ШПОРЫ КИС (КИТ 3)
.pdf31. Аналитическая обработка данных, системы оперативной аналитической обработки (ОLAP).
OLAP (Online Analytical Processing – оперативная аналитическая обработка) – это информационный процесс, который дает возможность пользователю запрашивать систему, проводить анализ и т.д. в оперативном режиме (онлайн). Результаты генерируются в течении секунд.
OLAP системы выполнены для конечных пользователей, в то время как OLTP системы делаются для профессиональных пользователей ИС. В OLAP предусмотрены такие действия, как генерация запросов, запросы нерегламентированных отчетов, проведение статистического анализа и построение мультимедийных приложений.
Для обеспечения OLAP необходимо работать с хранилищем данных (или многомерным хранилищем), а также с набором инструментальных средств, обычно с многомерными способностями. Этими средствами могут быть инструментарий запросов, электронные таблицы, средства добычи данных (Data Mining), средства визуализации данных и др.
В основе концепции OLAP лежит принцип многомерного представления данных. Э. Кодд рассмотрел недостатки реляционной модели, в первую очередь указав на невозможность объединять, просматривать и анализировать данные с точки зрения множественности измерений, то есть самым понятным для корпоративных аналитиков способом, и определил общие требования к системам OLAP, расширяющим функциональность реляционных СУБД и включающим многомерный анализ как одну из своих характеристик.
правила, которым должен удовлетворять программный продукт класса
OLAP
1. Многомерное концептуальное представление данных.
2. Прозрачность.
3. Доступность.
4. Устойчивая производительность.
32. Интеллектуальный анализ данных (Data Mining) и знаний (Knowledge Мining). Управление и анализ больших объемов данных
(Big data). Системы бизнес-аналитики (Business Intelligence, BI).
Интеллектуальный анализ данных (ИАД) – общий термин для обозначения анализа данных с активным использованием математических методов и алгоритмов (методы оптимизации, генетические алгоритмы, распознавание образов, статистические методы, Data Mining и т.д.), использующих результаты применения методов визуального представления данных.
В общем случае процесс ИАД состоит из трех стадий:
1)выявление закономерностей (свободный поиск);
2)использование выявленных закономерностей для предсказания неизвестных значений (прогнозирование);
3)анализ исключений для выявления и толкования аномалий в найденных закономерностях.
Методы выявления и использования формализованных закономерностей, требующие извлечения информации из первичных данных и преобразования ее в некоторые формальные конструкции, вид которых зависит от конкретного метода.
Data Mining (DM)– это технология обнаружения в «сырых» данных ранее неизвестных нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности. Алгоритмы, используемые в Data Mining, требуют большого количества вычислений, что ранее являлось сдерживающим фактором широкого практического применения этих методов, однако рост производительности современных процессоров снял остроту этой проблемы.
Рынок Business Intelligence состоит из 5 секторов: 1. OLAP-продукты;
2. Инструменты добычи данных;
3. Средства построения Хранилищ и Витрин данных (Data Warehousing);
4. Управленческие информационные системы и приложения;
5. Инструменты конечного пользователя для выполнения запросов и построения отчетов.
33. Управление знаниями. Системы управления знаниями.
Под «управлением знаниями» обычно понимают систематическое приобретение, синтез, обмен и использование опыта для достижения успеха в бизнесе или в управлении компанией. Обычно выделяют 2 типа знаний – явные и неявные. Явные знания – знания, представлен. в компании в виде должностных инструкций, регламентов и положений о деятельности подразделений, корпоративные учебные пособия и др. Управление такими знаниями осущ-тся с использованием след. технологий:
1. корпоративные архивы и таксономия
2.создание систем обеспечения разграничен. доступа персонала компании к необход. Знаниям 3. навигация в системе формальных знаний 4. поиск необход. формальн. знаний Неявные знания – знания, носителем которых является человек (продукт личного опыта), их нельзя увидеть, сложно задокументировать, передавать их можно только посредством личного и непосредствен. общения.
Для извлечения неявных знаний можно использовать различные методы извлечения знаний:
-экспертные интервью, проводимое инженером по знаниям с целью формализации знаний, обучающее интервью - заполнение анкет и форм отчёта знаний - формализация экспертных дискуссий - наблюдение.
В управлении знаниями организации выделяются основные задачи (функции):
-Приобретение, усвоение, передача знаний (обучение персонала).
-Получение или создание собственными силами новых знаний.
-Оценка (учет, мониторинг) знаний и процессов их производства.
-Включение новых знаний в состав объектов интеллект. собственности, нематериальных активов.
-Защита знаний (обеспечение информационной безопасности).
34. Экспертные системы (ЭС): назначение и классификация. Основные компоненты ЭС.
Экспертн. система-это система искусств. Интеллекта, включ-я знания об определ-ой слабо структурир-ой и трудно формализуемой узкой предметн. области и способная предлагать и объяснять польз-лю разумные реш-я.
