А. А. Берестов московский инженерно-физический институт (государственный университет) Метод создания многоагентных систем для защиты информации в сетях ЭВМ вдоклад

Вид материалаДоклад
Подобный материал:

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы

А.А. БЕРЕСТОВ

Московский инженерно-физический институт (государственный университет)


Метод создания многоагентных систем
для защиты информации в сетях ЭВМ



В докладе предлагается метод создания многоагентной системы для защиты информации в сетях ЭВМ от вирусных атак с использованием продукционно-фреймовой модели базы знаний.


В настоящее время для работы в сетях ЭВМ используется технология многоагентных систем для различных приложений. Многоагентные системы (МАС) – это программно-вычислительные комплексы, где взаимодействуют различные агенты для решения задач, которые трудны или недоступны в силу своей сложности для одного агента [1]. Точное определение агента на сегодняшний день отсутствует. В основном используется определение, принятое на конференции международной ассоциации по лингвистике FIRA (Federation of Intelligent Physical Agents) в октябре 1996 года в Токио: Агент – это сущность, которая находится в некоторой среде, интерпретирует и исполняет команды, воздействующие на среду [2]. Каждый агент имеет определенные обязанности и обладает собственными ресурсами для выполнения этих обязанностей.

Разработка МАС основывается на методах и средствах систем искусственного интеллекта, сетевых технологиях и включает три основные модели: модель агентов, модель услуг и модель отношений. Модель агентов задает классы агентов, составляющих МАС, и соответствующие экземпляры агентов. Модель услуг определяет основной набор услуг, связанный с каждым типом агентов. Модель отношений характеризует возможные контакты для каждого типа агентов [3].

Целью данной работы является исследование возможности применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак.

Для реализации поставленной цели необходимо выполнить следующие задачи:
  • провести сравнительный анализ и выбор технологий МАС и исследовать модели агентов;
  • исследовать возможность применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак;
  • осуществить выбор модели базы знаний по определению вирусных атак;
  • создать базу знаний (правил) в соответствии с выбранной моделью;
  • разработать и оттестировать МАС приложения по защите от вирусных атак в сети ЭВМ.

Одной из главных задач является выбор модели базы знаний.

База знаний может представлять экспертные правила, полученные эвристическим методом на основе накопленного опыта работы с антивирусными средствами защиты информации. На сегодняшний день существуют эвристические модели баз знаний: семантические сети, фреймы, сценарии, продукции [4].Модель базы знаний может быть представлена в виде фреймов. Фрейм используется для описания типовой вирусной атаки. Слоты фрейма описывают признаки вирусной атаки и ссылки на процедуры и библиотеки по устранению вирусных атак.

Фреймы-экземпляры описывают вирусную атаку определенного типа. Процедурный слот описывает действие или ссылку на программу-агент, выполняющую действие по отражению вирусной атаки. Таким образом, предлагаемый подход использует продукционно-фреймовую модель для создания многоагентных приложений по отражению вирусных атак.

Эвристические правила базы знаний по определению типа атаки можно описать с помощью правил-продукций. В результате выводов полученных с помощью базы знаний локализуется источник вирусной атаки и выбирается средство защиты.

Разрабатываемая многоагентная система может быть использована администраторами сетей для отражения вирусных атак серверов баз данных, а также программ и файлов рабочих станций в сети ЭВМ. Также данное приложение может быть использовано как обучающая система по диагностике вирусных атак.


Список литературы


1. Гаврилова Т.А., Хорошевский В.Ф. Базы знаний интеллектуальных систем. СПб: Питер, 2000.

2. Чекинов Г.П., Чекинов С.Г. Применение технологии многоагентных систем для интеллектуальной поддержки принятия решения. Сетевой электронный научный журнал «Системотехника» № 1. 2003.

3. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям: философия, психология, информатика. М.: Эдиториал УРСС, 2002.

4. Искусственный интеллект. Кн. 2. Модели и методы: Справочник /Под ред. Д.А. Поспелова. М.: Радио и связь, 1990.


ISBN 5-7262-0711-4. XIV Всероссийская научная конференция