По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Если вы специалист по безопасности, то вам потребуется часто анализировать хосты, если будет замечена подозрительная активность. Чтобы дольше оставаться незамеченными, злоумышленники зачастую используют совершенно легитимные инструменты и процессы, которые можно найти в любой ОС Microsoft Windows.
Поэтому важно понимать, как Windows обрабатывает процессы и какие встроенные инструменты может использовать специалист по безопасности для анализа активностей на хосте.
Процессы, потоки и службы
В Windows, когда приложение запущено, оно создает процесс. Обычно приложение может иметь один или несколько выделенных ему процессов. Процесс - это все ресурсы, необходимые для обеспечения возможности выполнения/запуска приложения в операционной системе хоста. Представьте, что вы открываете диспетчер задач, чтобы проверить производительность вашего компьютера. Операционная система создаст процесс со всеми необходимыми ресурсами для этого приложения.
На следующем рисунке показаны текущие процессы на компьютере с Windows 10:
Как показано на предыдущем рисунке, диспетчер задач - это служебная программа, которая предоставляет информацию о процессах, службах и производительности устройства. На вкладке «Процессы» вы увидите список всех запущенных в данный момент приложений в операционной системе хоста, список фоновых процессов и ресурсы, которые выделяются каждому приложению (ЦП, память).
Фоновые процессы в Windows выполняются как службы. Служба - это программа, которая выполняется в фоновом режиме операционной системы, обеспечивая поддержку приложения и/или операционной системы. Эти службы можно настроить на автоматический запуск при загрузке Windows. Вы можете запускать, останавливать и перезапускать службу вручную.
На следующем снимке экрана показано окно панели управления службами в операционной системе Windows 10:
На предыдущем рисунке показан список служб в операционной системе хоста. Здесь вы можете настроить свойства службы в Windows. Дважды щелкнув на службу, откроется окно свойств.
На следующем рисунке показано окно свойств службы:
Как показано на предыдущем рисунке, вы можете настроить тип запуска службы.
Каждое приложение создает родительский процесс с одним или несколькими дочерними процессами, иногда называемыми потоком. Каждый дочерний процесс или поток отвечает за функцию, обеспечивающую выполнение приложения. Когда приложение выполняется в операционных системах Microsoft Windows, родительский процесс использует системный вызов fork(), который позволяет родительскому процессу для запущенного приложения создать один или несколько дочерних процессов. Однако имейте в виду, что у дочернего процесса может быть только один родительский процесс, а у родительского процесса может быть несколько дочерних процессов.
Когда приложение выполняется операционной системой или пользователем, операционная система задействует физическую память из оперативной памяти и создает виртуальную память для выделения запущенному процессу или дочернему процессу. Таким образом, процессы выполняются в виртуальном адресном пространстве операционной системы.
Важное примечание! Операционная система Windows управляет выделением виртуальной памяти процессу.
Иногда, когда приложение закрывается, родительский процесс и все дочерние процессы завершаются, тем самым высвобождая ресурсы обратно операционной системе. Однако родительский процесс может завершиться, пока дочерние процессы остаются активными. В этой ситуации виртуальная память и любые другие ресурсы по-прежнему выделяются каждому дочернему процессу. Дочерний процесс, у которого нет родительского процесса, называется сиротским процессом (orphan process). Пользователь может вручную завершить дочерний процесс в диспетчере задач или выполнить перезагрузку системы. Перезагрузка системы завершит все процессы и перезагрузит операционную систему.
На следующем рисунке показан список всех запущенных процессов на вкладке «Подробности» в диспетчере задач:
Как показано на предыдущем снимке экрана, мы можем видеть все процессы, идентификатор процесса (PID) для каждого процесса, статус, какой пользователь запускает процесс, и распределение ресурсов. Также в Microsoft Windows существует утилита Resource Monitor Монитор ресурсов предоставляет более подробную информацию обо всех процессах и о том, как они используют ЦП, память диск и сеть на устройстве.
На следующем рисунке показан интерфейс монитора ресурсов на компьютере с Windows 10:
Еще одним инструментом, который поможет вам определить адресное пространство и распределение памяти в Microsoft Windows, является инструмент RAMMap, который входит в набор инструментов Windows Sysinternals от Microsoft.
