Лабораторные работы

Использование SIEM в ходе подготовки этичных хакеров открываем цикл практических лабораторных работ

19.10.2020 00:12:27 |

Автор: admin

Как мы готовим в наших университетах и учебных центрах этичных хакеров? Как правило, предоставляем им Kali Linux или Сканер-ВС, включающие набор инструментов для тестирования защищенности и машину со множеством уязвимостей. В результате слушатели могут получить довольно поверхностное представление о том, как проводится тестирование на проникновение на самом деле, так как в реальных проектах пентестеры имеют дело с инфраструктурами, включающими средства защиты информации и системы мониторинга событий информационной безопасности (SIEM). Чтобы исправить ситуацию и предоставить начинающим специалистам возможность изучать методы тестирования защищенности и инструменты мониторинга событий информационной безопасности в комплексе, мы начинаем этой статьей публикацию практических лабораторных работ.

Наша вводная лабораторная работа посвящена выявлению инцидента, связанного с получением доступа к административной панели web-сервера.

Кейс

Во время отпуска администратора информационной безопасности были привлечены сторонние разработчики для создания web-приложения, которое планировалось разместить на web-сервере Tomcat. Разработчики для удобства сделали доступной всему внешнему миру веб-консоль управления приложениями сервера и создали нетривиальную учётную запись admin:admin.

Угроза

Злоумышленник, сканируя внешние хосты организации, наталкивается на порт 8080 рассматриваемого веб-сервера, убеждается в доступности административной консоли и после немногочисленных попыток успешно подбирает пароль к учётной записи администратора.

Задача

Необходимо определить, как администратор ИБ мог бы до своего отпуска настроить SIEM, чтобы своевременно зарегистрировать инцидент, связанный с рассматриваемой угрозой. После этого необходимо реализовать данный сценарий атаки и убедиться в корректном срабатывании директив корреляции.

Виртуальная инфраструктура

Ситуация развивается в следующей ИТ-инфраструктуре, развернутой в VirtualBox:

Машина атакующего (Kali Linux, IP: 8.8.8.10, 4GB RAM, kali:kali);
Межсетевой экран с системой обнаружения вторжений (pfSense, IP внешний: 8.8.8.1, IP внутренней сети: 192.168.1.1, IP DMZ: 192.168.2.1, 1GB RAM, admin:pfsense);
Web-сервер (Ubuntu Server 18.04 c Tomcat, IP 192.168.2.15, 2GB RAM, user:user);
Сервер SIEM-системы КОМРАД (Ubuntu 20.04, IP 192.168.1.99, 4GB RAM, user:user).

Если интересно самостоятельно развернуть данную инфраструктуру, то можно воспользоваться инструкцией, если же есть желание сэкономить время, то мы выложили сконфигурированные виртуальные машины в формате OVA. SIEM-систему необходимо будет получить дополнительно, но об этом будет написано ниже.

Решение: настройка SIEM-системы

Для решения задачи мы последовательно выполним действия злоумышленника, проведем анализ того, как они отражаются в журналах межсетевого экрана и веб-сервера, настроим сбор, парсинг и фильтрацию событий, а также создадим необходимые директивы корреляции в SIEM-системе.
В руководстве по нашей лабораторной представлены подробные шаги по решению данной задачи, в статье же мы сконцентрируемся только на ключевых моментах.

1. Отправка событий с межсетевого экрана

Межсетевой экран pfSense позволяет отправлять свои журналы по протоколу Syslog на удаленный сервер, для этого достаточно задать IP-адрес и порт syslog-коллектора SIEM КОМРАД, а также добавить правило, разрешающее отправку логов из сети 192.168.2.0/24 во внутреннюю сеть 192.168.1.0/24.

В SIEM-систему будут поступать события следующего вида:

<134>1 2020-10-18T02:33:40.684089+00:00 pfSense.localdomain filterlog 9761 - 4,,,1000000103,em0,match,block,in,4,0x0,,64,25904,0,DF,6,tcp,60,8.8.8.10,8.8.8.1,35818,1721,0,S,1017288379,,64240,,mss;sackOK;TS;nop;wscale

Как можно заметить, данная запись содержит такую важную информацию, как IP-адрес хоста, инициировавшего соединение, IP-адрес хоста, с которым пытаются установить соединение, а также индикацию того, что попытка соединения была заблокирована.

2. Отправка событий с web-сервера

Web-cервер Tomcat регистрирует http-запросы в локальных журналах, которые можно перенаправить через rsyslog в SIEM-систему. Для решения этой задачи можно воспользоваться также и файловым коллектором, который входит в состав SIEM-системы КОМРАД. В записях можно увидеть, что регистрируется IP-адрес хоста, с которого поступил запрос, а также учётная запись пользователя в случае его успешной авторизации:

3. Получение потока событий SIEM-системой КОМРАД

Рассмотренные события автоматически регистрируется SIEM-системой КОМРАД:

Упомянутых двух типов событий достаточно, чтобы выявлять следующие ситуации:

Блокировка соединения по признаку block;
Сканирование портов в случае нескольких блокировок попыток соединений, инициированных одним и тем же хостом;
Подозрение на несанкционированный доступ сканирование портов с последующим получением административного доступа.

