Разработка системы мониторинга нагружённого веб-ресурса



В статье автор определяет методы повышения эффективности работы веб-ресурса в распределенной информационно-вычислительной системе.

В настоящее время все больше и больше находят свое место высоконагруженные веб-ресурсы в распределенных информационно-вычислительных системах. Веб-ресурсы сейчас выступают вычислительной базой для веб-приложений, мобильных приложений и большой части корпоративного сегмента.

На рис. 1 представлены объекты, на которые были направлены угрозы информационной безопасности

Рис. 1. Объекты атак

Заражение вредоносным ПО в совокупности с методами социальной инженерии — по-прежнему наиболее распространенные методы кибератак. В 3 квартале 2019 года три четверти (74 %) кибератак на юридические лица сопровождались заражением жертв различного рода вредоносных программ.

В мобильных приложениях веб-сервера выступают в качестве основной вычислительной мощности для обработки входящих запросов и обработки взаимодействий с базой данных всех мобильных устройств, подключенных к серверу

В веб-приложениях он так же выступает в роли основной вычислительной мощности и обработки запросов базы данных, плюс ко всему добавляется сбор и выдача интерфейса пользователя со стороны сервера на сторону пользователя.

Для определения концепции исследования необходимо провести аналитический обзор современных публикаций на тему разработки методов мониторинга сетевых угроз информационной безопасности для распределенных информационных систем.

Аналитический обзор современных научных работ позволяет разделить публикации по содержанию на три следующие группы:

– публикации, определяющие актуальность выбранного направления исследований;

– публикации и патентные разработки, являющиеся аналогами разрабатываемой системе;

– публикации, определяющие используемые методы и средства в исследованиях.

К первой группе публикаций отнесены работы, которые определяют актуальность создания методов мониторинга сетевых угроз веб-серверов. К данной группе можно отнести работы таких авторов, как Большакова А. С., Раковского Д. И. [1], Куандыкова А. А., Мукашева А. К., Зимина И. А. [5], Руденко А. О., Мещерякова С. В. [13], Гончарова М. В., Колосова К. А. [3], Чикунова И. М. [15].

Анализ научных работ, отнесенных к первой группе, позволил определить актуальность создания системы мониторинга нагруженного веб-ресурса. Так же определена научно-методическая база исследования, стандарты и возможность создания системы обработки большого количества данных.

Ко второй группе публикаций отнесены работы, которые являются аналогами разрабатываемой системе мониторинга нагруженного веб-ресурса. Данная тема исследований отражена в работах [2,6,8] и в ряде патентных разработок [9–12].

Анализ научных работ, отнесенных ко второй группе, позволил определить дальнейшее направление исследований и предполагаемую научную новизну разрабатываемой системы мониторинга нагруженного веб-ресурса.

К третьей группе публикаций отнесены работы, в которых описываются конкретные решения с применением определенных методов, что позволяет провести аналитический обзор существующих решений и выявить основные достоинства и недостатки применяемых методов. Разработке методов мониторинга веб-ресурсов посвящены работы Менщикова А. А., Гатчина Ю. А. [7], Смирнова Д. С., Шашкова Б. Д. [14], Шишова Д. Б. [16], Игнатова Ю. Ю. [4].

Анализ научных работ, отнесенных к третьей группе, позволил определить актуальные проблемы обеспечения бесперебойной работы веб-ресурсов, а также применяемые методы мониторинга.

Основываясь на аналитическом обзоре существующих разработок в области мониторинга нагруженных веб-ресурсов, можно сформулировать цель дальнейшего исследования.

Целью исследования является повышение эффективности работы веб-ресурса в распределенной информационно-вычислительной системе.

Цель работы может быть достигнута путем мониторинга загрузки сетевого трафика и локальной загрузки веб-ресурса для дальнейшего перераспределения задач, поиска проблемных мест, как в программной, так и аппаратной части веб ресурса, а также поиска нарушителей информационной безопасности распределенной информационно-вычислительной системе.

Для достижения цели были поставлены следующие задачи:

1 Характеристика веб-ресурса в распределенной информационно-вычислительной системе

Исследуемым веб-ресурсом является удаленный сервер, который входит в распределенную информационно-вычислительную систему.

Структурная схема распределенной информационно-вычислительной системы мониторинга веб-ресурса представлена на рис. 2.

Рис. 2. Структурная схема распределенной информационно-вычислительной системы мониторинга веб-ресурса

В данной системе основным звеном является удаленный сервер, на котором установлена справочно-информационная система и система мониторинга.

Для того, чтобы получить информацию в справочно-информационной системе, пользователи подключаются к удаленному серверу по протоколу удаленного доступа Remote Desktop Protocol (RDP).

Для того, чтобы разработать метод мониторинга необходимо классифицировать существующие подходы к сбору, обработке и анализу информации.

2 Классификация систем мониторинга

Для того, чтобы определить наиболее эффективный метод мониторинга разрабатываемой системы, необходимо разработать классификацию существующих методов мониторинга. Классификация методов мониторинга представлена на рис. 3.

Рис. 3. Классификация методов мониторинга и измерения процессов

Применение методов мониторинга позволяет выявить слабо защищенные области системы, а также определить какие процессы влияют на скорость работы системы.

3 Характеристика исходных данных системы мониторинга

Исходными данными распределенной информационно-вычислительной системы мониторинга веб-ресурса являются:

– входящий и исходящий Интернет-трафик;

– количество и наименование подключенных пользователей к удаленному серверу;

– загрузка центрального процессора и оперативной памяти удаленного сервера.

После сбора и обработки исходных данных в информационно-вычислительные системы мониторинга веб-ресурса выводятся графики и производится запись в локальную базу данных.

