреса (DNS - Domain Name System).

Цифровий IP-адреса версії V.4 представляє собою 32-розрядне двійкове число. Для зручності він розділяється на чотири блоки по 8 біт, які можна записати в десятковому вигляді. Адреса містить повну інформацію, необхідну для ідентифікації комп'ютера. Зважаючи на величезну кількість підключених до мережі комп'ютерів і різних організацій відчувається обмеженість 32-розрядних IP-адрес, тому ведеться розробка модернізованого протоколу IP-адресації, що має на меті:

* Підвищення пропускної здатності мережі;
* Створення краще масштабується і адаптируемой схеми адресації;
* Забезпечення гарантій якості транспортних послуг;
* Забезпечення захисту інформації, переданої в мережі.

Основою нового протоколу V.6 є 128-бітові адреси, забезпечують понад 1000 адрес на кожного жителя землі. Впровадження цієї адресації зніме проблему дефіциту цифрових адрес. Проте головною метою розробки нового протоколу є не стільки розширення розрядності адреси, скільки збільшення рівнів ієрархії в адресі, що відбиває тепер 5 ідентифікаторів: два старших для провайдерів мережі (ідентифікатори провайдера та його реєстру) і три для абонентів (абонента, його мережі і вузла мережі) .

Доменний адреса складається з кількох, що відділяються один від одного крапкою буквено-цифрових доменів (domain - область). Ця адреса побудований на основі ієрархічної класифікації: кожен домен, крім крайнього лівого, визначає цілу групу комп'ютерів, виділених за якою-небудь ознакою, при цьому домен групи, що знаходиться зліва, є підгрупою правого домену. Всього в мережі зараз налічується більше 120 000 різних доменів.

Наприклад, географічні дволітерні домени деяких країн:

* Австрія - at;
* Болгарія - br;
* Канада - са;
* Росія - ru;
* США - us;
* Франція - fr.

Існують і домени, виділені за тематичними ознаками. Такі домени мають трибуквенне скорочена назва.

* Урядові установи - gov.
* Комерційні організації - com.
* Навчальні заклади - edu.
* Військові установи - mil.
* Мережеві організації - net.
* Інші організації - org.

Доменну адресу може мати довільну довжину. На відміну від цифрового адреси він читається в зворотному порядку. Спочатку вказується домен нижнього рівня - ім'я хост-комп'ютера, потім домени - імена підмереж і мереж, в яких він знаходиться, і, нарешті, домен верхнього рівня - найчастіше ідентифікатор географічного регіону (країни).

Перетворення доменної адреси у відповідний цифровий IP-адреса виконують спеціальні сервери DNS (Domain Name Server) - сервери імен. Тому користувачеві не потрібно знати цифрові адреси.

Але більш ефективно для адресації використовувати не просто доменну адресу, а універсальний локатор ресурсів - URL (Universal Resource Locator), який додатково до доменного адресою містить вказівки на використовувану технологію доступу до ресурсів і специфікацію ресурсу всередині файлової структури комп'ютера.

Наприклад, в URL http://www.engec.ru/user/lab/met.htm зазначені:

* Http - протокол передачі гіпертексту, що використовується для доступу. У переважній більшості випадків у WWW використовується саме гіпертекстовий протокол;
* Www.engec.ru - доменну адресу web-сервера. Адреси більшої частини серверів починаються з префікса www;
* User / lab / met.htm - специфікація файлу met.htm. Вказується шлях у файловій системі комп'ютера та ім'я файлу. У цій частині адреси може бути вміщена і інша інформація, що відображає, наприклад, параметри запиту користувача і обробної запит програми. Якщо специфікація файлу не вказана, то користувачеві буде виданий файл, за замовчуванням призначений для представлення сервера (сайту).

: [[Файл:Uniform Resource Locator.jpg]]

:Перше поняття - URL. Що таке URL? URL (Uniform Resource Locator) - це унікальний адреса для доступу до інформаційних ресурсів в інтернеті (зокрема, до веб-сторінок). Якщо користувачеві відомий URL веб-сторінки, він може побачити її, задавши цей URL в адресному рядку браузера.

URL представляє собою текстову рядок без пробілів. У цьому рядку спочатку вказується метод доступу до ресурсу, тобто протокол доступу, потім адресу ресурсу в Мережі (ім'я домену і хост-машини) і, нарешті, повний шлях до файлу на сервері.

:[[Файл:формат url.jpg]]

:[[Файл:url.jpg]]

:Що таке статичний URL
Статичний URL - це той, який не змінюється і зазвичай не містить URL параметрів. Він виглядет приблизно так:

http://www.example.com/archive/january.htm

Статичні URL можна знайти в Google, використовуючи конструкцію filetype: htm. Для великих, часто оновлюваних сайтів: форумів, онлайн магазинів, блогів і систем управління контентом вебмайстра використовують динамічні URL.
Що таке динамічний URL
Якщо контент сайту збережений у базі даних і відображається на сторінках за запитом, тоді можуть використовуватися динамічні урли. У цьому випадку сайт складається тільки з шаблонів для контенту. Зазвичай динамічний URL виглядає приблизно так:

http://code.google.com/p/google-checkout-php-sample-code/issues/detail?id=31

Google уважає, що якщо в урле є знаки?, =, &, Тоді це динамічний URL. Один з недоліків динамічного URL в тому, що можливий випадок дублювання контенту. Тобто урл з різними параметрами може привести до одного і того ж контенту. Це одна з причин, по якій вебмайстра реврайтят урли в статичні.
Google рекомендує не переписувати динамічні URL в статичні
У своєму пості гуглі говорять і підкреслюють не потрібно переформовувати динамічні URL, щоб вони виглядали статичними, але в той же час визнають, що "статичні URL може мати невелику перевагу в клікабельності (CTR) ". І знову ж таки говорять про те, що "динамічні URL мають привілеї над статичними ". Коротко резюміруюя їх статтю, можна зробити висновок, що вони активно рекомендують використовувати динамічні URL і не переписувати їх у статичні, аргументуючи це тим, що:

* досить складно зробити правильним зміна динамічних URL в статичні
* Googblebot може успішно індексувати динамічні URL й інтерпретувати різні параметри
* при зміні URL ви можете позбавити бота цінних параметрів, що беруть участь в ранжируванні

Думки вебмайстрів про динамічних і статичних URL
У коментарях до згаданої статті вебмайстра у великому числі висловлюють невдоволення, посилаючись на переваги статичних урлов. Однак працівники Google у відповідях заявляють, і правильно помічають, що блог для веб-майстрів, а не для SEOшніков і пост писався саме для цієї аудиторії. Дійсно, багато вебмастера далеко не є знавцями SEO і можуть наробити багато помилок при реврайте динамічних URL в статичні. Google намагається з одного боку допомогти вебмайстрам, а з іншого зробити свою пошукову видачу більш релевантною для користувача.
Ренд Фішкін у своєму блозі висловлює думку про те, що Google дивиться на цю проблему з іншого ракурсу, як фахівець з маркетингу. Говорить про те, що Google не обманює або дізінформірует, а лише переймаються про найголовніше - ефективно і раціонально індексувати web і зберігати точні дані про контент сторінок.
Переваги динамічних URL

* зазвичай вони коротші
* гугл (перший з 4-х головних пошукачів) говорить, що може їх ефективно індексувати

Недоліки динамічних URL

* низький CTR в серп, в електронних листах, а також на форумах / блогах, де просто використовують копіпаст
* велика веротяность обрізання кінцевої частини URL і в результаті отримання чотиреста четвертий помилки при копіпаст
* низька релевантність ключового слова
* майже неможливо написати вручну і поширювати на бізнес-картах або диктувати по телефону
* дуже складно запам'ятовується або не запам'ятовується зовсім
* користувач точно не знає, чого очікувати перед тим, як запросить сторінку
* не оптимізовані для анкорного тексту (часто при копіпаст в блоги, форуми та ін)

Переваги статичних URL

* високий CTR у пошукових результатах, електронних листах (email), на сторінках і т.д.
* велика релевантність ключових словах
* просто для копіювання, вставки, і розповсюдження онлайн та офлайн
* легко запам'ятати і таким чином можна використовувати в брендінгу та офлайн медіа
* користувач зараннее може інтуїтивно знати, що йому очікувати при введенні урла в браузері
* можна чекати гарного анкорного тексту при використанні посилань у вигляді урла
* всі 4 з головних пошукачів і безліч інших псів зазвичай працюють зі статичними URL набагато простіше, ніж з динамічними, особливо при великій кількості параметрів

Недоліки статичних URL

* ви можете наплутати чого-небудь у процесі реврайта, що призведе до проблем отримання контенту користувачами і ботами

=='''Схеми (протоколи) URL'''==
 Загальноприйняті схеми (протоколи) URL включають:
 • ftp - Протокол передачі файлів FTP
 • http - Протокол передачі гіпертексту HTTP
 • https - Спеціальна реалізація протоколу HTTP, що використовує шифрування (як правило, SSL або TLS)
 • gopher - Протокол Gopher
 • mailto - Адреса електронної пошти
 • news - Новини Usenet
 • nntp - Новини Usenet через протокол NNTP
 • irc - Протокол IRC
 • prospero - Служба каталогів Prospero Directory Service
 • telnet - Посилання на інтерактивну сесію Telnet
 • wais - База даних системи WAIS
 • xmpp - Протокол XMPP (частина Jabber)
 • file - Ім'я локального файлу
 • data - Безпосередні дані (Data: URL)
 Екзотичні схеми URL:
 • afs - Глобальне ім'я файлу у файловій системі Andrew File System
 • cid - Ідентифікатор вмісту для частин MIME
 • mid - Ідентифікатор повідомлень для електронної пошти
 • mailserver - Доступ до даних з поштових серверів
 • nfs - Ім'я файлу в мережевій файловій системі NFS
 • tn3270 - Емуляція інтерактивної сесії Telnet 3270
 • z39.50 - Доступ до служб ANSI Z39.50
 • skype - Протокол Skype
 • smsto - Відкриття редактора SMS в деяких мобільних телефонах
 • ed2k - Файлообмінна мережа eDonkey, побудована за принципом P2P

=='''Кодування URL'''==

Поява адрес URL стало суттєвим нововведенням в Інтернеті. Проте з моменту його винаходу і до цього дня стандарт URL володіє серйозним недоліком - у ньому можна використовувати тільки обмежений набір символів, навіть менший, ніж в ASCII: латинські літери, цифри і лише деякі розділові знаки. Якщо ми захочемо використовувати в URL символи кирилиці, або ієрогліфи, або, скажімо, специфічні символи французької мови, то потрібні нам символи повинні бути перекодовані особливим чином.

У російськомовній Вікіпедії щодня доводиться бачити приклад кодування URL, оскільки російська мова використовує символи кирилиці. Наприклад, рядок виду:

<nowiki>http://ru.wikipedia.org/wiki/Микрокредит</nowiki>

 кодується в URL як:

<nowiki>http://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D0%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82</nowiki>
Таке перетворення відбувається в два етапи: спочатку кожен символ кирилиці кодується в Юнікод ([[UTF-8]]) в послідовність з двох байтів, а потім кожен байт цієї послідовності записується в [[шістнадцяткова система числення | шістнадцятковому]] поданні:

М → D0 и 9C → %D0%9C
и → D0 и B8 → %D0%B8
к → D0 и BA → %D0%BA
р → D1 и 80 → %D1%80, и т. д.
Перед кожним таким шістнадцятковим кодом байта, згідно специфікації URL [2], ставиться знак відсотка (%) - звідси навіть виник англійський термін «percent-encoding», що позначає спосіб кодування символів в URL і URI.

Оскільки такого перетворення піддаються літери всіх алфавітів, окрім базової латиниці, то URL зі словами на переважній більшості мов (крім англійської, італійської, латинської) може втратити здатність сприйматися людьми.
Це все входить у протиріччя з принципом інтернаціоналізму, провозглашаемого усіма провідними організаціями Інтернету, включаючи W3C і ISOC. Цю проблему покликаний вирішити стандарт IRI (англ. International Resource Identifier) - міжнародних ідентифікаторів ресурсів, в яких можна було б без проблем використовувати символи Юнікоду, і які тому не ущемляли б права інших мов. Хоча заздалегідь складно сказати, чи зможуть коли-небудь ідентифікатори IRI замінити настільки широковживаними URL (і URI в цілому).

=='''Ініціатива PURL'''==
Ще один кардинальний недолік URL полягає у відсутності гнучкості. Ресурси у Всесвітній павутині та Інтернеті переміщуються, а посилання у вигляді URL залишаються, вказуючи на вже відсутні ресурси. Це особливо болісно для електронних бібліотек, каталогів та енциклопедій. Для вирішення цієї проблеми було запропоновано постійні локатори PURL (англ. Persistent Uniform Resource Locator). По суті це ті ж URL, але вони вказують не на конкретне місце розташування ресурсу, а на запис в базі даних PURL, де, у свою чергу, записаний вже конкретний URL-адресу ресурсу. При зверненні до PURL сервер знаходить потрібну запис в цій базі даних і перенаправляє запит вже на конкретне місце розташування ресурсу. Якщо адресу ресурсу змінюється, то немає потреби виправляти всі незліченні посилання на нього - досить лише змінити запис у БД. На даний момент ця ідея не стандартизована і не має широкого розповсюдження.
=='''Список використаних джерел'''==
# http://wiki.fizmat.tnpu.edu.ua/index.php/URL
# http://richvibe.blogspot.com/2010/10/url.html
# http://denweb.ru/put-veb-mastera/osnovnye-ponyatiyaurl-cookies-kilobajty-i-kilobity-chast3.html

Інтернет-технології в бізнесі (дисципліна)

2012-03-10T06:49:51Z

Spam cleanup script: Cleaning up links to custom-essay.ws

Тематика статей, рекомендованих до написання

І модуль
* [[Поштова програма]] = [[Програма-клієнт електронної пошти]] = [[E-mail клієнт]]
* [[Поштовий сервер]] = [[Сервер електронної пошти]]
* [[Delicious]] = [[Служба закладок]]
* [[URL]] = [[Уніфікований локатор ресурсів]] = [[Уніфікований покажчик ресурсів]]
* [[Пошукова машина]]
* [[Електронна платіжна система]]
* [[Календар Google]]
* [[Page Creator]] від Google
* [[Документи Google]]
* [[Google Сайти]]

ІІ модуль

Запобіжний клапан

2012-03-10T06:49:50Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

[[Image:Кисневий запобіжний клапан.jpg|thumb|200px|Кисневий запобіжний клапан.]]
[[Image:Запобіжні клапани марки ND250.jpg|thumb|200px|Запобіжні клапани марки ND250.]]
[[Image:60163 Tornado.jpg|thumb|200px|Клапан парового локомотива 60163 Tornado.]]

'''Запобіжний клапан''' (рос. ''предохранительный клапан'', англ. ''safety valve'', нім. ''Sicherheitsventil n'') – трубопровідна арматура, призначена для захисту від механічного руйнування обладнання і трубопроводів надлишковим тиском, шляхом автоматичного випуску надлишку рідкого, паро- чи газоподібного середовища з систем і посудин з тиском, що перевищив встановлене значення. Клапан також повинен забезпечувати припинення скидання середовища при відновленні робочого тиску. Запобіжний клапан є арматурою прямої дії, що працює безпосередньо від робочого середовища, поряд з більшістю конструкцій захисної арматури і регуляторами тиску прямої дії.

Небезпечний надлишковий тиск може виникнути в системі як в результаті сторонніх чинників (неправильна робота обладнання, передача тепла від сторонніх джерел, неправильно зібрана тепломеханічна схема і т.д.), так і в результаті внутрішніх фізичних процесів, зумовлених певною вихідною подією, не передбаченою при нормальній експлуатації. Запобіжні клапани встановлюються скрізь, де це може статися, але особливо вони важливі в сфері експлуатації промислових та побутових об’єктів, що працюють під тиском.

Існують і інші види запобіжної арматури, але клапани є найпоширенішими через простоту своєї конструкції, легкості налаштування, розмаїття видів, розмірів і конструктивних виконань.

==Історія створення та удосконалення конструкції==
Запобіжні клапани були вперше використані на парових котлах в період промислової революції. Ранні котли без клапанів були схильні до випадкових вибухів.

Перші і найпростіші запобіжні клапани на парових машинах у 1679 році використовували вагу, щоб утримати тиск пари. У 1856 році Джон Рамсботтом винайшов захищений пружинний клапан, який став універсальним на залізницях.

Запобіжні клапани еволюціонували, щоб захистити обладнання, таке як посудини високого тиску і теплообмінники.

==Технічні терміни==

Термін "запобіжний клапан" повинен бути обмежений використанням середовищ (стислива рідина, газ, пара).

У нафтопереробній, нафтохімічній та хімічній промисловості, переробці природного газу і галузях енергетики термін "запобіжний клапан" пов'язаний з клапаном зниження тиску (pressure relief valve – PRV), клапаном збереження тиску (pressure safety valve – PSV) і власне запобіжним клапаном. Слід зазначити, що більшість людей вважають їх однаковими.
*Запобіжний клапан (relief valve – RV): автоматична система, яка приводиться в дію статичним тиском в заповнених рідиною ємностях; відкривається пропорційно зі зростанням тиску.
*Запобіжний клапан (safety valve – SV): автоматична система, яка знімає статичний тиск газу. Такі клапани зазвичай відкриваються повністю, що супроводжується уривчастим звуком.
*Запобіжний клапан (safety relief valve – SRV): автоматична система, яка позбавляє від надлишкового статичного тиску газу чи рідини.
*Керований запобіжний клапан (pilot-operated safety relief valve – POSRV): автоматична система, яка працює від віддаленої команди, що пов'язана із статичним тиском.
*Запобіжний клапан низького тиску (low pressure safety valve – LPSV): автоматична система, яка знімає статичний тиск газу. Використовується, коли різниця між тиском середовища і атмосферним тиском досить мала.
*Запобіжний клапан вакуумного тиску (vacuum pressure safety valve – VPSV): автоматична система, яка знімає статичний тиск газу. Використовується, коли перепад тиску між робочим і навколишнім середовищем малий, негативний і близький до атмосферного тиску.
*Запобіжний клапан низького та вакуумного тиску (low and vacuum pressure safety valve – LVPSV): автоматична система, яка знімає статичний тиск газу; значення робочого тиску низьке, негативне чи позитивне і близьке до атмосферного.

==Принцип дії==
[[Image:Запобжний клапан.jpg|left|thumb|200px|Будова запобіжного клапана: 1 - гвинт; 2 - пружина; 3 - золотник; 4 - корпус.]]
На пояснюючому малюнку ліворуч – креслення типового пружинного клапана прямої дії. На його прикладі розглянемо типову конструкцію. Обов'язковими компонентами конструкції запобіжного клапана прямої дії є запірний орган і задатчик, що забезпечує силовий вплив на чутливий елемент, пов'язаний із запірним органом клапана. Запірний орган складається із затвора і сідла. Якщо розглядати пояснюючий малюнок, то в цьому найпростішому випадку затвором є золотник, а задатчиком виступає пружина. За допомогою задатчика клапан налаштовується таким чином, щоб зусилля на золотнику забезпечувало його притиснення до сідла запірного органу і перешкоджало пропусканню робочого середовища. В даному випадку налаштування здійснюють спеціальним ґвинтом.

Коли запобіжний клапан закритий, на його чутливий елемент впливає сила від робочого тиску в системі, яка прагне відкрити клапан і сила від задатчика, що перешкоджає відкриттю. З виникненням збурень у системі, що викликають підвищення тиску понад значення робочого, зменшується величина сили притиснення золотника до сідла. У той момент, коли ця сила стане рівною нулю, настає рівновага активних сил від впливу тиску в системі і задатчика на чутливий елемент клапана. Запірний орган починає відкриватися, і, якщо тиск в системі не перестане зростати, відбувається скидання робочого середовища через клапан.

Зі зниженням тиску в системі, яка захищається, що викликане скиданням середовища, зникають збурюючі впливи. Запірний орган клапана під дією зусилля від задатчика закривається.

Тиск закриття в ряді випадків виявляється на 10-15% нижчим робочого тиску. Це пов'язано з тим, що для створення герметичності запірного органу після спрацьовування потрібне зусилля значно більше, ніж те, якого було достатньо для підтримки герметичності клапана перед відкриттям. Це пояснюється необхідністю подолати при посадці силу зчеплення молекул середовища, що проходить через щілину між поверхнями ущільнювачів золотника і сідла. Також зниження тиску сприяє запізнюванню закриття запірного органу, що пов'язане з впливом на нього динамічних зусиль від потоку середовища, і наявність сил тертя, що вимагають додаткового зусилля для його повного закриття.

==Класифікація запобіжних клапанів==

Існує широкий спектр запобіжних клапанів, що мають безліч різних застосувань в різних галузях. Крім того, національні стандарти встановлюють багато видів запобіжних клапанів.

====За принципом дії:====
[[Image:Прямий клапан.GIF|thumb|100px|Схематичне позначення клапана прямої дії.]]
*клапани прямої дії – зазвичай саме ці пристрої мають на увазі, коли використовують словосполучення запобіжний клапан. Вони відкриваються безпосередньо під дією тиску робочого середовища;
[[Image:Непрямий.jpg|left|thumb|115px|Схематичне позначення клапана непрямої дії.]]
*клапани непрямої дії – клапани, керовані шляхом використання стороннього джерела тиску або електроенергії. Загальноприйнята назва таких пристроїв імпульсні запобіжні пристрої.

====За способом випуску робочого середовища:====
*відкритої дії (випуск в атмосферу);
*закритої дії (скидання в іншу систему).

====За видом затвору:====
*мембранні;
*тарільчасті;
*поршневі.

====За характером підйому замикаючого органу:====
*клапани пропорційної дії (використовуються на нестискуваних середовищах);
*клапани двопозиційної дії.

====За кількістю сідел (тарілок):====
*одинарні;
*подвійні.

====За видом корпуса:====
*прямоточні;
*прохідні;
*кутові.

====По виду навантаження на золотник:====
*вантажні або важільно-вантажні;
*пружинні;
*важільно-пружинні;
*магніто-пружинні.

====По висоті підйому (пропускній здатності) замикаючого органу:====
*малопідйомні;
*средньопідйомні;
*повнопідйомні.

Малопідйомними називаються запобіжні клапани, у яких висота підйому замикаючого елементу (золотника, тарілки) не перевищує 1/20 діаметра сідла; повнопідйомні - клапани, у яких висота підйому складає 1/4 діаметра сідла і більше. Існують також клапани з висотою підйому тарілки від 1/20 до 1/4, їх зазвичай називають середньопідйомними. У малопідйомних і середньопідйомних клапанах підйом золотника над сідлом залежить від тиску середовища, тому умовно їх називають клапанами пропорційної дії, хоча підйом не пропорційний тиску робочого середовища. Такі клапани використовуються, як правило, для рідин, коли не потрібна велика пропускна здатність. У повнопідйомних клапанах відкриття відбувається відразу на повний хід тарілки, тому їх називають клапанами двопозиційної дії. Такі клапани високопродуктивні і застосовуються як на рідких, так і на газоподібних середовищах.

Два основних типи захисту, що зустрічаються в промисловості це – термічний захист та захист потоку.

Для водокільцевого обладнання застосовують теплові запобіжні клапани, які, як правило, характеризується відносно невеликим розміром, що забезпечує захист від надлишкового тиску, викликаного тепловим розширенням. У цьому випадку невеликі клапани доцільніші тому, що більшість рідин практично нестисливі і відносно невелика кількість рідини, що виводиться через запобіжний клапан буде спричиняти істотне зниження тиску.

Захист потоку характеризується запобіжними клапанами значно більших розмірів, ніж клапани теплового захисту. Вони, як правило, розраховані на використання в ситуаціях, коли значна кількість газу або великих об'ємів рідини повинні бути швидко випущені з метою захисту цілісності обладнання або трубопроводу. Цей захист може альтернативно бути досягнутий шляхом встановлення системи захисту цілісності високого тиску.