Все три ситуации могут быть инцидентами информационной безопасности, но, конечно, с разными уровнями важности.

Перед тем, как регистрировать инциденты нам необходимо научиться извлекать указанную выше полезную информацию из событий.

4. Разбор событий SIEM-системой КОМРАД (парсинг)

Для парсинга событий источника в SIEM-системе необходимо создать плагин, включающий в себя набор регулярных выражений. Для самых популярных источников в составе КОМРАД уже имеются готовые плагины. В случае отсутствия плагина для пользователя доступна возможность его создания.

Ниже представлен пример разработки регулярного выражения для извлечения полей из рассмотренного выше события межсетевого экрана. В качестве инструмента отладки мы воспользовались порталом https://regex101.com/

После создания плагина данные из событий извлекаются в отдельные поля, как это видно из следующей карточки события:

5. Настройка фильтров для извлечения из потока интересующих событий информационной безопасности

Для того, чтобы в потоке событий, поступающих в SIEM-систему выявлять интересующие нас события, нам понадобится настроить фильтры. В SIEM-системе КОМРАД фильтры формируются с использованием популярного скриптового языка Lua (ИБ-специалистам он уже знаком по Nmap и Suricata).

Для выбора событий межсетевого экрана, связанных с блокировкой соединения, мы создадим следующий фильтр:

-- функция filter принимает событиеfunction filter(event)-- из события извлекается действие, которое было предпринято и IP-адрес машины, инициировавшей подключение    action = event:getString ('Action')    ip = event:getString ('IpSrc')-- в случае блокировки возвращается IP-адрес, который можно использовать в директиве корреляции    if action == 'block' then        return {IP=ip}    endend

Ненамного сложнее выглядит фильтр для события Tomcat, в котором мы проверяем соответствует ли извлечённая из события учётная запись значению admin. В этом случае также возвращаем IP-адрес.

function filter(event)    journal = event:getString ('Journal')    login = event:getString ('Username')    ip = event:getString ('IpSrc')        if journal == 'tomcat-access' and login == 'admin' then        return {IP=ip}    endend

При использовании в продуктивной среде для повышения производительности системы в начале каждого фильтра может потребоваться поставить проверку на определенный идентификатор коллектора для ограничения области действия фильтра.

6. Создание директив корреляции

Создадим директивы корреляции для рассматриваемых ситуаций со следующими уровнями важности:

Блокировка соединения несущественная;
Сканирование портов низкая;
Отправка http-запросов с использованием учетной записи admin высокая.

Для создания инцидента в случае блокировки соединения достаточно в директиве корреляции указать на единственный применяемый фильтр:

filter 5

Вторая директива, которая должна создавать инцидент в случае трехкратного срабатывания блокировки соединения, инициированного одним и тем же хостом, будет выглядеть следующим образом:

/*Объявляем переменную ip, которой присваиваем значение, получаемое при первом срабатывании фильтра на блокировку соединения.*/var ipfilter 5 export ip = ep.IP/*Ожидаем в течение одной минуты аналогичного события с совпадающим IP.С помощью ключевого слова notforking, обозначаем необходимость остановки шага при первом срабатывании.*/filter 5 +1m where ep.IP==ip notforking//повторяем для третьего события.filter 5 +1m where ep.IP==ip notforking

В третьей директиве мы добавляем еще одну строку, в которой задействуем фильтр с идентификатором 6, созданный для выборки запросов к веб-серверу с учетной записью admin.

var ipfilter 5 export ip = ep.IPfilter 5 +1m where ep.IP==ip notforkingfilter 5 +1m where ep.IP==ip notforkingfilter 6 +1m where ep.IP==ip notforking

В учебном примере временное окно оставили равным 1 минуте, в реальной жизни имеет смысл его увеличить до нескольких минут.

Решение: проведение атаки и ее выявление

После конфигурации источников событий и SIEM-системы настало время провести учебную атаку. Сначала просканируем порты:

Затем заходим на порт 8080 и проходим авторизацию с учётной записью admin:admin:

Указанные действия фиксируются SIEM-системой КОМРАД: срабатывают все три директивы корреляции:

Заключение

Таким образом, в этой лабораторной работе мы увидели последовательность действий по сбору и анализу событий информационной безопасности в случае получения административного доступа к веб-серверу. В следующей лабораторной работе нападающая сторона будет развивать атаку и использовать полученный административный доступ для сбора информации о целевой инфраструктуре.

Как получить демо-версию SIEM-системы КОМРАД

Сейчас проходит бета-тестирование нашего продукта, в котором может принять участие любой желающий. Для этого мы предоставляем текущую версию SIEM-системы в виде Docker-контейнера. В демо-версии всего два ограничения: скорость обработки событий урезана до 1000 EPS и отсутствует система авторизации и управления доступом.

