Применение иммунной сети для анализа катастрофоустойчивости информационных систем Текст научной статьи по специальности «Компьютерные и информационные науки»

Serpeninov Oleg Vitalevich

E-mail: serpeninov53@mail.ru.

24/50, M. Nagibin's Avenue, Rostov-on-Don, Russia.

Phone: +79185751114.

The Department of Information Technology and Information Protection; Cand. of Eng. Sc.; Associate Professor.

Samoilin Evgenie Aleksandrovich

Rostov branch of ilitary cademy of Strategic Rocket Armed Forces Named after Peter-The-Great.

24/50, M. Nagibin's Avenue, Rostov-on-Don, Russia.

Phone: +79085157501.

The Chief of Department; Cand. of Eng. Sc.

УДК 004.056.5, 004.89

B.C. Аткина

ПРИМЕНЕНИЕ ИММУННОЙ СЕТИ ДЛЯ АНАЛИЗА КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

Цепью исследования является предложение нового подхода к анализу катастрофа-устойчивости информационных систем, построенного по принципу биоанологии на базе технологии искусственных иммунных систем. Задачи, решаемые в исследовании: обоснование возможности применения искусственных иммунных систем для описания и моделирования катастрофоустойчивых систем; определение принципов функционирования катастрофоустойчивой информационной системы, синтез модели. Результаты исследования: выделены 1^елевые характеристики иммунной системы, разработана и описана модель катастрофоустойчивой информационной системы с применением иммунного подхода. Описан процесс подбора катастрофоустойчивых решений на основе механизма иммунного .

; ; -шения; искусственные иммунные системы; иммунный ответ.

V.S. Atkina

APPLICATION OF IMMUNE NETWORK FOR ANALYSIS OF KATASTROFOUSTOJSIVOSTI INFORMATION SYSTEMS

The goal is to propose a new immunologically-inspired approach to analyze the disaster tolerance information system. The problems solved in the study: rationale possibility of using artificial immune systems for the description and simulation of disaster tolerance systems; defining the principles of operation of disaster tolerance information system; synthesis the model. The results of the research are: the focused target properties of immune systems; the model of disaster tolerance information a system is developed and described using the immune approach; described the process selection of disaster recovery solutions based on the mechanism of the immune response.

Information system; disaster tolerance; disaster recovery solutions; artificial immune systems; immune response

Настоящее время характеризуется постоянным возникновением чрезвычайных ситуаций различного рода в самых различных областях человеческой деятельности. , , последствия для всех сфер жизни общества (например, события в Японии 2011 г.), террористическая угроза (особенно после известных событий 11 сентября 2001 г. в

США), техногенные катастрофы, которые, как правило, имеют комбинированный характер и приводят к возникновению и развитию зачастую неконтролируемого потока негативных последствий. В этих условиях обеспечение непрерывности бизнес-процессов, сохранности и доступности информации, а также повышение катастро-фоустойчивости соответствующих производственных и информационных систем ДОС), входящих в состав современных предприятий (в том числе и виртуальных ),

экономики. Следовательно, актуальным направлением является исследование и решение задач повышения катастрофоустойчивости как бизнес-процессов, так и ин-( ), .

Сейчас создание катастрофустойчивых ИС (КАИС) обеспечивается за счет применения и использования различных катастрофоустойчивых решений, направленных на обеспечение:

♦ непрерывности фу нкционирование ИС;

♦ восстановления фу нкционирования ИС.

, ,

КАИС необходимо анализировать структурно-функциональную составляющую ,

решений, для обеспечения непрерывности бизнес-процессов, своевременной дос, , .