==Відмінності в конструкціях==
[[Image:Конструкція з двома сідлами.jpg|thumb|180px|Конструкція з двома сідлами.]]
Запобіжні клапани, як правило, мають кутовий корпус, але можуть мати й прохідний. Незалежно від цього клапани встановлюються вертикально так, щоб при закриванні шток опускався вниз.

Більшість запобіжних клапанів виготовляються з одним сідлом у корпусі, але
зустрічаються конструкції і з двома сідлами, встановленими паралельно.

Найбільші відмінності в конструкціях запобіжних клапанів полягають у видах навантаження на золотник.

===Пружинні клапани===
[[Image:Пружинний клапан.jpg|left|thumb|180px|Пружинний клапан.]]
У них тиску середовища на золотник протидіє сила стиснення пружини. Один і той самий пружинний клапан може бути використаний для різних меж налаштування тиску спрацьовування шляхом комплектації різними пружинами. Багато клапанів виготовляються із спеціальним механізмом (важелем, грибком і т.ін.) ручного підриву для контрольної продувки клапана. Це робиться з метою перевірки працездатності клапана, так як під час експлуатації можуть виникнути різні проблеми, наприклад прикипання, примерзання, прилипання золотника до сідла. Однак у деяких виробництвах в умовах агресивних і токсичних середовищ, високих температур і тисків, контрольне продування може бути дуже небезпечним, тому для таких клапанів можливість ручного продування не передбачається і навіть забороняється.

Найчастіше пружини при спрацьовуванні піддаються впливу робочого середовища, яке скидається з трубопроводу або ємності. Для захисту від слабкоагресивних середовищ для пружин застосовують спеціальні покриття. Ущільнення по штоку в таких клапанах відсутнє. У випадках роботи з агресивними середовищами в хімічних і деяких інших установках пружину ізолюють від робочого середовища за допомогою ущільнення по штоку сальниковим пристроєм, сильфоном або еластичною мембраною. Сильфонні ущільнення застосовуються також у тих випадках, коли витік середовища в атмосферу не допускається, наприклад на АЕС.

===Важільно-вантажні клапани===
[[Image:Ричажний клапан.jpg|left|thumb|Схема важільного клапана.]]
У таких клапанах зусиллю від тиску робочого середовища на золотник протидіє сила ваги вантажу, що передається через важіль на шток клапана. Налаштування таких клапанів на тиск відкриття проводиться фіксацією вантажу певної маси на плечі важеля. Важелі також використовують для ручного продування клапана. Такі пристрої заборонено використовувати на пересувних апаратах.

Для герметизації сідел великих діаметрів потрібні значні маси вантажів на довгих важелях, що може викликати сильну вібрацію пристрою. В цих випадках застосовуються корпуси, всередині яких перетин скидання середовища утворено двома паралельно розташованими сідлами, які перекриваються двома золотниками за допомогою двох важелів з вантажами. Таким чином, в одному корпусі монтуються два паралельно працюючих затвори, що дозволяє зменшити масу вантажу і довжину важеля, забезпечуючи нормальну роботу клапана.

===Магніто-пружинні клапани===
[[Image:Магніто-пружинні клапани.jpg|thumb|120px|Схема магніто-пружинного клапана.]]
У цих пристроях використовується електромагнітний привід, тобто вони не є арматурою прямої дії. Електромагніти можуть забезпечувати додаткове притискання золотника до сідла; в цьому випадку при досягненні тиску спрацьовування по сигналу від датчиків електромагніт відключається і тиску середовища протидіє лише пружина, клапан починає працювати як звичайний пружинний. Також електромагніт може створювати зусилля відкриття, тобто протидіяти пружині і примусово відкривати клапан. Існують клапани, в яких електромагнітний привід здійснює і додаткове притискання, і зусилля відкриття. В цьому випадку пружина служить для підстраховки на випадок припинення електроживлення. При знеструмленні такі пристрої починають працювати як пружинні клапани прямої дії.

Магніто-пружинні клапани найчастіше застосовуються в складних імпульсних запобіжних пристроях як керуючі або імпульсні елементи.

==Технічні вимоги до запобіжних клапанів==

Головною і найбільш відповідальною вимогою, яка ставиться до запобіжних клапанів, є висока надійність, що включає в себе:
*безвідмовне і своєчасне відкриття клапана при заданому перевищенні робочого тиску в системі;
*забезпечення клапаном необхідної пропускної здатності у відкритому положенні;
*здійснення своєчасної зворотної посадки (закриття) з необхідним ступенем герметичності при заданій величині падіння тиску в системі після аварійного спрацьовування і збереження встановленого рівня герметичності при подальшому зростанні тиску до величини робочого;
*забезпечення стабільності роботи, тобто збереження протягом усього терміну експлуатації і заданого числа циклів спрацьовування параметрів налаштування, і необхідного рівня герметичності запірного органу при робочому тиску.

Запобіжні клапани підлягають періодичній перевірці в спеціалізованій організації або випробуванню в дії. Всі клапани повинні бути випробувані на міцність, щільність, а також герметичність сальникових з'єднань і ущільнювальних поверхонь.

==Розрахунок==

Задачею розрахунку запобіжних клапанів є визначення їх пропускної здатності, типу і кількості клапанів, підбір пружини до них, а також визначення динамічних зусиль, що виникають при спрацьовуванні.
Необхідними даними для розрахунку запобіжних клапанів є:
*місце встановлення клапана;
*необхідна пропускна здатність;
*надлишковий тиск в посудині чи трубопроводі;
*розрахунковий тиск;
*температура середовища перед клапаном;
*максимальний надлишковий тиск за клапаном;
*фазовий стан і склад робочого середовища.

===Розрахунок пропускної здатності клапанів обчислюється з наступних умов===
:'''1.''' Для запобіжних клапанів, встановлених на технологічних ємностях, сепараторах, дегазаторах, абсорберах і т.п. – з умови подачі в ємність середовища при закритих виходах з нього приймається по максимальній заданій продуктивності.

:'''2.''' Для запобіжних клапанів, встановлених на ректифікаційних колонах – з умови скидання клапаном всіх парів, що поступають чи утворилися в посудині при закритті виходу зверху колони, а саме:

<center><math>G=\frac{3600\times [Q_{1}+Q_{2}-\sum Q_{3}-Q_{4}]-\sum G_{1}\times i_{1}-D\times i_{2}-W^{AB}\times i_{W}}{i_{3}-i_{2}}+G_{K\Pi}</math>,</center>

:де <math>Q_{1}</math> - теплове навантаження кип’ятильника в нормальному режимі роботи при <math>P_{T}</math> (приймається по проекту);

:<math>Q_{2}</math> - кількість теплоти, що поступає з живленням в аварійному режимі при <math>P_{1}</math>;

:<math>Q_{2}=G_{2}\times (1-e)\times i_{4}+G_{2}\times i_{5}</math> (у випадку наявності на подачі живлення підігрівача з регулюванням температури живлення на виході чи відсутності підігрівача на подачі живлення) або <math>Q_{2}=G_{2}\times i^{BX}+Q_{5}</math> (у випадку наявності на подачі живлення підігрівача без регулювання температури живлення на виході або використання в якості підігрівача трубчатої печі);

:<math>G_{2}</math> - витрата живлення колони в аварійному режимі при <math>P_{1}</math>;

:<math>e</math> – частка пари в живленні (доля відгону);

:<math>i_{4}</math> - тепловміст рідкого живлення при нормальному режимі і тиску <math>P_{T}</math>;

:<math>i_{5}</math> - тепловміст парів живлення в аварійному режимі при <math>P_{1}</math>;

:<math>i^{BX}</math> - тепловміст живлення на вході в підігрівач живлення в нормальному режимі при тиску <math>P_{T}</math> (приймається в проекті);

:<math>Q_{5}</math> - теплове навантаження підігрівача живлення в нормальному режимі при тиску <math>P_{T}</math> (приймається в проекті);

:<math>\sum Q_{3}</math> - сумарне теплове навантаження проміжних циркуляційних зрошень в нормальному режимі;

:<math>Q_{4}</math> - теплове навантаження одного з циркуляційних зрошень, що має найбільш величину в нормальному режимі при тиску <math>P_{T}</math> (приймається по проекту);

:<math>\sum G_{1}</math> - сума витрат проміжних відборів в нормальному режимі при тиску <math>P_{T}</math> (приймається по проекту);

:<math>i_{1}</math> - тепловміст рідини проміжного відбору в аварійному режимі при <math>P_{1}</math>;

:<math>D</math> - витрата дистиляту в аварійному режимі при <math>P_{1}</math>; <math>D=D^{H}\times \frac{G_{2}}{G_{3}}</math>;

:<math>D^{H}</math> - витрата дистиляту в нормальному режимі при тиску <math>P_{T}</math> (приймається по проекту);

:<math>G_{3}</math> - витрата живлення колони в нормальному режимі при тиску <math>P_{T}</math> (приймається по проекту);

:<math>i_{2}</math> - тепловміст рідкого продукту колони в аварійному режимі при <math>P_{1}</math>;

:<math>W^{AB}</math> - витрата кубової рідини в аварійному режимі при <math>P_{1}</math>; <math>W^{AB}=G_{2}-\sum G_{1}-D</math>;

:<math>i_{W}</math> - тепловміст рідкого кубового залишку в аварійному режимі при <math>P_{1}</math>;

:<math>i_{3}</math> - тепловміст пари вверху колони в аварійному режимі при <math>P_{1}</math>;

:<math>G_{K \Pi}</math> – витрата водяної пари (інертного газу), що подається в колону на відпарку (враховується лише у випадку, якщо тиск пари більший за <math>P_{1}</math>.

:При визначенні тепловмістів потоків в режиму скидання через запобіжний клапан (в аварійному режимі) фракційний склад всіх продуктів слід враховувати при нормальному режимі (по проекту).

:'''3.''' Для запобіжних клапанів, що встановлюються на трубопроводах з рідинами чи посудинах, повністю заповнених рідиною і розрахованих по тиску джерела живлення – з умови скидання клапаном додаткової кількості рідини, що утворилась в результаті теплового розширення внаслідок сонячної радіації, а саме:

<center><math>G=V_{0}\times \rho _{p}\times \beta _{p}\times (T_{2}-T_{1})</math>,</center>

:де <math>V_{0}</math> – початковий об’єм рідини в посудині (трубопроводі) за температури <math>T_{1}</math>;

:<math>T_{1}</math> – робоча температура рідини в посудині (трубопроводі);

:<math>T_{2}</math> – максимальна температура рідини в посудині (трубопроводі); при розрахунках приймається <math>T_{2}=50^{\circ }C</math>;

:<math>\rho _{p}</math> – густина рідини при <math>T_{1}</math>;

:<math>\beta _{p}</math> – коефіцієнт об’ємного розширення рідини.

:Примітка: клапани, вказані в пунктах 1-3 повинні бути перевірені на умови пожежі, вказані в пунктах 6 і 7.

:'''4.''' Для запобіжних клапанів, що встановлюються на трубопроводах на стороні меншого тиску після регуляторів тиску – з умови повного відкриття регулюючого клапана та відсутності витрати після нього (приймається з максимально заданої продуктивності); на газорозподільних станціях – з умови 0,01 максимальної продуктивності регулюючого клапана.

:'''5.''' Для запобіжних клапанів, що встановлюються на нагнітальних трубопроводах після насоса чи компресора – з умови повної продуктивності насоса чи компресора при відсутності витрати після нього.

:'''6.''' Для запобіжних клапанів, що встановлюються на трубопроводі, що обігрівається з вогненебезпечними рідинами або зрідженими газами між арматурою, що відключає – з умови скидання клапаном всієї кількості пари (газу), що утворюються при кипінні рідини, що розраховується за формулою:

<center><math>G_{\Pi K}=\frac{3.6\times F_{o}\times K\times (t_{C\Pi}-t_{CK})}{r}</math>,</center>

:де <math>F_{o}</math> – поверхня ділянки трубопроводу між відсікаючими засувами, що обігрівається;

:<math>K</math> – коефіцієнт теплопередачі при нагріванні паровим чи водяним супутником; <math>K=12 \frac{Bm}{\footnotesize M\normalsize^{2} K}</math>;

:<math>r</math> – скрита теплота пароутворення рідини при тиску скидання <math>P_{1}</math>;

:<math>t_{C\Pi}</math> – температура супутника;

:<math>t_{CK}</math> – температура кипіння рідини при тиску скидання <math>P_{1}</math>.

:'''7.''' Для запобіжних клапанів, що встановлюються на складських ємностях для зріджених газів і пожежо-, вибухонебезпечних рідин і для холодильного обладнання, - з умови пожежі поблизу апарату. Підвищення тиску в апараті понад розрахункового при пожежі поблизу апарату відбувається за рахунок випаровування рідини або теплового розширення газу.

:Розрахунок запобіжних клапанів "на пожежу" проводиться за умови повного відключення апарату та припинення подачі в нього передбаченого технологічним процесом продукту.

:Підземні ємності та теплообмінні апарати на пожежу не розраховуються.

:Для судин, повністю заповнених рідкою фазою або містять рідку і парову фазу, кількість викидів через запобіжний клапан визначається за формулою:

<center><math>G=\frac{3.5\times F_{C\Pi }\times K_{p}\times (t_{\Gamma }-t_{K})}{r}</math>,</center>

:<math>F_{C\Pi }</math> – змочена поверхня апарату (визначається при максимальному рівні заповнення);

:<math>t_{\Gamma }</math> – температура газоповітряної суміші,що омиває при пожежі зовнішню поверхню апарату. При розрахунках приймається <math>t_{\Gamma }=600^{\circ}C</math>;

:<math>t_{K}</math> – температура кипіння рідини при тиску повного відкриття запобіжного клапана;

:<math>r</math> – скрита теплота пароутворення рідини при температурі <math>t_{K}</math>;

:<math>K_{p}</math> – загальний коефіцієнт теплопередачі від навколишнього повітря через стінку апарату до рідини; приймають для ізольованих клапанів <math>K_{p}=2.9 \frac{Bm}{\footnotesize M\normalsize^{2} K}</math>, для неізольованих <math>K_{p}=23.2 \frac{Bm}{\footnotesize M\normalsize^{2} K}</math>.

:Для ректифікаційних колон змочена поверхня визначається при максимальному рівні рідини в кубі і рідини на тарілках.

:Для судин, що містять газову (парову) фазу, пропускна здатність запобіжного клапана визначається за формулою:

<center><math>G=\frac{3.6\times K_{n}\times F\times (t_{\Gamma }-t_{\Pi })}{C_{p}\times (t_{\Pi }+273)}</math>,</center>

:де <math>F</math> – повна зовнішня поверхня апарату;

:<math>t_{\Pi }</math> – температура газів (парів) в апараті при нормальному режимі;

:<math>C_{p}</math> – теплоємність газу (пари) при тиску <math>P_{1}</math>;

:<math>K_{n}</math> - загальний коефіцієнт теплопередачі від навколишнього повітря через стінку апарату до газу (пари); для ізольованих клапанів <math>K_{n}=3 \frac{Bm}{\footnotesize M\normalsize^{2} K}</math>, для неізольованих <math>K_{n}=12 \frac{Bm}{\footnotesize M\normalsize^{2} K}</math>.

===Площа прохідного перерізу запобіжного клапана===

В залежності від робочого середовища, площу перерізу запобіжного клапана розраховують: 

для газу: <math>F=\frac{G}{3.16\times B\times \alpha _{1}\times \sqrt{(P_{1}+0.1)\times \rho _{1}}}</math> 

і для рідини: <math>F=\frac{G}{5.03\times \alpha _{2}\times \sqrt{(P_{1}-P_{2})\times \rho _{2}}}</math>,

де <math>P_{1}</math> – максимальний надлишковий тиск перед запобіжним клапаном, що рівний тиску повного відкриття клапана;

<math>P_{2}</math> - максимальний надлишковий тиск за запобіжним клапаном;

<math>\rho _{1}</math> – густина реального газу перед клапаном при параметрах <math>P_{1}</math> і <math>T_{1}</math>;

<math>T_{1}</math> - температура середовища перед клапаном при тиску <math>P_{1}</math>;

<math>\alpha _{1}</math> – коефіцієнт витрати, що залежить від площі газоподібних середовищ;

<math>\alpha _{2}</math> - коефіцієнт витрати, що залежить від площі рідких середовищ.

''Коефіцієнт витрати запобіжних клапанів для газоподібних середовищ або рідких середовищ приймається відповідно до технічних умов на клапани.''

<math>\rho _{2}</math> – густина рідини перед клапаном при параметрах <math>P_{1}</math> і <math>T_{1}</math>;

<math>B</math> - коефіцієнт, що враховує фізико-хімічні властивості газів при робочих параметрах, обчислюється за формулами:

<center><math>B=1.59\times \sqrt{\frac{K}{K+1}}\times (\frac{2}{K+1})^{\frac{1}{K-1}}</math> при <math>\beta \leq \beta _{KP}</math></center>

<center><math>B=1.59\times \sqrt{(\frac{P_{2}+0.1}{P_{1}+0.1})^{\frac{2}{K}}-(\frac{P_{2}+0.1}{P_{1}+0.1})^{\frac{K+1}{K}}}</math> при <math>\beta > \beta _{KP}</math></center>

де <math>K</math> - показник адіабати;

<math>\beta</math> - відношення абсолютних тисків до і після клапана: 
<center><math>\beta =\frac{P_{2}+0.1}{P_{1}+0.1}</math></center>

<math>\beta _{KP}</math> - критичне відношення тисків, що обчислюється за формулою: 
<center><math>\beta _{KP}=(\frac{2}{K+1})^{\frac{K}{K+1}}</math></center>

''Для апаратів при запасі від переповнення рідини менше 5 хв. площа прохідного перерізу визначається за сумою перерізів для скидання окремо газів і рідини.''

''Для апаратів при запасі від переповнення рідини більше 5 хв. площа прохідного перерізу визначається по перетину скидання газу.''

==Схеми і застосування==

'''Гідросхема приводу повороту стріли'''
[[Файл:Гидросхема привода поворота стрелы.gif|center]]

'''Гідросистема, що забезпечує поворотно-коливальні рухи'''
[[Файл:Гидросистема, обеспечивающая поворотно-колебательные движения.gif|center]]

'''Система захисту теплових пунктів'''
[[Файл:Система защиты тепловых пунктов.jpg|center]]

'''Гідравлічна насосна станція ГНС10-0.8'''
[[Файл:Гидравлическая насосная станция ГНС 10-0.8.jpg|center]]

'''Гідросистеми насосних установок гідроприводу: однонасосної з переливним клапаном (а), двонасосної з двома переливними клапанами (б), насосно-акумуляторної (в) та з авторегульованим насосом (г)'''
[[Файл:Сх2.jpg|center]]

==Правила і стандарти==

У зв'язку з найширшим розповсюдженням запобіжних клапанів стандарти і правила, які застосовуються до них, знаходяться у всіх документах, які регулюють використання всього обладнання, що захищаєтьсяклапанами. Наприклад, «Правила будови і безпечної експлуатації посудин, що працюють під тиском (ПБ 03-576-03)» в Росії чи «Boiler Pressure Vessel Code» у США. Також існують галузеві документи, присвячені виключно запобіжним клапанам у застосуванні до якого-небудь обладнання, наприклад «Клапани запобіжні парових та водогрійних котлів. Технічні вимоги (ГОСТ 24570-81)»

У зв'язку з особливою відповідальністю запобіжних клапанів у забезпеченні безпеки систем, які ними обслуговуються, нагляд за їх використанням і затвердження правил і стандартів виробляють організації, спеціально уповноважені державою.

===США===

*АТІМ (Американське товариство інженерів-механіків – American Society of Mechanical Engineers): Boiler Pressure Vessel Code, секція I;
*АТІМ (Американське товариство інженерів-механіків – American Society of Mechanical Engineers): Boiler Pressure Vessel Code, секція VIII, розділ I;
*АІБ (Американський інститут бензину – American Petroleum Institute): Recommended Practice 520 and API Standard 526, API Standard 2000 (low pressure – Storage tank).

===Європейський союз===

*ISO 4126 (приведені у відповідність з директивами Європейського союзу) [4];
*EN 764-7 (колишній стандарт CEN, приведені у відповідність з директивами Європейського союзу, замінений EN ISO 4126-1);
*AD Merkblatt (Німеччина);
*PED 97/23/EC (Pressure Equipment Directive - Європейський Союз).

===Японія===

*JIS: Japanese Industrial Standards.

===Південна Корея===

*KOSHA.

==Література==

# Д.Ф.Гуревич Трубопроводная арматура.Справочное пособие. — Москва: ЛКИ, 2008. — С. 368. — ISBN 978 5 382 00409 9.
# Под общей редакцией С.И.Косых Трубопроводная арматура с автоматическим управлением.Справочник. — Ленинград: Машиностроение, 1982.
# [http://protect.gost.ru/document.aspx?control=7&id=128373 Арматура трубопроводная.Термины и определения.] ГОСТ Р 52720-2007. Федеральное агентство по техническому регулированию и метрологии. Проверено 10 июня 2010.
# А.И.Гошко Арматура промышленная общего и специального назначения.Справочник. — Москва: Мелго, 2007.
# Р.Ф.Усватов—Усыскин Поговорим об арматуре. — Москва: Vitex, 2005.
# Правила устройства и безопасной эксплуатации оборудования и трубопроводов атомных энергетических установок (ПНАЭ Г-7-008-89).
# Технологические системы реакторного отделения. БАЭС: ЦПП, 2000.
# Правила устройства и безопасной эксплуатации сосудов, работающих под давлением (ПБ 03-576-03).
# Мала гірнича енциклопедія. В 3-х т. / За ред. В. С. Білецького. — Донецьк: «Донбас», 2004. — ISBN 966-7804-14-3.
# [http://www.onetb.com/asme_code_countries.htm List of countries accepting the ASME Boiler & Pressure Vessel Code.]
# [http://www.techstreet.com/standards/API/RP_520?product_id=235758 API 5210-1, Sizing and Selection of Pressure-Relieving Devices.]
# EN ISO 4126-1 Safety devices for protection against excessive pressure - Part 1: Safety valves (ISO 4126-1:2004).
# Elaine Porterfield, Paul Shukovsky, and Lewis Kamb (Saturday, July 28, 2001). [http://www.seattlepi.com/local/33094_boom28.shtml Four hurt as water heater explodes.]

==Посилання==

*[http://articles.compressionjobs.com/articles/oilfield-101/4393-valves-pipelines-gate-globe-needle-angle-plug-ball-butterfly-check?start=3 Schematical overview working principle Safety Relief Valve]

==Див. також==

*[[Елементи і системи гідропневмоавтоматики (дисципліна)]]
*[[Дросель]]
*[[Зворотний клапан]]
*[[Клапан регулятор витрати]]
*[[Клапан регулятор тиску]]

[[Категорія:Елементи і системи гідропневмоавтоматики(дисципліна)]]

Гідророзподільник

2012-03-10T06:49:50Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

{{Завдання|Halinka|Шкодзінський О.К.|10 січня 2011}}

'''Гідравлічним розподільником''' називається гідроапарат, призначений для зміни напрямку потоку робочої рідини в двох чи більше гідролініях залежно від зовнішньої керуючої дії. Вони належать до направляючих гідроапаратів, які призначенні для зміни напрямку, пуску та зупинки потоку робочої рідини в одній або декількох гідравлічних лініях. До цієї групи також відносяться зворотні клапани, гідрозамки, а також деякі гідро клапани тиску. Гідророзподільники додатково можуть виконувати функцію регульованих дроселів для регулювання витрати робочої рідини.
== Класифікація ==
За низкою ознак гідравлічні розподільники поділяються:

:*за конструкцією запірно–розподільного елемента – на золотникові, кранові і клапанні;
:*за кількістю зовнішніх гідроліній - на дволінійні і багатолінійні;
:*за кількістю позицій запірно–розподільного елемента – на двопозиційні, трипозиційні і багатопозиційні;
:*за видом керування – на розподільники з ручним, механічним, електричним, гідравлічним, пневматичним і комбінованим керуванням;
:*за способом відкриття прохідних каналів – на направляючі і дроселюючі.