Для того, чтобы получить архив с демо-версией напишите нам на адрес электронной почты getkomrad@npo-echelon.ru c почтового ящика вашей организации (нам интересно, кто примет участие). Также приглашаем вас в нашу группу в Telegram, где можно получить помощь в случае каких-либо затруднений: https://t.me/komrad4

Ссылки

Виртуальные машины для организации учебной инфраструктуры в VirtualBox: https://yadi.sk/d/GQ4BFn_soDJj0A
Инструкция по развертыванию инфраструктуры с нуля, если не хочется пользоваться готовыми машинами: https://yadi.sk/i/tD8nxckjYwr_6Q
Решение лабораторной 1: https://yadi.sk/i/ffztj2XQMPD-xw

Подробнее..

Категории: Информационная безопасность , Лабораторные работы , Хакинг , Тестирование на проникновение , Siem , Блог компании эшелон

Студенты, лабы и gnuplot обработка данных

14.03.2021 18:20:23 |

Автор: admin

Я преподаю курс экспериментальной оптики в одном из российских университетов. Складывается ощущение, что развитие вычислительной техники и программного обеспечения не оказывает влияния на ожидаемый прогресс в удобстве проведения измерений и качестве представления результатов лабораторных работ. Думаю, причина состоит в том, что офисные приложения для работы с электронными таблицами воспринимаются студентами как единственный подходящий инструмент для решения подобных задач. Чтобы развеять это сверхпопулярное заблуждение, я на простом примере расскажу об использовании пакета gnuplot.

Установка gnuplot

Gnuplot высокоуровневый язык команд и сценариев, предназначенный для построения графиков математических функций и работы с данными, активно развивающийся с 1986 года. Исходный код gnuplot защищён авторским правом, но распространяется как свободное программное обеспечение и способен работать на Linux, OS/2, MS Windows, OSX, VMS и многих других платформах. Для установки gnuplot на компьютер с MS Windows наиболее удачным решением будет обратиться к официальному сайту gnuplot.info, перейти по ссылке Download и загрузить актуальную версию с ресурса sourceforge.net. Размер скачиваемого файла около 30 Мб, после установки пакет занимает примерно 100 Мб дискового пространства.

Установщик задаст несколько простых вопросов о конфигурации (на английском языке), одно из окошек будет называться Select Additional Tasks, в нем я рекомендую выбрать тип терминала wxt, а также поставить галочку в последнем пункте Add application directory to your PATH environment variable. После установки в меню запуска программ появятся два новых пункта, кажется они называются gnuplot и gnuplot console version. Если выбрать второй вариант, появится черное окно с командной строкой, как показано на рисунке:

Если ввести командуpwd, вы увидите директорию, в которой запускается gnuplot. Команда
plot sin(x)откроет графический терминал wxt и нарисует в нем график функции $\sin(x)$ .

Если запускать просто gnuplot (не консоль), окно для ввода команд будет белое с черным текстом, при этом в нем будет отображатся верхнее меню с многочисленными командами. В gnuplot есть команда help для быстрого получения справки по любой из команд. Для облегчения работы с gnuplot пользователям MS Windows настоятельно рекомендую обзавестись нормальным текстовым редактором (я не очень в курсе текущей ситуации с Notepad).

Эксперимент

В качестве примера для настоящей заметки выберем простой опыт, относящийся к теме поляризация света. Пусть у нас есть направленный источник линейно-поляризованного света, луч от которого проходит через линейный поляризатор и попадает на фотодетектор.

Измеряем напряжение на фотодетекторе, которое пропорционально мощности прошедшего через поляризатор излучения. Поляризатор представляет из себя тонкую пластинку, плоскость которой перпендикулярна лучу света. Поляризатор установлен в оправу, позволяющую вращать его вокруг направления луча, изменяя угол между плоскостью поляризации света и оптической осью поляризатора. Угол поворота оси поляризатора считывается со шкалы на оправе.

Теоретическая зависимость измеряемого напряжения от угла поворота поляризатора $\theta$ описывается законом Малюса:

$U(\theta) = U_0\cos^2(\theta-\theta_0),$

где U_0 максимальное значение напряжения, $\theta_0$ угол межу плоскостью поляризации света и оптической осью поляризатора.