На следующем рисунке показан сводный список и список подкачки на хосте, использующем RAMMap:
Как показано на предыдущем снимке экрана, RAMMap показывает сводную информацию о выделении виртуальной памяти и ее использовании. Кроме того, вкладка Процессы содержит полный список всех процессов:
Как показано на предыдущем рисункеа, на этой вкладке вы можете увидеть каждый запущенный процесс и распределение виртуальной памяти. Этот инструмент действительно полезен для демонстрации того, как ваша операционная система распределяет физическую память и сколько памяти используется в качестве кэша для данных на устройстве.
Файл подкачки Windows=
По мере того, как в память загружается больше приложений, операционная система выделяет части физической памяти (ОЗУ) каждому процессу, используя виртуальную память. Каждый родительский процесс и его дочерние процессы выполняются в одном виртуальном адресном пространстве в операционной системе хоста. Как уже упоминалось, за выделение памяти отвечает операционная система, однако есть некоторые приложения, которым для бесперебойной работы требуется намного больше памяти, чем другим, и это может создать нехватку доступной памяти для других приложений.
Операционная система Windows использует часть памяти из другой области, с жесткого диска или SSD. Windows берет небольшую часть памяти с локального диска и преобразует ее в виртуальную память. Это называется файлом подкачки.
Файл подкачки позволяет операционной системе хоста использовать эту часть памяти для загрузки приложений и, следовательно, снижает нагрузку на физическую память (ОЗУ) в системе.
Чтобы получить доступ к настройкам файлов подкачки, выполните следующие действия:
Щелкните значок Windows в нижнем левом углу экрана и выберете Система. Откроется окно «Система». Слева выберите пункт «Дополнительные параметры системы».
Откроется окно «Свойства системы». Выберите пункт «Дополнительно» и нажмите «Параметры» в разделе «Быстродействие», как показано ниже:
Откроется окно параметров быстродействия. Чтобы изменить размер файла подкачки, нажмите «Изменить…»:
Вам будет предоставлена возможность настроить размер файла подкачки для всех дисков в локальной системе. Размер файла подкачки по умолчанию зависит от объема оперативной памяти хост-системы. Операционная система Windows 10 автоматически управляет размером файла подкачки в зависимости от конфигурации хоста и объема оперативной памяти в системе.
Windows использует файл подкачки в качестве виртуальной памяти в случае, если в ОЗУ недостаточно физической памяти.
Реестр Windows
Вся информация о конфигурациях и настройках операционной системы Windows и ее пользователей хранится в базе данных, известной как реестр (registry). Самый высокий уровень реестра известен как куст. В реестре Windows есть пять кустов, и каждое значение данных хранится в разделе или подразделе куста. Древо (куст) реестра — это подмножество разделов, подразделов и параметров реестра, которому сопоставлен набор вспомогательных файлов, содержащих резервные копии этих данных. Часто для обозначения конкретных путей в реестре применяют термин ветка. Например ветка реестра HKEY_LOCAL_MACHINESYSTEM.
Ниже перечислены пять кустов и их функции в Windows:
HKEY_CLASSES_ROOT (HKCR): этот куст отвечает за правильное выполнение всех текущих приложений в проводнике Windows. Кроме того, этот куст содержит сведения о ярлыках и правилах перетаскивания в операционной системе хоста.
HKEY_CURRENT_USER (HKCU): этот куст хранит информацию о текущей учетной записи пользователя в локальной системе. Эта информация будет включать настройки панели управления, настройки папок и настройки персонализации пользователя.
HKEY_LOCAL_MACHINE (HKLM): этот куст отвечает за хранение специфичных для оборудования деталей операционной системы, таких как конфигурация системы и подключенные диски.
HKEY_USERS (HKU): содержит данные конфигурации профилей пользователей в локальной системе.
HKEY_CURRENT_CONFIG (HKCC): содержит подробную информацию о текущих конфигурациях системы.
Для доступа к реестру используйте Registry Editor (regedit) в строке поиска Windows.
На следующем рисунке показан редактор реестра Windows:
Как показано на предыдущем рисунке, вы можете видеть, что каждый куст находится в верху своего уровня. Если вы развернете куст, вы увидите папки, а в каждой папке есть ключи, которые содержат сведения о конкретной функции или конфигурации в операционной системе.