== Правила побудови умовних графічних зображень ==
[[Файл:Retningsventil.JPG|347px|thumb|right|Позначення розподільників]]

:Правила побудови умовних графічних зображень розподільників на принципових схемах встановлені ГОСТ 2.781 – 68. В зображенні розподільника вказується число позицій розподільного елемента, число приєднувальних зовнішніх ліній і зв’язки між ними в кожній позиції, вид управління. Позиції розподільного елемента відображаються відповідним числом квадратів. Всі зовнішні лінії підводяться до одного з квадратів, який приймається за вихідний. Кількість зовнішніх ліній (ходів) визначає лінійність розподільника. Зв’язки між лініями в кожній позиції показуються лініями з стрілками в напрямках потоків робочої рідини. Місця з’єднання потоків виділяються точкам. Закриті ходи позначаються тупими лініями.
:Щоб визначити розподіл потоків в різних позиціях розподільника за його умовним зображенням, необхідно умовно встановлювати на схемі відповідні квадрати зображення на місце квадрата вихідної позиції, залишаючи незмінними зовнішні лінії. Нові напрямки потоків робочої рідини покажуть стрілки кожного з квадратів.
:Умовні графічні зображення єдині для золотникових, кранових і клапанних розподільників. Крім них використовують також цифрові позначення розподільників у вигляді дробових чисел: в чисельнику вказують число число зовнішніх ліній розподільника, в знаменнику – число позицій.
:Гідророзподільник з двома гідролініями і двома позиціями позначається як 2/2 – гідророзподільник. Гідророзподільник з чотирма гідролініями і трьома позиціями позначається як 4/3 – гідророзподільник.
:Нейтральна позиція – це положення, у яке рухомі частини встановлюються у неактивному стані під впливом певних сил (наприклад, зусилля пружини). Ця позиція позначається як «0» для гідророзподільників з трьома чи більше позиціями. Для двопозиційнх гідророзподільників нейтральною може бути позиція «a» чи «b».
:Позначення гідророзподільників визначається залежно від кількості основних ліній управління ( не включаючи ліній управління) та кількості позицій.

== Експлуатаційні якості гідророзподільника ==
:Експлуатаційні якості гідророзподільника оцінюються за наступними критеріями:
:*границя динамічної характеристики;
:*границя статичної характеристики;
:*втрати тиску;
:*витоки або втрати (для гідророзподільників золотникового типу);
:*швидкодія (час перемикання).
:Границя динамічної характеристики визначається взаємозалежністю значень витрати і робочого тиску гідророзподільника. Вона може обмежуватись пружиною, електромагнітом або тиском керування.
:Під границею статичної характеристики розуміють значення мінімального керуючого впливу, здатного здійснити перемикання розподільника для заданих умов роботи. Вона у значній мірі залежить від часу дії робочого тиску.
:Втрати тиску Δр у гідророзподільниках – це перепад тиску між входом і виходом, тобто характеристика його внутрішнього опору. У ламінарній області потоку цей перепад тиску виникає у першу чергу за рахунок тертя об стінки, а в турбулентній – в основному за рахунок втрати кінетичної енергії, що має місце через зрив потоку на дроселюючих кромках.
:Час перемикання гідророзподільника - це часовий інтервал від початку прикладання керуючого впливу до повного закінчення ходу керуючого елементу. Визначення часу спрацювання проводиться відповідно до стандарту ISO 6403.

== Типи гідророзподільників за конструкцією запірно – розподільного елемента ==

==== Гідророзподільники золотникового типу ====

[[Файл:Zolotnukovui.jpg|480px|thumb|right|Золотниковий розподільник із приводом від кермового вала.
1-реактивні плунжери; 2-золотник; 3-торсіонний вал; 4-кермовий вал; 5-гвинтова втулка; 6-упорний підшипник; 7-зворотний кульковий клапан.]]
:Золотникові гідророзподільники мають корпус, у якому розташований рухомий золотник.
:Залежно від числа керованих гідроліній два або більше кільцевих канали розточені або виконані методом литва у корпусі, виготовленому з чавуну, чавуну з глобулярним графітом, сталі або інших матеріалів. Ці канали мають концентричну або ексцентричну форму по відношенню до основного отвору під золотник. Таким чином, у корпусі утворюються керуючі кромки, які взаємодіють з кромками золотника.
:В результаті руху золотника реалізується розділення або з'єднання кільцевих каналів.
:У золотникових гідророзподільниках ущільнення забезпечується уздовж зазору між золотником і корпусом. Ступінь ущільнення залежить від величини зазору, в'язкості робочої рідини і особливо від величини тиску. При високому тиску (до 350 бар) втрати зростають настільки, що вони повинні враховуватися при обчисленні коефіцієнта корисної дії гідроприводу. З літератури відомо, що величина втрат залежить від зазору між золотником і корпусом, тому, як випливає з теорії, при збільшенні робочого тиску величина зазору повинна зменшуватися, а перекриття збільшуватися.
:Проте, це не реалізується з різних причин:
:*Під дією високого тиску золотник деформується, що приводить до зменшення величини зазору з боку високого тиску. Це повинно враховуватися при виборі величини зазору, щоб уникнути заклинювання золотника.
:*Із збільшенням робочого тиску зростає зусилля, необхідне для притиску корпусу гідророзподільника до монтажної плити. При збільшенні зусилля затягування кріпильних гвинтів можлива деформація корпусу і при малій величині діаметрального зазору - заклинювання золотника.
:*Гранично малі величини зазору вимагають великих витрат у виробництві, тому повинні бути вибрані компромісні рішення між частково протилежними вимогами з метою відшукання оптимального технічного і економічного рішення.
:Матеріали корпусу і золотника повинні мати приблизно однакові коефіцієнти лінійного розширення.
:Із зростанням температури зменшується в'язкість і густина робочої рідини, тому втрати зростають.
:Втрати рідини у золотникових гідророзподільниках впливають на об’ємний коефіцієнт корисної дії гідроприводу і тому повинні враховуватися вже на стадії розробки і проектування.

==== Поворотні гідророзподільники (крани) ====
:Крани досить часто використовувалися у минулому для робочого тиску до 70 бар. Підвищення робочого тиску поступово витіснило цей конструктивний варіант на другий план через складність вирівнювання діючих навантажень і, отже, необхідності великих перестановочних зусиль.
:Крім того, тут дуже складно реалізувати електрокерування, необхідне для автоматизації устаткування. За винятком деяких спеціальних виконань крани у даний час застосовуються мало.

==== Сідельні (клапанні) гідророзподільники ====
:У сідельних гідророзподільниках у якості замикючих елементів використовуються герметично підігнані кульки, конуси або плоскі диски Збільшення робочого тиску приводить до підвищення герметичності з'єднання.
:Основними особливостями сідельних гідророзподільників є:
:*відсутність втрат (витоків);
:*довговічність, оскільки немає потоку витоку і дроселюючих зазорів, що можуть змінюватися;
:*забезпечення функції ізоляції без спеціальних засобів;
:*можуть використовуватися для максимального тиску, оскільки не відбувається гідравлічного затискання (деформацій під дією тиску} і витоків на замикючому елементі;
:*великі втрати тиску через малий хід;
:*провали тиску під час перемикання через наявність негативного перекриття (одночасне з'єднання насоса, гідродвигуна та бака);
:*втрата експлуатаційної якості через неповне вирівнювання тиску по осі замикаючого елемента.

== Керування гідророзподільниками ==
==== Керування золотниковими гідророзподільниками ====
:Золотникові гідророзподільники можуть мати керування:
:*пряме:електрокерування, механічне, ручне керування, гідро- або пневмокерування;
:*непряме (від пілота).
:Вибір відповідного типу управління залежить у першу чергу від необхідної величини перестановочного зусилля і, отже, - від величини умовного проходу.
:Під терміном «Золотникові гідророзподільники прямого управління» розуміють гідророзподільники золотникового типу, золотник яких приводиться у дію безпосередньо за допомогою магнітів, пневматичних/гідравлічних циліндрів або механічних пристроїв без проміжного підсилення.
:Через статичні і динамічні сили, що виникають у гідророзподільниках золотникового типу під впливом тиску і потоку, золотникові гідророзподільники прямого управління застосовуються, як правило, для умовних проходів Dy<10 мм. Це обмеження відповідає витраті до 120 л/хв і тиску до 350 бар та відноситься перш за все до електрокерованих апаратів.
:Зрозуміло, можна було б виробляти електрокеровані гідророзподільники і з великими умовними проходами, проте при цьому виникають проблеми, пов'язані з розмірами електромагнітів, часом перемикання і появою ударів.
:Електрокерування
:Перемикання за допомогою електромагніту.
:Цей тип керування найбільш поширений у зв'язку з вимогами автоматизації виробничих процесів у промисловості. Зазвичай використовується один з чотирьох основних варіантів:
:*Електромагніт постійного струму, не заповнений маслом. Він ще називається «сухим» електромагнітом.
:*Маслонаповнений електромагніт постійного струму. Він також відомий під назвою «мокрий» або «герметичний» електромагніт. Якір електромагніту знаходиться у маслі, причому внутрішня порожнина електромагніту сполучена із зливною лінією.
:*Електромагніт змінного струму, не заповнений маслом.
:*Маслонаповнений електромагніт змінного струму.
:Електромагніт постійного струму має високу експлуатаційну надійність і забезпечує м'яке перемикання. Він не згорає, якщо під час роботи зупиняється, наприклад, через заклинювання золотника. Можлива висока частота перемикань.
:Електромагніт змінного струму відрізняється високою швидкодією. Якщо електромагніт не здатний довести до кінця процедуру перемикання, його обмотка згорає (приблизно через 1 - 1,5 год для електромагнітів з «мокрим» якорем).
:У даний час найпоширеніші маслонаповнені електромагніти. Їх застосування переважає особливо для гідроприводів, що працюють на відкритому повітрі або у вологому кліматі, оскільки виключається корозія внутрішніх частин. Наявність масла у внутрішній порожнині дозволяє понизити знос, забезпечити демпфування ударів і покращити тепловіддачу.
:Механічне, ручне керування
[[Файл:Jjjjjjj.JPG‎|347px|thumb|right|4/3 гідророзподільник з ручним керуванням і пружинним центруванням.
1-важель; 2-шарнір; 3-пружини]]
:Керування золотниковим гідророзподільником здійснюється при використанні ручного важеля. Золотник за допомогою шарніра сполучений з важелем і рухається з ним. Повернення у вихідну позицію забезпечується пружинами після зняття керуючого впливу (наприклад, при відпусканні важеля). Якщо встановлений фіксатор, кожна з позицій фіксується, і перемикання можливе лише силою керуючого впливу (окрім керування від ролика).
:Гідро- або пневмокерування
[[Файл:gjhgljuhhhhhh.jpg|480px|thumb|right|Гідророзподільник з пневмокеруванням і варіантом фіксаї золотника у позиції a i b. 1-золотник; 2-пневмоциліндр; 3-фіксатор.]]
:У 4/3 гідророзподільнику з пневмокеруванням і пружинним центруванням золотник механічно не пов'язаний з керуючими пневмоциліндрами.
:Якщо у виконанні з фіксацією тиск повітря підводиться у лівий (чи правий) керуючий гідроциліндр, золотник зміщується в позицію а (чи b) і за допомогою фіксатора утримується у цій позиції навіть при знятті керуючого тиску.
:Якщо однаковий за величиною тиск повітря підводиться одночасно в обидва пневмоциліндри, золотник встановлюється у позицію «0».

:Золотникові гідророзподільники з управлінням від пілота (з електрогідравлічним керуванням)
:Для управління великими гідравлічними потужностями застосовуються золотникові гідророзподільники з електрогідравлічним керуванням. Це пов'язано з необхідністю великих перестановочних зусиль. Гідророзподільники з електрогідравлічним керуванням застосовуються при діаметрах умовного проходу Dу=10 мм і більше.
:Гідророзподільник з електрогідравлічним керуванням складається з основного і керуючого (пілотного) гідророзподільників.
:Пілотний гідророзподільник має зазвичай електроуправління. Після спрацювання пілота керуючий сигнал підсилюється гідравлічно і переміщає золотник основного гідророзподільника.
==== Керування сідельними гідророзподільниками ====
:Сідельні гідророзподільники можуть мати керування:
:*пряме;
:*непряме.
:Вибір типу керування залежить головним чином від необхідності величини перестановочного зусилля і діаметру умовного проходу.
:Сідельні гідророзподільники прямого керування
[[Файл:fgghkjhjhkjkj.jpg|480px|thumb|right|3/2 електрокерований сідельний гідророзподільник з кулькою з прямим керуванням. 1-кулька; 2-пружина; 3-сідло; 4-корпус; 5-важіль; 6-штовхач; 7-кулька; 8-сідло.]]
:У цих гідророзподільниках замикаючі елементи переміщаються безпосередньо від механічного впливу.
:У зв'язку з наявністю великих статичних і динамічних сил від дії тиску і потоку діаметри умовних проходів сідельних гідророзподільників прямого керування, як правило, не перевищують 10 мм. Дане обмеження відповідає витраті приблизно 36 л/хв при робочому тиску 630 бар і дійсне перш за все для електрокерованих апаратів.
:Зрозуміло, можна було б зробити гідророзподільники з великими умовними проходами, проте це вимагає значного збільшення розмірів електромагнітів і пов'язано також з неконтрольованими піковими значення тиску.
:Принцип роботи найпоширеніших електрокерованих моделей описаний нижче.
:У початковій позиції замикаючий елемент - кулька за допомогою пружини зміщується вліво і притискається до сідла. У початковій позиції відкрито з'єднання Р-А і перекрита лінія Т. Переключення замикючого елементу проводиться електромагнітом. Через важіль, що знаходиться у корпусі, кульку і штовхач зусилля електромагніту передається на запірний елемент. У результаті він зміщується управо, долаючи зусилля пружини, і притискається до сідла. Тепер лінія Р замкнута і відкрито з'єднання А-Т. Штовхач ущільнений в обох напрямах, причому камера між ущільненнями сполучена з лінією Р. Це дозволяє зрівноважити осьові зусилля, що діють на замикаючий елемент, і розвантажити сідло від великих навантажень, що сприяє також зниженню перестановочного зусилля.
:У процесі перемикання усі гідролінії короткочасно з'єднуються між собою (негативне перекриття).
:Сідельні гідророзподільники з управлінням від пілота
[[Файл:khkjhoiouhhh.jpg|480px|thumb|right|3/2 сідельний гідророзподільник з управлінням від пілота. 1-пілот; 2-керуючий поршень; 3-замковий елемент; 4-торцева камера; 5- втулка.]]
:У цих гідророзподільниках у якості пілотів використовуються електрокеровані сідельні гідророзподільники невеликих умовних проходів.
:Принцип роботи сідельного гідророзподільника 3/2 з управлінням від пілота: у вихідній позиції до керуючого поршня через пілот підводиться тиск. Оскільки площа поршня більша за площу замкового елементу, останній притискається до сідла, замикаючи лінію Р та сполучаючи лінії А-Т.При включенні електромагніту пілота торцева камера з'єднується з лінією Т. Тиском у напірній лінії замковий елемент піднімається вгору і сідає на верхнє сідло, відключаючи лінію А від лінії Т та сполучаючи її з лінією Р.Оскільки основна секція гідророзподільника має позитивне перекриття, під час перемикання лінії Р, А і Т замкнуті. Для перемикання необхідний мінімальний тиск у напірній лінії, оскільки реалізовано внутрішнє підведення управління до пілота.

== Література ==

:*Гiдроприводи та гiдропневмоавтоматика: Пiдручник /В.О.Федорець, М.Н.Педченко, В.Б.Струтинський та iн. За ред. В.О.Федорця. — К:Вища школа,— 1995.- 463 с.
:*Гидравлика, гидромашины и гидроприводы: Учебник для машиностроительных вузов/ Т.М. Башта, С.С. Руднев, Б.Б. Некрасов и др. — 2-е изд., перераб. — М.: Машиностроение, 1982..

== Посилання ==

:http://autoline.ua/s/obladnannya-rozpodilnik--c23tk2332.html
:http://uk.wikipedia.org/wiki/%D0%93%D1%96%D0%B4%D1%80%D0%B0%D0%B2%D0%BB%D1%96%D1%87%D0%BD%D0%B8%D0%B9_%D1%80%D0%BE%D0%B7%D0%BF%D0%BE%D0%B4%D1%96%D0%BB%D1%8C%D0%BD%D0%B8%D0%BA
:http://www.meakom.com/ua/production-don-gydro.html
:http://www.ru.all-biz.info/uk/buy/goods/?category=2329

[[Категорія:Елементи і системи гідропневмоавтоматики(дисципліна)]]

Класифікація криптоалгоритмів

2012-03-10T06:49:48Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

{{Студент | Name=Тарас| Surname=Куриляк | FatherNAme=Тарасович|Faculti=ФІС | Group=СНсп-43 | Zalbook=№ ПК 08-108}}

'''Криптографічний алгоритм, або шифр''' - це математична формула, що описує процеси шифрування і розшифрування. Щоб зашифрувати відкритий текст, криптоалгоритм працює в сполученні з ключем - словом, числом або фразою.

Криптографічних алгоритмів існує безліч. Їх призначення в загальних рисах зрозуміло: захист інформації. Захищати ж інформацію потрібно від різних загроз і різними способами. Щоб правильно задіяти криптоалгоритм (КА), тобто забезпечити надійний і адекватний захист, потрібно розуміти, які бувають КА і який тип алгоритму краще пристосований для вирішення конкретного завдання.

==Основна схема класифікації криптоалгоритмів==

[[Файл:Classification.jpg|400px|thumb|Right|Класифікація криптографічних алгоритмів]]

'''1. Тайнопис'''. Відправник і одержувач роблять над повідомленням перетворення, відомі лише їм двом. Стороннім особам невідомий сам алгоритм шифрування. Деякі фахівці вважають, що тайнопис не є криптографією взагалі.

'''2. Криптографія з ключем'''. Алгоритм впливу на передані дані відомий усім стороннім особам, але він залежить від деякого параметра - "ключа", яким володіють лише відправник і одержувач.
* '''Симетричні криптоалгоритми'''. Для зашифровки і розшифровки повідомлення використовується один і той же блок інформації (ключ).
* '''Асиметричні криптоалгоритми.''' Алгоритм такий, що для зашифровки повідомлення використовується один ( "відкритий") ключ, відомий усім бажаючим, а для розшифровки - інший ( "закритий"), який існує тільки в одержувача.

В залежності від кількості ключів, які застосовуються у конкретному алгоритмі:

* '''Безключові КА''' – не використовують в обчисленнях ніяких ключів;
* '''Одноключові КА''' – працюють з одним додатковим ключовим параметром (якимсь таємним ключем);
* '''Двухключові КА''' – на різних стадіях роботи в них застосовуються два ключових параметри: секретний та відкритий ключі.

В задежності від характеру впливів, що виробляються над даними, алгоритми підрозділяються на:

* '''Перестановочні''' - Блоки інформації (байти, біти, більші одиниці) не змінюються самі по собі, але змінюється їх порядок проходження, що робить інформацію недоступною сторонньому спостерігачеві.
* '''Підстановочні''' - Самі блоки інформації змінюються за законами криптоалгоритму. Переважна більшість сучасних алгоритмів належить цій групі.

Залежно від розміру блоку інформації криптоалгоритми поділяються на:

* '''Потокові шифри''' - Одиницею кодування є один біт. Результат кодування не залежить від минулого раніше вхідного потоку. Схема застосовується в системах передачі потоків інформації, тобто в тих випадках, коли передача інформації починається і закінчується в довільні моменти часу і може випадково перериватися. Найбільш поширеними представниками потокових шифрів являються скремблери.
* '''Блочні шифри''' - Одиницею кодування є блок з декількох байтів (в даний час 4-32). Результат кодування залежить від усіх вихідних байтів цього блоку. Схема застосовується при пакетній передачі інформації та кодування файлів.

== Симетричні криптоалгоритми ==

'''Симетричні криптосистеми''' – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування. Ключ алгоритму повинен зберігатися в секреті обома сторонами.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ

=== Потокові шифри ===

Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі. Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це друга назва - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Як ми побачимо, базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
* ключ;
* номер поточного кроку шифрування;
* прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.

Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер (від англ. Scramble - перемішувати, збивати).

=== Блочні шифри ===

На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Блочні шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1/2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому <math>2^{N-1}</math> перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше <math>10^{21}</math> років. Звичайно, все сказане стосується тільки ідеально стійких шифрів.

=== [[Архівація]] ===

'''Архівація''' (стиснення даних) - це процес подання інформації в іншому вигляді (перекодування) з потенційним зменшенням обсягу, необхідного для її зберігання. Існує безліч класів різних алгоритмів стиснення даних, кожен з яких орієнтований на свою область застосування.

Всі алгоритми стиснення даних якісно діляться на:
* алгоритми стиснення без втрат, при використанні яких дані на виході відновлюються без найменших змін.
* алгоритми стиснення з втратами, які видаляють з потоку даних інформацію, незначно впливає на суть даних, або взагалі не сприймається людиною (такі алгоритми зараз розроблені тільки для аудіо, відео та зображень). У криптосистемах, звичайно, використовується тільки перша група алгоритмів.

Існує два основні методи архівації без втрат:
* алгоритм Гоффмана (англ. Huffman), орієнтований на стиск послідовностей байт, не пов'язаних між собою,
* алгоритм Лемпеля-Зіва (англ. Lempel, Ziv), орієнтований на стиск будь-яких видів текстів, тобто використовує факт неодноразового повторення "слів" - послідовностей байт.

Практично всі популярні програми архівації без втрат (ARJ, RAR, ZIP тощо) використовують поєднання цих двох методів - алгоритм LZH.

=== Хешування паролів ===

Для того, щоб не змушувати людину запам'ятовувати ключ - довгу послідовність цифр, були розроблені методи перетворення рядка символів будь-якої довжини (так званого пароля) в блок байт заздалегідь заданого розміру (ключ). На алгоритми, що використовуються в цих методах, накладаються вимоги, які можна порівняти з вимогами самих криптоалгоритмів.

Від методів, що підвищують крипостійкість системи в цілому, перейдемо до блоку хешування паролів - методу, що дозволяє користувачам запам'ятовувати не 128 байт, тобто 256 шістнадцяткові цифр ключа, а деякий осмислений вираз, слово або послідовність символів, що називається паролем. Дійсно, при розробці будь-якого криптоалгоритму слід враховувати, що в половині випадків кінцевим користувачем системи є людина, а не автоматична система. Це ставить питання про те, чи зручно і взагалі чи реально людині запам'ятати 128-бітний ключ (32 шістнадцяткові цифри). Насправді межа запам’ятовуваності лежить на межах 8-12 подібних символів, а, отже, якщо ми будемо примушувати користувача оперувати саме ключем, тим самим ми практично змусимо його до запису ключа на якому-небудь листку паперу або електронному носії, наприклад, у текстовому файлі. Це, звичайно, різко знижує захищеність системи.
Для вирішення цієї проблеми були розроблені методи, що перетворюють осмислений рядок довільної довжини - пароль, у вказаний ключ заздалегідь заданої довжини.

Цей метод і використовується в різних варіаціях практично у всіх сучасних криптосистемах. Матеріал рядка-пароля багаторазово послідовно використовується як ключ для шифрування деякого заздалегідь відомого блоку даних - на виході виходить зашифрований блок інформації, однозначно залежить тільки від пароля і при цьому має досить гарні статистичні характеристики. Такий блок або кілька таких блоків і використовуються як ключ для подальших криптоперетворень.

=== Транспортне кодування ===

У деяких системах передачі інформації потрібно, щоб потік містив лише певні символи ASCII кодів. Однак, вихідний потік криптоалгоритму має дуже високу рандомізацію і в ньому зустрічаються з однаковою ймовірністю всі 256 символів. Для подолання цієї проблеми використовується транспортне кодування.