Моделирование

Применим gnuplot для моделирования возможных результатов эксперимента, в котором измеряется зависимость от угла поворота $\theta$ . Стоит отметить, что в реальных экспериментах моделирование изучаемого явления широко используется для создания и тестирования средств анализа результатов измерений. Отличие наблюдаемых величин от модельных данных заставляет исследователей проверять и совершенствовать модель, добавляя в нее уже известные науке эффекты. Ситуация, в которой результаты эксперимента невозможно описать известными явлениями называется открытием. Итак, создадим текстовый файл model.gpl со сценарием из gnuplot-команд и комментариев к ним:

reset # сбрасываем все ранее определенные переменные среды gnuplotset angles degrees    # используем градусы как единицу измерения угловset xrange [0:350]    # диапазон изменения угла поворота поляризатораset samples 36        # число точек для вычисления значений функцииset format x "%5.1f"  # формат вывода значения угла  set format y "%5.3f"  # формат вывода величины напряжения# Применим преобразование Бокса-Мюллера для моделирования 'ошибки' # измерения угла, которая описывается нормальным распределением # с нулевым средним и дисперсией D. Воспользуемся имеющимся в# gnuplot генератором псевдо-случайных чисел, функцией rand(x):err(D) = D * cos(360*rand(0))*sqrt(-2*log(rand(0))) # Создадим функцию для описания закон Малюса:U(x) = Uo * cos(x + err(D) - To)**2 + B Uo = 0.65  # параметр UoTo = 71.   # параметр oB  = 0.02  # напряжение на фотодетекторе при выключенном источнике света D  = 1.0   # ошибка считывания значения угла со шкалы на оправеset table "exp.dat" # имя текстового файла для вывода результатов plot U(x)           # записываем результаты в файлunset table         # закрываем файл

В окне gnuplot набираем командуload 'model.gpl'.Подразумевается, что созданный нами файл находится в рабочей директории, в противном случае директорию можно сменить, введя команду cd 'your_path'. В результате выполнения скрипта мы получим текстовый файл cрезультатами моделированияexp.dat, который выглядит примерно так:

# Curve 0 of 1, 36 points# Curve title: "U(x)"# x y type  0.0 0.089  i 10.0 0.176  i 20.0 0.283  i 30.0 0.395  i 40.0 0.505  i 50.0 0.595  i 60.0 0.643  i ...

Анализ данных

Начнем обработку данных с построения графика результатов моделирования (или измерений). Также используем метод наименьших квадратов для сравнения полученных результатов с теорией. Редуцированное значение взвешенного параметра хи-квадрат определяется так:

$\chi_{\nu}^2 = \frac{\chi^2}{\nu} = \frac{1}{\nu}\sum_i \frac{(Y_i - f(X_i))^2}{\sigma_i^2}.$

$\nu$ называется числом степеней свободы алгоритма поиска минимального значения $\chi^2$ и определяется как число измерений (точек на графике) минус количество свободных параметров функции ,
точки на оси x, в которых проведены измерения,
результат измерения в точке ,
значение теоретической функции в точке ,
$\sigma_i$ среднеквадратическое отклонение измеренного значения величины от ее среднего значения $\langle Y_i \rangle$ .

В gnuplot отношение $\chi^2/\nu$ из последней формулы обозначается как WSSR / NDF, что является аббревиатурой от фраз Weighted Sum of Squared Residuals и Number of Degrees of Freedom.

Рассматриваемый здесь пример лабораторной работы является частным случаем обширного класса задач, в которых есть набор данных измерений/моделирования и теоретическая функция, которая должна описывать изучаемое явление. Для проверки соответствия между теорией и экспериментом мы будем варьировать свободные параметры функции так, чтобы минимизировать величину $\chi^2$ . Для этого в gnuplot есть команда fit, изпользующая алгоритм Левенберга Марквардта. На русский язык фраза fit function to data переводится как подогнать функцию к данным.

Создадим текстовый файлlook.gpl со сценарием для gnuplot.

resetset angles degreesf(x) = Uo * cos(x-To)**2 + B            # определение теоретической функцииUo  = 0.6                               # параметр UoTo = 10                                 # параметр ToB  = 0.05                               # параметр Bset fit nolog         # отмена опции записи логов процесса подгонки в файл# Запускаем алгоритм поиска минимума хи-квадрат, используя 1 колонку файла# "exp.dat" в качестве X[i], а вторую - в качестве Y[i]. При поиске минимума# алгоритм варьирует значения свободных параметров Uo, B, Tofit f(x) "exp.dat" using 1:2  via Uo, To, B# Среднее квадратичное отклонение эксперимента и теории в милливольтахL = sprintf("Закон Малюса: {/Symbol s} = %.2f [мВ]", 1000*FIT_STDFIT) # Найденное значение угла поворота оси и оценка его точностиT = sprintf("Поворот оси поляроида {/Symbol q_0} = %.2f  %.2f", To, To_err)set title T # Название для получившегося графикаset grid    # Указание рисовать сетку на графикеset key box width -14 # прямоугольник для отображения подписей к графикамset xlabel 'угол поворота поляризатора {/Symbol q} [  ]'set ylabel 'напряжение на фотоприёмнике U [ В ]'set yrange [0:0.8] # диапазон графика по вертикальной осиset terminal png size 800, 600 # выбираем тип терминала - png файлset out 'look.png' # имя файла для записи графика# Рисуем функцию и точки из файла:plot f(x) with line title L ls 3 lw 2, \"exp.dat" u 1:2 title 'эксперимент' with points ls 7 ps 1.5 set out # закрываем файл

Символ \ используется в сценариях для переноса длинных строк и должень быть последним символом в своей строке. В окне gnuplot вводим команду load 'look.gpl', в результате выполнения которой у нас появится файл look.png с построенными графиками данных и теоретической функции:

Итак, мы видим, что на глазок данные хорошо совпадают с теорией. Нам даже удалось правильно измерить угол $\theta_0$ с точностью 0.2 градуса. Однако, мы имеем среднеквадратическое отклонение теории от моделирования $\sigma \simeq$ 9 милливольт. Что бы это могло означать?

