Метод адаптивного логування комп'ютерних систем та програм

Abstract

Супруненко І.О. Метод адаптивного логування комп'ютерних систем та програм. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 123 «Комп`ютерна інженерія». – Черкаський державний технологічний університет, Черкаси, 2026. Дисертаційна робота присвячена вирішенню науково-технічного завдання з підвищення рівня спостережності та оперативності контролю роботи комп'ютерних систем та програм за рахунок розробки та впровадження методу адаптивного логування. У першому розділі за результатами аналізу поточного рівня розвитку та місця комп'ютерів і програмного забезпечення в сучасному житті, а також деяких із найбільш гучних кіберінцидентів останніх років, була встановлена необхідність забезпечення належного рівня інформаційної безпеки розроблюваних систем та програм. Проведений аналіз показав, що деякі напрями кібербезпеки представлені більш повно (як у випадку широкого вибору та доступності антивірусного програмного забезпечення чи можливості використовувати технології віртуальних приватних мереж для конфіденційної роботи із віддалених пристроїв), в той час як аспект спостережності потребує глибшого дослідження. На основі проведеного аналізу сучасного стану програмних засобів забезпечення аспекту спостережності було сформульовано мету і завдання дисертаційного дослідження. У другому розділі на основі формалізації функції логування базового методу, що орієнтований лише на критичність, було представлено базові функції логування та реініціалізації методу адаптивного логування. Відповідно до проведеного порівняння, керуючись міркуваннями створення архітектури, яка матиме змогу бути застосованою в більшій кількості платформ, середовищ та мов програмування, носієм для сигналу реініціалізації було обрано механізм міжпроцесових сигналів операційної системи Linux. Програмну архітектуру імплементації методу адаптивного логування запропоновано здійснювати з використанням патернів програмування Фасад, що дозволить використовувати довільний спосіб безпосередньої взаємодії із системами введення-виведення операційних систем, написаних самостійно чи на основі існуючих перевірених рішень, та Синглтон, завдяки якому досягається єдиність та одночасність функціонування як процесу логування, так і процесу реініціалізації імплементації методу адаптивного логування. В третьому розділі були розширені формальні основи моделей сигнатур логування та реініціалізації з подальшим включенням динамічного варіанту повідомлення, що був створений з використанням можливостей сучасних мов програмування до формування виконуваного коду безпосередньо в процесі роботи програми, що далу більшу гнучкість при роботі з компонентами системи, деталі роботи яких не є фіналізованими і можуть потребувати глибшої відладки вже будучи розгорнутими у відповідному середовищі розробки на віддалених потужностях. Для зменшення ризиків некоректного та зловмисного використання даної можливості було проведено дослідження різних підходів до аналізу поведінки виконуваного коду та обрано механізм аналізу абстрактних синтаксичних дерев вихідного коду за допомогою валідації через JSON-схеми. Обраний механізм валідації було додано до складових конфігураційного словника та передбачено можливість змінювати критерії перевірки не впливаючи на програмні компоненти системи. Оновлені моделі сигнатур методу адаптивного логування, доповнені динамічним варіантом повідомлення, були представлені у вигляді фіналізованої архітектури методу адаптивного логування. В четвертому розділі, використовуючи можливості інфраструктури провайдера хмарних послуг Amazon Web Services, було продемонстровано приклад розгортання методу адаптивного логування та процес взаємодії з системою через адміністративний інтерфейс. Імплементація аспектів аутентифікації, які були винесені за межі формальних основ методу адаптивного логування, була здійснена з використанням