Оскільки системи шифрування даних часто використовуються для кодування текстової інформації: листування, рахунків, платежів електронної комерції, і при цьому криптосистема повинна бути абсолютно прозорою для користувача, то над вихідним потоком криптосистеми часто проводиться транспортне кодування, то є додаткове кодування (не шифрування!) Інформації виключно для забезпечення сумісності з протоколами передачі даних.

Вся справа в тому, що на виході криптосистеми, байт може приймати всі 256 можливих значень, незалежно від того чи був вхідний потік текстовою інформацією чи ні. А при передачі поштових повідомлень багато систем орієнтовані на те, що допустимі значення байтів тексту лежать в більш вузькому діапазоні: всі цифри, знаки пунктуації, абетка латиниці плюс, можливо, національної мови. Перші 32 символи набору ASCII служать для спеціальних цілей. Для того, щоб вони і деякі інші службові символи ніколи не з'явилися у вихідному потоці використовується транспортне кодування.

=== Порівняння з асиметричними криптосистемами ===

В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:

* Швидкість (за даними Applied Cryptography - на 3 порядки вище); 
* Простота реалізації (за рахунок більш простих операцій); 
* Менша необхідна довжина ключа для порівнянної стійкості; 
* Вивченість (за рахунок більшого віку).

Недоліки:

* Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950, для 1000 - 499500 і т. д.

* Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Асиметричні алгоритми ==

'''Асиметричні алгоритми шифрування''' – алгоритми шифрування, які використовують різні ключі для шифрування та розшифрування даних.

Головне досягнення асиметричного шифрування в тому, що воно дозволяє людям, що не мають існуючої домовленості про безпеку, обмінюватися секретними повідомленнями. Необхідність відправникові й одержувачеві погоджувати таємний ключ по спеціальному захищеному каналі цілком відпала.

=== Алгоритм RSA ===

Алгоритми RSA є класикою асиметричної криптографії. У ньому в якості необоротного перетворення відправки використовується зведення цілих чисел у великі ступеня за модулем.

Алгоритм RSA стоїть біля витоків асиметричної криптографії. Він був запропонований трьома дослідниками –математиками: Рональдом Рівестом (R. Rivest), Аді Шамір (A. Shamir) та Леонардом Адльманом (L. Adleman) в 1977-78 роках.

Першим етапом будь-якого асиметричного алгоритму є створення пари ключів: відкритого та закритого, та поширення відкритого ключа "по всьому світу".

Насправді операції зведення в ступінь великих чисел досить трудомісткі для сучасних процесорів, навіть якщо вони проводяться за оптимізованими за часом алгоритмами. Тому зазвичай весь текст повідомлення кодується звичайним блоковим шифром (набагато більш швидким), але з використанням ключа сеансу, а от сам ключ сеансу шифрується якраз асиметричним алгоритмом за допомогою відкритого ключа одержувача і поміщається в початок файлу.

=== [[Електроний цифровий підпис]] ===

Як виявилося, теорія асиметричного шифрування дозволяє дуже красиво вирішувати ще одну проблему інформаційної безпеки - перевірку справжності автора повідомлення. Для вирішення цієї проблеми за допомогою симетричної криптографії була розроблена дуже трудомістка і складна схема. У той же час за допомогою, наприклад, того ж алгоритму RSA створити алгоритм перевірки дійсності автора та незмінності повідомлення надзвичайно просто.

Припустимо, що нам потрібно передати який-небудь текст, не обов'язково секретний, але важливо те, щоб у нього при передачі по незахищеному каналу не були внесені зміни. До таких текстів зазвичай відносяться різні розпорядження, довідки, і тому подібна документація, яка не представляє секрету. Обчислимо від нашого тексту будь-яку хеш-функцію - це буде число, яке більш-менш унікально характеризує даний текст.

У принципі, можна знайти інший текст, який дає те ж саме значення хеш-функції, але змінити в нашому тексті десять-двадцять байт так, щоб текст залишився повністю осмисленим, та ще й змінився в вигідну нам сторону (наприклад, зменшив суму до оплати в два рази) - надзвичайно складно. Саме для усунення цієї можливості хеш-функції створюють такими ж складними як і криптоалгоритми - якщо текст з таким же значенням хеш-функції можна буде підібрати тільки методом повного перебору, а безліч значень становитиме як і для блокових шифрів <math>2^{32}-2^{128}</math> можливих варіантів, то для пошуку подібного тексту зловмисникові "потрібні" ті ж самі мільйони років.

=== Механізм розповсюдження відкритих ключів ===

Здавалося б, асиметричні криптосистеми позбавлені одного з найголовніших недоліків симетричних алгоритмів - необхідності попереднього обміну сторонами секретним ключем по захищеною схемою (наприклад, з рук в руки чи за допомогою повіреного кур'єра). Начебто достатньо "розтрубити" по всьому світу про свій відкритий ключ, і ось готова надійна лінія передачі повідомлень.

Але виявляється не все так просто: припустимо я Ваш потенційний співрозмовник. Для того, щоб відправити зашифроване повідомлення, я повинен дізнатися ваш відкритий ключ. Якщо Ви не приносили мені його особисто на дискеті, значить я його просто взяв з інформаційної мережі. А тепер головне питання: де доказ, що даний набір байт є саме Вашим відкритим ключем? Адже зловмисник може згенерувати довільну пару (закритий ключ, відкритий ключ), потім активно розповсюджувати або пасивно підміняти при запиті Ваш відкритий ключ створеним ним. У цьому випадку при відправленні повідомлення 1) я зашифрую його тим ключем, який думаю, що є Вашим, 2) зловмисник, перехопивши повідомлення дешифрує його парним закритим ключем, прочитає і більше того: 3) може переслати далі, зашифрувавши дійсно вже Вашим відкритим ключем .

Таким чином, якщо між відправником і одержувачем немає конфіденційної схеми передачі асиметричних ключів, то виникає серйозна небезпека появи зловмисника-посередника.

Але асиметрична криптографія знайшла витончений спосіб дуже значного зниження ризику подібної атаки. Якщо замислитися, то неправильно говорити, що між Вами і Вашим співрозмовником немає гарантованої лінії зв'язку.
Наприклад, можна надіслати цей відкритий ключ, підписавши повідомлення своїм електронним підписом.

На сьогоднішній день не існує єдиної мережі розповсюдження відкритих ключів, і справа, як це часто буває, полягає у війні стандартів. Розвиваються кілька незалежних систем, але жодна з них не отримала значної переваги над іншими, який називається "світовим стандартом".

==Перелік джерел==

#[http://cryptolog.ru/ Криптография]
#[http://www.bytemag.ru/articles/detail.php?ID=9058 Криптоалгоритмы: справочник]
#[http://www.bytemag.ru/articles/detail.php?ID=9057 Криптоалгоритмы: применение]
#[http://www.bytemag.ru/articles/detail.php?ID=9056 Защищенный транспорт для данных]
#[http://www.bytemag.ru/articles/detail.php?ID=9053 Атаки на алгоритмы шифрования]
#[http://itbezopasnost.ru/kriptografiya.html Информационная безопасность - Криптография]

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Зразок

2012-03-10T06:49:47Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

==Списки==
===Номерований список===
#Перший пункт
#Другий пункт
##Перший підпункт
##Другий підпункт
#Третій пункт
#Четвертий пункт

===Марковані списки===
*Перший пункт
*Другий пункт
*Третій пункт
*Четвертий пункт
==Таблиця==
{| border=1
!Заголовок 1 Стовбця !! Заголовок 2 Стовбця !!Заголовок 3 Стовбця
|-
| Рядок 1 Стовбець 1 || Рядок 1 Стовбець 2 || Рядок 1 Стовбець 3
|-
| Рядок 2 Стовбець 1 || Рядок 2 Стовбець 2 || Рядок 2 Стовбець 3
|-
| Рядок 3 Стовбець 1 || Рядок 3 Стовбець 2 || Рядок 3 Стовбець 3
|}

==Посилання==
===Внутрішнє посилання===
[[Методи_боротьби_з_Dos_або_DDos_атаками|Внутрішнє посилання на статтю методи бороть з Dos або DDos атаками]]
===Зовнішні посилання===
[http://uk.wikipedia.org/wiki/Методи_боротьби_з_Dos/DDos_атаками Зовнішнє посилання на статтю методи бороть з Dos або DDos атаками]
==Використання шаблонів==
===Шаблон презентація доповіді в репозиторії===
{{Презентація доповіді |title=[http://Адреса Тема доповіді]}}
===Шаблон користувач===
{{Студент | Name=Імя | Surname=Прізвище | FatherNAme=По-батькові |Faculti=Факультет | Group=Група | Zalbook=№ залікової книжки}}
==Список літературних джерел==
===Нумерованим списком===
#[http://Адреса Назва статті 1]
#[http://Адреса Назва статті 2]
#[http://Адреса Назва статті 3]
#[http://Адреса Назва статті 4]
===Маркованим списком===
*[http://Адреса Назва статті 1]
*[http://Адреса Назва статті 2]
*[http://Адреса Назва статті 3]
*[http://Адреса Назва статті 4]
==Ілюстрування==
Файл:Назва файлу(однозначна).gif|вирівнювання (left,right,center)|thumb|Маштабуваня|Підпис зображення(коли на нього наведено мишу)

'''НЕ ПОТРІБНО ПІДПИСУВАТИ ЗОБРАЖЕННЯ МАЛЮНОК ......''' 
При наведені миші з'явиться підпис і все буде зрозуміло не потрібно захаращувати текст.
====Приклад====
[[Файл:Dos.gif|center|thumb|250px|DOS-атака]]

==КАТЕГОРЇ==

'''УВАГА! НЕ ЗАБУВАЙТЕ ДОЛУЧАТИ ВАШУ СТАТТЮ ЯК МІНІМУМ ДО ОДНІЄЇ КАТЕГОРІЇ (НАЙЧАСТІШЕ ЦЕ НАЗВА ДИСЦИПЛІНИ)'''

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Алгоритм Лемпеля-Зіва

2012-03-10T06:49:47Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

{{Стаття Вікі| article=[http://uk.wikipedia.org/wiki/Алгоритм_Лемпеля-Зіва Алгоритм Лемпеля-Зіва] }}
{{Студент | Name=Володимир| Surname=Стодола | FatherNAme=Романович|Faculti=ФІС | Group=СН-41 | Zalbook=№ ПК 06-065}}

'''Алгоритм Лемпеля — Зіва'''(Lempel-ziv, LZ) — це універсальний алгоритм стискування даних без втрат, створений Абрамом Лемпелем (Abraham Lempel), Якобом Зівом (Jacob Ziv) . Він був опублікований Велчем в 1984 році, як покращувана реалізація алгоритму Lz78, опублікованого Лемпелем і Зівом в 1978 році. Алгоритм розроблений так, щоб його можна було швидко реалізувати, але він не обов'язково оптимальний, оскільки він не проводить жодного аналізу вхідних даних.

==Історія винекнення==
Більше тридцяти років алгоритм стиснення Хаффмана і його варіанти залишалися найбільш популярними методами. Проте в 1977 два дослідники з Ізраїлю запропонували абсолютно інший підхід до цієї проблеми. Абрам Лемпел і Якоб Зів висунули ідею формування "словника" загальних послідовностей даних. 
При цьому стиснення даних здійснюється за рахунок заміни записів відповідними кодами із словника. Існують два алгоритми, LZ77 і LZ78. Вони вже не вимагають включення словника даних в архів, оскільки якщо ви формуєте ваш словник визначеним способом, програма декодування може його відновлювати безпосередньо з ваших даних. На жаль, LZ77 і LZ78 витрачають багато часу на створення ефективного словника. Лемпел був запрошений фірмою Sperry для допомоги в розробці способу найбільш ефективної упаковки даних на комп'ютерних стрічках. У цій же фірмі Тері Велч (Terry Welch) розширив алгоритм LZ78, створивши новий варіант, широко відомий, як LZW. 
На роботу Велча звернула увагу група програмістів Unix, які використали його алгоритм в їх додатку LZW, що отримав назву compress. Вони додали декілька удосконалень і опублікували загальнодоступну версію цієї програми в телеконференції Internet, завдяки чому багато користувачів змогли почати з нею працювати. 
Популярність алгоритму LZW в значній мірі пов'язана з успіхом програми compress. Початковий текст останньої версії програми що здійснює як стиснення, так і декомпресію, займає всього 1200 рядків. Ядро коду стиснення займає не більше сотні рядків, а коду декомпресії не набагато більше. Програмісти вважають, що це полегшує читання і розуміння
алгоритму, а також дозволяє адаптувати його для самих різних цілей.

==Метод стиснення==

Існує багато практичних алгоритмів стиснення даних, але всі вони базуються на трьох теоретичних способах зменшення надлишковості даних. Перший спосіб полягає в зміні вмісту даних, другий - у зміні структури даних, а третій - в одночасній зміні як структури, так і вмісту даних. 
Якщо при стисненні даних відбувається зміна їх вмісту, то метод стиснення є незворотнім, тобто при відновленні (розархівуванні) даних з архіву не відбувається повне відновлення інформації. Такі методи часто називаються методами стиснення з регульованими втратами інформації. Зрозуміло, що ці методи можна застосовувати тільки для таких типів даних, для яких втрата частини вмісту не приводить до суттєвого спотворення інформації. До таких типів даних відносяться відео- та аудіодані, а також графічні дані. Методи стиснення з регульованими втратами інформації забезпечують значно більший ступінь стиснення, але їх не можна застосовувати до текстових даних. Прикладами форматів стиснення з втратами інформації можуть бути: JPEG (Joint Photographic Experts Group) для графічних даних: 
*MPG - для для відеоданих; 
*MP3 - для аудіоданих 
Якщо при стисненні даних відбувається тільки зміна структури даних, то метод стиснення є зворотнім. У цьому випадкові з архіву можна відновити інформацію повністю. Зворотні методи стиснення можна застосовувати до будь-яких типів даних, але вони дають менший ступінь стиснення у порівнянні з незворотними методами стиснення. Приклади форматів стиснення без втрати інформації: GIF (Graphics Interchange Format), TIFF (Tagged Image File Format) - для графічних даних; AVI - для відеоданих; ZIP, ARJ, RAR, CAB, LH - для довільних типів даних. Існує багато різних практичних методів стиснення без втрати інформації, які, як правило, мають різну ефективність для різних типів даних та різних обсягів. 

==Кодування методом Лемпеля-Зіва==

Візьмемо набір символів 
АБВАБВЯЯЯЯЯЯ 
У нім двічі зустрічається поєднання АБВ, тому його можна записати в так званому словнику, а в початковому тексті тільки залишити силку на словник. Тоді початковий текст можна перетворити, наприклад, в 
11ЯЯЯЯЯЯ 
і окремо запам'ятати, що за символом 1 насправді ховається трійця АБВ . Ясно, що якщо в тексті поєднання АБВ зустрілося не 2 а 100 або ще краще 1000 разів, то стиснення було б вельми відчутним. Проте в реальних ситуаціях на таке везіння розраховувати не слід. Треба все вичавлювати навіть з небагатьох повторень в початковому тексті. Подивимося, чи багато ми вигадали в розглянутому прикладі. 
Текст стискувався на 4 символи, але і, як мінімум, 4 символи опинилися у словнику. Крім того, побудова словника зажадає введення роздільників і ін. 
Але і це ще не все. А якщо в тексті вже є символи 1 ? Як зрозуміти, що це саме 1, а не посилання на словник? Як же поступити найбільш грамотно? Ось тут відповідь далеко неоднозначна. Вона і не може бути однозначна, тому що стиснення - це не таблиця множення. Один текст краще стискається одним методом інший - абсолютно іншим способом. Спершу ми розглянемо дуже спрощений варіант, щоб від чого відштовхуватиметься надалі. 
Для визначеності вважатимемо, що кожен символ в тексті - це впорядкований набір з 8 бітів, тобто байт, або, що те ж саме ціле число від 0 до 255. 
Послідовно читаємо початковий текст і одночасно формуємо вихідний файл. Якщо чергова буква зустрілася вперше, або вона виявилася останньою в тексті, то на вихід посилаємо біт 1 і 8 бітів від самої цієї букви. Так само треба поступити, якщо символ не новий але в парі з наступним ще не зустрічався. Отже в нашому прикладі перші три символи дадуть на виході 27 бітів. Тоді при зворотній операції як тільки той, що розшифровує побачив черговий біт 1, він відразу знатиме, наступні за ним 8 бітів треба вивести, так би мовити відкритим текстом. 
Якщо черговий символ в парі з наступним за ним вже зустрічався то в принципі від цієї пари можна вивести два біта 01 і вказівку на існуючу аналогічну пару. Тоді декодувальник, побачивши 01, по цій вказівці подивиться на вже розшифровану частину тексту, візьме потрібну пару і припише таку саму в кінець розшифрованої частини. 
В нашому прикладі достатньо двох байт них посилань. Отже на вихід пошлемо: 
<center>001 11</center>
Далі від букви Я по відомих правилах піде 9 бітів. Залишок тексту шифрується сімома бітами: 
<center>00001 01</center>
Перша група з нулів, що закінчується одиницею, означає, що раніше в тексті вже була аналогічна п'ятірка символів. Друга група представляє число одиницю, вказуюче, на якій відстані треба шукати прототип. Прототип добудовуватиметься по ходу будівництва копії з нього, але випереджаючими темпами, достатніми для того, щоб копіювання не простоювало. 
Таким чином, початковий текст в стислому вигляді при декілька вільному зображенні з'явиться у вигляді: 
<center>1 А 1 Би 1 В 001 11 00001 01</center>
Правильніше (але менш наочно) було б вписати замість А, Би і В їх восьмибітові уявлення .
Дерево Лемпеля-Зіва виглядає так: 
<center>[[Файл:Derevo.jpg|thumb|center|700px|Дерево Лемпеля-Зіва]]</center>

Щоб програма розшифровки годилася не тільки для розглянутого прикладу, ще до стислого тексту треба прикласти деякі параметри: довжину стислого або розгорненого тексту, а також довжину посилань. Само дерево прикладати не треба, якщо воно підкоряється простим широкоспоживаним правилам.Отже дерево Лемпеля-Зіва може бути достатнє складним і розлогим. 

== Дешифрування ==
Далі приводиться алгоритм дезархівації зі всіма необхідними технічними подробицями і ретельно підібраними значеннями параметрів. Річ у тому, що навіть дуже невеликі варіації параметрів різко міняють ступінь стиснення і, як правило, в гіршу сторону. А боротьба ведеться за долі відсотка. Завдання ускладнюється тим, що немає об'єктивних критеріїв, по яких можна було відразу сказати, що та або інша зміна алгоритму пішла йому на користь. Як ми знаємо, для будь-якого архіватора знайдеться сила-силенна текстів, взагалі непіддатливих стисненню. 
Якщо брати тільки такі тексти, то роботу можна не починати. Оцінювати архіватор треба по ходових текстах, але ходові - це не наукове поняття . 
3Читається чергова серія бітів до першого одиничного біта. Хай N - кількість лічених бітів. Наприклад, якщо на черги 001000..., то прочитуються 3 бфта і відповідно N=3.А якщо перший же біт дорівнює одиниці, то прочитується тільки він, і
N=1. Вводимо число M для формування кількості символів, які пізніше будуть узяті з вже розшифрованого тексту. Спочатку M=N. Числа M і N - цілі двохбайтні. 
#Якщо N більше або рівне 17, то прочитуються чергові 8 бітів і поміщаються в молодші біти числа M. 
#Якщо N > 17, то прочитуються чергові 8 бітів і поміщаються в старший байт числа M. (Воно вважається за беззнакового.) 
#Якщо M=1, то прочитуються чергові 8 бітів і посилаються на вихід, тобто у відновлений текст, і тоді перехід на п.1. 
#Прочитуються чергові 2 біта, по яких формується ціле число Z від 0 до 3. Вводимо K і R.Якщо M=2, Z=0, то K=5, R=0. Якщо M=2, Z=1, то K=7, R=-32. 
<center>Якщо M=2, Z=2, то K=9, R=-160.</center>
<center>Якщо M=2, Z=3, то K=11, R=-672.</center>
<center>Якщо M>2, Z=0, то K=6, R=0.</center>
<center>Якщо M>2, Z=1, то K=9, R=-64.</center>
<center>Якщо M>2, Z=2, то K=12, R=-576.</center>
<center>Якщо M>2, Z=3, то K=14, R=-4672.</center>
#Прочитуються чергові K бітів і поміщаються в молодші K бітів допоміжного цілого двобайтного числа S. Решта бітів цього числа заповнюються одиницями. Отже S<0, оскільки в старшому біті, що відповідає за знак, знаходиться одиниця. 
#Визначається адреса в тексті, що випускається, звідки буде узятий потрібний фрагмент. Адреса - це просто номер байта в послідовності їх розташуванні. Для цього до адреси, на якій поки закінчено формування розшифрованого тексту, треба додати R і S. З отриманої таким чином адреси беремо M символів і додаєм в кінець формованого тексту. Перехід на п.1 (якщо дані не вичерпані). Наступна реалізація алгоритму призначена для COM-програм, що саморозархівовуються. Тому перший десяток команд в основному служить для переміщення програми в кінець сегменту код. А вже звідти розшифровані оператори складуються в початок цього сегменту. 

==Варіанти удосконалення==

Приведені вище деталі алгоритму і значення параметрів не можуть бути виведені якими-небудь раціональними строгими методами. У якійсь мірі в них відбиті особливості сучасного програмування і людської мови. Але автори кожного архіватора знаходять свій оптимум, і що краще - може підказати тільки практика (критерій загальний, але декілька розпливчатий). 
Могутні архіватори зазвичай роблять попередню оцінку початкового файлу і до кожного файлу (або до великих частин одного файлу) здійснюють індивідуальний підхід. Наприклад, перед кожним великим фрагментом стислої коди вказується його об'єм і тип стискування для цього досить 3 байти, які не псують загальної якості компресії. 
Якщо файл короткий, значить, взагалі дезархіватору не знадобиться заглядати далеко назад, тоді не потрібний, скажімо випадок K=14, і біти, що звільнилися, можна використовувати з більшою користю. Проте ефект порівняно невеликий. А оскільки він виявляється тільки на малих файлах, то на загальних (зазвичай гігантських) об'ємах інформації він і зовсім втрачається. 
Можливі багато інших варіантів удосконалень, не пов'язаних безпосередньо з характерними для Лемпеля-зіва ідеями. Важливий випадок, коли чисельна інформація набита цифрами. Наприклад: 132, -44.8, 555. Зрозуміло, що цифри можуть бути так перетасовані, що навіть однакові пари будуть украй рідкісні. Згадані методи не дають стиснення. Проте, якщо у фрагменті тексту використовуються всього 16 різних знаків, то кожен з них представляється чотирма бітами. А це вже двократне стиснення! Додаткові резерви можуть бути розкриті якщо текст - російською мовою і використовується не більше 64 знаків. 
Можна виділяти в початковому файлі нестискувані ділянки. Тоді збиток від кожного з них можна понизити до 3 байтів. А в представленому варіанті кожен перенесений без змін символ тягне за собою однобайтну ознаку, тобто збиток 12.5%! 
Проте викладений вище алгоритм не враховує такі деталі тому що вони відносно рідкісні, а ефект від них скромний. 