Если посмотреть на использование команды fit (строка 11 в файле look.gpl), можно заметить, что мы не передаём процедуре подгонки никаких данных об ошибках измерений, т. е. алгоритм ничего не знает о величинах $\sigma_i$ из последней формулы. Что же он (алгоритм) делает в таком случае? А вот что: все $\sigma_i$ считаются равными безразмерной единице и мы получаем невзвешенное значение редуцированного параметра хи-квадрат, квадратный корень из которого является размерной величиной, описывающей среднеквадратическое отклонение функции от экспериментальных точек те самые 8.88 милливольт, приведенные на графике.

Если в процессе измерений текущее наблюдаемое значение напряжения в каждой точке ведет себя достаточно стабильно, можно предположить, что отличие теории и эксперимента может быть связано с неточностью отсчета угла по шкале оправы с вращающимся поляризатором. Чтобы преобразовать ошибки отсчета угла в эквивалентные ошибки измерения напряжения, продифференцируем функцию $U(\theta)$ и назовем получившуюся функцию $V(\theta)$ :

$V(\theta) \equiv \frac{\partial U(\theta)}{\partial \theta} = U_0 \sin(2(\theta_0-\theta)) .$

В нашем моделировании (см. файлmodel.gplв начале этого текста) мы учли погрешность измерения угла, добавив его к закону Малюса как случайную величину с нормальным распределением и среднеквадратическим разбросом в 1 градус. Чтобы учесть погрешности измерений, создадим усовершенствованный скрипт для обработки данных. Заодно, нарисуем графики в полярных координатах (удобных для визуализации поляризационных явлений), а также сохраним картинку в формате pdf.

resetset angles degreesf(x) = Uo * cos(x-To)**2 + B      # определение теоретической функцииv(x) = Uo * sin(2*(To-x))*pi/180  # производная f(x)Uo  = 0.6                         # параметр UoTo = 10                           # параметр ToB  = 0.05                         # параметр BdT = 1.0                          # ошибка измерения углаset fit nolog#  Запускаем алгоритм поиска минимума (не-взвешенный хи-квадрат)fit f(x) "exp.dat" using 1:2             via Uo, To, B#  Запускаем алгоритм поиска минимума (взвешенный хи-квадрат)fit f(x) "exp.dat" using 1:2:(dT*v($1)) via Uo, To, BL = sprintf("Теория: {/Symbol c^2}/NDF = %.1f/%2d\n \Вероятность: %.2f \%", FIT_WSSR, FIT_NDF, 100*FIT_P) T = sprintf("Поворот оси поляроида {/Symbol q_0} = %.2f  %.2f", To, To_err)set title T # Название для получившегося графикаset key box left opaque  width -12 spacing 2unset border # не рисовать рамкуunset xtics  # не показывать ось xunset ytics  # не показывать ось yset polar    # рисуем графики в полярных координатахset grid polar linetype 2 lc rgb 'black' lw 0.25 dashtype 2set rtics 0.1 format '%.1f'unset raxisUmax = 0.76  # максимальное значение напряженияset rrange [0:Umax]set rlabel 'U_{ФД} [В]'set trange[0:360]set for [i=0:330:30] label at first Umax*cos(i), \first Rmax*sin(i) center sprintf('%d', i)set terminal pdf background rgb '0xFFFFF0' size 5, 5 # тип терминала - pdf файлset out 'closelook.pdf' # имя файла для записи графикаplot f(t) with line title L ls 3 lw 2, \"exp.dat" u 1:2:(dT*v($1)) title 'эксперимент' with err ls 7 ps 0.5 set out # закрываем файл

Следующее изображение - скриншот получившегося файла closelook.pdf.

В результате применения алгоритма подгонки мы получили редуцированное значение взвешенного параметра хи-квадрат $\chi^2/\text{NDF}=33.9/33$ . Используя распределение хи-квадрат с соответствующим числом степеней свободы мы получаем значение вероятности (p-value) получения наблюдаемого результата в предположении, что исходная теоретическая гипотеза верна. В нашем случае эта вероятность довольно высока - 42%.

Заключение

Изучение пакета gnuplot, как и многих других инструментов, целесообразно начинать на примере решения какой-нибудь простой задачи. Существование готовых сценариев позволяет в дальнейшем легко адаптировать и видоизменять их под свои нужды. Открытость и мультиплатформенность программы и языка сценариев обеспечивает легкий обмен знаниями, данными, навыками и результатами работы.

Подробнее..