можливостей програмного забезпечення Session Manager сервісу Systems Manager. Процедура розгортання з використанням технології контейнеризації очікувано підтвердила простоту та ідентичність розгортання і застосування процедури реініціалізації як на локальній машині розробника, так і на віддаленому сервері. Також було проведено обчислювальний експеримент для безпосереднього порівняння базового підходу до логування з методом адаптивного логування, результати якого підтвердили перевагу методу адаптивного логування над базовим, що спирається лише на критичність. В питанні підвищення рівня спостережності це було досягнуто за рахунок збільшення частки лог-записів після реініціалізації у відповідності до нових вимог, а підвищення оперативності контролю було досягнуто завдяки виключенню необхідності перезапуску системи для застосування оновленої конфігурації логування. Наукова новизна отриманих результатів: - вперше побудовано моделі сигнатур адаптивного логування за рахунок формалізації і вдосконалення сигнатур базової моделі логування, яка орієнтується лише на критичність, та створення можливості реініціалізації процесів, що забезпечило підвищення рівня точності логування; - вперше побудовано метод адаптивного логування на основі логування повідомлень шляхом застосування моделей сигнатур та динамічного варіанту повідомлень, що забезпечило підвищення рівня спостережності та оперативності сигналювання про непередбачувані та критичні ситуації в роботі систем та програм; - отримали подальший розвиток методи контролю роботи програм для хмарних обчислень за рахунок впровадження методу адаптивного логування з використанням хмарних сервісів. Практична цінність роботи полягає в доведенні розробленного підходу, до алгоритмів, функціональних схем і методики застосування, що в сукупності дозволяють отримати вищий рівень деталізації та інформативності стосовно процесів, які відбуваються під час виконання програмного коду Запропоновані автором для використання модулі програмного забезпечення, були підібрані таким чином, щоб мати можливості для імплементації в якомога більшій кількості платформ, мов програмування та середовищ виконання програмного коду. Для отриманого за результатами дослідження варіанту методу адаптивного логування з динамічними повідомленнями розроблено ескізний зразок модуля впровадження на інфраструктурі провайдера хмарних послуг Amazon Web Services, із врахуванням аспектів належного рівня безпеки при взаємодії користувачів з адміністративним рівнем доступу, а також простоту та прогнозованість переносу артефактів готової системи між різними середовищами розробки. За результатами обчислювального експерименту при порівнянні з базовим алгоритмом логування, що спирається лише на критичність, було отримано збільшення інформативності результуючих лог-записів на 31% у відповідності до виконання задачі відлагодження конкретного компоненту системи. Водночас окрема можливість вказати рівень критичності, вище якого застосування фільтрації є небажаним, дозволило зберегти всі повідомлення про помилки із решти компонентів системи, що не перебували у фокусі уваги. Порівнюючи два аналогічних сценарії реініціалізації було продемонстровано, що зменшення кількості надлишкових повідомлень у випадку адаптивного методу склало 61.3%, що на 0.7% більше, ніж для базового варіанту. Також втрата клієнтських повідомлень, що склала 14% при реініціалізації базового варіанту, була цілком відсутня у випадку з адаптивним методом, оскільки запропонована архітектура більш придатна для сценарію адаптації до змін у вимогах логування при активній роботі системи. Результати дисертаційного дослідження, а саме метод адаптивного логування з динамічним варіантом повідомлень та підсистемою валідації, були використані для контролю коректності розробки програмного забезпечення системи дистанційного управління наземним самохідним роботизованим комплексом виробництва ТОВ “МОРОЗ ТЕХ”.