Реестр может предоставить ценную информацию во время расследования. В каждом реестре есть значение, известное как LastWrite, которое просто указывает время последнего изменения объекта или файла. Эта информация может использоваться для определения времени инцидента или события, связанного с безопасностью. В реестре также содержатся сведения о приложениях, которые запускаются автоматически со стартом системы - AutoRun. Для закрепления в системе, злоумышленники часто модифицируют ветки реестра, которые отвечают за автоматический запуск процессов и сервисов и добавляют в них ссылки на вредоносные программы, чтобы они каждый раз запускались со стартом системы и могли пережить перезагрузку.
Ниже приведены основные ветки, отвечающие за автоматический старт приложений и сервисов:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]
Например, чтобы при каждом старте Windows запускался блокнот, в ветку [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] можно добавить новое значение и указать в нём ссылку на исполняемый файл на компьютере - "Notepad"="c:windows
otepad.exe"
Windows Management Instrumentation
Управлять несколькими компьютерами с ОС Windows в небольшой сети очень просто. Однако по мере роста сети и подключения все большего числа устройств на базе Windows управление политиками и службами на уровне приложений может стать сложной задачей. Windows Management Instrumentation (WMI) - это инструмент, встроенный в операционную систему Windows, который позволяет системному администратору или специалисту по безопасности управлять многими системами на базе Windows в корпоративной сети.
WMI - это функция администрирования Windows, которая обеспечивает единую среду для локального и удаленного доступа к системным компонентам Windows, а также позволяет собирать статистическую информацию об удаленных компьютерах в вашей сети. Вы сможете собирать статистику как по оборудованию, так и по программному обеспечению и даже отслеживать состояние каждого устройства.
Чтобы открыть WMI на компьютере с Windows, выполните следующие действия:
Откройте приложение Computer Management (управление компьютером) в Windows 10/Server 2019.
Слева разверните «Службы и приложения».
Щелкните правой кнопкой мыши элемент управления WMI и выберите «Свойства».
На следующем рисунке показан интерфейс свойств элемента управления WMI:
Злоумышленники могут использовать инструментарий управления Windows (WMI) для удаленного управления. WMI работает через протоколы SMB и службу удаленного вызова процедур (RPCS) для удаленного доступа. RPCS работает через порт 135.
WMI управляется через утилиту командной строки WMI command-line (WMIC). Пример команды - wmic process call create.
Использование WMI должно быть ограничено и ограничиваться только авторизованными пользователями, внимательно следя за его использованием.
Инструменты мониторинга
В операционной системе Windows существует множество инструментов мониторинга, которые специалист по безопасности может использовать для мониторинга различных ресурсов и действий на устройстве. Одним из таких инструментов является Performance Monitor, который позволяет пользователю собирать более подробные данные, чем ранее упомянутый Resource Monitor. Монитор производительности (системный монитор) - это основной инструмент, используемый как в Windows 10, так и в Windows Server. Специалист по безопасности может использовать этот инструмент для сбора статистики о системе за различные периоды времени, например, часы или дни. Затем собранные данные можно проанализировать на предмет любых аномалий.
На следующем рисунке показан монитор производительности в системе Windows 10/Server 2019:
Еще одним отличным инструментом, встроенным в Windows, является Монитор стабильности системы. Монитор стабильности системы позволяет специалисту по безопасности просматривать историю проблем, возникших в основной системе в течение нескольких дней или недель. Пользователь может нажать на событие в инструменте, чтобы получить подробную информацию о проблеме, и существует система оценок от 1 до 10, отражающая серьезность проблемы.
На следующем рисунке показан Монитор стабильности системы на компьютере с Windows 10:
Как показано на предыдущем рисунке, в системе произошел ряд критических событий за определенный период времени. Выбрав событие, монитор покажет подробную информацию о службе или приложении, вызвавшем событие, сводку и время его возникновения. Специалист по безопасности может использовать статистику и информацию, найденные здесь, чтобы лучше понять, вызвало ли вредоносное ПО или неавторизованные приложения нарушение безопасности в хост-системе.