4 Разработка алгоритма системы мониторинга загруженного веб-ресурса

Система мониторинга загруженного веб-ресурса состоит из четырех основных блоков:

– подсистема обработки активных пользователей системы;

– подсистема обработки данных о системе;

– подсистема обработки активных процессов системы;

– подсистема обработки входящего и исходящего трафика.

На рис. 4 представлена функциональная схема системы мониторинга загруженного веб-ресурса.

Рис. 4. Функциональная схема системы мониторинга загруженного веб-ресурса

На примере приведенной функциональной схемы можно увидеть, что функционирование системы мониторинга загруженного веб-ресурса обеспечивается с помощью отдельных модулей подсистем.

Таким образом, для полного и точного функционирования системы мониторинга загруженного веб-ресурса необходимо создание информационной среды, включающей локальное хранилище данных.

Литература:

1. Большаков, А. С. Программное обеспечение моделирования угроз безопасности информации в информационных системах / Большаков А. С., Раковский Д. И.; — Москва: Издательство: Научный центр правовой информации при Министерстве юстиции Российской Федерации (Москва), — 2020, — С. 26–39;
2. Гатчин, Ю. А. Обнаружение веб-роботов на основе анализа графа посещений / Гатчин Ю. А., Коробейников А. Г., Менщиков А. А. — Санкт-Петербург: Издательство: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича (Санкт-Петербург), — 2019, — С. 190–194;
3. Гончаров, М. В. Использование статистических данных веб-серверов библиотек для вычисления альтметрик / Гончаров М. В., Колосов К. А.; — Москва: Издательство: Государственная публичная научно-техническая библиотека России (Москва), — 2019, — С. 25–33;
4. Игнатов, Ю.Ю., Комплексные средства мониторинга веб-узлов / Игнатов Ю. Ю.; — Саратов: Издательство: Ассоциация научных сотрудников «Сибирская академическая книга» (Новосибирск), — 2014, — С. 18–26;
5. Куандыков, А. А. Обработка журналов веб серверов для получения статистики сайтов с помощью инструмента Apache Spark / Куандыков А. А., Мукашева А. К., Зимин И. А.; — Алма-Ата: Издательство: Общество с ограниченной ответственностью «ОМЕГА САЙНС» (Уфа), — 2020, — С. 79–84;
6. Максимов А. М. Анализ особенностей осуществления атак на веб-сервер посредством генерации ошибочных запросов / Максимов А. М.; — Ростов-на-Дону: Издательство: Южный федеральный университет (Ростов-на-Дону), — 2013, — С. 143–148;
7. Менщиков, А. А. Метод обнаружения веб-роботов на основе анализа графа пользовательского поведения / Менщиков А. А., Гатчин Ю. А. — Санкт-Петербург: Издательство: Куприянов Валерий Петрович (Тверь), — 2019, — С. 607–612;
8. Окань, С.В., Мониторинг состояния веб — серверов и сервисов / Окань С. В.; — Барнаул: Издательство: Общество с ограниченной ответственностью «Агентство международных исследований» (Уфа), — 2019, — С. 39–41;
9. Патент 2016619070, Российская Федерация, Программное средство обеспечения анонимного защищенного доступа к удаленным сетевым ресурсам / Маркин Д. О., Лаврик Ф. А., Сенотрусов И. А., Галкин А.С, Архипов П. А.; заявитель и патентообладатель: Маркин Д. О., Лаврик Ф. А., Сенотрусов И. А., Галкин А.С, Архипов П. А.; заявл. 22.06.2016; опубл. 12.08.2016;
10. Патент 2017618056, Российская Федерация, Программный комплекс распределенного тестирования удаленных веб-ресурсов / Маркин Д. О., Юркин А. А., Галкин А.С, Архипов П. А., Смирнов Н. Д.; заявитель и патентообладатель: Маркин Д. О., Юркин А. А., Галкин А.С, Архипов П. А., Смирнов Н. Д.; заявл. 06.04.2017; опубл. 21.07.2017;
11. Патент 2018663405, Российская Федерация, Программный комплекс распределенного тестирования удаленных веб-ресурсов / Думин П. Н., Долгополов А. В., Шевченко А. А., Константиновский А. А.; заявитель и патентообладатель: Общество с ограниченной ответственностью «ПАВЛИН Технологии»; заявл. 26.11.2018; опубл. 04.12.2018;
12. Патент 2691834 C1, Российская Федерация, Способ управления данными веб-сайта / Герман М. С.; заявитель и патентообладатель: Герман М. С.; заявл. 11.07.2018; опубл. 18.06.2019;
13. Руденко, А. О. Сравнительный анализ программных средств балансировки ресурсов высоконагруженных приложений / Руденко А. О., Мещеряокв С. В.; — Санкт-Петербург: Издательство: Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого» (Санкт-Петербург), — 2015, — С. 149–152;
14. Смирнов, Д. С. Методика проведения многостороннего тестирования web-сервера / Смирнов Д. С., Шашков Б. Д.; — Пенза: Издательство: Пензенский государственный технологический университет (Пенза), — 2019, — С. 49–52;
15. Чикунов И. М. Обеспечение безопасности веб-сайтов в эпоху цифровизации / Чикунов И. М.; — Москва: Издательство: Автономная некоммерческая организация Центральный научно-исследовательский институт русского жестового языка (Москва), — 2019, — С. 358–368;
16. Шишов Д. Б. Методы и средства мониторинга прав доступа к информационным ресурсам / Шишов Д.Б; — Москва: Издательство: Институт педагогического образования и менеджмента (филиал) федерального государственного автономного образовательного учреждения высшего образования «Крымский федеральный университет имени В. И. Вернадского» в г. Армянске (Армянск), –2019, — С. 157–166;