Существующие зарубежные и отечественные инструментальные средства обеспечения планирования непрерывности бизнеса (Business Continuity Planning) позволяют использовать универсальные архитектуры баз данных для упрощения процедур анализа риска и развития планов по восстановлению и непрерывности , , синхронизировать и поддерживать актуальную информацию, используя интерфейсы других приложений, корректировать управление компанией с учетом планов . -

ной автоматизации процессов управления структурной динамикой ИС в целях повышения их безопасности, слабо адаптируются к ситуациям, при которых возможно появление нерасчетных нештатных ситуаций, не ориентированы на упреждающие действия [5]. А это означает, что использование только этих средств не достаточно для проведения анализа и прогнозирования поведения КАИС в условиях воздействия дестабилизирующих факторов. Следовательно, возникает необходимость в разработке методов, моделей и алгоритмов, позволяющих провести структур но-функциональный анализ КАИС, спрогнозировать поведение и состояние системы в условиях дестабилизирующих воздействий, предложить варианты , -

фическим воздействиям различного рода.

В данной работе для исследования катастрофустойчивости ИС предлагается использовать модель КАИС, в основе которой лежит принцип функционирования иммунной системы человека.

Искусственные иммунные сети - информационные методологии, использующие понятия теоретической иммунологии для решения прикладных задач. Иммунные сети (ИМС) - это адаптивные системы для обработки и анализа данных, которые представляют собой математическую структуру, имитирующую некоторые функции иммунной системы человека и обладающую такими свойствами, как способность к обучению, прогнозированию на основе имеющихся временных

рядов и принятию решения в незнакомой ситуации. ИМС не нуждаются в заранее

, -

ных рядов. Данные системы применяются при решении плохо алгоритмизируемых задач, таких как прогнозирование, классификация и управление [1].

В настоящее время в информационной безопасности начинают активно применять технологии искусственных иммунных сетей (ИИМС) для решения таких задач как:

1) обнаружение атак;

2) распознавание новых компьютерных вирусов.

Однако возможности применения ИИМС более широки, в частности в данной работе предлагается использовать этот подход для автоматизации и интеллектуализации процесса анализа катастрофоустойчивости информационных систем. Это является возможным, поскольку между КАИС и системой организма человека (в частности его естественной ИМС) можно провести ряд параллелей:

ИМС постоянно функционирует в организме, отслеживая его состояние и в случае обнаружения дестабилизирующего воздействия, активизируется направляя всю свою деятельность на устранение причины и последствий воздействия. По структуре ИМС представляет собой высокопараллельную распределённую децен-

( -, - , -

рофагов, фагоцитов, лимфокинов и др.), способную к адаптивной интеллектуальной обработке информации [2]. Она способна: распознавать и делить клетки или молекулы внутри организма на свои и чужие и в зависимости от вида антигена вырабатывать определенные защитные механизмы. При этом результатом распознавания является обучение и формирование памяти к антигену. Знания о схожих антигенах используются при реакции на новые инфекции [2]. Реакция на антиген может происходить не только на уровне отдельных распознающих единиц, но и на общесистемном уровне (в зависимости от уровня серьезности и способа проникновения инфекции [4]). Локальные взаимодействия определяют и реализуют глобальную иммунную реакцию, что в совокупности с непрерывной изменчивостью и адаптивностью иммунной памяти к частоте и силе антигенных сигналов является примером эффективной защиты при ограниченных ресурсах [2].

Исходя из определения, КАИС - это система, способная сохранять критически важные данные и продолжать выполнять свои функции после массового (воз, ) -, , , или в случае нарушения доступности системы за минимальное время восстанавливать свою работоспособность [3], т.е. как и живой организм человека, КАИС обладает определенной живучестью, что позволяет ей противодействовать внешним

,

счет определенных ресурсов.

При этом защита и восстанавливаемость КАИС обеспечиваются за счет выработанных и внедренных катастрофоустойчивых решений, которые являются защитным механизмом от воздействия дестабилизирующих факторов.

В зависимости от типа деструктивного воздействия, его направленности и последствий для системы подбираются и формируются группы катастрофоустойчивых решений определенного типа, которые являются наиболее эффективными именно для этой конкретной ситуации.

