А. А. Берестов московский инженерно-физический институт (государственный университет) Метод создания многоагентных систем для защиты информации в сетях ЭВМ вдоклад
Вид материала | Доклад |
- В. В. Пивоваров московский инженерно-физический институт (государственный университет), 27.99kb.
- Р. Г. Козявкин московский инженерно-физический институт (государственный университет), 32.72kb.
- А. Е. Александрович московский инженерно-физический институт (государственный университет), 24kb.
- В. В. Пивоваров московский инженерно-физический институт (технический университет), 28.76kb.
- Ю. С. Барсуков 1, А. Ю. Окунев 2 1 Московский инженерно-физический институт (государственный, 29.25kb.
- В. В. Пивоваров московский инженерно-физический институт (технический университет), 26.02kb.
- Д. С. Варганов научный руководитель Н. П. Васильев, к т. н., доцент Московский инженерно-физический, 31.85kb.
- И. С. Окопный московский инженерно-физический институт (государственный университет), 27.87kb.
- А. В. Кузовкин московский инженерно-физический институт (государственный университет), 27.29kb.
- И. П. Капочкина Московский инженерно-физический институт (государственный университет), 32.5kb.
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
А.А. БЕРЕСТОВ
Московский инженерно-физический институт (государственный университет)
Метод создания многоагентных систем
для защиты информации в сетях ЭВМ
В докладе предлагается метод создания многоагентной системы для защиты информации в сетях ЭВМ от вирусных атак с использованием продукционно-фреймовой модели базы знаний.
В настоящее время для работы в сетях ЭВМ используется технология многоагентных систем для различных приложений. Многоагентные системы (МАС) – это программно-вычислительные комплексы, где взаимодействуют различные агенты для решения задач, которые трудны или недоступны в силу своей сложности для одного агента [1]. Точное определение агента на сегодняшний день отсутствует. В основном используется определение, принятое на конференции международной ассоциации по лингвистике FIRA (Federation of Intelligent Physical Agents) в октябре 1996 года в Токио: Агент – это сущность, которая находится в некоторой среде, интерпретирует и исполняет команды, воздействующие на среду [2]. Каждый агент имеет определенные обязанности и обладает собственными ресурсами для выполнения этих обязанностей.
Разработка МАС основывается на методах и средствах систем искусственного интеллекта, сетевых технологиях и включает три основные модели: модель агентов, модель услуг и модель отношений. Модель агентов задает классы агентов, составляющих МАС, и соответствующие экземпляры агентов. Модель услуг определяет основной набор услуг, связанный с каждым типом агентов. Модель отношений характеризует возможные контакты для каждого типа агентов [3].
Целью данной работы является исследование возможности применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак.
Для реализации поставленной цели необходимо выполнить следующие задачи:
- провести сравнительный анализ и выбор технологий МАС и исследовать модели агентов;
- исследовать возможность применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак;
- осуществить выбор модели базы знаний по определению вирусных атак;
- создать базу знаний (правил) в соответствии с выбранной моделью;
- разработать и оттестировать МАС приложения по защите от вирусных атак в сети ЭВМ.
Одной из главных задач является выбор модели базы знаний.
База знаний может представлять экспертные правила, полученные эвристическим методом на основе накопленного опыта работы с антивирусными средствами защиты информации. На сегодняшний день существуют эвристические модели баз знаний: семантические сети, фреймы, сценарии, продукции [4].Модель базы знаний может быть представлена в виде фреймов. Фрейм используется для описания типовой вирусной атаки. Слоты фрейма описывают признаки вирусной атаки и ссылки на процедуры и библиотеки по устранению вирусных атак.
Фреймы-экземпляры описывают вирусную атаку определенного типа. Процедурный слот описывает действие или ссылку на программу-агент, выполняющую действие по отражению вирусной атаки. Таким образом, предлагаемый подход использует продукционно-фреймовую модель для создания многоагентных приложений по отражению вирусных атак.
Эвристические правила базы знаний по определению типа атаки можно описать с помощью правил-продукций. В результате выводов полученных с помощью базы знаний локализуется источник вирусной атаки и выбирается средство защиты.
Разрабатываемая многоагентная система может быть использована администраторами сетей для отражения вирусных атак серверов баз данных, а также программ и файлов рабочих станций в сети ЭВМ. Также данное приложение может быть использовано как обучающая система по диагностике вирусных атак.
Список литературы
1. Гаврилова Т.А., Хорошевский В.Ф. Базы знаний интеллектуальных систем. СПб: Питер, 2000.
2. Чекинов Г.П., Чекинов С.Г. Применение технологии многоагентных систем для интеллектуальной поддержки принятия решения. Сетевой электронный научный журнал «Системотехника» № 1. 2003.
3. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям: философия, психология, информатика. М.: Эдиториал УРСС, 2002.
4. Искусственный интеллект. Кн. 2. Модели и методы: Справочник /Под ред. Д.А. Поспелова. М.: Радио и связь, 1990.
ISBN 5-7262-0711-4. XIV Всероссийская научная конференция