CC BY
51
Актуальные проблемы авиации и космонавтики. Информационные технологии
сколько функционирующих независимо сегментов (это достигается за счет того, что каждый агент представляет собой функционально законченный узел системы защиты информации).
Недостатками децентрализованных многоагент-ных систем защиты информации являются:
- сложность реализации взаимодействия агентов и разрешения их конфликтов;
- возможность принятия ошибочного решения при неполном понимании общей картины ситуации.
Таким образом, была предложена идея для решения задач обеспечения информационной безопасности автоматизированных систем с помощью децентрали-
зованных многоагентных стохастических систем, также рассмотрены пути решения проблем, возникающих при функционировании системы защиты информации, преимущества и недостатки.
Библиографические ссылки
1. Маслобоев А. В., Путилов В. А. Разработка и реализация механизмов управления информационной безопасностью мобильных агентов в распределенных мультиагентных информационных системах. Вестник МГТУ. Т. 13. 2010. № 4/2. С. 1015-1032.
© Волошин Б. В., Жуков В. Г., 2011
УДК 004.056
А. В. Золотарев Научный руководитель - М. Н. Жукова Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О ЗАДАЧЕ ФОРМИРОВАНИЯ БАЗЫ ЗНАНИЙ С ИСПОЛЬЗОВАНИЕМ ПРЕЦЕДЕНТОВ
Рассмотрен подход к построению баз знаний в системах поддержки принятия решений на основе технологии логического вывода, основанного на прецедентах.
При современном уровне развития информационных технологий и, более конкретно, систем поддержки принятия решений различают два направления в развитии логического вывода знаний [1]:
- развитие систем логического вывода, основанного на правилах;
- развитие систем логического вывода, основанного на прецедентах.
Практически все ранние экспертные системы моделировали ход принятия решения экспертом как чисто дедуктивный процесс с использованием логического вывода, основанного на правилах. Это означало, что в систему закладывалась совокупность правил вида «если ..., то ...», согласно которым, на основании входных данных, генерировалось то или иное заключение по интересующей проблеме. Выбранная модель являлась основой для создания экспертных систем первых поколений, которые были достаточно удобны как для разработчиков, так и для пользователей. Однако, с течением времени, было осознано, что дедуктивная модель моделирует один из наиболее редких подходов, которому следует эксперт при решении проблемы.
Идея вывода по правилам является привлекательной, потому что она подразумевает наличие хорошо формализованной задачи, для которой существуют научные методы, доказавшие свою применимость и позволяющие получить решение, не требующее доказательств. Но в окружающей жизни это практически невозможно. Существует много слабо формализованных задач, для которых, возможно, будут найдены решения. Кроме того, существует ряд задач, для которых никогда не будет найдено формальное решение (судопроизводство, медицина). Актуальность проблемы обусловлена и многочисленностью таких задач, и практической потребностью найти хотя бы одно сколько-нибудь подходящее решение.
На самом деле, вместо того, чтобы решать каждую задачу, исходя из первичных принципов, эксперт часто анализирует ситуацию в целом и вспоминает, какие решения принимались ранее в подобных ситуациях. Затем он либо непосредственно использует эти решения, либо, при необходимости, адаптирует их к обстоятельствам, изменившимся для конкретной проблемы.
Моделирование такого подхода к решению проблем, основанного на опыте прошлых ситуаций, привело к появлению технологии логического вывода, основанного на прецедентах. В ряде ситуаций метод вывода по прецедентам имеет серьезные преимущества по сравнению с выводом, основанным на правилах, и особенно эффективен, когда:
- основным источником знаний о задаче является опыт, а не теория,
- решения не уникальны для конкретной ситуации и могут быть использованы в других случаях;
- целью является не гарантированное верное решение, а лучшее из возможных.
Таким образом, вывод, основанный на прецедентах, представляет собой метод построения систем, которые делают заключения относительно данной проблемы или ситуации по результатам поиска аналогий, хранящихся в базе прецедентов.
Системы вывода по прецедентам показывают очень хорошие результаты в самых разнообразных задачах, но обладают рядом существенных недостатков. Можно выделить две основные проблемы, с которыми сталкиваются подобные системы: поиск наиболее подходящих прецедентов и последующая адаптация найденного решения.