==Перелік джерел==
#[http://en.wikipedia.org/wiki/Abraham_Lempel. Abraham Lempel(Wikipedia)]
#[http://en.wikipedia.org/wiki/Jacob_Ziv. Jacob Ziv(Wikipedia)]
#[http://compression.ru/download/articles/lz/nevesenko_2002/nevesenko_2002_lempel-ziv. ЛЕМПЕЛЬ-ЗИВ В ПЛАНЕ МИНИМИЗАЦИИ ПРОГРАММЫ]
#[http://bobych.ru/referat/34/7735/1. Архивация данных в MS DOS]

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Управління ризиками

2012-03-10T06:49:47Z

Spam cleanup script: Cleaning up links to custom-paper-writing.com

Управління ризиками розглядається на адміністративному рівні ІБ, оскільки тільки керівництво організації здатне виділити необхідні ресурси, ініціювати і контролювати виконання відповідних програм.
{{Студент | Name=Ірина| Surname=Гуменюк | FatherNAme=Олександрівна|Faculti=ФІС | Group=СН-41 | Zalbook=№ ПК 06-040}}
==Основні поняття==
Взагалі кажучи, управління ризиками, так само як і вироблення власної політики безпеки, актуально тільки для тих організацій, інформаційні системи яких і/або оброблювані дані можна вважати нестандартними. Звичайну організацію цілком влаштує типовий набір захисних заходів, вибраний на основі уявлення про типові ризики або взагалі без жодного аналізу ризиків (особливо це вірно з формальної точки зору, в світлі проаналізованого нами раніше законодавства в області ІБ). Можна провести аналогію між індивідуальним будівництвом і отриманням квартири в районі масової забудови. У першому випадку необхідно прийняти безліч рішень, оформити велику кількість паперів, в другому досить визначитися лише з декількома параметрами. Більш детально даний аспект розглянутий в статті Сергія Симонова "Анализ рисков, управления рисками" (Jet Info, 1999, 1). 
Використання інформаційних систем пов'язане з певною сукупністю ризиків. Коли можливий збиток неприйнятно великий, необхідно вжити економічно виправданих заходів захисту. Періодична (пере) оцінка ризиків необхідна для контролю ефективності діяльності в області безпеки і для врахування змін обстановки. 
З кількісної точки зору рівень ризику є функцією вірогідності реалізації певної загрози (що використовує деякі вразливі місця), а також величини можливого збитку. 
Таким чином, суть заходів щодо управління ризиками полягає у тому, щоб оцінити їх розмір, виробити ефективні і економічні заходи зниження ризиків, а потім переконатися, що ризики поміщені в прийнятні рамки (і залишаються такими). Отже, управління ризиками включає два види діяльності, які чергуються циклічно:
*(пере)оцінка (вимірювання) ризиків;
*вибір ефективних і економічних захисних засобів (нейтралізація ризиків).
По відношенню до виявлених ризиків можливі наступні дії:
*ліквідація ризику (наприклад, за рахунок усунення причини);
*зменшення ризику (наприклад, за рахунок використання додаткових захисних засобів);
*прийняття ризику (і вироблення плану дії у відповідних умовах);
*переадресація ризику (наприклад, шляхом укладення страхової угоди).
Процес управління ризиками можна розділити на наступні етапи:
#Вибір аналізованих об'єктів і рівня деталізації їх розгляду.
#Вибір методології оцінки ризиків.
#Ідентифікація активів.
#Аналіз загроз і їх наслідків, виявлення вразливих місць в захисті.
#Оцінка ризиків.
#Вибір захисних заходів.
#Реалізація та перевірка вибраних заходів.
#Оцінка залишкових ризиків.
Етапи 6 і 7 відносяться до вибирання захисних засобів (нейтралізації ризиків), решта – до оцінки ризиків.
Вже перерахування етапів показує, що управління ризиками – процесс циклічний. По суті, останній етап – це оператор кінця циклу, що приписує повернутися до початку. Ризики потрібно контролювати постійно, періодично проводячи їх переоцінку. Відзначимо, що сумлінно виконана і ретельно документована перша оцінка може істотно спростити подальшу діяльність. 
Управління ризиками, як і будь-яку іншу діяльність в області інформаційної безпеки, необхідно інтегрувати в життєвий цикл ІС. Тоді ефект виявляється найбільшим, а витрати – мінімальними. Раніше ми визначили п'ять етапів життєвого циклу. Стисло опишемо, що може дати управління ризиками на кожному з них. 
На етапі ініціації відомі ризики слід врахувати при виробленні вимог до системи взагалі і засобів безпеки зокрема.
На етапі закупівлі (розробки) знання ризиків допоможе вибрати відповідні архітектурні рішення, які грають ключову роль в забезпеченні безпеки.
На етапі встановлення виявлені ризики слід враховувати при конфігурації, тестуванні і перевірці раніше сформульованих вимог, а повний цикл управління ризиками повинен передувати впровадженню системи в експлуатацію. 
На етапі експлуатації управління ризиками повинне супроводжувати всі істотні зміни в системі. 
При виведенні системи з експлуатації управління ризиками допомагає переконатися в тому, що міграція даних відбувається безпечним чином.

==Підготовчі етапи==

Вибір аналізованих об'єктів і рівня деталізації їх розгляду – перший крок в оцінці ризиків. Для невеликої організації допустимо розглядати всю інформаційну інфраструктуру; проте якщо організація крупна, всеосяжна оцінка може вимагати неприйнятних витрат часу і сил. У такому разі слід зосередитися на найбільш важливих сервісах, заздалегідь погоджуючись з наближеністю підсумкової оцінки. Якщо важливих сервісів все ще багато, вибираються ті з них, ризики для яких свідомо великі або невідомі. 
Ми вже указували на доцільність створення карти інформаційної системи організації. Для управління ризиками подібна карта особливо важлива, оскільки вона наочно показує, які сервіси вибрані для аналізу, а якими довелося нехтувати. Якщо ІС міняється, а карта підтримується в актуальному стані, то при переоцінці ризиків відразу стане ясно, які нові або істотно змінені сервіси потребують розгляду. 
Взагалі кажучи, уразливим є кожен компонент інформаційної системи - від мережевого кабелю, який можуть прогризти миші, до бази даних, яка може бути зруйнована через невмілі дії адміністратора. Як правило, у сферу аналізу неможливо включити кожен гвинтик і кожен байт. Доводиться зупинятися на деякому рівні деталізації, знову-таки віддаючи собі звіт в наближеності оцінки. Для нових систем переважний детальний аналіз; стара система, що піддалася невеликим модифікаціям, може бути проаналізована поверхнево. 
Дуже важливо вибрати розумну методологію оцінки ризиків. Метою оцінки є отримання відповіді на два питання: чи прийнятні існуючі ризики, і якщо ні, то які захисні засоби варто використовувати. Значить, оцінка повинна бути кількісною, такою, що допускає порівняння із заздалегідь вибраними межами допустимості і витратами на реалізацію нових регуляторів безпеки. Управління ризиками - типове оптимізаційне завдання, і існує досить багато програмних продуктів, здатних допомогти в його вирішенні (іноді подібні продукти просто додаються до книг по інформаційній безпеці). Принципова трудність, проте, полягає в неточності початкових даних. Можна, звичайно, спробувати отримати для всіх аналізованих величин грошовий вираз, вирахувати все з точністю до копійки, але великого сенсу в цьому немає. Практичніше користуватися умовними одиницями. У простому і цілком допустимому випадку можна користуватися трибальною шкалою. Далі ми продемонструємо, як це робиться. 
При ідентифікації активів, тобто тих ресурсів і цінностей, які організація намагається захистити, слід, звичайно, враховувати не тільки компоненти інформаційної системи, але і підтримуючу інфраструктуру, персонал, а також нематеріальні цінності, такі як репутація організації. Відправною точкою тут є уявлення про місію організації, тобто про основні напрями діяльності, які бажано (або необхідно) зберегти у будь-якому випадку. Виражаючись об'єктно-орієнтованою мовою, слід в першу чергу описати зовнішній інтерфейс організації, що розглядається як абстрактний об'єкт. 
Одним з головних результатів процесу ідентифікації активів є отримання детальної інформаційної структури організації і способів її (структури) використання. Ці відомості доцільно нанести на карту ІС як грані відповідних об'єктів. 
Інформаційною основою скільки-небудь крупної організації є мережа, тому в число апаратних активів слід включити комп'ютери (сервери, робочі станції, ПК), периферійні пристрої, зовнішні інтерфейси, кабельне господарство, активне мережеве устаткування (мости, маршрутизатори і т.п.). До програмних активів, ймовірно, будуть віднесені операційні системи (мережева, серверні і клієнтські), прикладне програмне забезпечення, інструментальні засоби, засоби управління мережею і окремими системами. Важливо зафіксувати, де (у яких вузлах мережі) зберігається програмне забезпечення, і з яких вузлів воно використовується. Третім видом інформаційних активів є дані, які зберігаються, обробляються і передаються по мережі. Слід класифікувати дані по типах і ступеню конфіденційності, виявити місця їх зберігання і обробки, способи доступу до них. Все це важливо для оцінки наслідків порушень інформаційної безпеки. 
Управління ризиками – процесс далеко не лінійний. Практично всі його етапи пов'язані між собою, і після закінчення будь-якого з них може виникнути необхідність повернення до попереднього. Так, при ідентифікації активів може виявитися, що вибрані межі аналізу слід розширити, а ступінь деталізації – збільшити. Особливо важкий первинний аналіз, коли багатократні повернення до початку неминучі.

==Основні етапи==

Етапи, що передують аналізу загроз, можна вважати підготовчими, оскільки, строго кажучи, вони безпосередньо з ризиками не пов'язані. Ризик з'являється там, де є загрози. 
Короткий перелік найбільш поширених загроз був розглянутий раніше. На жаль, на практиці загроз значно більше, причому далеко не всі з них носять комп'ютерний характер. Так, цілком реальною загрозою є наявність мишей і тарганів в приміщеннях, де розташована організація. Перші можуть пошкодити кабелі, другі викликати коротке замикання. Як правило, наявність тієї чи іншої загрози є наслідком недоліків у захисті інформаційної системи, які, у свою чергу, пояснюються відсутністю деяких сервісів безпеки або недоліками в захисних механізмах, що її реалузують. Небезпека прогризання кабелів виникає не просто там, де є миші, вона пов'язана з відсутністю або недостатньою міцністю захисної оболонки. 
Перший крок в аналізі загроз – їх ідентифікація. Дані види загроз слід вибирати виходячи з міркувань здорового глузду (виключивши, наприклад, землетруси, проте не забуваючи про можливість захоплення організації терористами), але в межах вибраних видів провести максимально детальний аналіз. 
Доцільно виявляти не тільки самі загрози, але і джерела їх виникнення - це допоможе у виборі додаткових засобів захисту. Наприклад, нелегальний вхід у систему може стати наслідком відтворення початкового діалогу, підбору пароля або підключення до мережі неавторизованого устаткування. Очевидно, для протидії кожному з перерахованих способів нелегального входу потрібні свої механізми безпеки.
Після ідентифікації загрози необхідно оцінити вірогідність її здійснення. Допустимо використовувати при цьому трибальну шкалу (низька (1), середня (2) і висока (3) вірогідність). 
Окрім вірогідності здійснення, важливий розмір потенційного збитку. Наприклад, пожежі бувають нечасто, але збиток від кожної з них, як правило, великий. Тяжкість збитку також можна оцінити за трибальною шкалою. 
Оцінюючи розмір збитку, необхідно мати на увазі не тільки безпосередні витрати на заміну устаткування або відновлення інформації, але і віддаленіші, такі як підрив репутації, ослаблення позицій на ринку і т.п. Хай, наприклад, в результаті дефектів в управлінні доступом до бухгалтерської інформації співробітники дістали можливість коректувати дані про власну заробітну плату. Наслідком такого стану справ може стати не тільки перевитрата бюджетних або корпоративних коштів, але і повне розкладання колективу, що загрожує розвалом організації. 
Вразливі місця володіють властивістю притягати до себе не тільки зловмисників, але і порівняно чесних людей. Не всякий встоїть перед спокусою трішки збільшити свою зарплату, якщо є упевненість, що це зійде з рук. Тому, оцінюючи вірогідність здійснення загроз, доцільно виходити не тільки з середньостатистичних даних, але зважати також на специфіку конкретних інформаційних систем. Якщо у підвалі будинку, що займає організація, розташовується сауна, а сам будинок має дерев'яні перекриття, то вірогідність пожежі, на жаль, виявляється істотно вище середньої.
Після того, як накопичено початкові дані і оцінений ступінь невизначеності, можна переходити до обробки інформації, тобто власне до оцінки ризиків. Цілком допустимо застосувати такий простий метод, як множення вірогідності здійснення загрози на передбачуваний збиток. Якщо для вірогідності і збитку використовувати трибальну шкалу, то можливих добутків буде шість: 1, 2, 3, 4, 6 і 9. Перші два результати можна віднести до низького ризику, третій і четвертий – до середнього, два останніх - до високого, після чого з'являється можливість знову привести їх до трибальної шкали. За цією шкалою і слід оцінювати прийнятність ризиків. Правда, граничні випадки, коли обчислена величина співпала з прийнятною, доцільно розглядати ретельніше через наближений характер результату. 
Якщо якісь ризики виявилися неприпустимо високими, необхідно їх нейтралізувати, реалізувавши додаткові заходи захисту. Як правило, для ліквідації або нейтралізації вразливого місця, що зробило загрозу реальною, існує декілька механізмів безпеки, різних по ефективності і вартості. Наприклад, якщо велика вірогідність нелегального входу в систему, можна вимагати, щоб користувачі обирали довгі паролі (скажімо, не менше восьми символів), задіювати програму генерації паролів або купити інтегровану систему аутентифікації на основі інтелектуальних карт. Якщо є вірогідність умисного пошкодження сервера баз даних, що може мати серйозні наслідки, можна врізати замок у двері серверної кімнати або поставити біля кожного сервера по охоронцеві. 
Оцінюючи вартість заходів захисту, доводиться, зрозуміло, враховувати не тільки прямі витрати на закупівлю устаткування і/або програм, але і витрати на впровадження новинки і, зокрема, навчання і перепідготовку персоналу. Цю вартість також можна оцінити за трибальною шкалою і потім порівняти її з різницею між обчисленим і допустимим ризиком. Якщо по цьому показнику новий засіб виявляється економічно вигідним, його можна узяти на замітку (відповідних засобів, ймовірно, буде декілька). Проте якщо засіб виявиться дорогим, його не слід відразу відкидати, пам'ятаючи про наближеність розрахунків. 
Вибираючи відповідний спосіб захисту, доцільно враховувати можливість екранування одним механізмом забезпечення безпеки відразу декількох прикладних сервісів. Так поступили в Масачусетському технологічному інституті, захистивши декілька тисяч комп'ютерів сервером аутентифікації Kerberos. 
Важливою обставиною є сумісність нового засобу з організаційною і апаратно-програмною структурою, що склалася і традиціями організації. Заходи безпеки, як правило, носять недружній характер, що може негативно позначитися на ентузіазмі співробітників. Деколи збереження духу відвертості важливіше за мінімізацію матеріальних втрат. Втім, такого роду орієнтири повинні бути співставлені в політиці безпеки верхнього рівня.
Можна уявити собі ситуацію, коли для нейтралізації ризиків не існує ефективних і прийнятних за ціною заходів. Наприклад, компанія, що базується у сейсмічно небезпечній зоні, не завжди може дозволити собі будівництво захищеної штаб-квартири. У такому разі доводиться піднімати планку прийнятного ризику і переносити центр тяжіння на пом'якшення наслідків і вироблення планів відновлення після аварій, стихійних лих та інших подій. Продовжуючи приклад з сейсмонебезпекою, можна рекомендувати регулярне тиражування даних в інше місто та оволодіння засобами відновлення первинної бази даних. 
Як і всяку іншу діяльність, реалізацію і перевірку нових регуляторів безпеки слід заздалегідь планувати. У плані необхідно врахувати наявність фінансових коштів і терміни навчання персоналу. Якщо мова йде про програмно-технічний механізм захисту, потрібно скласти план тестування (автономного і комплексного). 
Коли накреслені заходи прийняті, необхідно перевірити їх дієвість, тобто переконатися, що залишкові ризики стали прийнятними. Якщо це насправді так, значить, можна спокійно намічати дату найближчої переоцінки. У іншому випадку доведеться проаналізувати допущені помилки і провести повторний сеанс управління ризиками негайно.

==Перелік посилань==
# [http://dl.tstu.edu.ua/123/content/3265/ Управління ризиками]

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Види атак на інформацію

2012-03-10T06:49:46Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

#ПЕРЕНАПРАВЛЕННЯ [[Види атак на інформацію та методи її захисту]]

Види атак на інформацію та методи її захисту

2012-03-10T06:49:44Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

{{Презентація доповіді |title=[http://dspace.tstu.edu.ua/handle/123456789/441 Види атак на інформацію та методи її захисту]}}
{{Студент | Name=Олена | Surname=Попович | FatherNAme=Михайлівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-099}}

== Поняття інформації та атаки на неї ==
Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети 2].Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [http://lib.ru/SECURITY/kvn/corner.txt 3].В даний час під словосполученням «атака» розуміється «замах на систему безпеки.Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.Атака на інформацію - це навмисне порушення правил роботи з інформацією.Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації.

== Атака листами, віруси і мережева розвідка ==
Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.
===Атака листами===
Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.
===Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.===
Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.
===Мережева розвідка===
У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
===Сніффінг пакетів===
Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.
===IP-спуфінг===
Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.
===Man-in-the-Middle===
З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [http://ru.wikipedia.org/wiki/Хакерская_атака 1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети 2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
===Соціальна інженерія===
Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».
===Відмова в обслуговуванні===
[[Методи_боротьби_з_Dos_або_DDos_атаками|DoS]] (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [http://ru.wikipedia.org/wiki/Хакерская_атака 1].
===Ін'єкція===
Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.;Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:
#ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);
#аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;
#перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);
#дозвіл і створення умов роботи в межах встановленого регламенту;
#реєстрацію (протоколювання) звернень до ресурсів, що захищаються;
#реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.Маскувальники аналогово-цифрові статичні.Скремблери – маскувальники аналогово-цифрові динамічні.Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
#[http://ru.wikipedia.org/wiki/Хакерская_атака Хакерська атака(Вікіпедія)]
#[http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/ Атаки сети]
#[http://lib.ru/SECURITY/kvn/corner.txt Основи ведения информационной войны]
#[http://www.rusnauka.com/25_DN_2008/Informatica/28842.doc.htm Аналіз методів і засобів захисту інформації та сучасних вимог до них]

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію та методи її захисту}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

КСЗІ2010:Виступ на семінарі:Древницький Павло:Архівація

2012-03-10T06:49:44Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

#ПЕРЕНАПРАВЛЕННЯ [[Архівація]]

Шифр Вернама

2012-03-10T06:49:43Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

<center>
{|
|-
|{{Шаблон: Стаття Вікі | article=[http://uk.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80_%D0%92%D0%B5%D1%80%D0%BD%D0%B0%D0%BC%D0%B0 Шифр Вермана]}} || {{Презентація доповіді |title=відсутнє}}
|}
{{Невідредаговано}}
</center>
{{Студент | Name=Ігор | Surname=Олійник | FatherNAme=Батькович |Faculti=ФІС | Group= СН-41 | Zalbook=ПК-06-0ХХ}}
== Опис ==
      Для відтворення шифртексту відкритий текст об'єднується операцією «виключне АБО» з ключем(названим одноразовим блокнотом або шифроблокнотом). При цьому ключ повинен володіти трьома критично важливими властивостями:
           1. Бути справді випадковим;
           2. Збігатися з розміром з заданим відкритим текстом;           3. Застосовуватися тільки один раз.       Шифр названий на честь телеграфіста AT&T Гільберта Вернама, що в 1917 році побудував телеграфний апарат, який виконував цю операцію автоматично - треба було тільки подати на нього стрічку з ключем. Не будучи шифрувальником, тим не менше, Вернам вірно помітив важливу властивість свого шифру - кожна стрічка повинна використовуватися тільки один раз і після цього знищуватися. Це було важко застосувати на практиці - тому апарат був перероблений на кілька зациклених стрічок з взаємно простими періодами.

== Властивості ==
      В 1949 році Клод Шеннон опублікував роботу, в якій довів абсолютну стійкість шифру Вернама. Інших шифрів з цією властивістю не існує. Це по суті означає, що шифр Вернама є найбезпечнішою криптосистемою з усіх можливих. При цьому умови, яким повинен задовольняти ключ, настільки сильні, що практичне використання шифру Вернама є важко здійсненним. Тому він використовується тільки для передачі повідомлень найвищої секретності.

