Научная статья на тему 'Применение многоагентных систем в задаче построения системы обнаружения инцидентов информационной безопасности'

Применение многоагентных систем в задаче построения системы обнаружения инцидентов информационной безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
314
95
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Волошин Б. В., Жуков В. Г.

Описывается возможность применения многоагентных систем для решения задач информационной безопасности автоматизированных систем. Показана классификация многоагентных систем и отдельных агентов. Также рассматриваются их преимущества и недостатки.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Волошин Б. В., Жуков В. Г.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Применение многоагентных систем в задаче построения системы обнаружения инцидентов информационной безопасности»

Секция «Методы и средства зашиты информации»

Объем и структура Государственного оборонного заказа России, млрд руб. [4].

догонит США по объему расходов на науку. Быстро растут расходы на НИОКР и в Индии. К 2012 году они достигнут 2 % ВВП. Европейский союз поставил задачу увеличить расходы на НИОКР до 3 % ВВП.

Финансирование потребностей Вооруженных Сил РФ осуществляется в рамках института долгосрочного финансового планирования - Государственной программы вооружений (ГПВ). В 2006 году была принята очередная ГПВ на период с 2006 по 2015 год с финансированием 4,939 млрд руб. Эта программа предусматривала разработку новых образцов ВВСТ практически по всей номенклатуре к концу 2010 -началу 2011 г. И планировалось с 2011-2012 гг. начать переоснащение ими Вооруженных сил.

По результатам выполнения программных мероприятий завершена разработка и начаты закупки ряда современных образцов вооружения, военной и специальной техники (ВВСТ), в частности, таких как ракетный комплекс стратегического назначения «Ярс», атомных подводных лодок стратегического назначения типа «Юрий Долгорукий», самолетов Су-34, зенитных ракетных систем С-400, ракетных комплексов «Искандер-М». Выполнялись мероприятия по поддержанию в исправном состоянии существующего парка ВВСТ за счёт проведения ремонта и модернизации.

Однако серьезные провалы при реализации оборонных НИОКР в рамках третьей ГПВ вынужден констатировать даже официальный орган Министерства обороны РФ: «Вместе с тем фактические объёмы финансирования в этот период были ниже плановых в основном в связи с экономическим кризисом. В этих условиях ситуацию с обеспеченностью войск техникой в рамках ГПВ-2015 переломить не удалось. Проблемные вопросы реализации ГПВ-2015 были учтены при формировании проекта следующей государственной программы вооружения на 2011-2020 годы» [3]. В целом, объем и структура ГОЗа по направлениям затрат за последние годы представлена на рисунке.

Библиографические ссылки

1. Национальный исследовательский университет, «Высшая школа экономики», Л.М. Гохберг, 2011.

2. Мясников В. Модернизация ОПК остается несбыточной мечтой // Независимое военное обозрение. 01.10.2010.

3. Красная Звезда, 30.12.2010.

4. Государственный оборонный заказ России // Военно-промышленный курьер. № 49 (365). 19.12.2010.

© Володин А. Ю., Ильин Ю. А., Петров И. М., Титов О. О., 2012

УДК 004.056

Б. В. Волошин Научный руководитель - В. Г. Жуков Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск

ПРИМЕНЕНИЕ МНОГОАГЕНТНЫХ СИСТЕМ В ЗАДАЧЕ ПОСТРОЕНИЯ СИСТЕМЫ ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Описывается возможность применения многоагентных систем для решения задач информационной безопасности автоматизированных систем. Показана классификация многоагентных систем и отдельных агентов. Также рассматриваются их преимущества и недостатки.

В современном мире в качестве объектов информатизации все чаще используют сложные распределенные информационные системы. Многоагентные системы (МАС) - одно из направлений информаци-

онных технологий. Разработка архитектуры системы, исследование свойств агентов и взаимодействия между ними представляет собой наиболее важные области развития теории многоагентных систем.

Актуальные проблемы авиации и космонавтики. Информационные технологии

Считается, что один агент владеет всего лишь частичным представлением о глобальной проблеме, а значит, он может решить лишь некоторую часть общей задачи. В многоагентных системах весь спектр задач по определенным правилам распределяется между всеми агентами, каждый из которых считается членом организации или группы. Распределение заданий означает присвоение каждому агенту некоторой роли, сложность которой определяется исходя из возможностей агента.