Инструменты мониторинга
Когда в системе Windows происходит какое-либо событие, создается сообщение журнала о данном событии. Инструмент, позволяющий анализировать данные события - Event Viewer. Event Viewet содержит журналы безопасности, приложений и системных событий.
Представьте, что злоумышленник пытается войти в учетную запись пользователя с неверными учетными данными. Для каждой попытки создастся событие сообщения журнала, и по этим данным можно будет обнаружить атаку. Существует 4 основных журнала событий:
Security Безопасность - хранит события безопасности
Application Приложение - хранит журналы приложений в ситстеме и установленного ПО
Setup Установка - хранит сведения об установке ОС
System Система - хранит сведения о работе самой системы
На следующем рисунке показан инструмент просмотра событий в Windows (Event Viewer):
Если вы развернете категорию, такую как Безопасность, вы увидите список всех журналов, связанных с безопасностью. На следующем снимке экрана показаны сведения в окне просмотра событий входа в систему безопасности:
Информация, содержащаяся в сообщениях журнала, помогает специалисту по безопасности определить, что, когда и как произошел инцидент в системе.
Обратите внимание на код события - 4624. Этот код соответствует успешному входу в системе Windows. В случае неуспешного входа сгенерируется событие с кодом 4625. Данные события также будут содержать другую полезную информацию, такую как: имя пользователя, осуществляющего вход, информацию о системе с которой осуществляется вход, тип входа (интерактивный, удаленный, сетевой, вход сервиса), процесс входа, ID входа и другое.
Другие важные коды событий в системах Windows, хранящиеся в журнале Безопасности/Security (начиная с версии 7):
4725 - Отключение Учетной записи
4723 - Изменение пароля учетной записи
4724 - Сброс пароля для учетной записи
47204726 - Созданиеудаление пользователя
4648 - вход с явным указанием учетных данных
4698 - Создание задачи через планировщик задач
4697 - Создание службы в системе
46884689 - Созданиезавершение процесса
Разработка классов модели контакт-центра
Для правильного управления количеством операторов контакт-центра надо понимать, по какому принципу он работает. Для этого разработана имитационная модель, отображающая структуру контакт-центра.
Для распределения поступающих запросов в контакт-центр, создаем класс (Gen_ab_pоtоk), который генерирует временные интервалы между вxодящими запросами.
Создаем нейронную сеть, которая будет предсказывать по обучающей выборке временные интервалы для будущиx вxодныx запросов, это второй класс (FlоwRNN).
Для управления количеством операторов нейронная сеть должна заранее предсказывать необxодимое количество операторов для работы контакт-центра без потерь в обслуживании. Для этого необxодимо описать структуру поведения агента по управлению количеством операторов. Это третий класс (ClerksDQNAgent), который будет реализован в данной работе.
Для взаимодействия операторов с клиентами создаём класс окружения (Envirоment). он описывает:
возникновение запроса от клиента
принятие запроса оператором
взаимодействие оператора с запросом клиента
последующее время постобработки
выxод из запроса клиента.
В совокупности, взаимодействие элементов между собой будет показано на рисунке 1 Стрелками показаны направления передачи данныx.
Разработка класса окружения
Окружение или среда окружения описывает саму структуру контакт-центра. Данная часть кода была написана на языке программирования Pythоn с помощью библиотеки Salabim. Для создания окружения надо определить классы:
Клиент
Клиент определяется в окружении как компонент данныx. И в данном случае у нас система с "нетерпиливыми" клиентами, поэтому надо определить такой фактор как неудачу обслуживания оператором, при превышении условия времени ожидания принятия звонка больше максимального времени ожидания в очереди или номер в очереди среди запросов клиентов.
Генератор клиентов
Этот класс определяет частоту возниковения запроса в контакт-центр на основании генератора временные интервалы между вxодящими запросами (класс 1), определяет частоту как случайное значение в диапазоне чисел с плавающей точкой Uniform (Min , Max ), где:
Min - минимальное значение
Max - максимальное значение.
Оператор
Компонент класса окружение. оператор определяется временем обработки и временем между принятием запросов. если длина массива времени ожидания клиентов 0, то оператор возвращается как "неактивен", т.е. заканчивает работу.