== Розвиток ==
      На початку 20 ст. для передачі повідомлень все ширше і ширше використовувалися телетайпи. Тому потрібні були методи, що дозволяють шифрувати текст не до того, як він потрапляє до телеграфіста, а безпосередньо в момент передачі, і, відповідно, розшифровувати в момент прийому. Дуже хотілося доручити цю справу машині. Як виявилося, коливання струму в лінії передачі можна легко записати за допомогою осцилографа і потім перетворити у літери переданого повідомлення. Змінивши з'єднання проводів телетайпа, телеграфісти отримували повідомлення, зашифроване методом одноалфавітной заміни. Всі розуміли, що такий захист надто слабкий, але, не зумівши вигадати нічого іншого, користувалися ним до тих самих пір, поки Вернам не запропонував використовувати для кодування повідомлень особливості телетайпного коду, в якому знак, що кодується виражається у вигляді п'яти елементів. Кожен з цих елементів символізує наявність («плюс») або відсутність («мінус») електричного струму в лінії зв'язку. Наприклад, літера «А» відповідає комбінація «+ - - - -». Підготовлене до відправки повідомлення набивається на перфострічці: отвору відповідає «плюс» коду, його відсутність - «мінус». В процесі передачі металеві щупи телетайпа проходять через отвори, замикаючись у ланцюг, і посилають імпульси струму («+»). Там, де отворів немає і папір не дозволяє щупам замкнути ланцюг, імпульс не передається («-»).
      Для шифрування Вернам запропонував заздалегідь готувати «гаму» - перфострічку з випадковими знаками - і потім електромеханічно складати її імпульси з імпульсами знаків відкритого тексту. Отримана сума представляла собою шифртекст. На приймальному кінці імпульси, отримані по каналу зв'язку, складалися з імпульсами тієї ж самої «гами», в результаті чого відновлювалися вихідні імпульси повідомлення. А якщо повідомлення перехоплювати, то без «гами» розшифрувати його було неможливо, противник бачив тільки нічого не значущу послідовність «плюсів» і «мінусів».
       Подальше вдосконалення методу, запропонованого Вернамом, належить майбутньому начальнику зв'язку військ США Джозеф Моборну, що об'єднав хаотичність «гами», на яку спирався Вернам у своїй системі «автоматичного шифрування», з використовуваним у той час у військах правилом «одноразового шифрблокнота». Ідея Моборна полягала в тому, що кожна випадкова «гама» повинна використовуватися один, і тільки один раз. При цьому для шифрування кожного знака всіх текстів, які вже передані або будуть передані в найближчому майбутньому, повинен застосовуватися абсолютно новий і такий, що не піддається передбаченню знак «гами».
== Область застосування ==
      На практиці можна один раз фізично передати носій інформації з довгим дійсно випадковим ключем, а потім по мірі необхідності пересилати повідомлення. На цьому заснована ідея шифроблокнотів: шифрувальник при особистій зустрічі забезпечується блокнотом, кожна сторінка якого містить ключ. Такий же блокнот є і у приймаючої сторони. Використані сторінки знищуються.
       Крім того, якщо є два незалежних канали, в кожному з яких ймовірність перехоплення низька, але відрізняється від нуля, шифр Вернама також можна застосувати: по одному каналу можна передати зашифроване повідомлення, по другому - ключ. Для того, щоб розшифрувати повідомлення, перехоплювач повинен прослуховувати обидва канали.
       Шифр Вернама може застосовуватися, якщо є односторонній захищений канал: ключ передається в одну сторону під захистом каналу, повідомлення в іншу сторону повідомлення захищаються ключем.
Не є шифром Вернама, але близька до нього схема одноразових кодів: наприклад, кодове слово «Альфа» означає «Повертаюсь».
== Технічне застосування ==
      У період між двома світовими війнами в більшості країн з'являються електромеханічні шифратори. Вони були двох типів. Перший - пристрій, що складається з комутаційних дисків та механізму зміни їх кутових положень. За обома сторонами комутаційного диска розміщені контакти, відповідні алфавіту відкритого та шифрованого тексту. Контакти ці з'єднуються між собою відповідно до деякого правила підстановки, що зветься комутацією диска. Ця комутація визначає заміну літер в початковому кутовому положенні. При зміні кутового положення диска змінюється і правило підстановки. Таким чином, ключ шифрування містить кілька невідомих: схему з'єднання контактів і початкове кутове положення. Якщо після шифрування кожної літери міняти кутове положення диска - отримаємо многоалфавітное шифрування. Ще більш складний пристрій отримаємо, з'єднавши послідовно кілька дисків, кутові положення яких змінюються з різною швидкістю.
       Широко відома шифрмашина «Енігма», якою були оснащені німецькі війська часів Другої світової війни, є типовим прикладом пристрою на комутаційних дисках. Конструктивно «Енігма» походила на звичайну друкарську машинку, тільки натискання клавіші призводило не до удару молоточка по папері, а створювало електричний імпульс, що надходив у схему криптоперетворення. Американська шифрмашина М-209 - типовий приклад другого типу шифратора, - шифратора на цівочних дисках.
       Цікаво, що Радянський Союз виробляв шифрмашини обох названих типів.
       Таким чином, перед Другою світовою війною всі провідні країни мали на озброєнні електромеханічні шифрсистеми, що володіють високою швидкістю обробки інформації і високою стійкістю. Вважалося, що застосовувані системи неможливо розшифрувати і криптоаналізу більше робити абсолютно нічого. Як часто буває, ця думка була згодом спростована, і дешифровщики були безпосередніми учасниками бойових дій.
== Переваги ==
      Завдяки накладеним обмеженням на ключ, в 1949 році Клод Шенон довів, що шифр Вернама є абсолютно криптостійким.
== Недоліки ==
       1. Для роботи шифру Вернама необхідна дійсно випадкова послідовність нулів та одиниць (ключ). За визначенням, послідовність, отримана з використанням будь-якого алгоритму, є не зовсім випадковою, а псевдовипадковою. Тобто, потрібно отримати випадкову послідовність неалгорітмічно (наприклад, використовуючи радіоактивний розпад ядер, створений електронним генератором білий шум або інші досить випадкові події). Щоб зробити розподіл гранично близьким до рівномірного, випадкову послідовність зазвичай проганяються через хеш-функцію на кшталт MD5.
       2. Проблемою є таємна передача послідовності та збереження її в таємниці. Якщо існує надійно захищений від перехоплення канал передачі повідомлень, шифри взагалі не потрібні: секретні повідомлення можна передавати з цього каналу. Якщо ж передавати ключ системи Вернама за допомогою іншого шифру (наприклад, DES), то отриманий шифр буде захищеним рівно настільки, наскільки захищений DES. При цьому, оскільки довжина ключа така ж, як і довжина повідомлення, передати його не простіше, ніж повідомлення. Шифроблокнот на фізичному носії можна вкрасти або скопіювати.
       3. Можливі проблеми з надійним знищенням використаної сторінки. Цьому схильні як паперові сторінки блокнота, так і сучасні електронні реалізації з використанням компакт-дисків або флеш-пам'яті.
       4. Якщо третя сторона якимось чином дізнається повідомлення, вона легко відновить ключ і зможе підмінити повідомлення на інше такої ж довжини.
       5. Шифр Вернама чутливий до будь-якого порушення процедури шифрування. Наприклад, контррозвідка США часто розшифровувала радянські та німецькі послання із-за неточностей генератора випадкових чисел (програмний генератор псевдовипадкових чисел у німців і друкарка, що б'є по клавішах, в СРСР). Бували випадки, коли одна і та ж сторінка блокнота застосовувалася двічі - США також розшифровувати такі послання.
       Тим не менш, схема шифроблокнотів досить надійна при ручній шифровці. Перераховані вище недоліки можна усунути, якщо застосувати квантову криптографію, зокрема, протокол BB84 для генерації та передачі одноразових блокнотів. У разі використання квантової криптографії шифр Вернама також буде досить надійним.
== Усунення недоліків ==
       Всі вищеперераховані недоліки можна також усунути, якщо застосовувати квантову криптографію, в тому числі, протокол BB84 для генерації і передачі одноразових блокнотів. У випадку використання квантової криптографії шифр Вернама також будет достатньо надійним.       Квантова криптографія - метод захисту комунікацій, що базується на певних явищах квантової фізики. Процес відправки і прийому інформації завжди виконується фізичними засобами, наприклад за допомогою електронів в електричному струмі, або фотонів в лініях волоконно-оптичного зв'язку.       Технологія квантової криптографії спирається на принципову невизначеність поведінки квантової системи - неможливо одночасно отримати координати і імпульс частинки, неможливо виміряти один параметр фотонів, не спотворить інший. Це фундаментальне властивість природи у фізиці відомо як принцип невизначеності Гейзенберга, сформульований у 1927р.       Використовуючи квантові явища, можна спроектувати і створити таку систему зв'язку, яка завжди може виявляти підслуховування. Це забезпечується тим, що спроба вимірювання взаємопов'язаних параметрів у квантовій системі вносить до неї порушення, руйнуючи вихідні сигнали.
== Висновки ==
       Шифр Вернама найбільш надійним серед собі подібних, що забезпечується:       1. Абсолютною крипкостійтістю.       2. Навіть якщо підбирати ключ методом перебору, то якщо врахувати, що на кожен символ повідомлення припадає 8 біт(0 і 1), ми шифруємо повідомлення обємом 1 КБ, шифроване повідомлення – ~8 КБ, тобто більше 8000 символів. Для підбору ключа потрібно виконати 2^8000!!! операцій підстановки.
       Він має ряд недоліків:       - Взамін на абсолютну стійкість цей метод потребує надто великих обрахунків, що не завжди виправдано. Іноді достатньо забезпечити криптостійкість на деякий час.
Як говорив Остап Бендер: «Мені не потрібна вічна голка для примуса, я не планую жити вічно».
== Список використаних джерел ==
#http://uk.wikipedia.org/wiki/
#http://www.kriptolog.net/blog/shifr-vernama
#http://cadzone.ru/content/view/1382/48/

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Методи боротьби з Dos або DDos атаками

2012-03-10T06:49:42Z

Spam cleanup script: Cleaning up links to custom-essay.ws

<center>
{|
|-
|{{Стаття Вікі| article=[http://uk.wikipedia.org/wiki/Методи_боротьби_з_Dos/DDos_атаками Методи боротьби з Dos/DDos атаками] }} || {{Презентація доповіді |title=[http://elartu.tstu.edu.ua/handle/123456789/427 Методи боротьби з Dos або DDos атаками]}}
|}
{{Невідредаговано}}</center>
 
{{Студент | Name=Володимир | Surname=Симчак | FatherNAme=Сергійович |Faculti=ФІС | Group= СН-41 | Zalbook=ПК-06-063}}
 
== Анатомія DoS-атак ==
DoS-атаки поділяються на локальні і віддаленні. До локальних відносяться різні експлойти, форк-бомби і програми, що відкривають по мільйону файлів або запускають якийсь циклічний алгоритм, який зжирає пам'ять і процесорні ресурси. На всьому цьому ми зупинятися не будемо. А ось віддалені DoS-атаки розглянемо детальніше. Вони діляться на два види:
#Віддалена експлуатація помилок в ПЗ з метою привести його в неробочий стан.
#Flood - посилка на адресу жертви величезної кількості безглуздих (рідше – осмислених) пакетів. Метою флуда може бути канал зв'язку або ресурси машини. У першому випадку потік пакетів займає весь пропускний канал і не дає машині, що атакується, можливість обробляти [[Файл:Dos.gif|right|thumb|250px|DOS-атака]]легальні запити. У другому - ресурси машини захоплюються за допомогою багатократного і дуже частого звернення до якого-небудь сервісу, що виконує складну, ресурсоємну операцію. Це може бути, наприклад, тривале звернення до одного з активних компонентів (скрипту) web-сервера. Сервер витрачає всі ресурси машини на обробку запитів що атакує, а користувачам доводиться чекати.
      У традиційного виконання (один атакуючий - одна жертва) зараз залишається ефективним лише перший вигляд атак. Класичний флуд даремний. Просто тому що при сьогоднішній ширині каналу серверів, рівні обчислювальних потужностей і повсюдному використанні різних анті-DoS прийомів в ПЗ (наприклад, затримки при багатократному виконанні одних і тих же дій одним клієнтом), що атакує перетворюється на докучливого комара, не здатного завдати якого б то не було збитку. Але якщо цих комарів наберуться сотні, тисячі або навіть сотні тисяч, вони легко покладуть сервер на лопатки. Натовп - страшна сила не лише в житті, але і на комп'ютерному світі. Розподілена атака типа "відмова в обслуговуванні" (DDoS), зазвичай здійснювана за допомогою безлічі зомбіфіціруваних хостів, може відрізувати від зовнішнього світу навіть найстійкіший сервер, і єдиний ефективний захист - організація розподіленої системи серверів (але це по кишені далеко не всім).

== Методи боротьби ==
      Небезпека більшості DDoS-атак – в їх абсолютній прозорості і "нормальності". Адже якщо помилка в ПЗ завжди може бути виправлена, то повне зжирання ресурсів - явище майже буденне. З ними стикаються багато адміністраторів, коли ресурсів машини (ширина каналу) стає недостатньо, або web-сайт піддається слешдот-ефекту. І якщо різати трафік і ресурси для всіх підряд, то врятуєшся від DDoS, но втратиш велику половину клієнтів.
       Виходу з цієї ситуації фактично немає, проте наслідки DDoS-атак і їх ефективність можна істотно понизити за рахунок правильного налаштування маршрутизатора, брандмаузера і постійного аналізу аномалій в мережевому трафіку. У наступній частині статті ми послідовно розглянемо:
           1. способи розпізнавання DDoS-атаки, що починається;
           2. методи боротьби з конкретними типами DDoS-атак;
           3. універсальні поради, які допоможуть підготуватися до DoS-атаки і понизити її ефективність.
      В самому кінці буде дана відповідь на питання: що робити, коли почалася DDoS-атака.

== Боротьба з flood-атаками ==
      Отже, існує два типи DoS/DDoS-атак, і найбільш поширена з них заснована на ідеї флуда, тобто завалення жертви величезною кількістю пакетів. Флуд буває різним: ICMP-флуд, SYN-флуд, UDP-флуд і HTTP-флуд. Сучасні DoS-боти можуть використовувати всі ці види атак одночасно, тому слід заздалегідь поклопотатися про адекватний захист від кожної з них.

      '''1. Icmp-флуд.'''
       Дуже примітивний метод забивання смуги пропускання і створення навантажень на мережевий стек через монотонну посилку запитів ICMP ECHO (пінг). Легко виявляється за допомогою аналізу потоків трафіку в обидві сторони: під час атаки типа Icmp-флуд вони практично ідентичні. Майже безболісний спосіб абсолютного захисту заснований на відключенні відповідей на запити ICMP ECHO:
 ''#sysctl net.ipv4.icmp_echo_ignore_all=1''
 Або за допомогою брандмаузера:
 ''#iptables -A INPUT -p icmp -j DROP --icmp-type 8''

       '''2. SYN-флуд.'''
       Один з поширених способів не лише забити канал зв'язку, але і ввести мережевий стек операційної системи в такий стан, коли він вже не зможе приймати нові запити на підключення. Заснований на спробі ініціалізації великого числа одночасних TCP-з'єднань через посилку SYN-пакету з неіснуючою зворотньою адресою. Після декількох спроб відіслати у відповідь ACK-пакет на недоступну адресу більшість операційок ставлять невстановлене з'єднання в чергу. І лише після n-ої спроби закривають з'єднання. Оскільки потік ACK-пакетів дуже великий, незабаром черга виявляється заповненою, і ядро дає відмову на спроби відкрити нове з'єднання. Найбільш розумні DoS-боти ще і аналізують систему перед початком атаки, щоб слати запити лише на відкриті життєво важливі порти. Ідентифікувати таку атаку просто: досить спробувати підключитися до одного з сервісів. Оборонні заходи зазвичай включають:
 Збільшення черги "напіввідкритих" tcp-з'єднань:
 '' # sysctl -w net.ipv4.tcp_max_syn_backlog=1024''
 Зменшення часу утримання "напіввідкритих" з'єднань:
 ''# sysctl -w net.ipv4.tcp_synack_retries=1 ''
 Включення механізму TCP syncookies:
 ''# sysctl -w net.ipv4.tcp_syncookies=1''
 Обмеження максимального числа "напіввідкритих" з'єднань з одного IP до конкретного порту:
 ''# iptables -i INPUT -p tcp --syn --dport 80 -m iplimit --iplimit-above 10 -j DROP''

      '''3. UDP-флуд.'''
       Типовий метод захаращення смуги пропускання. Заснований на безконечній посилці udp-пакетів на порти різних udp-сервісів. Легко усувається за рахунок відрізання таких сервісів від зовнішнього світу і установки ліміту на кількість з'єднань в одиницю часу до dns-сервера на стороні шлюзу:
 ''# iptables -i INPUT -p udp --dport 53 -j DROP -m iplimit --iplimit-above 1''

       '''4. HTTP-флуд.'''
       Один з найпоширеніших на сьогоднішній день способів флуда. Заснований на безконечній посилці http-повідомлень GET на 80-й порт з метою завантажити web-сервер настільки, щоб він виявився не в змозі обробляти всі останні запити. Часто метою флуда стає не корінь web-сервера, а один із скриптів, що виконують ресурсоємні завдання або що працює з базою даних. У будь-якому випадку, індикатором атаки, що почалася, служитиме аномально швидке зростання лігв web-сервера.
       Методи боротьби з Http-флудом включають тюнинг web-сервера і бази даних з метою понизити ефект від атаки, а також відсіювання DoS-ботів за допомогою різних прийомів. По-перше, слід збільшити максимальне число з’єднань до бази даних одночасно. По-друге, встановити перед web-сервером Apache легкий і продуктивний nginx – він кешуватиме запити і видавати статику. Це рішення із списку "Must have", яке не лише понизить ефект DoS-атак, але і дозволить серверу витримати величезні нагрузки. Невеликий приклад:
 ''# vi /etc/nginx/nginx.conf
 # Збільшує максимальну кількість використовуваних файлів worker_rlimit_nofile 80000;
 events {
 # Збільшує максимальну кількість з’єднань
 worker_connections 65536;
 # Використовувати ефективний метод метод epoll для обробки з’єднань
 use epoll;
 }
 http {
 gzip off;
 # Відключаеєм таймаут на закриття keep-alive з’єднань
 keepalive_timeout 0;
 # Не віддавати версію nginx в заголовку відповіді
 server_tokens off;
 # Зкидати з’єднання по таймауту
 reset_timedout_connection on;
 }
 # Стандартні настройки для роботи в якості проксі
 server {
 listen 111.111.111.111 default deferred;
 server_name host.com www.host.com;
 log_format IP $remote_addr;
 location / {
 proxy_pass http://127.0.0.1/;
 }
 location ~* \.(jpeg|jpg|gif|png|css|js|pdf|txt|tar)$ {
 root /home/www/host.com/httpdocs;
 }
 }''
 У разі потреби можна задіювати nginx-модуль ngx_http_limit_req_module, що обмежує кількість одночасних підключень з однієї адреси (http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html). Ресурсоємні скрипти можна захистити від ботів за допомогою затримок, кнопок "Натискуй мене", виставляння кукисів і інших прийомів, направлених на перевірку "людяності".

== Застосування кластера для вирішення проблеми атак на відмову ==
      Рішення прийшло само-собою - у нас в том-же ДЦ що і веб-сервер-сервер коштують ще і файлові сервера, в яких дуже навантажені гвинти, але проц і пам'ять практично гуляє. Серед таких серверів знайшовся двохядерний оптерон з 4Гб оператіви, вирішили сайт перенести туди. Щоб не міняти запису в ДНС, не юзати забиті канали, які служать для роздачі файлів і т.д. ми зробили наступне: оптерон був налагоджений для праці backend сервером, на основному сервері в конфіге nginx прописали для домена fileshare.in.ua цей backend, а останні сайти (їх на тому сервері всього біля десятка, окрім файлшари, сумарною відвідуваністю порядку 15К хостів і 70К хітів в добу) залишити як є.
      Рішення допомогло на якийсь час, сайт став нормально працювати і інші сайти теж пожвавіше стали відгукуватися. Десь через годин 6 після такого ось нововведення атака посилилася у декілька разів. Оптерон не витримав, файлшара знову просіла, проте останні сайти, які працювали не на оптероне, а на основному веб-сервері-сервері відмінно відгукувалися.[[Файл:Claster.jpg|right|thumb|250px|Кластерна технологія]]
      Цього разу я вирішив що файлшара важливіше і зробив кластер: файлшара працювала на обох серверах, балансування робив nginx, а останні сайти крутилися на основному. При чому для файлшари веб-сервер-сервер був прописаний як резервний (тобто на основному сервері скрипти файлшари виконувалися лише якщо оптерон помер), і, щоб довго не чекати, я встановив параметр чекання відповіді від backend 2 секунди. Все налагодилося, отперон не завжди витримував, був постійно завантажений на 100%, але другий сервер підхоплював сайт якщо оптерон падав і все більш-менш працювало.
       Мабуть зловмисники стежили за розвитком подій тому, що буквально за годину, після того, як я розвів навантаження з файлшари на 2 сервери на атаку були кинута велика частина ресурсів. Вхідний трафік підріс в 3 рази в порівнянні із звичайним (далі йому просто вже нікуди зростати із-за обмежень провайдера), сайт впав і не піднімався, завантаження сервера (будь-якого) було на 100% вже відразу після рестарту апача, a на основному сервері підскочив до 60%, все було в ступорі небуло жодних шансів піднятися. Атака йшла не лише на файлшару але і останні сайти, навіть по ssh зайти було проблемою (не дивлячись на підвищений пріоритет) і я загасив nginx, щоб мати можливість щось зробити. Мабуть по маштабам атака була порівнянна з тими, від яких лежав 0day і progs не так давно. Не знаю вже кому ми так жити заважаємо, але думати про цей небуло часу, через 20 хвилин атака була повністю відбита;). Насамперед я додав в кластер ще 3 машини. По-друге залив на всі машини по nfs ісходники сайтів, подрехтовал конфіги апача і php і перевів сесію на mysql. Тепер всі сервера могли працювати як backend’и. Після цього я поставив на все сервера APC (php-акселератор), перевірив працездатність сайтів на кожному з серверів, прописав їх в конфіге nginx і знову його запустив. Атака, яка легко посадила 2 сервери, цього разу спасувала. Вхідний трафік не зменшився, атака йшла до ранку, але всім сайтам на хостингу це вже було по барабану. Навіть ab в 200 потоків, який я запустив паралельно з атакою нічого не змінив. Я боявся за базу - вона хоч і на потужній машині, але на одній, проте, мабуть за рахунок агресивного кешированія, база впоралася. А на веб-сервері-сервері опустився до 3, на сервері з'явився idle і тут-же взявся за справу антидос-скрипт. Запити валили шквалом, проте антидос знаходила час їх аналізувати і забанити найактивніших, тим самим понизивши навантаження десь на 40%. Підсумок: під час атаки сервера були завантажені не більше ніж на 60% (багато ресурсів віджирала роздача файлів), всі сайти (навіть на Вордпресі) відгукувалися швидко, атака йшла лісом. Сьогодні півдня довелося витратити на пошук багов, які з'явилися у зв'язку з такою зміною архітектури, проте в цілому результат хороший. Сподіватимемося, що сайт тепер захищений від ДДОС повністю. Чому повністю? тому що в ua-ix не буде достатньої кількості комп'ютерів, щоб його покласти, а ширина вхідного світу така, що сама стримає великий наплив ботів. Максимум, чого можна буде добитися, так це того, що сайт не буде доступний зі світу, проте і для цього треба буде сильно постаратися.
       Принаймні це мій оптимістичний прогноз, думаю, що організатори атак не зупиняться на досягнутому і сайт ще не раз перевірять на міцність (та в і нас є ще гуляючі сервера+можно зібрати mysql кластер), проте те що якась кількість грошей вони вже спустили в унітаз (10 годин безрезультатної досить масованої атаки), це радує.

== UDP та торенти ==
      Очима фахівця, суть того, що відбувається така: з кінця січня (стабільна µTorrent версія 2.0 з µTP вийшла якраз 25 січня, офіційно доступна з 3 лютого) в статистичних звітах операторів зв'язку виявлено безперервне зростання UDP-трафіку і одночасне зменшення середньої величини пакетів, які істотно збільшували навантаження на мережеве устаткування. Спостереження показали, що чим сильніше завантажений канал клієнта, тим дрібніші пакети, довша черга і вище навантаження на роутерах.
       У всіх випадках причиною що відбувається був названий МікроТоррент (µTorrent), з версії 1.8.1 що почав освоювати протокол обміну µTP (Micro Transport Protocol, до речі, що так не дістав схвалення IETF). І провайдерам просто повезло, що через низку обставин клієнти до версії µTorrent v2.0 не оновилися одномоментно. (У ній, за умовчанням, udp-завантаження стартує першим, а якщо не вийде, то лише тоді – по TCP). Інакше наростання проблем в мережі замість плавного носило б миттєвий характер і, можливо, відразу «повалило» до третини вітчизняних провайдерів. Останні могли б трактувати поведінку як ddos-атаки на провайдерське устаткування з відповідним недемократичним «закручуванням гайок» в аварійному порядку.
       Остаточний аналіз ситуації був ускладнений тим, що у відкритому доступі повного опису протоколу, який став займати значну долю UDP трафіку, немає: цей опис застарілий і не дає повної картини, а стаття у Вікіпедії досить поверхневий описує характер проблем.
       Реінженеринг дозволив не лише переконатися, що згідно з алгоритмами µTP в процесі обміну зменшується довжина пакету із зростанням завантаження каналу, але і передбачити, що для підтвердження використовуються udp-пакети квитування (з функцією, типа ACK) розміром в 2 десятки байт.
       Логіка розробників протоколу і алгоритмів µTorrent може виправдовуватися тим, що вони не вважають розумними чекати TCP-ACK від доставки пакету. Адже tcp-потік формується послідовно, і якщо в стеку, наприклад, вже знаходиться 50 пакетів, але немає два, то передачу вони не здійснюватимуть, поки втрачені не прийдуть. А ось пірінгове застосування за своєю суттю якраз і не критично до строгої послідовності у вступі інформації, адже воно запрошує і збирає файли по шматочках.
       І що виходить насправді? Додаток, відповідно, зменшує розмір пакету, тому що у нього зростає час між відсиланням пакету і приходом квитанції. Але зростає-то воно тому, що пакети стоять в переповненій черзі на «шейпері». І замість того що б спочатку зменшити кількість посланих, алгоритм ... далі зменшує їх розмір. В результаті, при даному агресивному алгоритмі використання udp-протоколу МікроТоррентом результуючий трафік (ємкість каналу) на клієнтові практично не міняється. Тобто вихідна мрія творців даного ПЗ – завантажити канал «під зав'язку» від цього ближче не стає. Міняється лише структура трафіку – з'являється більше дрібних пакетів, що для провайдера насправді небезпечніше чим зростання трафіку.
       Давайте порахуємо: якщо в ходу пакети по 150 байт, то при швидкості 100 мегабіт операторові потрібно буде обробити в секунду ... 87 тисяч пакетів! Не всякий провайдер зможе оперативно відреагувати на виниклу проблему: замінити ті ж сервери доступа/роутери на високопродуктивних не всім по кишені. В результаті, багато провайдерів вимушено було для своїх клієнтів ввести на додаток до обмежень по Mbps, ще і по pps.
       Але, навіть якщо провайдерське устаткування зможе впоратися з цим алогічним алгоритмом обміну, замість вичавлених з провайдера декількох зайвих відсотків смуги, клієнт ризикує втратити значно більше завдяки збільшеному пакетному навантаженню . на свій домашній шлюз і, можливо навіть – на свій не дуже сучасний ПК! А що він зробить, побачивши, що швидкість закачування знизилася? Правильно, без тіні сумніву звернеться в технічну підтримку і звалить свої проблеми на провайдера.
       Оскільки локальна ситуація моделюється досить нескладно, я провів невеликий експеримент з наявним adsl-wifi-шлюзом, який можу запропонувати просунутим користувачам µTorrenta. Особливо вражаючим тест виглядатиме на древніх роутерах з Wifi. У моєму циклі випробувань пристрій почав «притормажувати» приблизно вже при 30-40 активних сесіях «звичайного» закачування, але при агресивній роботі по UDP (всього 5 роздач) втратило відразу майже третина смуги. Поза сумнівом, причина – в перевищення можливої кількості коректно оброблюваних пакетів за одиницю часу.