В основе всех подходов к отбору прецедентов лежит тот или иной способ измерения степени близости прецедента и текущего случая [2]. При таких измерениях вычисляется численное значение некоторой ме-
Секция «Методы и средства зашиты информации»
ры, определяющей состав множества прецедентов, которые нужно обработать для достижения удовлетворительной классификации или прогноза. Основным недостатком таких систем является произвол, который допускают системы при выборе меры близости. Кроме того, безосновательным выглядит распространение общей меры близости на выборку данных в целом.
Еще один недостаток метода связан с конструкцией прецедентов и назначения уместных весов их атрибутам, что уменьшает применимость таких систем в разных предметных областях.
В большинстве случаев методы поиска прецедентов сводятся к индукции деревьев решений или к алгоритму «ближайшего соседа», дополненному, может быть, использованием знаний о предметной области. Что касается адаптации и использования найденного решения, эта задача до сих пор остается недостаточно формализованной и сильно зависящей от предметной области.
Обе проблемы - поиск прецедентов и адаптация выбранного решения - решаются (полностью или частично) с привлечением фонового знания, иными словами, знания о предметной области. Существуют разные способы получения информации о предметной области:
- Привлечение экспертного знания. Оно может выражаться, например, в ограничениях, накладываемых на диапазоны изменений признаков объектов, или же в формулировании набора правил для разбиения базы прецедентов на классы (построение классификатора).
- Получение необходимых знаний из набора имеющихся данных методами добычи данных. Сюда относятся все методы выявления отношений в данных, в частности, кластеризация, регрессия, поиск ассоциаций. Это позволит выделить узкую группу показателей, от которых зависит интересующая исследователя характеристика, и представить обнаруженную закономерность в аналитической форме.
- Формирование знаний на основе обучающей выборки, представленной экспертом (обучение с учителем). Этот способ включает в себя оба первых.
Таким образом, в работе поставлена задача предложить подход к построению интегрированных систем, при котором минимизируются указанные ранее недостатки. Этот подход основан на привлечении дополнительных знаний о предметной области с помощью методов добычи данных - классификации и кластеризации, либо с применением методов нечеткой логики - как средства «добычи» новых знаний из уже имеющихся в базе правил.
Библиографические ссылки
1. Каменнова М. С. Корпоративные информационные системы: технологии и решения. Системы управления базами данных. № 3. 1995. С. 88-99.
2. Карпов Л. Е., Юдин В. Н. Методы добычи данных при построении локальной метрики в системах вывода по прецедентам. М. : ИСП РАН. Препринт № 18, 2006.
© Золотарев А. В., Жукова М. Н., 2011
УДК 681.322.067
В. В. Золотарев, Е. В. Лапина, А. В. Поварницына Научный руководитель - А. М. Попов Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ИССЛЕДОВАНИЕ ПАРАМЕТРОВ ЗАЩИЩЕННОСТИ СИСТЕМЫ
Система исследования параметров защищенности информационной системы предназначена для оценки ее защищённости от различного рода дестабилизирующих факторов. Принцип действия системы основан на измерении возмущающих параметров и последующей оценке защищённости и устойчивости информационной системы к воздействию возмущающих параметров.
Существующие на сегодняшний день классические методы определения степени защищенности информационной системы не могут достаточно точно отразить ее состояние. В связи с этим встала необходимость разработки эффективного средства, которое устанавливало бы связь процессов обработки и накопления информации с проявлениями различного рода дестабилизирующих факторов. Средство исследования параметров защищенности системы должно определять степень устойчивости системы к воздействию дестабилизирующих факторов, а также позволять производить управляющие воздействия на защищенность системы [1].
Специфическими особенностями решения задачи создания средства исследования параметров защищенности системы являются [2]:
- неполнота и неопределенность исходной информации о составе ИС и характерных угрозах;
- многокритериальность задачи, связанная с необходимостью учета большого числа дестабилизирующих факторов;
- наличие как количественных, так и качественных показателей, которые необходимо учитывать при решении данной задачи.
Целью работы является разработка эффективного автоматизированного средства, позволяющего выявлять устойчивость системы к проявлениям различного рода дестабилизирующих факторов и производить управляющие воздействия на параметры защищенности системы.
Для достижения цели работы решались следующие основные задачи:
