Обзор некоторого свободно распространяемого программного обеспечения разработки Idaho National Labs.

Введение

INL является частью комплекса национальных лабораторий Министерства энергетики США. Лаборатория выполняет работы по каждому из стратегических целевых направлений: энергетика, национальная безопасность, наука и окружающая среда. INL является ведущим национальным центром исследований и разработок в области ядерной энергии.

Кроме того, на базе лаборатории проводится полномасштабное тестирование АСУТП в реальных условиях, анализ безопасности КИ, проведение киберучений.

Лаборатория работает с 1949 года.

Общая площадь 890 кв. миль, включающая 7 подстанций и другие сооружения.  

Оборудование АСУ ТП в составе лаборатории: ABB, AREVA, GE ,Siemens ,Telvent, OSI International и др. 

Помимо прочего специалисты лаборатории разрабатывают программное обеспечение различного назначения. В настоящей статье представлен обзор нескольких общедоступных разработанных продуктов:

MOOSE;

RAVEN;

STIG.

1. Объектно-ориентированная среда моделирования множественных физических процессов (Multiphisics Object Oriented Simulation Environment, MOOSE, ЛОСЬ)

MOOSE-это конечно-элементная структура, которая используется при  разработке приложений. В MOOSE используются современные полностью связанные, полностью неявные мультифизические решатели, MOOSE модульная среда, в которой обеспечивается автоматическое распараллеливание, адаптивность сетки и растущий  перечень физических модулей. В состав модулей входят:

• механика твердого тела, 
• фазовое поле, 
• вязкая ньютоновская жидкость (уравнения Навье-Стокса) и теплопроводность.

MOOSE поддерживает полномасштабные модели, позволяющие связывать приложения на основе MOOSE. MOOSE обеспечивает совместную работу между приложениями, временными масштабами и пространственными областями.

Изначально MOOSE разрабатывалась для моделирования процессов, происходящих в ядерном реакторе. Моделирование в MOOSE  ядерного реактора  позволяет анализировать эффективность реакторной установки и анализировать возможные последствия ядерных  аварий .

На базе MOOSE INL разарбаотали систему RELAP-7 (Reactor Excursion and Leak Analysis Program-7), представляющие собой расчетные коды для анализа безопасности ядерных реакторов на легкой воде. 

Для широкого круга специалистов, не имеющих глубоких знаний в программировании, MOOSE представляет возможность подключения их приложений в платформу MOOSE. MOOSE обеспечивает решение математических уравнений, воплощенных в модели. Такой инструмент означает, что специалистам, ищущим новые возможности моделирования, не нужно набирать команду вычислительных экспертов, разбирающихся, например, в разработке параллельного кода. Исследователи могут сосредоточить свои усилия на математических моделях для своей области, а MOOSE делает все остальное.

MOOSE поддерживает Linux, Windows и MacOS. 

Ссылка на сайт MOOSE

2. Виртуальная среда анализа рисков RAVEN(ВОРОН)

RAVEN (Ворон)-это гибкая и многоцелевая система количественной оценки неопределенности, регрессионного анализа, вероятностной оценки рисков, анализа данных и оптимизации моделей.

Ворон предназначен для выполнения параметрического и вероятностного анализа на основе отклика сложных системных кодов. RAVEN способен исследовать реакцию системы, а также входное пространство с использованием схем выборки Монте-Карло, сетки или латинского Гиперкуба. Основное назначение Воронана заключается в  обнаружении системных объектов, таких как предельные поверхности, разделяющие области входного пространства, приводящие к отказу системы. Следует отметить, что в Ворон применяются методы динамического контролируемого обучения. Ворон включает в себя следующие основные возможности:

• Выборка кодов для количественной оценки неопределенности и анализа надежности 
• Генерация и использование моделей пониженного порядка (также известных как суррогатные) 
•  Постобработка данных (зависящий от времени и стационарный режим) 
• Зависимое от времени и стационарное состояние, статистическая оценка и анализ чувствительности (среднее, дисперсия, коэффициенты чувствительности и др.)).

Сама исследуемая система  моделируется сторонним программным обеспечением (например, RELAP5-3D, MAAP5, BISON и др.).) , данные из которого интегрируются в  RAVEN. Интеграция проводится либо напрямую (программная связь), либо косвенно (через файлы ввода/вывода). Данные, полученные в процессе выборки, анализируются с использованием классических статистических и более продвинутых подходов к интеллектуальному анализу данных.

Ворон разрабатывался по программам моделирования  ядерных установок в задачах безопасности.

Ссылка на сайт Ворона

3. Структурированный граф модели угроз кибербезопасности (Structured Threat Intelligence Graph, STIG)

STIG - это инструмент с открытым исходным кодом применяемый для создания, редактирования, опроса, анализа и визуализации информации о киберугрозах. 

STIG  использует STIX версии 2 в качестве формата данных. STIG использует графическую базу данных (OrientDB) для хранения данных.

Structured Threat Information Expression (STIX™) - это язык и формат сериализации, используемые для обмена информацией о киберугрозах (CTI). STIX позволяет организациям совместно использовать CTI друг с другом согласованным и машиночитаемым образом, что позволяет сообществам безопасности лучше понимать, какие компьютерные атаки они, скорее всего, увидят и предвидеть и/или реагировать на эти атаки быстрее и эффективнее. STIX предназначен для улучшения различных возможностей, таких как совместный анализ угроз, автоматизированный обмен угрозами, автоматическое обнаружение и реагирование и многое другое.

Ссылка  на проект STIG