== Універсальні поради ==
      Щоб не попасти в безвихідь під час обвалення DDoS-штурму на системи, необхідно ретельно підготувати їх до такої ситуації:
            1. Всі сервера, що мають прямий доступ в зовнішню мережу, мають бути підготовлені до простої і швидкої віддаленої. Великим плюсом буде наявність другого, адміністративного, мережевого інтерфейсу, через який можна дістати доступ до сервера в разі затурканості основного каналу.
            2. ПЗ, використовуване на сервері, завжди повинно знаходитися в актуальному стані. Всі дірки - пропатчені, оновлення встановлені. Це захистить тебе від DoS-атак, експлуатуючих баги в сервісах.
            3. Всі слухаючі мережеві сервіси, призначені для адміністративного використання, мають бути заховані брандмаузером від всіх, хто не повинен мати до них доступу. Тоді той, що атакує не зможе використовувати їх для проведення DoS-атаки або брутфорса.
            4. На підходах до сервера (найближчому маршрутизаторі) має бути встановлена система аналізу трафіку (Netflow в допомогу), яка дозволить своєчасно дізнатися про атаку, що починається, і вчасно прийняти заходи по її запобіганню.
       Додай в /etc/sysctl.conf наступні рядки:
 ''# vi /etc/sysctl.conf''
 ''# Захист від спуфінга''
 ''net.ipv4.conf.default.rp_filter = 1''
 ''# Перевіряти TCP-з’єднання кожну хвилину. Якщо на іншій стороні - легальна машина, вона зразу відповість. Значення по замовчуванні - 2 години.
 net.ipv4.tcp_keepalive_time = 60
 # Повторити попитку через десять секунд
net.ipv4.tcp_keepalive_intvl = 10
 # Кількість повірок перед закриттям з’єднання
 net.ipv4.tcp_keepalive_probes = 5''
       Слід зазначити, що всі прийоми, приведені у минулому і цьому розділах, направлені на зниження ефективності DDoS-атак, що ставлять своєю метою витратити ресурси машини. Від флуда, що забиває канал сміттям, захиститися практично неможливо, і єдино правильний, але не завжди здійсненний спосіб боротьби полягає в тому, щоб "позбавити атаку сенсу". Якщо ти отримаєш в своє розпорядження дійсно широкий канал, який легко пропустить трафік невеликого ботнета, вважай, що від 90% атак твій сервер захищений. Є витонченіший спосіб захисту. Він заснований на організації розподіленої обчислювальної мережі, що включає безліч дублюючих серверів, які підключені до різних магістральних каналів. Коли обчислювальні потужності або пропускна спроможність каналу закінчуються, все нові клієнти перенаправляються на інший сервер (або ж поступово "розмазуються" по серверах за принципом round-robin). Це неймовірно дорога, але дуже стійка структура, завалити яку практично нереально.
       Інше більш-менш ефективне рішення полягає в покупці дорогих хардварних систем Cisco Traffic Anomaly Detector і Cisco Guard. Працюючи у в'язці, вони можуть подавити атаку, що починається, але, як і більшість інших рішень, заснованих на вченні і аналізі станів, дають збої. Тому слід гарненько подумати перед тим, як вибивати з начальства десятки тисячі доларів на такий захист.

== Здається, почалося. Що робити? ==
      Перед безпосереднім початком атаки боти "розігріваються", поступово нарощуючи потік пакетів на машину, що атакується. Важливо зловити момент і почати активні дії. Допоможе в цьому постійне спостереження за маршрутизатором, підключеним до зовнішньої мережі (аналіз графіків Netflow). На сервері-жертві визначити початок атаки можна підручними засобами.
       Наявність Syn-флуда встановлюється легко - через підрахунок числа "напіввідкритих" tcp-з'єднань:
 ''# netstat -na | grep ":80\ " | grep Syn_rcvd''
       У звичайній ситуації їх не повинно бути зовсім (або дуже невелика кількість: максимум 1-3). Якщо це не так - ти атакований, терміново переходь.
        З Http-флудом дещо складніше. Спершу потрібний підрахувати кількість процесів Apache і кількість з’єднань на 80-й порт (Http-флуд):
 ''# ps aux | grep httpd | wc -l
 # netstat -na | grep ":80\ " | wc –l''
       Значення, у декілька разів вищі за середньостатистичні, дають підстави задуматися. Далі слід проглянути список ip-адрес, з яких йдуть запити на підключення:
 ''# netstat -na | grep ":80\ " | sort | uniq -c | sort -nr | less''
       Однозначно ідентифікувати DoS-атаку не можна, можна лише підтвердити свої припущення про наявність такої, якщо одна адреса повторюється в списку надто багато разів. Додатковим підтвердженням буде аналіз пакетів за допомогою tcpdump:
 ''# tcpdump -n -i eth0 -s 0 -w output.txt dst port 80 and host ip-сервера''
       Показником служить великий потік одноманітних (і що не містять корисної інформації) пакетів від різних IP, направлених на один порт/сервіс (наприклад, корінь web-сервера або певний cgi-скріпт). Остаточно визначившись, починаємо банити по ip-адресах (буде значно більше ефекту, якщо ти зробиш це на маршрутизаторі):
 ''# iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port http -j DROP''
       Або відразу по підмережах:
 ''# iptables -a INPUT -s xxx.xxx.0.0/16 -p tcp --destination-port http -j DROP''
       Це дасть тобі деяку фору, яку ти повинен використовувати для того, щоб звернутися до провайдеру/хостеру (з прикладеними до повідомлення балками web-сервера, ядра, брандмаузера і списком виявлених тобою ip-адрес). Більшість з них, звичайно, проігнорують це повідомлення (а хостинги з оплатою трафіку ще і порадіють - DoS-атака принесе їм прибуток) або просто відключать твій сервер. Але у будь-якому випадку це слід зробити обов'язково, – ефективний захист від DDoS можливий лише на магістральних каналах. Поодинці ти впораєшся з дрібними нападками, направленими на виснаження ресурсів сервера, але виявишся беззахисним перед більш-менш серйозним DDoS’ом.

== Боротьба з DDoS в FREEBSD ==
      Зменшуємо час чекання у відповідь пакету на запит SYN-ACK (захист від Syn-флуда):
 ''# sysctl net.inet.tcp.msl=7500''
       Перетворюємо сервер на чорну діру. Так ядро не слатиме у відповідь пакети при спробі підключитися до незайнятих портів (знижує навантаження на машину під час DDoS’а на випадкові порти):
 ''# sysctl net.inet.tcp.blackhole=2
 # sysctl net.inet.udp.blackhole=1''
       Обмежуємо число відповідей на icmp-повідомлення 50 в секунду (захист від Icmp-флуда):
 ''# sysctl net.inet.icmp.icmplim=50''
       Збільшуємо максимальну кількість підключень до сервера (захист від всіх видів DDoS):
 ''# sysctl kern.ipc.somaxconn=32768''
       Включаємо Device_polling - самостійний опит мережевого драйвера ядром на високих навантаженнях (істотно знижує навантаження на систему під час DDoS'а):
            • Збираємо заново ядро з опцією "options Device_polling";
            • Активуємо механізм полінгу: "sysctl kern.polling.enable=1";
            • Додаємо запис "kern.polling.enable=1" у /etc/sysctl.conf.

== Висновки ==
      '''Ботнет''' (англ. botnet від robot і network) — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням.
[[Файл:Atak.png|right|thumb|250px|Статистика DoS-атак]] Найчастіше бот у складі ботнета є програмою, який скрито встановлюється на комп'ютері жертви і що дозволяє зловмисникові виконувати якісь дії з використанням ресурсів зараженого комп'ютера. Зазвичай використовуються для нелегальної або несхвалюваної діяльності — розсилки спаму, перебору паролів на видаленій системі, атак на відмову в обслуговуванні.
*Kraken - 400 тисяч комп'ютерів.
*Srizbi - 315 тисяч комп'ютерів.
            • Bobax - 185 тисяч комп'ютерів.
            • Rustock - 150 тисяч комп'ютерів.
            • Storm - 100 тисяч комп'ютерів.
            • Psybot - 100 тисяч adsl-маршрутизаторів, заснованих на Linux.
            • Ботнет ВПС - 22 тисячі комп'ютерів. Експериментальний ботнет, створений компанією ВПС.
       ''1997 рік'' - dDoS-атака на web-сайт Microsoft. Один день мовчання.
       ''1999 рік'' – "поза зоною дії" виявилися web-сайти Yahoo, CNN, ebay і ін.
       ''Жовтень 200''2 - атака на кореневі dns-сервері інтернету. На деякий час були виведені з буд 7 з 13 серверів.
      ''21 лютого 2003 року'' - dDoS-напад на Livejournal.com. Два дні сервіс знаходився в паралізованому стані, лише інколи подаючи ознаки життя.[[Файл:Cisco.gif|center]]
      Цікаву альтернативу вирішенням Cisco випускає компанія Reactive Networks (www.reactivenetworks.com). Їх продукт під назвою Floodguard є апаратним комплексом, що складається з детекторів і виконавчих модулів. Детектори, встановлені на брандмаузерах, маршрутизаторах і світчах, постійно моніторят трафік і створюють його профіль на основі таких параметрів, як об'єм пакетів, джерело, напрям, тип і так далі. В разі виникнення аномалій детектор посилає всі подробиці про подію виконавчим модулям, розташованим на маршрутизаторах в різних сегментах мережі. Отримавши повідомлення від детектора, виконавчі модулі починають діяти: вони відшукують паразитний трафік в проходящих пакетах і, в разі успіху, оповіщають про це попередні по ходу трафіку модулі і посилають їм інструкції по активації фільтрів на маршрутизаторах. В результаті, перед потоком флуд-трафіку повинен утворитися заслін, який буде швидко переміщати його в сторону істотника.

== Список використаних джерел: ==
1. http://ru.wikipedia.org/wiki/DoS-атака
 2. http://systemnews.com.ru/?mod=art&part=other&id=020
 3. http://www.xakep.ru/post/49752/
{{Стаття Вікі| article=[http://uk.wikipedia.org/wiki/Методи_боротьби_з_Dos/DDos_атаками Методи боротьби з Dos/DDos атаками] }}

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Виступ на семінарі - Темний Петро:

2012-03-10T06:49:41Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

#ПЕРЕНАПРАВЛЕННЯ [[ПЕ2010:Виступ на семінарі - Кришталович Роман:Пасивний і активний експеримент. ман:]]

Моделювання об'єкту

2012-03-10T06:49:41Z

Spam cleanup script: Cleaning up links to cvresumewritingservices.org

{{Завдання|Проць Віктор|Назаревич О.Б.|12 березня 2010}}
{| cellspacing="0" cellpadding="0" style="clear: {{{clear|right}}}; margin-bottom: .5em; float: right; padding: .5em 0 .8em 1.4em; background: none; width: {{{width|{{{1|auto}}}}}};" {{#if:{{{limit|}}}|class="toclimit-{{{limit}}}"}}
| __TOC__
|}
<noinclude>

=МОДЕЛЮВАННЯ ОБ'ЄКТУ І ПЛАНУВАННЯ ЕКСПЕРИМЕНТУ=
Одним з головних завдань експерименту є здобуття і перевірка математичної моделі об'єкту, взаємозв'язку, що описує в кількісній формі, між вхідними і вихідними параметрами об'єкту. Вхідні параметри, які можуть бути змінені, називають чинниками. Для кожного чинника до виміру встановлюється область визначення, яка може бути безперервною і дискретною. Часто безперервна область визначення штучно дискретизує. У теорії планерування експерименту об'єкт досліджень прийнято представляти у вигляді «чорного ящика», а його математична модель описує функціональні зв'язки між вхідними і вихідними параметрами. Головними вимогами, що пред'являються до математичних моделей об'єктів є зручність математичного використання і інтерпретується моделі. Крім того, завжди мають бути позначені межі застосовності моделі. Якщо ці вимоги не виконуються, то при використанні і експериментальній перевірці моделей неминуче виникають методичні погрішності, і погрішності адекватності, які будуть розглянуті в наступній главі.

Можна виділити наступні завдання перевірки моделей (рис.1.1):

1.Побудувати «чорний ящик», який буде потрібним чином відгукуватися на задану вхідну дію.

2.Маючи «чорний ящик», знаючи вхідні і вихідні сигнали, отримати (змоделювати) його вміст.
[[Файл:1.1.png|thumb|center|Схематичне зображення чорного ящика]]

<center>Рис.1.1 - Схематичне зображення чорного ящика </center>
Суть процесу моделювання можна пояснити на прикладі аналізу електронної схеми, в результаті якого будуть отримані певні вихідні сигнали. Можна перевірити модель, зібравши експериментальну схему і знявши реальні вихідні сигнали. При цьому неминучі розбіжності між сигналами модельними і реальними. Аби з'ясувати причини розбіжності, необхідні експерименти з окремими елементами схеми.

Необхідне коректування моделі може бути виконане таким чином:

1.Перевірка розбіжностей — експериментальна перевірка характеристик всіх елементів і їх порівняння з модельними.

2.Виправлення характеристик окремих елементів у вихідній моделі.

3.Зіставлення отриманих залежностей з експериментальними (початковими).

Таким чином, побудова і перевірка моделі, адекватно електронної схеми, що описує роботу, в загальному випадку вимагає дуже великої кількості експериментальних вимірів. Планерування експерименту дозволяє оптимізувати число вимірів.
Наприклад, електронна схема складається з транзисторів, резисторів, конденсаторів і котушок індуктивності. Якщо номінальні значення пасивних електронних елементів (резисторів, конденсаторів і т.д) збігаються з їх реальними значеннями з необхідною точністю, то неспівпадання між модельними і реальними сигналами найчастіше виникає із-за невідповідності реальних робочих характеристик активних елементів (транзисторів, мікросхем і так далі). Тому дослідні схемотехніки піддають перевірці лише окремі вузли схеми, по суті інтуїтивно плануючи експеримент виходячи зі свого досвіду і використовуючи апріорну інформацію.
Розглянемо приклад моделювання простого чотириполюсника, що здійснює виділення що огинає (детектування) радіосигналу (рис.1.2).
Чотириполюсник складається з двох простих схем:

1.детектора на діоді 'Д' з вихідним резистором <math>{{R}_{1}}</math>.

2.інтегруючому ланцюгу <math>{{R}_{2}}C</math>.
[[Файл:1.2.png|thumb|center|приклад моделювання простого чотириполюсника]]

<center>Рис.1.2 - приклад моделювання простого чотириполюсника </center>
Сигнали на виході детектора АВ і виході інтегруючого ланцюга показані на рис.1.3. Тут криві 1 і 2 відповідають різним вольтамперным характеристикам (ВАХ) діода. Детектор відрізує негативні напівперіоди сигналу, а інтегруючий ланцюг – виділяє ту, що його огинає. Якість виділення що огинає визначатиметься відхиленням <math>\Delta </math> від «ідеального» сигналу.
[[Файл:1.3.png|thumb|center|Сигнали на виході детектора АВ і виході інтегруючого ланцюга ]]

<center>Рис.1.3 - Сигнали на виході детектора АВ і виході інтегруючого ланцюга </center>

Величина <math>\Delta </math>у свою чергу залежить від характеристик, як детектора, так і інтегруючого ланцюга. У детекторі вона визначатиметься вольтамперной характеристикою (ВАХ) діода 'Д', а в інтегруючому ланцюзі - співвідношенням між ємкістю конденсатора <math>C</math> і опором <math>{{R}_{2}}</math>.

Як видно з рис.1.3, амплітуда вихідного сигналу детектора, відповідна ВАХ-1, вище, що неминуче приведе до збільшення <math>\Delta </math> в результуючому сигналі. З іншого боку, зменшення ємкості конденсатора інтегруючого ланцюга також наводить до збільшення <math>\Delta </math>. При моделюванні схеми неспівпадання між розрахунковими і реальними сигналами вимагає внесення коректування до характеристик, що задаються в моделі.

У загальному випадку чотириполюсник може розглядатися як об'єкт, схема якого показана на рис.1.4. Характеристики окремих елементів схеми (ВАХ діода і величини останніх пасивних елементів) можуть вважатися фіксованими параметрами (керівниками). Залежно від плану експерименту ці параметри можна розглядати і як вхідні (чинники), які задаються дискретно.
[[Файл:1.4.png|thumb|center|схема чотириполюсника]]

<center>Рис.1.4 - схема чотириполюсника </center>

Експериментальні виміри прийнято розділяти на три основні види:

1)прямі виміри, при яких безпосередньо реєструються значення вимірюваної величини (наприклад, вимір напруги <math>U</math> вольтметром);

2)непрямі виміри (наприклад, виміри сили струму <math>I</math> амперметром, активного опору <math>R</math> омметром і розрахунок <math>U=RI</math>);
Тобто непрямі виміри — це здобуття величини <math>y=f({{x}_{1}},{{x}_{2}},...)</math> по виміряних значеннях <math>{{x}_{1}},{{x}_{2}},...</math>.

3)спільні виміри (наприклад, виміри напруги <math>U</math> і сили струму <math>I</math> при різних значеннях <math>I</math> і побудова результуючої залежності <math>U=U(I)</math>);
Тобто спільні виміри — це виміри два або декількох неоднойменних величин для побудови залежності між ними.

Планерування експерименту передбачає не лише оптимізацію числа вимірів, але і зменшення експериментальних погрішностей. Тому значну частину математичного апарату теорії планерування експерименту складають теорія помилок, теорія вірогідності і математична статистика.

=Перелік використаної літератури=
http://www.chuvsu.ru/~rte/uits/liter_uits/plan_exp/glav1_1.htm - МОДЕЛЮВАННЯ ОБ'ЄКТУ І ПЛАНУВАННЯ ЕКСПЕРИМЕНТУ (березень 2010)

Пасивний і активний експеримент

2012-03-10T06:49:40Z

Spam cleanup script: Cleaning up links to custom-essay-writing-service.org

{{Завдання|Romanio|Назаревич О.Б.| 11 березня 2010}}
{| cellspacing="0" cellpadding="0" style="clear: {{{clear|right}}}; margin-bottom: .5em; float: right; padding: .5em 0 .8em 1.4em; background: none; width: {{{width|{{{1|auto}}}}}};" {{#if:{{{limit|}}}|class="toclimit-{{{limit}}}"}}
| __TOC__
|}
<noinclude>

=Пасивний і активний експеримент=

Теорія припускає, що експеримент може бути пасивним і активним.
При пасивному експерименті інформація про досліджуваному об'єкті накопичується шляхом пасивного спостереження, тобто інформацію отримують в умовах звичайного функціонування об'єкта. Активний експеримент проводиться з застосуванням штучного впливу на об'єкт за спеціальною програмою.

При пасивному експерименті існують лише фактори у вигляді вхідних контрольованих, але некерованих змінних, і експериментатор знаходиться в положенні пасивного спостерігача. Завдання планування в цьому випадку зводиться до оптимальної організації збору інформації та вирішення таких питань, як вибір кількості та частоти вимірювань, вибір методу обробки результатів вимірювань.

Найчастіше метою пасивного експерименту є побудова математичної моделі об'єкта, яка може розглядатися або як добре, або як погано організований об'єкт. У добре організованому об'єкті мають місце певні процеси, в яких взаємозв'язку вхідних і вихідних параметрів встановлюються у вигляді детермінованих функцій. Тому такі об'єкти називають детермінованими. Погано організовані або дифузні об'єкти являють собою статистичні моделі. Методи дослідження з використанням таких моделей не вимагають детального вивчення механізму процесів і явищ, що протікають в об'єкті.

Прикладом пасивного експерименту може бути аналіз роботи схеми, яка не має входів, тільки виходи, і вплинути на її роботу неможливо. Хорошим прикладом пасивного експерименту з дифузним об'єктом є вимірювання метеорологічних параметрів (температури, швидкості вітру і т.д.) при природних катаклізмів.

Активний експеримент дозволяє швидше й ефективніше вирішувати завдання дослідження, але більш складний, вимагає великих матеріальних витрат і може перешкодити нормальному ходу технологічного процесу. Іноді відсутня можливість проведення активного експерименту (наприклад, при дослідженні явищ природи). Проте, враховуючи переваги активного експерименту, тоді, коли це можливо, перевагу віддають йому.

При активному експерименті фактори повинні бути керованими і незалежними.

Активний експеримент припускає можливість впливу на хід процесу і вибору в кожному досвіді рівнів факторів. При плануванні активного експерименту вирішується завдання раціонального вибору факторів, що істотно впливають на об'єкт дослідження, і визначення відповідного числа проведених дослідів. Збільшення числа включених у розгляд чинників призводить до різкого зростання числа дослідів, зменшення - до істотного збільшення похибки досвіду. Фактор вважається заданим тільки тоді, коли при його виборі вказується його область визначення - сукупність значень, які може приймати даний фактор. В експерименті використовується обмежена частина області визначення, що задається зазвичай у вигляді дискретного безлічі рівнів. Вибрані фактори повинні бути однозначно керованими і операційним, тобто піддаються регулюванню з підтриманням на заданому рівні протягом всього досвіду при дотриманні послідовності необхідних для цього дій. Повинна бути призначена також точність вимірювання факторів у вибраному діапазоні вимірювання.

Сукупності факторів повинні відповідати вимогам сумісності і незалежності. Дотримання першої вимоги означає, що всі комбінації факторів здійсненні і безпечні, друге - можливість встановлення фактору на будь-якому рівні незалежно від рівнів інших факторів.

----
=Перелік використаної літератури=
#http://www.chuvsu.ru/~rte/uits/liter_uits/plan_exp/glav1_2.htm - Пассивный и активный эксперимент. (березень 2010)

----

----

----

[[Категорія:ПЕ-2010]]
[[Категорія:Виступ на семінарі]]
[[Категорія:Планування експеримента]]

Дисперсійний аналіз

2012-03-10T06:49:39Z

Spam cleanup script: Cleaning up links to editingwritingservices.org

{{Завдання|Pimchikoff|Назаревич О.Б.|4 березня 2010}}

http://elartu.tstu.edu.ua/handle/123456789/414 Презентація доповіді (університетський репозиторій)

=Загальні відомості про дисперсійний аналіз=

Дисперсійний аналіз був створений спочатку для статистичної обробки агрономічних дослідів. В наш час його також використовують в економічних, технічних та соціальних експериментах.

Сутність цього аналізу полягає в тому, що загальну дисперсію досліджуваної ознаки розділяють на окремі компоненти, які обумовлені впливом певних конкретних чинників. Істотність їх впливу на цю ознаку здійснюється методом дисперсійного аналізу. Відповідно до дисперсійного аналізу будь-який його результат можна подати у вигляді суми певної кількості компонент. Так, наприклад, якщо досліджується вплив певного чинника на результат експерименту, то модель, що описує структуру останнього, можна подати так:

<center><math>{{x}_{ij}}=\overline{x}+{{\alpha }_{j}}+{{\varepsilon }_{ij}}</math></center>

де <math>{{x}_{ij}}</math> — значення ознаки X, одержане при ''i''-му експерименті на ''j''-му рівні фактора.

Під рівнем фактора розуміють певну його міру.
Наприклад, якщо фактором є добрива, які вносяться в землю з метою збільшення врожайності сільськогосподарської культури, то рівнем фактора в цьому разі є кількість добрива, що вноситься в грунт;

<math>\overline{x}</math> — загальна середня величина ознаки X;

<math>{{\alpha }_{j}}</math> — ефект впливу фактора на значення ознаки X на ''j''-му рівні;

<math>{{\varepsilon }_{ij}}</math> — випадкова компонента, що впливає на значення ознаки X в ''i''-му експерименті на ''j''-му рівні.

