предметных данных. Исторические предметные данные отражают ин-
сайдерское состояние потенциального нарушителя в определенный
момент времени и используются для сравнения, выявления трендов и
прогноза инсайдерского поведения. Это обусловливает необходимость
хранения прошлых состояний (истории) баз данных, т.е. осуществлять
привязку данных ко времени. Поэтому в модель внутреннего наруши-
теля ИБ в качестве одного из атрибутов следует ввести время.
Известно, что время представляет собой непрерывную физическую
величину, формально представляемую выражением
∀
t
1
, t
2
, t
1
< t
2
,
∃
t
3
:
t
1
< t
3
< t
2
.
(2)
Выражение (2) имеет следующую семантику: между любыми двумя
временн ´ыми точками существует еще одна временн´ая точка [8].
Однако аппаратные средства современной вычислительной техни-
ки, поддерживающие базы данных, работают с дискретным временем:
∀
t
1
, t
2
,
если
t
2
=
δ
(
t
1
)
,
то не
∃
t
3
:
t
1
< t
3
< t
2
,
(3)
где
δ
— функция поиска следующего момента времени.
Семантика выражения (3): между точкой на оси времени и следу-
ющей за ней точкой других временн ´ых точек не существует [8]. При
этом наименьшей неразложимой временн´ой единицей на временн´ой
оси (
квантом времени
) для исследуемой предметной области являют-
ся сутки. Тогда для отражения временных характеристик в моделях
данных внутреннего нарушителя ИБ в соответствии с [9] можно ис-
пользовать:
— момент времени, соответствующий точке на оси времени, в ко-
торой произошло какое-либо событие, например, с учетом введенного
кванта времени 1 августа YYYY года);
— период времени — конкретный отрезок времени, имеющий на-
чальный момент времени
t
1
и конечный
t
2
момент времени, например,
с 23 апреля YYYY года по 1 августа YYYY года;
— интервал времени — длительность временн ´ого отрезка, например
5 лет.
(В естественной языковой модели внутреннего нарушителя ИБ мо-
гут присутствовать описания интервалов времени (например, “2 года
состоял на учете . . . ”). Интервальное время можно отражать, вво-
дя в модель атрибут “Длительность”, который, строго говоря (с точки
зрения теории баз данных), не является временн ´ым атрибутом (тексто-
вое / числовое поле). Поэтому интервалы времени в смысле [9] в дан-
ном контексте далее не рассматриваются.) Это позволит рассматривать
такую модель как отражение инсайдерского состояния сотрудников, а
каждую запись — как некоторый факт, который является истинным в
определенный момент или период времени.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2016. № 2 127