Категории: Визуализация данных , Физика , Математика , Учебный процесс в it , Софт , Лабораторные работы , Обработка данных , Gnuplot , Построение графиков

Имитаторы на базе программно-аппаратной платформы в техническом образовании

28.06.2020 16:16:57 |

Автор: admin

В современном понимании процесс обучения рассматривается как процесс взаимодействия между учителем и учениками с целью приобщения учащихся к определенным знаниям, навыкам, умениям и ценностям. Структурными компонентами процесса обучения являются средства и методы обучения. Методы обучения включают цель обучения, способ усвоения и характер взаимодействия субъектов обучения, а средства обучения это материальные объекты и предметы используемые в учебном процессе в качестве носителей учебной информации и инструмента деятельности педагога и учащихся для достижения поставленных образовательных целей (т.е. реализация методов). В этом смысле средства и методы обучения являются взаимозависимыми, что дает возможность первичной классификации понятия программных имитаторов, как определенных средств обучения, применяемых в определенных методах обучения:

получение теоретических знаний на основе проведения обучающего физического эксперимента (процесса получения и обработки экспериментальных данных) (Лабораторные работы).
обучение применению полученных знаний при решении комплексных задач, связанных со сферой деятельности будущих специалистов (Курсовое проектирование)
оценка навыков и профессиональных умений специалистов с целью их последующей сертификации или аттестации (Сертификация или аттестация)
практическое изучение устройства, принципа работы, наладки, регулировки оборудования, характерного для осваиваемой профессии (Практикум)
формирование и совершенствование у обучаемых профессиональных навыков и умений, необходимых им для управления материальным объектом (Тренинг, повышение квалификации)

Проведение обучения на реальных объектах и оборудовании, в свою очередь, часто сопряжено с существенными трудностями технического плана и значительными материальными затратами:

высокой стоимостью учебного оборудования и его эксплуатации;
морально-устаревшим оборудованием, малым спектром имеющегося оборудования по сравнению с условиями производства;
большой удаленностью обучаемого от места расположения учебного оборудования;
высокой опасностью выполняемых работ;
высокой сложностью изменения конфигурации оборудования и параметров среды;
большой длительностью проведения работ;
невозможностью визуального наблюдения внутренней структуры изучаемого оборудования, микро- и макрообъектов и процессов, быстрых или медленных технологических и природных процессов или явлений;
невозможностью визуального наблюдения абстрактных понятий или концепций (например, визуализация накопления усталостных повреждений) и т.д.
сложностью показа и оценки возможных последствий альтернативных условий и направлений деятельности.
необходимостью быстрого обучения, сокращением времени на обучение

Указанные трудности проведения обучения на реальных объектах предопределили появление новых средств обучения тренажеров, а наблюдаемый рост вычислительной мощности персональных компьютеров и их доступность позволили использовать компьютер в качестве средства имитации таким образом появились первые компьютерные тренажеры (1960 гг).

Поиск и внедрение новых методов и средств обучения привел к тому, что, начиная с 1980 года появились и другие, во многом отличные от компьютерных тренажеров, новые обучающие инструменты, также использующие вычислительные мощности компьютеров, т.е. компьютерные средства обучения, которые решили значительную часть заявленных проблем физического обучения и, кроме того, предоставили ряд дополнительных возможностей.

По мере роста вычислительных мощностей интерес к таким средствам обучения только увеличивается. Материалы международных конференций в области современных средств обучения, каких как International Training and Education Conference (ITEC), The Society for Modeling and Simulation International (SCS), Special Interest Group on Graphics and Interactive Techniques (SigGraph), International Conference on Artificial Reality and Tele-existence свидетельствуют о том, компьютерные средства обучения находят все большее применение в авиации, судовождении, энергетике, вооруженных силах, медицине, космонавтике и тех областях, где проведение физического обучения сопряжено с указанными трудностями, особенно при обучении персонала, занятого на опасных и ответственных участках производства, и у других областях.

В настоящее время программные имитаторы находят все большее применение в учебных заведениях, т.к. использование имитаторов, исходя из опыта их использования значительно увеличивает эффективность сразу по пяти ключевым направлениям:

значительное повышения качества обучения;
значительное снижение затрат на обучение;
снижение времени обучения;
возможность подготовки большего количества обучаемых;
снижение опасности при обучении, повышение эффективности охраны труда, промышленной и экологической безопасности.

Повышение качества обучения при использовании имитаторов складывается из наличия следующего комплекса факторов:

Проведение большего количества работ за тоже время.
Обеспечение индивидуальной работы обучаемых.
Возможность визуального наблюдения внутренней структуры изучаемого оборудования, микро- и макрообъектов и процессов, быстрых или медленных технологических и природных процессов или явлений.
Возможность визуального наблюдения абстрактных понятий или концепций (например, визуализация накопления усталостных повреждений) и т.д.
Возможность изменения конфигурации оборудования и параметров среды.
Оценка возможных последствий альтернативных условий и направлений деятельности.
Интерес к имитаторам, отсутствие ответственности и опасности, наличие возможности экспериментировать.
Возможность использования имитаторов при самостоятельной работе обучаемых
Возможность объективного контроля качества обучения и т.д.