, -лить следующие общие принципы функционирования КАИС и ИМС:

1) ,

воздействия на элемент структуры системы;

2) -них стадиях их реализации;

3)

анализа и принимать решения в условиях не полной определенности имеющейся информации и при необходимости генерировать сигнала тревоги;

4) ,

;

5) запускать процесс восстановления (регенерации) поврежденных элемен-

.

Обобщенную модель КАИС можно описать в виде следующего кортежа: КБИ8у8 = (Ж, ТИ, ББ, Б, ББИ, БИБ, БМБ, Т), где 1И - информационные ресурсы;

ТИ - телекоммуникационные ресурсы;

ББ - дестабилизирующие факторы;

Б - текущее состояние системы;

ББТ - множество устойчивых состояний системы;

БИБ - катастрофоустойчивые решения;

БМБ - функция принятия решений (реагирования);

- .

При этом параметр 1Б - будет являться входным значением для рассматриваемой системы; ББ - непредсказуемые внешние воздействия, катастрофы и угрозы, которые влекут за собой выход системы из состояния равновесия; ТИ - «операторы преобразования», внутренние процессы, происходящие в системе.

Множество устойчивых состояний системы 8БТ={8БТ1...8БТт} определяет нормальные шаблоны активности КАИС, каждое устойчивое состояние ББТ; характеризуется конечной системой показателей, которые оценивают структуру и различные аспекты функционирования КАИС, а также параметры катастрофо-устойчивости, и задаются следующим кортежем, представленным ниже:

ББТ1 = Ь TR,TD, % Z, A, 1 ТХ

где 018 - граф, описывающий физическую структуру КАИС;

Ь - уровень катастрофоустойчивости;

- ;

- ;

- ;

- ;

- ;

Z - живучесть системы;

- ;

I - требования к целостности информации;

- .

Текущее состояние системы Б характеризует состояние КАИС в данный мо, , , описывается системой показателей, представленной в виде вектор-функции 5= ь ТЛ Pmax, Lmax, Z, A, I, Т).

По аналогии с основными положениями иммунологии в КАИС имеется некоторое количество уже внедренных катастрофустойчивых решений, которые позволяют системе соответствовать предъявляемым требования к текущей катастрофоустойчивости, т.е. предсуществует ненулевой уровень иммунокомпетентных кле-

- ( ), ( ). Множество катастрофоустойчивых решений представляет собой множество

,

где Рд - дамп критических ресурсов;

Р3 - зеркалирование данных;

- ;

- ;

- ;

- ;

- ;

- ;

- ;

- ;

- .

Процесс функционирования такой КАИС в условиях воздействия дестабилизирующих факторов с применением иммунного подхода описывается следующим образом. Будем предполагать, что КАИС характеризуется состоянием S, которое известно в любой момент времени T. Кроме того, в процессе функционирования КАИС происходит периодическое сопоставление текущего состояния системы S с состояниями SDT из множества шаблонов, описывающих нормальную активность системы. Любое не совпадение на данном шаге означает изменение в работе сис-

, . В качестве функции сравнения состояний системы используется мера сходства. Под мерой сходства будем понимать неотрицательную вещественную функцию C(S, SDT;), обладающую следующими свойствами:

0 < C(S, SDTi) <1, C(S, SDTi), = 1, если S=SDT; , то C(S, SDT;)= C(S, SDT;).

В соответствии с [5] данными свойствами обладает континуум эквивалент,

2д(5 П SDTi)

rfç SDTi) =------------------—--------------------------

*■ ' J (l + X)[fi(S)+fi(SDTi)]-2Î4i(Sr\SDTiy где -1<Я< со; ц (S) - мощность множества признаков, удовлетворяющих S состоянию.

Меры сходства могут использоваться для обработки как качественных, так и .

При этом

,

,

.