Структура ЭС:
база знаний – содержит факты и правила;
машина логич. вывода – формирует послед-ть правил, кот. приводит к реш-ю задачи;
компонент приобретения знаний – автоматизир-т процесс наполнения ЭС знаниями;
объяснительный и диалог-ый компоненты – объяснит-ый
компонент разъясняет польз-лю, как система получила реш-е задачи и какие знания при этом использовала. Диалог-ый ориентир-н на организ-ю дружеств-го общения с польз-ем в ходе реш-я задач, в процессе приобрет-я знаний;
база данных – предназначения для хранения исходн. и промежуточн. данных решаемой в текущ. момент задачи.
Классифик-я ЭС
Признак клас-ии |
Виды ЭС |
|
|
Назначение |
1)Общего |
назнач-я; |
2)Специализир-е |
|
(проблемно-ориентированные для задач |
||
|
диагностики, проектир-я, прогнозир-я и др) |
||
Степень зав-ти от |
Статические (незав-е от внешн.среды) |
||
внешн. среды |
Динамич-е (учитыв-е динамику внешн. |
||
|
среды) |
|
|
Тип использ-я |
1) Изолиров-е; 2) ЭС на входе/выходе др. |
||
|
систем; 3) Гибридные |
|
|
Стадии созд-я |
1)Исследовательские образцы(разработ-е за |
||
|
1-2 мес. С миним. БЗ); 2)Демонстрацион-е |
||
|
(за 2-4 мес. На языке типа LISP, PROLOG и |
||
|
др); 3)Промышленные (за 4-8 мес. На языке |
||
|
CLIPS с полной БЗ); 4)Коммерч-е (за 1,5-2 |
||
|
года на языке типа С++, Java с полной БЗ) |
||
35. Системы поддержки принятия решений (СППР): назначение и классификация. Основные компоненты СППР.
СППР предназначены для оказания помощи руководителю по использ. данных знаний и моделей при подготовке и принятии реш., за кот. руководитель несет ответственность.
В наст. время СППР – автоматиз-ная сист., использующая модели выработки и принятие реш., обеспеч-щая пользователей эф-ным доступом к распределенным БД и представл-я различные способы
отображения информации. СППР |
делятся на два класса: 1. EIS |
(Executive Information System) – |
для руководства, высшего уровня. |
2. DSS (Decision Support System) – для руководства среднего уровня. |
|
Цель разработки и внедрения СППР - информационная поддержка оперативных возможностей и комфортных условий для высшего руководства и ведущих специалистов для принятия обоснованных решений, а также стратегическим и тактическим целям. Основой такой системы явл:
•доставка стат. данных и информации аналитического и сводного хар-ра как из внутр-х, так и из внешних источников для эк. и фин. оценок, сопоставление планов, разработка моделей и составление прогнозов в бизнесе;
•формирование и эксплуатация во взаимодействии с руководством соответствующей системы информационных, финансовых, математических и эвристических моделей эк-х и фин-х пр-сов.
К основ. фин-во-эк-м задачам СППР относятся анализ состояния и прогноз тенденций бизнеса и рын. конъюнктуры, планирование бизнеса и упр-е его развитием.
При этом реш-ся след. специализированные комплексы задач: 1. Оценка фин. состояния предприятия и планирование его развития. 2. Анализ состояние пр-ва, обслуживания клиентов, смежных организаций и сотрудников филиальной сети. 3. Анализ и прогнозирование денежного обращения, состояние кредитно-фин. сист. и организации денежного обращения. 4. Общеэк-кое положение отрасли в сопоставлении с макроэк-ми показателями. 5. Состояние и прогнозирование отдельных рынков и услуг.
36. Интеллектуальные агенты: назначение и классификация.
Интеллектуальный агент — программа, самостоятельно выполняющая задание, указанное пользователем компьютера, в течение длительных промежутков времени.
Функции:
Поиск источников
Запрос Д
Сапостовление и проверка их на соответствие критериям поиска
Выдача ответа в удобной для пользователя форме. Классификация:
По структуре Агенты с прост поведением
Агенты с поведением основ на модели Целенаправленные агенты Практичные агенты Обучающиеся агенты
По назначению Информационные Мобильные Агенты-переговорщики
Существует несколько типов агентов:
Физический Агент — агент, воспринимающий окружающий мир через некоторые сенсоры и действующий с помощью манипуляторов.
Временной агент — агент, использующий изменяющуюся с ходом времени информацию и предлагающий некоторые действия или предоставляющий данные компьютерной программе или человеку, и получающий информацию через программный ввод.
37. Роль и место систем ИИ в информационных системах.
Интеллект – ум, рассудок, разум чел-ка. Искусственный интеллект (ИИ) – автоматизир система, берущая на себя некоторые ф-ции интеллекта чел-ка.
Основные системы ИИ:
экспертные системы;
системы поддержки принятия решений;
нейросети.
Основные области применения ИИ:
–Доказательства теорем;
–Игры;
–Распознавание образов;
–Принятие решений;
–Адаптивное программирование;
–Сочинение машинной музыки;
–Обработка данных на естественном языке;
–Обучающиеся сети (нейросети).