Проведение большего количества работ. Возможность имитаторов ускорять время позволяет выполнять обучение быстрее, т.е. использование имитаторов позволяет выполнение большего количества лабораторных, практических работ, тренинга и т.д. В результате удается более эффективно использовать время при достигнуть большего качества обучения.

Увеличение доли индивидуальной работы обучаемых. Индивидуальная работа в значительной степени отличается восприятием и запоминанием информации. По мнению Haskett consulting inc. (HCI): Люди запоминают 20 % того, что они видят, 40 % того, что они видят и слышат и 70 % того, что они видят, слышат и делают. Другими словами повышение качества обучения при использовании имитаторов возникает за счет увеличения эффективности восприятия информации (увеличение % запоминания информации). При использовании реального оборудования для проведения обучения достаточно сложно обеспечить индивидуальную работу с оборудованием каждого обучаемого. Как правило, один человек выполняет работу (управляет оборудованием), остальные записывают, например, показания приборов, не всегда понимая суть процесса. Причины такой ситуации понятны невозможность предоставления оборудования каждому обучаемому, нехватка времени, для выполнения работы каждым обучаемым индивидуально. В свою очередь, использование имитаторов позволяет, в большинстве случаев, индивидуальное выполнение работы каждым обучаемым при наличии соответствующего количества компьютеров.

Возможность визуального наблюдения внутренней структуры изучаемого оборудования, микро- и макрообъектов и процессов, быстрых или медленных технологических и природных процессов или явлений. При использовании имитаторов имеется возможность проведения работ с демонстрацией явлений и процессов, не наблюдаемых на реальном оборудовании в силу высокой опасности или значительной технической трудности.

Возможность визуального наблюдения абстрактных понятий или концепций (например, визуализация накопления усталостных повреждений) и т.д. Эта возможность имитаторов предоставляет принципиально новые возможности при обучении и может значительно содействует в понимании информации, что также существенно влияет на качество обучения.

Возможность изменения конфигурации оборудования и параметров среды. Например, проведение лабораторного практикума по исследованию влияния различных факторов на КПД редуктора, рассмотренного в данной статье. Использованием имитатора позволяет изучать влияние на КПД вязкость масла, типа подшипников, степени точности изготовления, передаточного числа и т.д. Как правило реализация таких возможностей при помощи реального оборудования, несмотря на большой познавательный интерес, затруднена значительными трудностями технического плана. Изменение параметров среды, таких как барометрическое давление, температура, относительная влажность атмосферного воздуха и т.д. также является сложной задачей, которая может быть решена с помощью имитатора. Повышение качества обучения с учетом данного фактора достигается за счет лучшей систематизации знаний и понимания большего количества зависимостей.

Оценка возможных последствий альтернативных действий и альтернативных методов при решении поставленных задач. При использовании имитаторов обучаемые могут, в случае необходимости, экспериментировать, что вызывает дополнительный интерес и стимул к обучению. Это косвенно увеличивает эффективность обучения. Также этому способствует изначальный интерес специалистов к имитаторам, отсутствие ответственности и опасности. Это объясняется элементарным любопытством, желанием экспериментировать и стремлением к исследованиям. Даже для опытного персонала ответ на вопрос что будет, если часто представляет большой интерес. В целом, указанные факторы увеличивают мотивацию к обучению, что, как известно, существенно влияет на качество обучения.

Использование имитаторов при самостоятельной работе обучаемых также предоставляет дополнительные преимущества и возможности улучшения качества обучения. Использование имитаторов как элементов курсов в LMS системах (системах дистанционного обучения) позволяет производить запуск имитаторов из дома, работы, общежития, и их любого места, где есть выход в сеть интернет. Такая возможность использования имитаторов в самостоятельном обучении представляет значительный в решении вопроса повышения качества обучения.

Возможность объективного контроля качества обучения. Использование имитаторов дает возможность объективного определения и точной оценки объема знаний, умений и навыков, как в комплексе, так и по отдельности (только знаний или только навыков). Кроме объективного контроля обучения, использование имитаторов позволяет выявлять изменения в ходе обучения, вопросы, требующие дополнительного изучения и т.д.

Множество дополнительных возможностей использования имитаторов заключаются в новой области применения компьютерных средств- технологии формирования виртуальной реальности (VR).

В качестве примера можно привести имитатор для лабораторной работы определение коэффициента полезного действия (кпд) редуктора двумя способами, Экспериментальным и Расчетным. Для экспериментального способа имитируется стенд для испытания передач, возможности которого позволяют выполнять необходимое исследование кпд цилиндрического редуктора, а именно получать данные для построения графиков зависимости кпд:
от скорости вращения n;
от нагрузки T;
от дополнительного параметра передачи, указываемого в задании на выполнение работы (сорта смазки, степени точности передачи, чисел зубьев колес, типа подшипников и т.п.).(Таблица 1,2).