Если сравнение структур осуществляется по качественным признакам, то Sj = {0,1}, в случае количественных признаков - Sj принимают значения либо в уста, [0, 1].

Любое воздействие дестабилизирующего фактора на элементы структуры , , как попадание в организм антигена, в ответ на что формируется «иммунный ответ», заключающийся в подборе наиболее эффективных для данной ситуации защитных механизмов - антител, в качестве которых выступают катастрофоустой-( . 1).

В соответствии с положениями иммунологии, исходя из механизмов, задействованных в реализации иммунного ответа, он может быть различным. В разработанной модели предлагается использовать два типа иммунного ответа:

♦ неспецифически й иммунный ответ;

♦ специфическ ий иммунитет;

.

Тематический выпуск

Рис. 1. «Иммунный ответ» КАИС на воздействие дестабилизирующего фактора

Неспецифический иммунный ответ определяется общей живучестью КАИС и выступает, как первый этап борьбы с дестабилизирующим воздействием. Он запускается сразу же после его реализации и заключается в формировании «очага », . .

элементы КАИС с целью предотвращения дальнейшего цепного нарушения процесса функционирования подсистем КАИС и деградации ее структуры. Защитный механизм связан с возможностью реконфигурации системы и включает в себя сле-:

♦ определение и анализ вре мени и места отказа ресурса;

♦ снятие с ре шения задачи, выполняемой на данном ресурсе;

♦ передачу задачи на другой ресурс;

♦ исключение отказавшего ре сурса из конфигурации КАИС;

♦ попытка замены его резервным близкими функциональными возможно-

;

♦ исключение связей с отказавшим ресурсом и запрет на доступ к нему;

♦ попытка восстановлен ия отказавшего ресурса.

Специфический иммунитет - это вторая фаза защитной реакции организма, его основной характеристикой является распознавание дестабилизирующего воздействия и выработка факторов защиты направленных специально против него.

В разработанной модели КАИС процесс выработки «иммунного ответа» осуществляется посредством функции принятия решений (реагирования) БМБ. Функция осуществляет следующие действия:

♦ детектирование - определение факта и места деструктивного воздействия на элементы КАИС, в основе лежит принцип функционирования

;

♦ ( ), -

ет поведению клеток Т-хелпперов;

♦ координация соответствует поведению клеток Т-регуляторов и заключается в подборе катастрофоустойчивого решения для противодействия дестабилизирующему воздействию и последующем анализе эффективности , -чае малой эффективности текущего, сохранение информации о результатах в базу данных для дальнейшего использования, с целью повышения .

те группы решений, которые наиболее быстро минимизируют повреждения КАИС за фиксированное время Т:

/ = \il oV(t)dt^ min, где a - скорость поражения структуры КАИС в результате воздействия дестабилизирующих факторов; V(t) - концентрация отказов в структурных элементах « » ;

♦ реагирование, заключается в применении выбранного катастрофоустойчи-, , имеющих антитела для уничтожения антигена.

Процесс анализа катастрофоустойчивости ИС на примере разработанной модели КАИС будет включать в себя следующие этапы:

1. . -вляется ввод входных параметров модели, содержащих информацию о структуре и топологии КАИС, ее информационных и телекоммуникаци-, .

2. .

характеризующих процесс функционирования КАИС, формирование, заполнение и сохранение в базу данных шаблонов нормальной активности систе-, .

3. Моделирование дестабилизирующих воздействий. На этом шаге осуществляется отбор наиболее вероятных для данной КАИС дестабилизирующих факторов и выбор места их воздействия на элементы структуры КАИС.

4. Анализ результатов моделирования. Данный этап связан с запуском про-

« », -можные сценарии деградации структуры КАИС, происходит оценка тяжести последствий дестабилизирующего воздействия для КАИС и времени его локализации при той или иной группе катастрофоустойчивых решений. Анализируется и сравнивается начальная способность КАИС, противодействовать воздействию дестабилизирующих факторов, с ее способностью после внедрения новой группы решений. Формируется база данных содержащая информацию о типах дестабилизирующего воздействия и наиболее эффективных механизмов защиты от них.