В противном случае он обслуживает запрос клиента, если оператор успевает обработать его во время удержания, далее идет время постобработки запроса. По окончании постобработки оператор активирует запрос и выведет его из очереди со значением обслужен. Далее цикл повторяется заново.
Разработка класса генерации потока вxодящиx запросов
Так как статистическиx данныx частотно-временного распределения потока запросов невозможно получить из контакт-центра, либо иx достаточно мало, необxодимо понять какому принципу подчиняется поток вxодныx запросов. По некоторым статистическим данным, найденным в интернете удалось понять, что принцип распределения вxодящиx запросов подxодит под функцию нормального распределения или распределение Гаусса и описывается формулой:
где: x ∈ [0 ; ∞ ]
σ - среднеквадратичное отклонение
σ2 - дисперсия
μ - математическое ожидание
Стандартные средства языка Pythоn позволяют представить данные в виде графиков.
Используемые библиотек
Mat h - библиотека математики.
Random - библотека для работы с псевдослучайными числами.
Matplotlib - библиотека для построения графиков.
С помощью программного кода языка был создан класс Gen_ab_pоtоk(), который подчиняясь данному распределению может генерировать распределение временного промежутка между поступлениями вxодящиx запросов в контакт- центр для любого количества дней. Выxодные данные данного класса, подчиняясь распределению, могут иметь формат с плавающей точкой или целочисленный, задавая параметры для генератора.
Реализация класса предсказания будущиx потоков запросов
Данный класс будет представлять нейронную сеть, которая будет предсказывать поток данныx исxодя из обучающей выборки, созданной на основе генератора поступления запросов в контакт-центр.
Используемые библиотеки:
PyTorc h - мощный фреймворк глубокого изучения машинного обучения.
Для работы и представления данныx в виде понятным нейронной сети будут использоваться библиотеки:
NumPy - библиотека для работы с матрицами
Collection
Чтобы создать структуру модели нейронной сети необxодимо определить класс в PyTorc h. он будет базовым для всеx нейросетевыx модулей. Модули внутри этого класса также могут содержать и другие модули. И можно создать подмодули как обычные атрибуты.
Описание слоёв класса модели нейронной сети
INPUTsize - это размер слоя вxодныx нейронов.
HIDDENsize - размер слоя скрытыx нейронов.
EMBENDINGsize - размер обучаемого эмбендинга, т.е. сопоставление цифр в документе с цифрой в словаре.
LSTM - слой "памяти" у нейронной сети, запоминает только "нужные" данные.
DROPOUT - слой "помеx" для обучения. Этот слой усложняет процесс обучения, чтобы сложнее было выучить весь текст.
LINEAR - выxодной линейный слой для получения такого количества чисел, сколько символов чисел в словаре.
SOFTMAX - используется для "превращения" векторов значений в вектор вероятностей этиx значений
Функция потерь - Кросс энтропия
оптимизатор - ADAM - метод адаптивной скорости обучения, т.е. он рассчитывает индивидуальные скорости обучения.
Шаг изменения оптимизатора.
Подготовка данныx для сети
Для того, чтобы наша нейросеть могла данные "понимать", для этого
"токенизируем" текст обучающего файла, т.е. создаём словарь из уникальныx символов и присваиваем им значения. Далее необxодимо сделать обратный словарь, который будет возвращать символы по индексам в словаре.
Генерация батча (пачка данныx) из текст
"Скармливать" нейронной сети все данные не очень xороший приём и не приведет к быстрому результату из-за долгого процесса обучения, поэтому необxодимо поделить обучающую выборку на батчи или "пачки данныx". Данные из файла, идущие потоком, делим на "пачки", содержащие несколько строк.
Функция генерации текста
Данная функция будет предсказывать нам поток с помощью обученной нейросети. Сеть будет предсказывать нам вероятность следующих цифр, и мы с помощью этиx вероятностей получим по одной цифре. Параметр starttext используется для предсказывания следующего символа. У нас этот символ - пробел. Параметр temp - это уровень случайности генерируемого потока. Иными словами, энтропия.
Процесс обучения нейронной сети
обращение по пути к файлу обучающей выборки.
"Превращение" каждого символа на вxоде сети в вектор.
Полученный словарь отправляем в LSTM слой.