Suprunenko I.O. Adaptive logging method of computer systems and programs. – Qualification scientific work in the form of a manuscript. Dissertation for the degree of Doctor of Philosophy in specialty 123 "Computer Engineering". – Cherkasy State Technological University, Cherkasy, 2026. The dissertation is dedicated to solving the scientific and technical problem of increasing the level of observability and efficiency of the control of operation of computer systems and programs through the development and implementation of the adaptive logging method. In the first section, based on the analysis of the current level of development and the place of computers and software in modern life, as well as some of the most impactful cyber incidents of recent years, the necessity to ensure the proper level of information security of systems and programs, that are being developed, was established. The analysis showed that some areas of cybersecurity are represented more extensively (as in the case of a wide variety and availability of antivirus software or the ability to use virtual private network technologies for confidential work from remote devices), while the aspect of observability requires deeper research. Based on the analysis of the current state of software tools for ensuring the aspect of observability, the goal and objectives of the dissertation research were formulated. In the second section, based on the formalization of the logging function of the basic method, focused only on severity, the basic logging and reinitialization functions of the adaptive logging method were presented. According to the comparison, in order to design an architecture that wold be applicable in a larger number of platforms, environments and programming languages, the interprocess signaling mechanism of the Linux operating system was chosen as the carrier for the reinitialization signal. The software architecture for implementing the adaptive logging method is proposed to be developed using the Facade programming pattern, which would allow to use any method of interaction with the input-output systems of operating systems, written independently or based on existing tested solutions, and Singleton, which would allow for unified and simultaneous functioning of both the logging process and the reinitialization procedure of the implementation of the adaptive logging method. In the third section, the formal foundations of the logging and reinitialization signature models were expanded with the subsequent inclusion of a dynamic message variant, which was created using the capabilities of modern programming languages to generate executable code directly during the program operation, which provided greater flexibility when working with system components, the details of which are not yet finalized and may require deeper debugging while already deployed in the appropriate development environment on remote resources. To reduce the risks of incorrect and malicious use of this feature, a comparison of different approaches to analyzing the behavior of executable code was conducted and a mechanism for analyzing abstract syntax trees of the source code using validation via JSON schemas was selected. The selected validation mechanism was added to the components of the configuration dictionary and provided the ability to change the verification criteria without affecting the software components of the system. Updated signature models of the adaptive logging method, enhanced by the dynamic message variant, were presented as a finalized architecture of the adaptive logging method. In the fourth section, using the capabilities of infrastructure of the cloud service provider Amazon Web Services, an example deployment of the adaptive logging method and the process of interacting with the system through the administrative interface was demonstrated. The implementation of authentication aspects that were extracted out of the formal foundations of the adaptive logging method was accomplished using the capabilities of the Session Manager software of the Systems Manager service. The deployment procedure using containerization technology, as expected, confirmed that both the deployment and invocation of the reinitialization procedure were simple and identical on the developer's local machine and on the remote server. A computational experiment was also conducted to compare the basic logging approach with the adaptive logging method directly, the results of which confirmed that the adaptive logging method is an improvement over the basic, based only on the severity, as it was shown to increase the level of observability, increasing the proportion of log entries after reinitialization in accordance with new requirements, and the efficiency of control, which was achieved by eliminating the need to restart the system to apply the updated logging configuration. Scientific novelty of the obtained results: - for the first time, adaptive logging signature models were developed by formalizing and improving the signatures of the basic logging model, with an orientation only on severity, and creating the possibility of processes reinitialization, which ensured an increase in the level of logging accuracy; - for the first time, an adaptive logging method was developed based on logging of messages utilizing new signature models and a dynamic message variant, which ensured an increase of the observability level and efficiency of signaling about unpredictable and critical situations in the operation of systems and programs; - methods for controlling the operation of cloud-based programs were further developed by implementing the adaptive logging method using cloud services; The practical value of the work lies in development of algorithms, functional schemes and application methodology, which alltogether allow to obtain a higher level of detail and informativeness regarding the processes that occur during the execution of the program code. The software modules proposed by the author for use were developed in such a way so that it is possible to implement those in as many platforms, programming languages and execution environments as possible. For the adaptive logging method with dynamic message variant developed as the result of the study, an example implementation utilizing the infrastructure of the cloud service provider Amazon Web Services was developed, taking into account the aspects of the appropriate level of security during user interaction with the administrative level capabilities, as well as the simplicity and predictability of transferring artifacts of the finished system between different development environments. According to the results of the computational experiment, when compared with the basic logging algorithm, which relies only on severity, an increase in the informativeness of the resulting log records by 31% was observed in accordance with the task of debugging a specific system component. At the same time, a separate capability to specify the severity level above which the application of filtering is undesirable allowed to preserve all error messages from other system components that were not in the focus of attention. Comparing two similar reinitialization scenarios, it was demonstrated that the reduction in the number of redundant messages in the case of the adaptive method was 61.3%, which is 0.7% more than for the basic variant. Also, the loss of client messages, which amounted to 14% when reinitializing the basic variant, was completely absent in the case of the adaptive method, since the proposed architecture is more suitable for the scenario of adapting to changes in logging requirements during active system operation. The results of the dissertation research, namely the adaptive logging method with a dynamic message variant and a validation subsystem, were used to control the correctness of the development of the software for the remote control system of a ground-based self-propelled robotic complex developed by MOROZ TECH LLC.