CC BY
84
ГИБРИДНАЯ АДАПТИВНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ НА ОСНОВЕ БИОМЕТАФОР «НЕРВНЫХ» И НЕЙРОННЫХ СЕТЕЙ
Котенко Игорь Витальевич
д-р техн. наук., проф., зав. лаб., Санкт-Петербургский институт информатики и автоматизации РАН (СПИИРАН), г. Санкт-Петербург
Е-mail: ivkote@comsec.spb. ru Нестерук Филипп Геннадьевич канд. техн. наук, ст. науч. сотр., Санкт-Петербургский институт информатики и автоматизации РАН (СПИИРАН), г. Санкт-Петербург
Е-mail: fgn@comsec.spb.ru Шоров Андрей Владимирович канд. техн. наук, науч. сотр, Санкт-Петербургский институт информатики и
автоматизации РАН (СПИИРАН), г. Санкт-Петербург
Е-mail: ashorov@comsec. spb. ru
HYBRID ADAPTIVE INFORMATION PROTECTION SYSTEM BASED ON «NERVOUS» AND NEURAL NETWORK BIOMETAPHORS
Igor Kotenko
Head of the Laboratory, Ph.D., Professor, St.Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences (SPIIRAS), St. Petersburg
Philipp Nesteruk
Senior Researcher, Ph.D., St.Petersburg Institute for Informatics and Automation of
the Russian Academy of Sciences (SPIIRAS), St.Petersburg
Andrey Shorov
Researcher, Ph.D., St.Petersburg Institute for Informatics and Automation of the
Russian Academy of Sciences (SPIIRAS), St.Petersburg
Работа выполняется при финансовой поддержке РФФИ, программы фундаментальных исследований ОНИТ РАН, Министерства образования и науки Российской Федерации (государственный контракт 11.519.11.4008), Комитета по науке и высшей школе Правительства Санкт -Петербурга, при частичной финансовой поддержке, осуществляемой в рамках проектов Евросоюза SecFutur и MASSIF, а также в рамках других проектов.
АННОТАЦИЯ
В работе предлагается концепция гибридной адаптивной системы защиты информации на основе биометафоры «нервных» и нейронных сетей. Верхний уровень системы защиты информации, устроен по аналогии с нервной системой человека. На нижнем уровне предлагается реализация информационных
процессов «информационно-полевым» программированием, для описания распределенных информационных полей в виде пакетных нейросетевых программ.
ABSTRACT
The paper proposes the concept of a hybrid adaptive information protection system based on "nervous" and neural networks biometaphors. The top level of information protection system is constructed by analogy with the human nervous system. The low level offers implementation of information processes "information field" programming to describe distributed data fields as a neural network software.
Ключевые слова: гибридная адаптивная защита; нервная; нейронная сеть.
Keywords: hybrid adaptive protection; “nervous” neural network.
Введение
Актуальность проблемы защиты информационных систем, обусловлена сложностью программного и аппаратного обеспечения, наличием уязвимостей, прогрессирующей динамикой их развития, и другими факторами. Очевидна аналогия между эволюцией и естественным отбором в природе и информационно-телекоммуникационных системах. Представляется, что необходимо наделять системы защиты информации (СЗИ) информационно -телекоммуникационных сетей эволюционными свойствами, присущими биосистемам. В работе предлагается концепция гибридной адаптивной защиты информационных систем на основе биометафор «нервных» и нейронных сетей.
Анализ исследований, основанных на биосистемной аналогии и гибридных подходах. Биосистемы обладают многоуровневой иерархической системой жизнеобеспечения, реализованной с использованием комплекса механизмов информационной избыточности, защиты и иммунитета. Механизмы защиты информации по возможностям далеки от биологических прототипов, поэтому разработка технологии создания адаптивных систем с встроенными функциями жизнеобеспечения и защиты, основанных на
биосистемной аналогии, представляется актуальной [1—7]. Особую роль в эволюции биосистем играет нервная система как адаптивный инструмент взаимодействия со средой. Анализ источников научно-технической информации показал, что исследованию средств, основанных на распределенной нейросетевой обработке информации и принципах иммунной защиты биосистем, гибридным подходам, уделяется большое внимание. Принцип гибридности, зачастую заключается в сочетании, казалось бы, несочетаемого, вследствие чего традиционные системы, приобретают совершенно новые свойства и становятся уникальными в своём роде. Так, например, лидер японского автопрома Toyota, выпускает с заката прошлого века гибридные модели Prius [8], позволяющие существенно снизить потребление топлива при соизмеримых технических характеристиках аналогичных моделей машин. Неоспоримы успехи исследователей в области биологии, зоологии и аграрной промышленности по отбору, селекции, скрещиванию и получению новых полезных гибридов [9]. Флагманский продукт «Лаборатории Касперского» Kaspersky Internet Security 2012, в котором реализован принцип гибридности, основан на сочетании классических антивирусных и новейших поведенческих и облачных технологий защиты, что позволяет минимизировать время реакции на угрозы, и снизить нагрузку на компьютеры [10]. Сложился определенный задел в области нейросетевой обработки и иммунокомпьютинга, имеется ряд результатов, от реализации нейросетевых средства интеллектуального анализа данных, применимых для защиты информации [1—7].
Механизмы реализации верхнего уровня СЗИ на основе подхода «нервная система сети». Подобный подход к защите компьютерных сетей предложен в работе Ю. Чена и Х. Чена [7]. Подход заключается в распределенном механизме сбора и обработки информации для обнаружения атак и противодействия им. Как и в биологической нервной системе, множество компонентов защиты связаны между собой, позволяя оперативно обмениваться информацией, координировать действия узлов входящих в систему,
детектировать атаки и принимать меры для их нейтрализации. Структура данной системы повторяет структуру нервной системы человека, механизм работы распределенный, и предполагает отсутствие центра координации сети.
Механизмы реализации нижнего уровня СЗИ на основе нейросетевого подхода. Важным принципом биосистемной аналогии является представление жизненно важных функций и информации в форме топологии, типа, генома биологического вида [6]. Известен подход представления топологии ИТ-системы в виде совокупности командных пакетов, каждый из которых соответствует отдельному фрагменту топологии и определяет реализуемую фрагментом функцию, местоположение источников исходных данных и приемников результатов [2]. Формальная модель процессов, протекающих в информационных полях нейросетевых средств защиты информации в основных режимах работы, необходима для задания методов проектирования и верификации адаптивных СЗИ, специфицируемых с помощью пакетных нейросетевых программ, которыми можно описать структуры информационных полей нейронных и нейро-нечетких систем в СЗИ [6], что позволит детализировать и исследовать процессы, происходящие в нейронных сетях различных уровней систем адаптивной защиты путем моделирования взаимодействия оперативных данных с распределенными избыточными информационными полями нейронных сетей.
Заключение. Выделим, пять следующих концептуальных принципов построения гибридных адаптивных СЗИ, основанных на биологической метафоре. 1. Наличие интеллектуальной анализа и обработки информации. 2. Применение биосистемной аналогии. 3. Придание системе свойств, необходимых для реализации функций интеллектуального анализа информации. 4. Системное представление уровней СЗИ (верхний, нижний) 5. Объединение различных компонент в единую гибридную систему под решаемую задачу. Как результат гибридизации или объединения - получение новых, уникальных, полезных свойств, характеристик, качеств, результатов, и достижение поставленной цели.
Список литературы:
1. Дасгупта Д., Берсини Х., и др. Искусственные иммунные системы и их применение / Под ред. Д. Дасгупты. Пер. с англ. под ред. А.А. Романюхи. М.: ФИЗМАТЛИТ, 2006. 344 с.
2. Деннис Дж. Б., Фоссин Дж. Б., Линдерман Дж. П. Схемы потоков данных // Теория программирования. — Новосибирск: ВЦ СО АН СССР, 1972. С. 7— 43.
3. Котенко И.В., Нестерук Ф.Г., Шоров А.В. Методы защиты компьютерных сетей на основе биоинспирированных подходов // Вопросы защиты информации, № 2, 2012. С. 35—46.
4. Котенко И.В., Шоров А.В., Нестерук Ф.Г. Анализ биоинспирированных подходов для защиты компьютерных систем и сетей // Труды СПИИРАН. Вып.3 (18). СПб.: Наука, 2011. С. 19—73.
5. Мелик-Гайназян И. В. Информационные процессы и реальность. М.: Наука, 1998.
6. Нестерук Ф.Г, Суханов А.В, Нестерук Л.Г, Нестерук Г.Ф. Адаптивные средства обеспечения безопасности информационных систем. Монография. СПб.: Изд-во Политехнического университета, 2008. 626 с.
7. Chen Y., Chen H. NeuroNet: An Adaptive Infrastructure for Network Security // International Journal of Information, Intelligence and Knowledge, Vol.1, No. 2, 2009. P. 143—168.
8. http ://www.toyotacenter.ru/ (дата обращения 29.01.2013)
9. http://rudocs.exdat.com/docs/index-227356.html (дата обращения 29.01.2013)
10. http://www.kaspersky.ru/news?id=207733674 (дата обращения 29.01.2013)