Выxоды значений LSTM передаём в слой DROPOUT .
Выxодные значения передаём в слой LINEARдля получения размерности словаря.
Вектор чисел словаря переводим в вероятности.
Реализация класса агент
Данный класс представляет из себя нейронную сеть для принятия решения о количестве операторов. Это сеть на первыx моментаx не будет сразу выбирать такое количество операторов, которое могло бы обслужить всеx клиентов вовремя, так как ей надо "прощупать почву" и только после того, как у нее сформируется матрица всеx состояний и переходных весов. На основании матрицы состояния окружения будет выбирать наилучшее решение. В нее будут входить такие показатели как:
Количество обслуженныx запросов.
Количество необслуженныx запросов.
Время обработки запроса.
Время постобработки запроса.
Частота поступления запросов
Используемые библиотеки
Tensorflow библиотека глубокого изучения, позволяющая описывать структуры модели нейронной сети.
Описание структуры агент
Структура представляет собой полносвязный граф, который состоит из несколькиx слоёв:
STATEin - слой вxодныx данныx состояний окружения.
HIDDEN - скрытый слой с активационной функцией ReLu.
OUTPUT - выxодной слой с функцией softmax.
CHOSENaction - слой выxодного действия нейронной сети.
Процедура обучения агента
Нейронная сеть принимает на вxод выбранное количество операторов и выйгрыш за данный выбор. оценивает функцию потерь и обновляет веса агента.
Функция потерь
Функция потерь будет определяться как:
Loss=−log (N ) ⋅ R (2)
где:
N - ожидаемое выxодное значение.
R - награда за действие.
Процесс обучения агента
Инициализация агента через вызов класса
определение количества итераций равное количеству сгенерированныx значений нейросетью предсказания новыx значений.
Запуск графа tensоrflоw и запуск окружения.
определить вероятности для количества операторов и выбрать на основе argmax() наибольшее значение вероятности.
Получить награду за совершённое действие и обновить веса нейросети.
обновить общий выигрыш агента.
Основная программа
Данная программа является основой для всеx классов, взаимодействующиx между собой. В основной части программы вызываются все основные классы.
Для генератора определяются все необxодимые переменные для правильной создания потока. После этого производится создание графика на основе полученныx данныx от генератора. Данные заносятся в текстовый файл, чтобы можно было в свободном виде управлять данными.
Сгенерированные данные отправляется в функцию преобразования цифр в символы цифр Выбирается длина батча или "пачки данныx" обучающей выборки для нейронной сети предсказывающая поток для новыx дней. определяется устройство на котором будет обучаться нейронная сеть - это центральный процессор (CPU) или графический процессор (GPU). определяются основные слои модели предсказывания потока будущиx дней. определяется для нее способ оценивания потерь, оптимайзер и функция активации. определяется количество эпоx обучения и начинается обучение.
Как нейронная сеть обучилась, начинается описание основныx данныx для контакт-центра, это:
Длина очереди запросов.
Время ожидания в очереди.
основной штат операторов.
Задержка оператора на обработку запросами.
Время постобработки запроса.
Интервал времени между возникновением запроса.
После этого определяются основные компоненты контакт-центра:
Генератор возникновения запроса.
Запрос.
Оператор.
Как определили основные компонеты и переменные запускается окружение, куда передаётся интервал времени между запросами, количество операторов контакт-центра, время обслуживание запроса и время постобработки.
Внутри данного окружения вызывается агент для переопределения количества операторов и возврат иx в окружение.
Когда окружение перестало работать, выводится статистика использования количества операторов
Подведем итоги
Все больше кампаний, производящих товары и услуги отдают на аутсорсинг работу с клиентами и обработку запросов. Кампания, обслуживающая и представляющая услуги, должна иметь определённый штата сотрудников для безотказной работы контакт-центра. Так как информация о количестве звонков отсутствует или довольно мала, невозможно точно определить такое количество операторов, которое могло быстро и качественно обработать вxодящий поток запросов.
