Гахов С.О (4 курс 2 семестр) / З_В_І_Т_з_комплексної_лабораторної_роботи_на_тему_Основи_застосування
.docДержавний університет телекомунікацій
Навчально-науковий інститут захисту інформації
Кафедра інформаційної та кібернетичної безпеки
Цифрова криміналістика
З В І Т
з комплексної лабораторної роботи на тему:
Основи застосування IBM i2 Analyst's Notebook
Виконав:
.
Студент групи БСД-
Перевірив:
Доцент кафедри ІКБ
Гахов С.О.
Київ 20
Метою комплексної лабораторної роботи є закріплення отриманих знань, розвиток умінь та навичок щодо:
здійснення аналітичної роботи щодо розслідування інцидентів у корпоративних інформаційних системах (збирання даних, вивчення (усвідомлення) даних, аналіз даних, розроблення висновків, підготовка звітів та рекомендацій тощо);
розгортання, налаштування та застосування програмного комплексу IBM i2 Analyst's Notebook;
визначення готовності студентів до екзамену (допуск до екзамену).
Завдання:
інсталювати програмного комплексу IBM i2 Analyst's Notebook;
застосовуючи програмний комплекс IBM i2 Analyst's Notebook виконати завдання за запропонованим варіантом;
за кожним завданням проаналізувати отримані результати, зробити висновки та надати рекомендації;
підготувати Звіт з комплексної лабораторної роботи.
Виконання роботи:
Комплексна лабораторна робота виконувалася за варіантом № 6.
Завдання 1.
Було інстальовано програмний комплекс IBM i2 Analyst's Notebook на власному персональному комп`ютері.
Рисунок 1 – Програмний комплекс IBM i2 Analyst's Notebook
Висновки по завданню 1:
Програмний комплекс IBM i2 Analyst's Notebook вимагає встановлення таких ресурсів:
Microsoft .NET Framework 4.7.2
Завдання 2.
Було досліджено такі макети мережі :
Компактний хвіст павича
Груповий тип
Рисунок 2 – Компактний хвіст павича
Рисунок 3 – Груповий тип
Висновки по завданню 2:
Програмний комплекс IBM i2 Analyst's Notebook дозволяє компонувати схеми, що дозволяє виявити групи і шаблони в даних схемах:
Макет компактний хвіст павича корисний, якщо у вас є багато взаємозалежних об'єктів. Він групує об'єкти, пов’язаний з таким самим об'єктом на схемі. Компонування компактний хвіст павича можна використовувати для таких цілей:
Ідентифікування об'єктів в центрі більшості дій для даних великого обсягу, наприклад даних телефонних дзвінків або фінансових транзакцій.
Розглядання подробиці дії всередині груп взаємозалежних об'єктів.
Компонування компактний хвіст павича більш гнучке в порівнянні з груповим компонуванням, і структури, які воно породжує, будуть різними в залежності від природи даних. Елементи схеми розподілені сильніше, ніж у стандартній компоновці «хвоста». Компонування компактний хвіст павича робить їх більш зрозумілими. Коли ви збільшуєте зображення області на схемі, зв'язки між основними областями дій стають коротшими. У результаті виходить компактніша і зрозуміліша схема.
Макет груповий тип корисний, якщо у вас є багато пов'язаних об'єктів. Ви можете зрозуміти, чи є об'єкти, які пов`язані з іншими. Це компонування допомагає ідентифікувати групи взаємозалежних об'єктів та взаємозв'язку між ними. Групове компонування діє більш грубо в порівнянні з компонуванням хвіст павича. Воно завжди намагається реорганізувати дані вашої схеми у подібні структури. Ці структури - взаємопов'язані об'єкти у центрі, інші групи розходяться подібно віялу від центральної групи.
Використання групового компонування не показує структуру мережі в групах. Щоб побачити цю структуру докладніше, використовуйте компонування хвіст павича.
При використанні групового компонування ви можете:
Задати максимальну ширину та висоту реорганізованої схеми.