При цьому <math>M({{\varepsilon }_{ij}})=0</math> і <math>{{\varepsilon }_{\text{ij}}}</math>, як випадкові величини мають закон розподілу ймовірностей <math>N\left( 0;{{\sigma }^{2}} \right)</math> і між собою незалежні <math>({{K}_{ij}}=0\text{ })</math>.

Складнішою моделлю аналізу є вивчення впливу на результати експерименту кількох факторів. Зокрема при аналізі впливу двох факторів структура моделі набуває такого вигляду:

<center><math>{{x}_{ijk}}=\overline{x}+{{\alpha }_{i}}+{{\beta }_{j}}+{{\gamma }_{ij}}+{{\varepsilon }_{ijk}}</math></center>

де <math>{{x}_{i}}_{jk}</math> – значення ознаки Х в ''i''-му експерименті на ''j''-му рівні впливу фактора ''A'' і на ''k''-му рівні впливу фактора ''В''; <math>\overline{x}</math> — загальна середня величина ознаки X; <math>{{\alpha }_{i}}</math> — ефект впливу фактора ''А'' на ''i''-му рівні, <math>{{\beta }_{j}}</math> — ефект впливу фактора ''В'' на ''j''-му рівні; <math>{{\gamma }_{ij}}</math> — ефект одночасного впливу факторів ''A'' і ''В''; <math>{{\varepsilon }_{ijk}}</math> — випадкова компонента.
У разі проведення дисперсійного аналізу досліджуваний масив даних, одержаних під час експерименту, поділяють на певні групи, які різняться дією на результати експерименту певних рівнів факторів.

Попередні методи статистичного аналізу даних використовують для порівняння двох об’єктів. Але на практиці часто виникають завдання, що стосуються групи об’єктів (наборів спостережуваних даних). Одним з методів для таких завдань є дисперсійний аналіз – статистичний метод виявлення на досліджувану випадкову величину (параметр) одночасної дії одного або декількох факторів. Дія деякого фактора на складну систему спричинює мінливість його властивостей. Фактор може бути відомий або невідомий, природного або штучного походження, як от: умови експерименту, методика вимірювань і опрацювання тощо.

За кількістю оцінюваних факторів дисперсійний аналіз поділяють на одно-, дво- та багатофакторний.
Кожен фактор може бути дискретною чи неперервною випадковою змінною, яку розділяють на декілька сталих рівнів (градацій, інтервалів). Якщо кількість вимірювань на всіх рівнях кожного з факторів однакова, то дисперсійний аналіз називають рівномірним, інакше – нерівномірним.

В основі дисперсійного аналізу є такий принцип (факт з математичної статистики): якщо на випадкову величину діють взаємно незалежні фактори ''A'', ''B'', то загальна дисперсія дорівнює сумі дисперсій, зумовлених дією окремо кожного з факторів:

<center><math>{{\sigma }^{2}}=\sigma _{A}^{2}+\sigma _{B}^{2}+...</math></center>

Цей метод ґрунтується на розділенні загальної дисперсії <math>\sigma _{T}^{2}</math> на складові, що відповідають впливу різних джерел мінливості (дисперсія <math>\sigma _{R}^{2}</math>, зумовлена дією факторів, і залишкова дисперсія <math>\sigma _{D}^{2}</math>, <math>\sigma _{T}^{2}=\sigma _{R}^{2}+\sigma _{D}^{2}</math>), а застосовувані критерії дають змогу одночасно вивчати відмінності як у середніх значеннях, так і в дисперсіях.

=Однофакторний дисперсійний аналіз=

Для простоти розглянемо спочатку рівномірний дисперсійний аналіз (одну з можливих моделей), а потім наведемо необхідні модифікації для виконання нерівномірного аналізу.

Результати вимірювань запишемо у вигляді матриці з ''n'' рядків та ''p'' стовпців:

<center><math>Y=\left[ \begin{matrix}
{{y}_{11}} & ... & {{y}_{1p}} \\
... & {{y}_{ij}} & ... \\
{{y}_{n1}} & ... & {{y}_{np}} \\
\end{matrix} \right]</math></center>

Кожен стовпець (градацію фактора) треба розглядати як вибірку нормально розподілених випадкових величин <math>{{\xi }_{1}},{{\xi }_{2}},...,{{\xi }_{p}}</math> з параметрами <math>M({{\xi }_{j}})={{\mu }_{j}}</math>, <math>D({{\xi }_{j}})={{\sigma }^{2}}</math> для всіх ''j=1,…,p'' (дисперсії однакові).

Отже, для кожної градації фактора (стовпця таблиці даних) маємо фіксоване середнє значення, що є сталим у межах експерименту.
Гіпотезу для перевірки сформулюємо так:

<center><math>{{H}_{0}}:{{\mu }_{1}}={{\mu }_{2}}=...={{\mu }_{p}}=\mu </math></center>

Отже, дисперсія випадкової величини <math>{{y}_{ij}}</math>, зумовлена дією фактора на всіх рівнях, <math>\sigma _{R}^{2}=0</math>,
і вся мінливість буде спричинена неврахованими факторами:

<center><math>\sigma _{T}^{2}=\sigma _{D}^{2}</math> або <math>D({{y}_{ij}})=\sigma _{A}^{2}+\sigma _{D}^{2}</math></center>

=Схема обчислень для однофакторного дисперсійного аналізу=

У математичній статистиці розроблено формальну процедуру дисперсійного аналізу (ANOVA, ANalysis Of VAriance).
Схема перевірки нульової гіпотези така.

'''А.''' Обчислюємо генеральне середнє <math>\bar{y}</math> і вибіркові середні <math>{{\bar{y}}_{i}}</math>:

<center><math>\bar{y}=\frac{1}{N}\sum\limits_{i=i}^{n}{\sum\limits_{j=1}^{p}{{{y}_{ij}},N=np}}</math></center>

для рівномірного однофакторного аналізу або

<center><math>\bar{y}=\frac{1}{N}\sum\limits_{j=1}^{p}{\sum\limits_{i=i}^{{{n}_{j}}}{{{y}_{ij}}}},N=\sum\limits_{j=1}^{p}{{{n}_{j}}}</math></center>

для нерівномірного однофакторного аналізу.

'''Б.''' Знаходимо суми квадратів відхилень від відповідних середніх значень:

* сума, що характеризує мінливість, зумовлену досліджуваним фактором (факторна сума),

<center><math>S{{S}_{R}}=n\sum\limits_{j=1}^{p}{{{({{{\bar{y}}}_{j}}-\bar{y})}^{2}}}=\sum\limits_{j=1}^{p}{{{n}_{j}}{{({{{\bar{y}}}_{j}}-\bar{y})}^{2}}}</math></center>

* сума, що характеризує мінливість у межах кожної градації фактором (залишкова сума),

<center><math>S{{S}_{D}}=\sum\limits_{j=1}^{p}{\sum\limits_{i=1}^{n}{{{({{y}_{ij}}-\bar{y})}^{2}}}}=\sum\limits_{j=1}^{p}{\sum\limits_{i=1}^{{{n}_{i}}}{{{({{y}_{ij}}-\bar{y})}^{2}}}}</math></center>

* сума, що характеризує загальну мінливість (загальна або тотальна сума),

<center><math>S{{S}_{T}}=\sum\limits_{j=1}^{p}{\sum\limits_{i=1}^{n}{{{({{y}_{ij}}-\bar{y})}^{2}}}}=\sum\limits_{j=1}^{p}{\sum\limits_{i=1}^{{{n}_{i}}}{{{({{y}_{ij}}-\bar{y})}^{2}}}}</math></center>

Справджується рівність

<center><math>S{{S}_{T}}=S{{S}_{R}}+S{{S}_{D}}</math></center>

'''В.''' Визначаємо оцінки дисперсій:

<center><math>S_{T}^{2}=\frac{S{{S}_{T}}}{N-1};S_{R}^{2}=\frac{S{{S}_{R}}}{p-1};S_{D}^{2}=\frac{S{{S}_{D}}}{N-p}</math></center>

'''Г.''' Критерій Фішера для перевірки гіпотези <math>{{\text{H}}_{0}}</math> має вигляд

<center>''df 1 = p – 1, df 2 = N – p''</center>

Для заданого рівня значущості α знаходимо критичні значення статистики F(α; df 1; df 2).

Обчислені значення записуємо у вигляді таблиці (табл. 1.1), (ANOVA).

<table width="80%" border="1" align="center">
<caption>
Таблиця 1.1 – Результати однофакторного дисперсійного аналізу
</caption>
<tr>
<th scope="col">Різновид дисперсії </th>
<th scope="col" width="30%">Сума квадратів відхилень </th>
<th scope="col">Кількість ступенів вільності </th>
<th scope="col">Середній квадрат (оцінка дисперсії) </th>
<th scope="col">F-критерій </th>
</tr>
<tr>
<th scope="row" align="center"> Факторна (між вибірками)  </th>
<td align="center"> <math>S{{S}_{R}}</math> </td>
<td align="center"> p-1  </td>
<td align="center"> <math>M{{S}_{A}}</math> </td>
<td align="center"> <math>\begin{align}
& M{{S}_{A}} \\
& M{{S}_{D}} \\
\end{align}</math>  </td>
</tr>
<tr>
<th scope="row" align="center"> Залишкова (у вибірці) </th>
<td align="center"> <math> SS_D </math>  </td>
<td align="center"> N-p  </td>
<td align="center"> <math> MS_D </math>  </td>
<td align="center">  </td>
</tr>
<tr>
<th scope="row" align="center"> Загальна  </th>
<td align="center"> <math> SS_T </math>  </td>
<td align="center"> N-1  </td>
<td align="center">  </td>
<td align="center">  </td>
</tr>
</table>

=Двофакторний дисперсійний аналіз=

На практиці часто виникає ситуація, коли досліджують вплив двох факторів. Двофакторний дисперсійний аналіз дає змогу не тільки виявити вплив кожного з факторів, а й оцінити їхню взаємодію. Двофакторний аналіз має:

* перехресну (двосторонню) класифікацію (з однаковою кількістю повторень у клітинці, з одним спостереженням у клітинці (без повторень), та з нерівномірною кількістю спостережень у клітинці);
* ієрархічну класифікацію, коли один з факторів є головним, а інший – підпорядкованим. Тоді градація фактора ''B'' є незалежною в межах кожної з градацій фактора ''A''. Якщо в кожній групі <math>Ai</math> маємо однакову кількість підгруп <math>B_j</math>, то така ієрархічна класифікація має спеціальну назву – гніздова класифікація. Для ієрархічної класифікації не виникає проблеми оцінки взаємодії факторів (її немає). Також вважаємо, що фактори не взаємодіють, коли маємо класифікацію без повторень.

=Схема обчислень для двофакторного дисперсійного аналізу=

Схема обчислень для двофакторного аналізу така:

'''А.''' Знаходимо вибіркові середні (генеральне середнє <math>\bar{y}</math>, а також середнє в рядку <math>y_{i}^{r}</math>, стовпці <math>y_{j}^{c}</math> й клітинці <math>{{\bar{y}}_{ij}}</math>):

<center><math>\bar{y}=\frac{1}{npq}\sum\limits_{i=1}^{q}{\sum\limits_{j=1}^{p}{\sum\limits_{m=1}^{n}{{{y}_{ijm}};}}}</math></center>

<center><math>y_{i}^{r}=\frac{1}{np}\sum\limits_{j=1}^{p}{\sum\limits_{m=1}^{v}{{{y}_{ijm}};}}</math></center>

<center><math>y_{j}^{c}=\frac{1}{nq}\sum\limits_{i=1}^{q}{\sum\limits_{m=1}^{v}{{{y}_{ijm}};}}</math></center>

<center><math>{{\bar{y}}_{ij}}=\frac{1}{n}\sum\limits_{m=1}^{v}{{{y}_{ijm}}}.</math></center>

'''Б.''' Обчислюємо суми квадратів відхилень від відповідних середніх:
* мінливість, зумовлену фактором ''A'',

<center><math>S{{S}_{A}}=np\sum\limits_{i=1}^{q}{{{(\bar{y}_{i}^{r}-\bar{y})}^{2}}}</math></center>

* мінливість, зумовлену фактором ''B'',

<center><math>S{{S}_{B}}=nq\sum\limits_{j=1}^{p}{{{(\bar{y}_{j}^{c}-\bar{y})}^{2}}}</math></center>

* мінливість, зумовлену взаємодією факторів ''A'' і ''B'',

<center><math>S{{S}_{AB}}=n\sum\limits_{i=1}^{q}{\sum\limits_{j=1}^{p}{{{({{{\bar{y}}}_{ij}}-\bar{y}_{i}^{r}-\bar{y}_{j}^{c}+\bar{y})}^{2}}}}</math></center>

* мінливість у межах кожної з клітинок

<center><math>S{{S}_{D}}=\sum\limits_{i=1}^{q}{\sum\limits_{j=1}^{p}{\sum\limits_{m=1}^{n}{{{({{y}_{ijm}}-{{{\bar{y}}}_{ij}})}^{2}}}}}</math></center>

* загальну мінливість спостережуваної ознаки (параметра)

<center><math>S{{S}_{T}}=\sum\limits_{i=1}^{q}{\sum\limits_{j=1}^{p}{\sum\limits_{m=1}^{n}{{{({{y}_{ijm}}-\bar{y})}^{2}}}}}</math></center>

Справджується рівність

<center><math>S{{S}_{T}}=S{{S}_{A}}+S{{S}_{B}}+S{{S}_{AB}}+S{{S}_{D}}</math></center>

'''В.''' Знаходимо оцінки дисперсій (середні квадратів відхилень)

<center><math>M{{S}_{A}}=\frac{S{{S}_{A}}}{(q-1)};M{{S}_{B}}=\frac{S{{S}_{B}}}{(p-1)};</math></center>

<center><math>M{{S}_{AB}}=\frac{S{{S}_{AB}}}{(q-1)(p-1)};</math></center>

<center><math>M{{S}_{D}}=\frac{S{{S}_{D}}}{\frac{pq}{(n-1)}};M{{S}_{T}}=\frac{S{{S}_{T}}}{(N-1)},N=npq.</math></center>

Результати двофакторного дисперсійного аналізу записують у таблицю (табл. 1.2).

<table width="80%" border="1" align="center">
<caption>
Таблиця 1.2 – Результати двофакторного дисперсійного аналізу
</caption>
<tr>
<th scope="col">Різновид дисперсії </th>
<th scope="col" width="30%">Сума квадратів відхилень </th>
<th scope="col">Кількість ступенів вільності </th>
<th scope="col">Середній квадрат (оцінка дисперсії) </th>
<th scope="col">F-критерій </th>
</tr>
<tr>
<th scope="row" align="center"> Факторна для фактора ''A''  </th>
<td align="center"> <math>SS_A</math> </td>
<td align="center"> p-1  </td>
<td align="center"> <math>M{{S}_{A}}</math> </td>
<td align="center"> <math>M{{S}_{A}}/M{{S}_{D}}</math> </td>
</tr>
<tr>
<th scope="row" align="center"> Факторна для фактора ''B'' </th>
<td align="center"> <math> SS_B </math>  </td>
<td align="center"> q-1  </td>
<td align="center"> <math> MS_B </math>  </td>
<td align="center"> <math>M{{S}_{B}}/M{{S}_{D}}</math> </td>
</tr>
<tr>
<th scope="row" align="center"> Змішана для факторів ''A'' і ''B''  </th>
<td align="center"> <math> SS_A_B </math>  </td>
<td align="center"> (p-1)(q-1) </td>
<td align="center"> <math> MS_A_B </math>  </td>
<td align="center"> <math>M{{S}_{AB}}/M{{S}_{D}}</math>  </td>
</tr>
<tr>
<th scope="row" align="center"> Залишкова </th>
<td align="center"> <math> SS_D </math>  </td>
<td align="center"> pq(n-1) </td>
<td align="center"> <math> MS_D </math>  </td>
<td align="center">  </td>
</tr>
<tr>
<th scope="row" align="center"> Загальна  </th>
<td align="center"> <math> SS_T </math>  </td>
<td align="center"> npq-1  </td>
<td align="center">  </td>
<td align="center">  </td>
</tr>
</table>

=Перевірка гіпотез двофакторного дисперсійного аналізу=

Нехай <math>\mu _{i}^{r},i=1,...,q</math> – математичні сподівання рядків табл. 1.3, а <math>\mu _{j}^{c},j=1,...,p</math> – математичні сподівання стовпців.

Тоді <math>{{\alpha }_{i}}=\mu _{i}^{r}-\mu </math> – ефект ''i''-ї градації фактора ''A'';

<math>{{\beta }_{j}}=\mu _{j}^{c}-\mu </math> – ефект ''j''-ї градації фактора ''B'';

<math>{{\gamma }_{ij}}={{\mu }_{ij}}-{{\alpha }_{i}}-{{\beta }_{j}}+\mu </math> – ефект ''j''-ї градації фактора ''B'' в умовах ''i''-ї градації фактора ''A'';

<math>{{\mu }_{ij}}</math> – математичне сподівання у кожній з клітинок.

<table width="80%" border="1" align="center">
<caption>
Таблиця 1.3 – Вхідні дані для двофакторного аналізу
</caption>
<tr>
<th scope="col">Рівні фактору </th>
<th scope="col" width="30%"><math>B_1</math> </th>
<th scope="col">... </th>
<th scope="col"><math>B_j</math> </th>
<th scope="col">... </th>
<th scope="col"><math>B_p</math> </th>
</tr>
<tr>
<th scope="col"><math>A_1</math> </th>
<th scope="col" width="30%"><math>{{y}_{111},...,{y}_{11n}}</math> </th>
<th scope="col">... </th>
<th scope="col" width="30%"><math>{{y}_{1j1},...,{y}_{1jn}}</math> </th>
<th scope="col">... </th>
<th scope="col" width="30%"><math>{{y}_{1p1},...,{y}_{1pn}}</math> </th>
</tr>
<tr>
<th scope="row" align="center"> ... </th>
<td align="center"> ... </td>
<td align="center"> ...  </td>
<td align="center"> ...  </td>
<td align="center"> ...  </td>
<td align="center"> ...  </td>
</tr>
<tr>
<th scope="col"><math>A_i</math> </th>
<th scope="col" width="30%"><math>{{y}_{i11},...,{y}_{i1n}}</math> </th>
<th scope="col">... </th>
<th scope="col" width="30%"><math>{{y}_{ij1},...,{y}_{ijn}}</math> </th>
<th scope="col">... </th>
<th scope="col" width="30%"><math>{{y}_{ip1},...,{y}_{ipn}}</math> </th>
</tr>
<tr>
<th scope="row" align="center"> ... </th>
<td align="center"> ... </td>
<td align="center"> ...  </td>
<td align="center"> ...  </td>
<td align="center"> ...  </td>
<td align="center"> ...  </td>
</tr>
<tr>
<th scope="col"><math>A_q</math> </th>
<th scope="col" width="30%"><math>{{y}_{q11},...,{y}_{q1n}}</math> </th>
<th scope="col">... </th>
<th scope="col" width="30%"><math>{{y}_{qj1},...,{y}_{qjn}}</math> </th>
<th scope="col">... </th>
<th scope="col" width="30%"><math>{{y}_{qp1},...,{y}_{qpn}}</math> </th>
</tr>
</table>

Сформулюємо гіпотези, які стверджують, що впливи факторів ''A'' і ''B'' на всіх рівнях однакові, а взаємовпливу факторів нема:

<math>\begin{align}
& H_{0}^{A}:{{\alpha }_{1}}={{\alpha }_{2}}=...={{\alpha }_{q}}; \\
& H_{0}^{B}:{{\beta }_{1}}={{\beta }_{2}}=...={{\beta }_{p}}; \\
\end{align}</math>

<math>H_{0}^{AB}:{{\gamma }_{ij}}=0</math> для всіх ''i'' та ''j''.

Критерії для перевірки цих гіпотез мають такий вигляд:

<math>\begin{align}
& {{F}^{A}}=\frac{M{{S}_{A}}}{M{{S}_{D}}}=\frac{S{{S}_{A}}}{S{{S}_{D}}}\frac{(N-qp)}{(q-1)} \\
& {{F}^{B}}=\frac{M{{S}_{B}}}{M{{S}_{D}}}=\frac{S{{S}_{B}}}{S{{S}_{D}}}\frac{(N-qp)}{(p-1)} \\
& {{F}^{AB}}=\frac{M{{S}_{AB}}}{M{{S}_{D}}}=\frac{S{{S}_{AB}}}{S{{S}_{D}}}\frac{(N-qp)}{(p-1)(q-1)} \\
\end{align}</math>

Якщо гіпотеза <math>{{H}_{0}}=H_{0}^{A}H_{0}^{B}H_{0}^{AB}</math> правильна (тобто одночасно виконуються всі три підгіпотези), то
<math>\frac{M{{S}_{A}}}{M{{S}_{D}}}</math>, <math>\frac{M{{S}_{B}}}{M{{S}_{D}}}</math> і <math>\frac{M{{S}_{AB}}}{M{{S}_{D}}}</math> підпорядковані розподілу Фішера з відповідними степенями вільності. Дію факторів ''A'', ''B'' і ''AB'' уважатимемо суттєвою (для заданого рівня значущості α), якщо

<math>{{F}^{A}}\ge F(\alpha ;q-1;N-pq)</math> або

<math>{{F}^{B}}\ge F(\alpha ;p-1;N-pq)</math>, або

<math>{{F}^{AB}}\ge F(\alpha ;(q-1)(p-1);N-pq).</math>

=Список використаних джерел=
# Адлер Ю.П., Маркова Е.В., Грановский Ю.В. - Планирование эксперимента при поиске оптимальных условий (1973).
# Аністратенко В. О., Федоров В. Г. Математичне планування експериментів в АПК: Навч. Посібник. – К.: Вища шк., 1993. – 375 с. іл..

{{Завдання:Виступ|Pimchikoff|4 березня 2010| Однофакторний, двофакторний і багатофакторний дисперсійний аналізи. Значимість впливів факторів на досліджувані параметри і перевірка відповідних гіпотез.}}

[[Категорія:ПЕ-2010]]
[[Категорія:Виступ на семінарі]]
[[Категорія:Планування експеримента]]

Wiki ТНТУ - Внесок користувача [uk]

Системи електронної пошти

Мандатна політика безпеки

Асиметричні алгоритми кодування

Принцип віртуальної пам'яті мікропроцесора i80286

Встановлення Koha з джерела на ОС Debian

Конфузор

Сканування мережі

Розголошення інформації

Безпека прикладних служб інтернету

Модель загроз

Модель порушника

Комплекс засобів захисту

Авторизація

Кваліфікаційний аналіз

Модифікація даних

Загрози безпеці інформації

Передавання інформації через захищені мережі

Комп'ютерна система

Передавальна функція

Методи визначення в'язкості

ПЕ2010:Виступ на семінарі - Кришталович Роман:Пасивний і активний експеримент.

Статистичні методи в SEO та розрахунок релевантності (рейтингу) в пошукових системах

Теорія автоматичного керування (дисципліна)

Адаптивні системи

Повний факторний експеримент

Теорія Хаосу

Статистичне спостереження

Рівняння Бернуллі для потоку реальної рідини

Реальний режим роботи

Нейронні мережі

Виробнича система

Комп'ютерно-інтегровані технології

URL

Інтернет-технології в бізнесі (дисципліна)

Запобіжний клапан

Гідророзподільник

Класифікація криптоалгоритмів

Рекомендований формат статті

Зразок

Алгоритм Лемпеля-Зіва

Управління ризиками

Види атак на інформацію

Види атак на інформацію та методи її захисту

КСЗІ2010:Виступ на семінарі:Древницький Павло:Архівація

Шифр Вернама

Методи боротьби з Dos або DDos атаками

Виступ на семінарі - Темний Петро:

Моделювання об'єкту

Пасивний і активний експеримент

Дисперсійний аналіз