Базой ИИ являются базы знаний и данных.
38. Понятие информационной безопасности (ИБ) ИС.
ИБ – защищен-ть инф. и поддерживающей инфраструктуры от случ. или преднамерен. воздействий естественного или искуств. хар-ра, кот. могут нанести ущерб субъектам инф-ных отношений(владельцам и пользоват. инфы). Ср-ва и методы поддержки ИБ должны обеспечивать: 1)доступность(инф-я, рессы,сервисы д.б. доступны и готовы к работе при необходим-ти) 2)целостность(сохран. структуры инф-и в пр-се ее передачи и хранения) 3)конфиденциальность (доступ к инф-и только ограничен.кругу пользоват.). Виды доступа к инф-и: 1)санкционированный (не нарушает установл. правил разграничения доступа) 2)несанкц-н. Право доступа – сов-ть правил, регламентир. порядок и усл. доступа к инф-и, ее носителям и др.рес-сам инф.систем. Защита инф-и – деят-ть, направл. на сохран. гос.,служебной, коммерческой или личн. тайны, на сохранение носителей инф-и любого содержания. Политика без-ти – сов-ть норм,правил, определяющ. принятые в орг-ции меры по обеспеч.без-ти инф-и, связанной с деят-тью оргции. Разраб. Нац.институтом стандартов и технологий США. Включ:предмет политики, область ее применения, применимость(порядок доступа к инф. рес-сам), роль и обязанти(ответственность), соблюд. политики. 1-е исследов. в обл. обеспеч. ИБ – США (конец 70-нач.80 гг.)- публик. «Критерии оценки надежных комп.систем» («Оранжевая книга»). 1999принят стандарт ISO 1548 «Общ. критерии оценки без-ти инф.технологий».
39. Угрозы инф-ной безопасности ИБ ИС и их классификация. |
|
||
Угроза ИБ — совокупность условий и факторов, создающих опасность |
|
||
нарушения ИБ. |
|
|
|
Под угрозой (в общем) понимается потенциально возможное событие, |
|
||
действие (воздействие), процесс или явление, которые могут привести к |
|
||
нанесению ущерба чьим-либо интересам. |
|
|
|
Угрозы ИБ могут быть классифицированы по различным признакам: |
|
||
По аспекту ИБ, на который направлены угрозы: |
|
|
|
Угрозы конфиденциальности (неправомерный |
доступ |
к |
|
информации). |
|
|
|
Угрозы целостности (неправомерное изменение данных). |
|
||
Угрозы доступности (осуществление |
действий, |
делающих |
|
невозможным или затрудняющих доступ к ресурсам информационной системы).
По степени преднамеренности действий:
Случайные (неумышленные действия, например, сбои в работе систем, стихийные бедствия).
Преднамеренные (умышленные действия, например, шпионаж и диверсии).
По расположению источника угроз:
Внутренние (источники угроз располагаются внутри системы).
Внешние (источники угроз находятся вне системы).
По размерам наносимого ущерба:
Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба).
Локальные (причинение вреда отдельным частям объекта безопасности).
Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
По степени воздействия на информационную систему:
Пассивные (структура и содержание системы не изменяются).
Активные (структура и содержание системы подвергается изменениям).
40. Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
Выделяют 2 подхода к обеспечению ИБ: фрагментарный- противодействие четко определенным угрозам.ADV: высокая избирательность к угрозе. DISADV: отсутствие единой защищенной среды обработки инфы. Комплексный- ориентирован на создание ед. среды защиты, объед. В единый комплекс разнородные меры противодействия угрозам. DISADV: ограничение на свободу действия. Методы обеспеч. ИБ:
законодательные(законы,акты, стандарты), админи-но- организац-е (внутри организации), программно-техн-кие. Эфф-
м ср-вом повышения надежности защиты данных на основе гарантированной идентификации пользователя явл – электронные токены, кот. хранят персональные данные пользователя. Антивир. защита должны устанавливаться в узлах где информация хранится, обрабатывается, передается.
Криптографический алгоритм(шифр)- мат-кая формула,
описывающая пр-сы зашифрования и расшифрования. Для этого криптоалгоритм работает в сочетании с ключомслово, число, фраза. В традиц-ной криптографии один и тот же ключ исп-ся для шифрования и расшифроавния. Он называется симметричным или закрытым.(пример системы : DES). Если один ключ шифрует, а др. расшифровываетоткрытый ключ.(RSA, DSA).Электронная цифровая подпись- реквизит электр-го док-
та, предназначенный для удостоверения источника данных и защиты эл.док. от подделки. явл. Ср-вом аутентификации и контроля целостности данных. Цифровой сертификат ключа- инфа, прикрепленная к ключу пользователя и дающая возможность др. установить подлинность ключа. Комп. стеганография – это сокрытие сообщения или файла в др. сообщении или файле. Например, стеганографы могут спрятать аудиоили видеофайл в др. информац-м или даже в большом графическом файле.