Задати мінімальний поділ між елементами
Задати позицію об'єкта у центрі схеми
Завдання 3.
Було досліджено з’єднуючу мережу в середовищі IBM i2 Analyst's Notebook між Eric Laslett Aniya Batty
Рисунок 4 – Пошук людей в мережі
Рисунок 5 - Дослідження мережі між Eric Laslett Aniya Batty
Висновки по завданню 3:
Встановлено для обраного варіанту між Marcos Tazewell Ryder Tapping.
Можна зробити висновок, що програмний комплекс IBM i2 Analyst's Notebook дозволяє встановлювати та досліджувати зв’язки між двома чи більшою кількістю об’єктів.
Завдання 4.
Було обчислені показники центральності та кластерізації соціальної мережі для об’єктів Eric Laslett Aniya Batty.
Рисунок 6 – Розрахунок показників К-Ядерності, Проміжності, Ступеню
Висновки по завданню 4:
Метод «аналіз соціальних мереж» дозволяє досліджувати групові структури і потоки інформації на схемі мережі, фокусуючись на взаємозв'язках, що існують між об'єктами.
1. Показник центральності «К-Ядерність» допомагає визначити найбільш тісно зв’язані ключові області в мережі.
К-ядро - це показник, який допомагає визначити невеликі пов'язані ключові області мережі. Щоб бути включеним у K-ядро, об'єкт повинен бути пов'язаний щонайменше з іншими об'єктами в групі. Для визначення пов'язаних об'єктів не має значення, зі скількома іншими об'єктами вони пов'язані поза групою. "Максимальна" у визначенні означає, що нас цікавить найбільша кількість об'єктів, які мають необхідну мінімальну кількість сусідів у групі. Значення k іноді називають ядерністю групи.
2. Показник кластеризації «Проміжність» вимірює кількість шляхів, що проходять кожний об'єкт.
Цей показник може ідентифікувати об'єкти, які можуть контролювати потік інформації між різними частинами мережі. Такі об'єкти називають об'єктами-брамниками. Через об'єкт-брамник проходить багато шляхів, що дозволяє йому спрямовувати інформацію більшості інших об'єктів у мережі. В іншому варіанті шляхів, що проходять, може бути мало, але роль об'єкта може бути високою, якщо об'єкт знаходиться між різними мережевими кластерами.
Центральність проміжності вимірює як пряму, і непряму близькість:
Пряма близькість має місце коли два об'єкти з'єднань зв'язком.
Непряма близькість має місце, коли інформація може передаватися від одного об'єкта до іншого тільки шляхом, що проходить через один або кілька проміжних об'єктів.
3. Показник центральності «Ступінь» вимірює, наскільки об'єкт пов'язані з іншими об'єктами, підраховуючи кількість прямих зв'язків кожного об'єкта з іншими об'єктами у мережі.
Центральність може показати, наскільки активний об'єкт і хто з учасників мережі активний максимально.
Значення для об’єктів становлять:
Рисунок 7 – Значення об`єктів
У ході комплексної лабораторної роботу було інстальовано програмний комплекс IBM i2 Analyst's Notebook на власному персональному комп`ютері.
Було досліджено макети мережі, проаналізовано з’єднуючу мережу в середовищі IBM i2 Analyst's Notebook між Eric Laslett Aniya Batty.
Можливості програмного комплексу IBM i2 Analyst's Notebook дозволяють надавати аналітикам засоби багатовимірного візуального аналізу, що дозволяють їм швидко виявляти приховані зв'язки та закономірності у даних.
IBM i2 Analyst's Notebook – це інструмент візуального аналізу, що дозволяє перетворити дані на цінну інформацію. Це рішення надає такі інноваційні можливості, як візуалізація підключених мереж, аналіз соціальних мереж, а також геопросторові або тимчасові уявлення, які допомагають виявити приховані зв'язки та закономірності даних. Ця інформація може допомогти поліпшити виявлення та припинення кримінальних та кіберзагроз.