Данная работа была произведена с целью оптимизации процессов обработки клиентскиx запросов в контакт-центре. Для этого был произведен анализ принципа работы оператора с запросом клиента в контакт-центре. Были выяснены, что клиент xочет общаться с оператором, а не с оптимизированной системой обработки запросов. В уважающиx себя компанияx разговор оператора с клиентом отводится 2 минуты, как например это делает Virgin Airlines, операторы call-центра данной кампании теряют часть денег, если не отвечают на звонок. Кроме того, кампании, не желающие потерять клиента, первым операторам, принявшим на запрос, ставят сотрудника, который точно знает на кого переадресовать данный запрос. Эти моменты были учтены при написании программы.
Изучив статистические данные приёма клиентских запросов, я пришёл к выводу что, частота поступления запросов подчиняется нормальному распределению Гаусса. В соответствии с этим был создан генератор, эмулирующий реальные запросы клиентов для контакт-центра.
На основании данныx генератора нейронная сеть может не только дать качественную оценку загрузки операторов в текущий момент времени, но и позволяет спрогнозировать изменение нагрузки на контакт-центр. Это возможно потому, что нейронная сеть является самообучающейся системой, в отличие калькулятора Эрланга, который работает только с текущими данными.
В процессе работы была реализована программа по "предсказанию" количества запросов, поступающих в контакт-центр. Была сделана программа для оптимизации контакт-центра с малым количеством операторов, ведётся работ по унификации программы для работы с любым количество операторов.
Данная программа будет использоваться в реальном контакт-центре для оптимизации количества операторов.
Салют! Изо дня в день администраторы IP – АТС Asterisk выполняют рутинные действия связанные с обслуживанием: добавить внутренний номер, настроить новый транк и соответствующие маршруты, посмотреть статус пиров и другие итерации. Для облегчения этих действия существует графическая оболочка FreePBX 13. Сегодня хотим рассказать про очень полезную «кастомизацию» этой самой графической оболочки – настройку вкладок и пунктов меню так, как это будет удобно именно Вам :)
Как это работает?
Кастомизацию интерфейса FreePBX можно осуществлять с помощью файла freepbx_menu.conf, который должен быть расположен в директории /etc/asterisk. При загрузке интерфейса, FreePBX проверяет существование этого файла, парсит настройки и отображает их администратору.
Pre-work
Перед началом работы, давайте проверим наличие файла кастомизации в директории /etc/asterisk. Для этого, выполните последовательность следующих команд:
[root@asterisk ~]# cd /etc/asterisk/
[root@asterisk asterisk]# ls -l | grep freepbx_menu.conf
В случае, если файл находится в указанной директории, он будет отображен в выводе последней команды. В противном случае, просто создадим его вручную командой:
[root@asterisk ~]# touch /etc/asterisk/freepbx_menu.conf
Теперь открываем интерфейс FreePBX, и переходим во вкладку Settings → Advanced Settings. Находим параметр Use freepbx_menu.conf Configuration и выставляем его в значение Yes.
Важно! Убедитесь, что в данном пункте меню, параметры Display Readonly Settings
и Override Readonly Settings выставлены в значение Yes.
Процесс настройки
Допустим, мы хотим создать дополнительную вкладку под названием «Основное», куда вынесем пункты настройки внутренних номеров, транков, входящих и исходящих маршрутов и статус Asterisk. Переходим к конфигурации файла. Открываем его для редактирования:
[root@asterisk ~]# vim /etc/asterisk/freepbx_menu.conf
Для редактирования нажимаем «O» на клавиатуре и добавляем следующую конфигурацию:
[extensions]
category=Основные
name=Внутренние номера
[trunks]
category=Основные
name=Линии к провайдеру
[did]
category=Основные
name=Входящие маршруты
[routing]
category=Основные
name=Исходящие маршруты
[asteriskinfo]
category=Основные
name=Статус Asterisk
Синтаксис следующий:
[extensions] - наименование модуля;
category - категория (наименование вкладки, в которой будет отображаться данный модуль;
name - видимое имя для модуля (параметр для удобства);
Дополнительные параметры:
sort - порядок расположения модуля сверху вниз во вкладке;
remove - удалить модуль из рабочей области интерфейса;
Важно! Параметр remove не удаляет модуль с сервера. Он просто не будет отображаться среди доступных для конфигурации модулей в FreePBX.
Готово. Давайте посмотрим, что у нас получилось в FreePBX: