Исследование подходов к многоагентному моделированию систем защиты информации Текст научной статьи по специальности «Компьютерные и информационные науки»

ш®

ИННОВАЦИИ В ИНФОРМАТИКЕ,

www.volsu.ru

ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКЕ И УПРАВЛЕНИИ

DOI: https://doi.org/10.15688/jvolsu10.2017.U

УДК 681.518:339.13 ББК 65.200

ИССЛЕДОВАНИЕ ПОДХОДОВ К МНОГОАГЕНТНОМУ МОДЕЛИРОВАНИЮ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Сергей Александрович Македонский

Кандидат технических наук,

главный специалист по информационной безопасности службы безопасности, Волгоградский филиал АБ «РОССИЯ» s-makedonskiy@yandex. т

ул. Калинина, 13, 400001 г. Волгоград, Российская Федерация

Арина Валерьевна Никишова

Кандидат технических наук, доцент кафедры информационной безопасности, Волгоградский государственный университет arinanv@mail.ru, infsec@volsu.ru

просп. Университетский, 100, 400062 г. Волгоград, Российская Федерация

Аннотация. Применение многоагентных систем для построения систем зад" щиты информации обусловлено структурой современных информационных сис-<! тем. Однако встает вопрос о взаимодействии агентов между собой и принятии

Л

§ ими решения о состоянии защищенности информационной системы в целом. Низ-| кая скорость или точность принятия подобного решения может сделать неэффективным применение многоагентных систем защиты информации. В статье иссле-^ дованы методы принятия агентами общего решения и сделан вывод о необходи-О мости применения их комбинации для уменьшения вероятности выбора неоптимальной стратегии.

д Ключевые слова: многоагентная система, агент, стратегия, принятие реше-

о

ний, голосование.

и л

В связи с быстрым развитием информационных технологий защита информации подразумевает под собой контроль множества компонентов защищаемых систем, однако существующие системы не могут в полной мере обеспечить данный контроль из-за того, что имеют централизованную структуру, характеризуются неразвитыми адаптационными возможностями, пассивными механизмами обнаружения атак, значительной деградацией трафика целевых информационных потоков из-за большого объема ресурсов, выделяемых на защиту [6; 8].

Перспективным подходом к построению комплексных систем защиты информации является использование интеллектуальных мно-гоагентных систем [4].

В отличие от классического способа, когда проводится поиск некоторого четко определенного (детерминированного) алгоритма, позволяющего найти наилучшее решение проблемы, в мультиагентных технологиях решение получается в результате взаимодействия множества самостоятельных целенаправленных программных модулей, так называемых интеллектуальных агентов [1; 5; 7].

Агент - это программно или аппаратно реализованная система, обладающая следующими свойствами:

- автономность - способность функционировать без прямого вмешательства людей или компьютерных средств и при этом осуществлять самоконтроль над своими действиями и внутренними состояниями;

- общественное поведение, то есть способность взаимодействия с другими агентами (а возможно, людьми), обмениваясь сообщениями с помощью языков коммуникации;

- реактивность - способность воспринимать состояние среды (физического мира, пользователя) через пользовательский интерфейс, совокупности других агентов, сети Internet или сразу всех этих компонентов внешней среды;

- целенаправленная активность - способность агентов не просто реагировать на стимулы, поступающие из среды, но и осуществлять целенаправленное поведение, проявляя инициативу.

В процессе функционирования много-агентной системы защиты должны решаться следующие задачи:

- взаимодеиствие агентов - установление динамических отношении между агентами;

- организация агентов - механизм разрешения или запрещения взаимодействий между агентами;

- принятие агентами общего решения.

Для систем защиты информации механизм принятия решений является одним из наиболее критичных, так как непринятие своевременных мер может привести к нарушению защищенности отдельного узла или всей информационной системы в целом

[2; 3].

В общем виде проблема принятия решений группой агентов определяется следующим образом:

Пусть А = {а} - множество агентов. Общее для всех них множество стратегий ХА ={х: А ^ X} (множество отображений А) -множество стратегий многоагентной системы А, состоящей из агентов а е А.

Пусть для k е X и а е А определено ж : а ^ k - постоянные отображения А в X, принимающие для всех а е А одно и то же значение к е X. Их подмножество А = {(ж ) ХА образует диагональ XA.

Таким образом, проблема принятия решений формулируется следующим образом: систему, находящуюся в некотором состоянии о е Xя, привести в некоторое состояние ок е А, то есть агентов, находящихся в различных состояниях, привести в одно и то же состояние к е X.

Основными тремя подходами к принятию решения множеством агентов являются:

- некооперативные игры;

- кооперативные игры;

- социальный выбор.

В некооперативных играх каждый агент осуществляет выбор действия х, принадлежащего допустимому множеству X1,i е N = {1,2,...,п} - множеству агентов. Выбор агентами действий осуществляется однократно, одновременно и независимо.

Выигрыш /-го агента зависит от его собственного действия х1 е X¡ и от вектора действий

Х1 (-¡)=(х; (1), Х| (2),... Х| (/ -1), Х| (/+1),..., Х| (п)) е

X,— =П,(/ еМ{ / }) = XJ.

оппонентов N/{1}, и от состояния среды иеО, и описывается действительно-значной функцией выигрыша /1 = /(и,х), где х = (х,, х) = (хх,х2, ...,хи) е X = .

Для принятия решений этими агентами составляется таблица, называемая платежной матрицей. Каждая измерение матрицы - это игрок, первое измерение определяет стратегии первого игрока, а второе - второго и т. д. На пересечении стратегий определены выигрыши, которые получат игроки.

В силу гипотезы рационального поведения каждый агент будет стремиться выбрать наилучшие для него действия при заданной обстановке. Обстановкой для него будет совокупность состояния среды и е О и обстановки игры

х;(-0 = С^ОХх;(2Х ■■■ х1('-1),х1('+1),■■■,х;(п)) е

Х1(-Г) =П,(/ еМ{,}) = X,

Следовательно, принцип принятия им решения о выбираемом действии можно записать следующим образом:

К (х-,) = таХх,ех, Л (И, х,, х-,),' е N■

Это значит, что стратегия х для игрока а строго доминирует над стратегией х', если результат стратегии х лучше для игрока а, чем результат стратегии х', при любом выборе стратегий другими игроками, то есть стратегия, принимаемая агентом, - стратегия, которая максимизирует прибыль данного агента при любых действиях оставшихся агентов. Для того чтобы адекватно принимать решения, необходимо, чтобы каждый агент знал всю информацию о других агентах: обозреваемое состояние среды, если обозревание частичное, механизм принятия решений и возможные варианты решений.

В данной стратегии возможен случай, когда реализация доминантных стратегий агентов приносит прибыль каждому агенту или их группе намного меньше, чем при реализации недоминантных стратегий («дилемма заключенного»). Этот недостаток можно устранить путем добавления возможности общения между агентами, и такая игра называется кооперативной.

Кооперативная игра задается множеством игроков N = {!,-■■,п} и характеристической фун-

кцией V: 2N ^ К, ставящей в соответствие каждой коалиции игроков с N ее выигрыш.

Дележом игры (^ V) называется вектор х = (хр ..., хп), для которого выполняется свойство эффективности (свойство индивидуальной рациональности) х1 > v({,}),, е N.

Решением кооперативной игры обычно считается множество дележей, которые реализуемы при рациональном поведении игроков. Различные концепции решения кооперативных игр отличаются предположениями о рациональном поведении игроков.

Говорят, что дележ х доминирует над дележом по коалиции Я(хф s у), если V, е Ях, > у,,^ х1 < v(s). Если существует такая коалиция Я, что х ф 5 у, говорят, что дележ х доминирует над дележом у.

Данная игра отличается от некооперативной возможностью передавать и запрашивать данные о действиях других агентов, что позволяет точно определить доминантную стратегию, реализуемую каждым агентом.

Принятие решений на основе социального выбора заключается в том, что каждый агент взаимодействия отмечает приоритетный для него набор стратегий в некотором наборе предпочтений L. Этот набор представляется для некоторого агента а, е А в виде последовательности элементов а : х1 > х2 > х3.

Таким образом, для данного агента а , стратегия х1 предпочтительнее стратегии х2 и х3, а стратегия х2 предпочтительнее х3.

Множество агентов, которые предпочитают стратегию х , стратегии х, обозначается как # (х11 ф хЦ).

Наиболее предпочтительная стратегия х е X является выигрышной по условию Кон-дорсе. Стратегия удовлетворяет условию Кон-дорсе, если Vx'е X,# (х ф х')># (х'ф х). Данное условие выбирает стратегию х, определенную большинством агентов.

Однако для некоторых наборов предпочтений L не существует победителя по условию Кондорсе. Таким образом, последнее не всегда указывает конкретный вариант выбора.

Альтернативой может являться условие, основанное на идее условия Кондорсе, такое как набор Смита. Набор Смита - наименьший набор Я с X, имеющий свойство Vx' е Я, # (х ф х') ># (х' ф х) .

Основной класс голосований - неранжи-рованные голосования. В данных голосованиях каждый агент отдает свой голос за одну стратегию. Примером является голосование множества.

Голосование множества. Здесь каждый агент а е А отдает свой единственный голос за стратегию. Стратегия, получившая большинство голосов, побеждает в голосовании.

Однако данный класс голосований обладает весьма ограниченной способностью выражения предпочтений агентов. Класс голосований, который устраняет данный недостаток, называется ранжированным голосованием.

Самым известным ранжированным голосованием является множество с устранением.

Множество с устранением. Каждый агент а е А имеет один голос и отдает его за наиболее предпочтительную стратегию. Стратегия с наименьшим количеством голосов удаляется из голосования, а агенты, которые за нее голосовали, голосуют заново за одну из оставшихся стратегий. Этот процесс повторяется, пока не останется одна стратегия, которая и считается победителем.

Голосование Борда. Каждый агент а е А предоставляет полный набор предпочтений L. На основании этого набора каждой стратегии начисляются очки.

Так, если существует набор предпочтений L из п стратегий, то самой предпочтительной из них начисляется п - 1 очко, второй - п - 2 очка и т. д. Последнему предпочтению не начисляется очков вообще. Победителем считается стратегия, набравшая в сумме наибольшее число очков от всех агентов.

Голосование Ненсона. Метод Ненсона -разновидность голосования Борда, который устраняет из голосования стратегии с наименьшим числом очков, повторяет голосова-

ние и опять устраняет слабые стратегии. Данная последовательность будет продолжаться до тех пор, пока не останется одна стратегия, которая будет считаться победителем.

Особенность метода Ненсона заключается в том, что он всегда возвращает стратегию из множества победителей Кондорсе, если оно не пусто, иначе возвращается стратегия из множества Смита.

Сравнение характеристик рассмотренных подходов к принятию решений приведено в таблице.

Таким образом, наилучшим подходом к принятию решений является социальный выбор. Каждый из представленных выше методов социального выбора может неадекватно выбирать стратегию из-за особенностей алгоритма выбора.

Для оценки выделенных методов социального выбора была разработана программа, на которой были проведены экспериментальные исследования.

Эксперимент 1. Пусть имеется много-агентная система, состоящая из 1 000 агентов. Предпочтения агентов имеют следующий вид:

- 499 агентов выбрали предпочтения а > Ь > с;

- 3 агента выбрали предпочтения Ь > с > а;

- 498 агентов выбрали предпочтения

с > Ь > а.

В данном случае оптимальной стратегией является стратегия Ь, несмотря на то что ее как высокоприоритетную выбрало наименьшее число агентов. Причина этого в том, что стратегии а и с выбрали в качестве неблагоприятных 498 и 499 агентов соответственно.

Метод голосования множества должен присвоить стратегиям а, Ь, с баллы 499, 3, 498 соответственно и выбрать стратегию а.

Метод голосования множества с устранением на первом этапе присваивает страте-

Сравнение протоколов

Показатель Некооперативные игры Кооперативные игры Социальный выбор

Принятие решений Каждым агентом отдельно Каждым агентом отдельно Выбор общей стратегии, устраивающей большинство

Жесткий контроль действий агентов Отсутствует Отсутствует Присутствует

Использование данных о выборе агентов для обучения Отсутствует Отсутствует Присутствует

гиям а, Ь, с баллы 499, 3, 498 соответственно и удаляет стратегию Ь из набора. На втором этапе стратегиям а и с присваиваются баллы 499 и 501 соответственно и устраняется стратегия а. Остается только стратегия с.

Метод Борда должен присвоить стратегиям а, Ь, с баллы 998, 1003, 999 соответственно и выбрать стратегию Ь.

Метод Ненсона на первом этапе присваивает стратегиям а, Ь, с баллы 998, 1003, 999 соответственно и удаляет стратегию а из набора. На втором этапе стратегиям Ь, с присваиваются баллы 502, 498 соответственно и устраняется стратегия с. Остается только стратегия Ь.

Метод попарного удаления на первом этапе присваивает стратегиям а, Ь, с баллы 998, 1003, 999 соответственно и удаляет стратегию а из набора. На втором этапе стратегиям Ь, с присваиваются баллы 502, 498 соответственно и устраняется стратегия с. Остается только стратегия Ь.

В результате должна быть выбрана стратегия Ь, которая и была выбрана в результате работы программы (см. рис. 1).

Эксперимент 2. Пусть имеется много-агентная система, состоящая из 7 агентов. Предпочтения агентов имеют следующий вид:

- 3 агента выбрали предпочтения а > Ь > с;

- 2 агента выбрали предпочтения Ь > с > а;

- 1 агент выбрал предпочтения Ь > а > с;

- 1 агент выбрал предпочтения с > а > Ь.

В данном случае оптимальной стратегией является стратегия а, которая выбрана в качестве приоритетной для наибольшей группы агентов - 3 агентов, а также является второй по приоритетности еще для двух групп по одному агенту.

Метод голосования множества должен присвоить стратегиям а, Ь, с баллы 3, 3, 1 соответственно и выбрать стратегии а и Ь.

Метод голосования множества с устранением на первом этапе присваивает стратегиям а, Ь, с баллы 3, 3, 1 соответственно и удаляет стратегию с из набора. На втором этапе стратегиям а и Ь присваиваются баллы 4 и 3 соответственно и устраняется стратегия Ь. Остается только стратегия с.

Метод Борда должен присвоить стратегиям а, Ь, с баллы 8, 9, 4 соответственно и выбрать стратегию Ь.

Метод Ненсона на первом этапе присваивает стратегиям а, Ь, с баллы 8, 9, 4 соответственно и удаляет стратегию с из набора. На втором этапе стратегиям а, Ь присваиваются баллы 4 и 3 соответственно и устраняется стратегия Ь. Остается только стратегия а.

Метод попарного удаления на первом этапе присваивает стратегиям а, Ь, с баллы 8, 9, 4 соответственно и удаляет стратегию с из набора. На втором этапе стратегиям а, Ь присваиваются баллы 4 и 3 соответственно и устраняется стратегия Ь. Остается только стратегия а.

В результате должна быть выбрана стратегия а, которая и была выбрана в результате работы программы (см. рис. 2).

На основе результатов проведенных экспериментов можно сделать вывод о том, что в каждом методе принятия решений есть возможность выбора неоптимальных стратегий (существуют ситуации, когда выбор метода не является оптимальной стратегией).

Вариантом решения этой проблемы является использование нескольких методов

Рис. 1. Результаты эксперимента 1 (экранная копия)

Рис. 2. Результаты эксперимента 2 (экранная копия)

принятия решений одновременно, что сводит к минимуму вероятность выбора неоптимальных стратегий.

СПИСОК ЛИТЕРА ТУРЫ

1. Боровиков, В. П. Нейронные сети. STATISTICA Neural Networks: Методология и технологии современного анализа данных / В. П. Боровиков. - 2-е изд., перераб. и доп. - М. : Горячая линия Телеком, 2008. - 392 с.

2. Витенбург, Е. А. Системы поддержки принятия решений в информационной безопасности / Е. А. Витенбург, А. В. Никишова, А. Е. Чурилина // Вестник компьютерных и информационных технологий. - 2015. - №> 4. - С. 50-56.

3. Кравченко, Т. К. Принятие групповых решений с использованием экспертной системы поддержки принятия решений / Т. К. Кравченко // Информационные технологии в проектировании и производстве. - 2015. - №№ 2. - С. 68-75.

4. Матвейкин, В. Г. Информационные системы интеллектуального анализа / В. Г. Матвейкин, Б. С. Дмитриевский, Н. Р. Ляпин. - М. : Машиностроение, 2008. - 92 с.

5. Никулин, А. Н. Аналитическая платформа «Дедуктор» - применение в информационных системах экономики / А. Н. Никулин, И. В. Чернышев. - Ульяновск : УлГТУ, 2012. - 37 с.

6. Оладько, В. С. Модель оценки защищенности автоматизированного рабочего места пользователя / В. С. Оладько // Информационные системы и технологии. - 2016. - №№ 1 (93). - С. 92-99.

7. Потемкин, В. Г. Нейронные сети. MATLAB 6 / В. Г. Потемкин, В. С. Медведев. - М. : Диалог-МИФИ, 2002. - 496 с.

8. Трофимова, Л. А. Управление знаниями / Л. А. Трофимова, В. В. Трофимов. - СПб. : Изд-во СПбГУЭФ, 2012. - 77 с.

REFERENCES

1. Borovikov V.P. Neyronnye seti. STATISTICA Neural Networks: Metodologiya i tekhnologii sovremennogo analiza dannykh [Neural Network. STATISTICA Neural Networks: Methodology and Technologies of Modern Data Analysis]. 2nd ed., rev. and add. Moscow, Goryachaya liniya Telekom Publ., 2008. 392 p.

2. Vitenburg E.A., Nikishova A.V, Churilina A.E. Sistemy podderzhki prinyatiya resheniy v informatsionnoy bezopasnosti [System of Decision-Making Support in Information Security]. Vestnik kompyuternykh i informatsionnykh tekhnologiy, 2015, no. 4, pp. 50-56.

3. Kravchenko T.K. Prinyatie gruppovykh resheniy s ispolzovaniem ekspertnoy sistemy podderzhki prinyatiya resheniy [The Group Decision-Making Using Expert Systems to Support Decision-Making]. Informatsionnye tekhnologii v proektirovanii iproizvodstve, 2015, no. 2, pp. 68-75.

4. Matveykin VG., Dmitrievskiy B.S., Lyapin N.R. Informatsionnye sistemy intellektualnogo analiza [Information Systems of Data Mining]. Moscow, Mashinostroenie Publ., 2008. 92 p.

5. Nikulin A.N., Chernyshev I.V Analiticheskaya platforma «Deduktor» - primenenie v informatsionnykh sistemakh ekonomiki [The Analytical Platform "Deductor" - Application in Information Systems of the Economy]. Ulyanovsk, izd-vo UlGTU, 2012. 37 p.

6. Oladko VS. Model otsenki zashchishchennosti avtomatizirovannogo rabochego mesta polzovatelya [Model of Evaluation of the Security of User's Workstation]. Informatsionnye sistemy i tekhnologii, 2016, no. 1 (93), pp. 92-99.

7. Potemkin V.G., Medvedev V.S. Neyronnye seti. MATLAB 6 [Neural Network. MATLAB 6]. Moscow, Dialog-MIFI Publ., 2002. 496 p.

8. Trofimova L.A.,Trofimov V.V. Upravlenie znaniyami [Knowledge Management]. Saint Petersburg, Izd-vo SPbGUEF, 2012. 77 p.

STUDY OF APPROACHES TO MULTI-AGENT MODELING OF INFORMATION PROTECTION SYSTEMS

Sergey Aleksandrovich Makedonskiy

Candidate of Technical Sciences,

Chief Specialist for Information Security of Security Service, Volgograd Branch of AB Rossiya JSC s-makedonskiy@yandex. ru

Kalinina St., 13, 400001 Volgograd, Russian Federation

Arina Valeryevna Nikishova

Candidate of Technical Sciences,

Associate Professor, Department of Information Security,

Volgograd State University

arinanv@mail.ru, infsec@volsu.ru

Prosp. Universitetsky, 100, 400062 Volgograd, Russian Federation

Abstract. In connection with the development of information technologies, information protection means are under control of a plurality of components of the protected system. However, existing systems can not fully ensure the control due to the fact that they have a centralized structure, are characterized by poor adaptive capacity, passive mechanisms to detect attacks, a significant degradation of traffic of targeted information flows due to the large amount of resources allocated to defense. A promising approach to building complex systems of information protection is the use of intelligent multi-agent systems.

The application of multi-agent systems for building information security systems is conditioned by the structure of modern information systems. However, this arises the question about the interaction of agents among themselves and their decision-making about the state of security of the information system as a whole. Low speed or accuracy of making such decision can make the use of multi-agent systems of information protection inefficient. The article examines the methods of making the general decision by the agents. The conclusion is made on the need to use their combinations to reduce the probability of selecting a suboptimal strategy.

On the basis of experiments it can be concluded that each method of decision-making implies a non-optimal choice. Solution of this problem is the use of several methods of decisionmaking simultaneously, which minimizes the probability of selecting non-optimal strategies. Key words: multi-agent system, agent, strategy, decision-making, voting.