А. А. Берестов московский инженерно-физический институт (государственный университет) Метод создания многоагентных систем для защиты информации в сетях ЭВМ вдоклад

Вид материала

Доклад

Подобный материал:

• В. В. Пивоваров московский инженерно-физический институт (государственный университет), 27.99kb.
• Р. Г. Козявкин московский инженерно-физический институт (государственный университет), 32.72kb.
• А. Е. Александрович московский инженерно-физический институт (государственный университет), 24kb.
• В. В. Пивоваров московский инженерно-физический институт (технический университет), 28.76kb.
• Ю. С. Барсуков 1, А. Ю. Окунев 2 1 Московский инженерно-физический институт (государственный, 29.25kb.
• В. В. Пивоваров московский инженерно-физический институт (технический университет), 26.02kb.
• Д. С. Варганов научный руководитель Н. П. Васильев, к т. н., доцент Московский инженерно-физический, 31.85kb.
• И. С. Окопный московский инженерно-физический институт (государственный университет), 27.87kb.
• А. В. Кузовкин московский инженерно-физический институт (государственный университет), 27.29kb.
• И. П. Капочкина Московский инженерно-физический институт (государственный университет), 32.5kb.

А.А. БЕРЕСТОВ

Московский инженерно-физический институт (государственный университет)


Метод создания многоагентных систем
для защиты информации в сетях ЭВМ


В докладе предлагается метод создания многоагентной системы для защиты информации в сетях ЭВМ от вирусных атак с использованием продукционно-фреймовой модели базы знаний.


В настоящее время для работы в сетях ЭВМ используется технология многоагентных систем для различных приложений. Многоагентные системы (МАС) – это программно-вычислительные комплексы, где взаимодействуют различные агенты для решения задач, которые трудны или недоступны в силу своей сложности для одного агента [1]. Точное определение агента на сегодняшний день отсутствует. В основном используется определение, принятое на конференции международной ассоциации по лингвистике FIRA (Federation of Intelligent Physical Agents) в октябре 1996 года в Токио: Агент – это сущность, которая находится в некоторой среде, интерпретирует и исполняет команды, воздействующие на среду [2]. Каждый агент имеет определенные обязанности и обладает собственными ресурсами для выполнения этих обязанностей.

Разработка МАС основывается на методах и средствах систем искусственного интеллекта, сетевых технологиях и включает три основные модели: модель агентов, модель услуг и модель отношений. Модель агентов задает классы агентов, составляющих МАС, и соответствующие экземпляры агентов. Модель услуг определяет основной набор услуг, связанный с каждым типом агентов. Модель отношений характеризует возможные контакты для каждого типа агентов [3].

Целью данной работы является исследование возможности применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак.

Для реализации поставленной цели необходимо выполнить следующие задачи:

• провести сравнительный анализ и выбор технологий МАС и исследовать модели агентов;
  
• исследовать возможность применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак;
  
• осуществить выбор модели базы знаний по определению вирусных атак;
  
• создать базу знаний (правил) в соответствии с выбранной моделью;
  
• разработать и оттестировать МАС приложения по защите от вирусных атак в сети ЭВМ.
  

Одной из главных задач является выбор модели базы знаний.

База знаний может представлять экспертные правила, полученные эвристическим методом на основе накопленного опыта работы с антивирусными средствами защиты информации. На сегодняшний день существуют эвристические модели баз знаний: семантические сети, фреймы, сценарии, продукции [4].Модель базы знаний может быть представлена в виде фреймов. Фрейм используется для описания типовой вирусной атаки. Слоты фрейма описывают признаки вирусной атаки и ссылки на процедуры и библиотеки по устранению вирусных атак.

Фреймы-экземпляры описывают вирусную атаку определенного типа. Процедурный слот описывает действие или ссылку на программу-агент, выполняющую действие по отражению вирусной атаки. Таким образом, предлагаемый подход использует продукционно-фреймовую модель для создания многоагентных приложений по отражению вирусных атак.

Эвристические правила базы знаний по определению типа атаки можно описать с помощью правил-продукций. В результате выводов полученных с помощью базы знаний локализуется источник вирусной атаки и выбирается средство защиты.

Разрабатываемая многоагентная система может быть использована администраторами сетей для отражения вирусных атак серверов баз данных, а также программ и файлов рабочих станций в сети ЭВМ. Также данное приложение может быть использовано как обучающая система по диагностике вирусных атак.


Список литературы


1. Гаврилова Т.А., Хорошевский В.Ф. Базы знаний интеллектуальных систем. СПб: Питер, 2000.

2. Чекинов Г.П., Чекинов С.Г. Применение технологии многоагентных систем для интеллектуальной поддержки принятия решения. Сетевой электронный научный журнал «Системотехника» № 1. 2003.

3. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям: философия, психология, информатика. М.: Эдиториал УРСС, 2002.

4. Искусственный интеллект. Кн. 2. Модели и методы: Справочник /Под ред. Д.А. Поспелова. М.: Радио и связь, 1990.