Затем, выполняется исследование кпд Расчетным способом, т.е. Определяется ориентировочное значение кпд редуктора по упрощенным формулам с использованием табличных значений кпд зубчатой цилиндрической пары и пары подшипников, проведится анализ результатов, формируются выводы, подготавливается и защищается отчет.

Пример реального стенда

Устройство и работа имитируемого стенда. Стенд смонтирован на плоском металлическом основании и состоит из узла электродвигателя с тахометром, испытуемого редуктора он условно показывается в разрезе, нагрузочного устройства ленточного тормоза. Узел электродвигателя смонтирован на литом кронштейне, закрепленном на основании стенда. Статор электродвигателя может свободно поворачиваться в шариковых подшипниках, установленных в литом кронштейне, относительно оси, общей с якорем электродвигателя. Вал якоря электродвигателя одним концом соединен через муфту с входным валом редуктора. На лицевой стороне литого кронштейна смонтировано измерительное устройство, состоящее из рычага, штока и датчика с пружиной. При включении электродвигателя реактивный момент статора (равный по абсолютному значению моменту на валу якоря) поворачивает статор. Рычаг, закрепленный на статоре, упирается в подпружиненный шток датчика, который и удерживает статор от поворота. Сигнал от этого датчика для измерения крутящего момента, передаваемого с двигателя на редуктор, после обработки отображается на левом стрелочном приборе (Момент двиг.) и числовым индикатором Tдв. Так на стенде измеряется крутящий момент, передаваемый с двигателя на редуктор.

Испытуемый редуктор состоит из двух цилиндрических передач. Его корпус условно сделан из полупрозрачного материала и показывается в разрезе.
Нагрузочное устройство представляет собой ленточный тормоз, и служит для создания рабочей нагрузки на редуктор тормозного момента на его выходном валу. Величина тормозного момента задаётся тумблеромрегулятором нагрузки. При этом сильнее или слабее растягивается пружина, что видно и на мониторе.

В левой части стенда установлена панель с органами управления: Выключатель питания стенда; Тумблер-регулятор частоты вращения двигателя; Тумблер-регулятор нагрузки (крутящего момента тормоза).

Измерительные приборы: стрелочные приборы (Момент двигателя, Мощность двигателя, и Обороты тормоза); приборы цифровой индикации (nдв обороты двигателя, Tдв момент двигателя, Pдв мощность двигателя, nторм обороты тормоза,Tторм момент тормоза )

Таблица 1. Техническая характеристика виртуального стенда (для цилиндрического редуктора):

Таблица 2. Варианты заданий на проведение испытаний и исследования цилиндрического редуктора

(Тип подшипников: Ш Шариковые, Ц с Цилиндрическими роликами, К с Коническими роликами)

Рисунок. Виды рабочего экрана имитатора ввод параметров исследуемого редуктора.

При выполнении работы на реальном оборудовании затраты времени на указанные исследования приведены в таблице 1. К указанному времени, необходимому для подготовки эксперимента, необходимо прибавить время проведения непосредственно самого эксперимента, т.е. по 10 минут на оценку влияния каждого из 8 факторов, что дает в результате (5 ч. 30 мин. + 10 мин. * 8 = 6 часов 50 минут). Затраты времени на проведения аналогичных действий при помощи имитатора складываются (как и для реального оборудования) из непосредственно времени эксперимента, т.е. 10 минут на оценку влияния каждого из 8 факторов, но временные затраты на подготовку практически отсутствуют (меньше 1 минуты), что дает в результате (10 мин. * 8 = 1 час 20 минут). В результате, проведения данной лабораторной работы на имитаторе, сокращает потери времени более чем в 5 раз (410 минут / 80 минут).

В целом, опыт создания и использования имитаторов показал наличие разнообразных и значительных преимуществ при использовании имитаторов для повышения качества обучения.

Подробнее..

Категории: Учебный процесс в it , Ar и vr , Обучение , Имитаторы , Лабораторные работы , Тренажеры

	Русский
	English

Лабораторные работы

Использование SIEM в ходе подготовки этичных хакеров открываем цикл практических лабораторных работ

Кейс

Угроза

Задача

Виртуальная инфраструктура

Решение: настройка SIEM-системы

1. Отправка событий с межсетевого экрана

2. Отправка событий с web-сервера

3. Получение потока событий SIEM-системой КОМРАД

4. Разбор событий SIEM-системой КОМРАД (парсинг)

5. Настройка фильтров для извлечения из потока интересующих событий информационной безопасности

6. Создание директив корреляции

Решение: проведение атаки и ее выявление

Заключение

Как получить демо-версию SIEM-системы КОМРАД

Ссылки

Студенты, лабы и gnuplot обработка данных

Установка gnuplot

Эксперимент

Моделирование

Анализ данных

Заключение

Имитаторы на базе программно-аппаратной платформы в техническом образовании

Категории

Последние комментарии