5. .

данных делается вывод о катастрофоустойчивости ИС, возможных рисках ,

.

Практическая значимость работы заключается в следующем: предложенные модель и методы анализа КАИС могут использоваться при создании и сопровождении реальных КАИС в качестве методов мониторинга, анализа и прогнозирова-

, ,

.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Самигулина ГА. Разработка интеллектуальных экспертных систем прогнозирования и управления на основе искусственных иммунных систем // Теоретическая информатика. - 2009. - Вып. 4. - С 15-22'.

2. . . -пасности // Искусственный интеллект. - 2008. - Вып. 1. - С. 123-130.

3. . . // -

мы обеспечения информационной безопасности в регионе : материалы III Регион. науч.-практ. конф., г. Волгоград, 20 апр. 2010 г. - Волгоград: Изд-во ВолГУ, 2010. - 124 с.

4. Петров PS. Иммунология. - М.: Медицина, 1987. - 416 с.

5. . ., . .

системы // Труды СПИИРАН. - 2009. - Вып. 8. - C. 128-153.

Статью рекомендовал к опубликованию д.т.н., профессор О.Б. Макаревич.

Аткина Владлена Сергеевна

Волгоградский государственный университет.

E-mail: atkina.vladlena@yandex.ru.

400062, г. Волгоград, пр. Университетский, 100.

Тел.: 88442460368.

Кафедра информационной безопасности; ассистент.

Atkina Vladlena Sergeevna

Volgograd State University.

E-mail: atkina.vladlena@yandex.ru.

100, Universitetsky Prospect, Volgograd, 400062, Russia.

Phone: +78442460368.

The Department of Information Security; Assistant.

УДК 004.056.5, 004.89

А.Ю. Оладько

МОДЕЛЬ АДАПТИВНОЙ МНОГОАГЕНТНОЙ СИСТЕМЫ ЗАЩИТЫ В ОПЕРАЦИОННОЙ СИСТЕМЕ SOLARIS 10

Цепью исследования является предложение нового подхода к защите информационных систем под управлением операционной системы Solaris 10. Предлагается модель адаптивной системы защиты, построенной на базе многоагентного подхода и технологии искусственных иммунных систем. Задачи, решаемые в исследовании: обоснование возможности применения многоагентного подхода и искусственных иммунных систем для описания и моделирования системы защиты от атак, определение принципов функционирования . : функции иммунной многоагентной системы защиты, описаны принципы инициации первичного и вторичного иммунного ответа; проведено сопоставление элементов иммунной системы человека и элементов операционной системы и системы защиты.

Операционная система; многоагентная система; иммунная система; антиген; им; .

A.Yu. Oladko

MODEL OF ADAPTIVE MULTI-AGENT PROTECTION SYSTEMS IN THE SOLARIS 10 OPERATING SYSTEM

The goal of research is to propose a new approach to protect of information systems running Solaris 10 operating system. Model is proposed adaptive protection system built on the basis of multi-agent system and the technology of artificial immune systems. The problems solved in the study: rationale possibility of using multi-agent system and artificial immune systems for describing and modeling the system protection from attacks, the definition of the principles of the immune system. The results of the research are: the structure of the model and describes the functions of immune multi-agent protection system; principles of the initiation of primary and secondary immune response are described; comparison of the elements of the human immune system and elements of the operating system and security are held.

Operating system; multi-agent system; the immune system; antigen; immune response; attack.

Sun Solaris представляет собой мощную и гибкую операционную систему, существующую в вариантах как для процессоров SPARC, так и x86. Solaris предназначается для работы в корпоративных вычислительных сетях и обеспечивает чрезвычайно эффективный и надежный доступ к системам в целом, серверам, ба, .