В данной работе рассматривается проблема обеспечения информационной безопасности автоматизированных систем. В частности, обнаружение инцидентов информационной безопасности.

На сегодняшний день существует достаточно большое количество формальных определений мно-гоагентной системы. Например, в [1] приводится следующее определение:

МАС = (А, Е, R, ORG, ACT, COM, EV),

где А - множество агентов, способных функционировать в некоторых средах E, находящихся в определенных отношениях R и взаимодействующих друг с другом, юформируя некоторую организацию ORG, обладающих набором индивидуальных и совместных действий ACT (стратегий поведения и поступков), включая возможные коммуникативные действия СОМ, и характеризуется возможностями эволюции EV.

Характер среды накладывает существенные требования на архитектуру агента, выявление особенностей коммуникации агентов позволяет разработать исходную структуру многоагентной системы. Отсюда видно, что ключевыми атрибутами любых агентов являются реактивность (восприятие среды), активность (выполнение целенаправленных действий), коммуникабельность (общение с другими агентами).

Многоагентные системы используются в задачах обеспечения информационной безопасности. Исследования в данной области имеют не только теоретический, но и практический характер. В частности, данные системы нашли свое применение:

- в системах фильтрации электронной корреспонденции;

- системах антивирусной защиты;

- системах обнаружения атак и предотвращения вторжений;

- системах поддержки принятия решений при защите данных и управлении ИБ.

Традиционно выделяется два основных класса многоуровневых архитектур: горизонтально организованная архитектура и вертикально организованная архитектура. В горизонтально организованной архитектуре, все уровни агента связаны с уровнем восприятия и действий (иными словами, все уровни могут общаться между собой). В вертикально организованной архитектуре проблема управления взаимодействием уровней не является столь сложной, поскольку выходная информация каждого из уровней всегда имеет точный адресат. В вертикально организованных архитектурах распределение функциональных модулей по уровням обычно выполняется по одному из следующих двух принципов. По первому принципу, различные уровни агента соответствуют различным уровням абстракции для одного и того же набора

функциональных характеристик. Согласно другому принципу, каждый уровень отвечает некоторому функциональному свойству или их набору.

По степени развития внутреннего представления внешнего мира выделяют когнитивные и реактивные агенты. Когнитивные агенты обладают более богатым представлением внешней среды, чем реактивные. Это достигается за счет наличия у них базы знаний и механизма решения. Реактивные агенты, имеющие довольно бедное внутреннее представление внешней среды (или не имеющие его вовсе), обладают очень ограниченным диапазоном предвидения. Реактивные агенты содержат как бы скомпилированные знания о требуемых действиях: им не надо строить подробное внутреннее представление внешней среды, поскольку вполне достаточными оказываются реакции на набор предъявляемых ситуаций, т.е. характер реакции определяется только текущей информацией. Реактивные агенты представляют интерес не на индивидуальном, а на коллективном уровне, причем их способности к адаптации и развитию возникают в результате локальных взаимодействий.

Многоагентные системы можно классифицировать следующим образом:

1) по числу агентов в системе: содержащие одного агента или содержащие много агентов;

2) по способу реализации системы: программные, аппаратные и программно-аппаратные;

3) по способу решения поставленной системе задачи: закрытые и открытые;

4) по времени жизни агентов: статические и динамические;

5) по способу организации: иерархические, сетевые и самоорганизующиеся (синергетические);

6) по характеру распределения задач: функционально-распределенные, пространственно-распределенные и функционально и пространственно распределенные;

7) по принципу эволюции: эволюционирующие и детерминированные;

8) по местоположению агентов: мобильные и закрепленные (постоянной дислокации);

9) по однородности агентов: однородные (гомогенные) и разнородные (гетерогенные);

10) по степени централизованности: централизованные и децентрализованные.

Для построения системы обнаружения инцидентов ИБ предлагается многоагентная система имеющая следующую конфигурацию: программная, открытая, статическая, иерархическая, функционально-распределенная, детерминированная, закрепленная, гетерогенная, централизованная.

В качестве верхнего звена системы предлагается использовать OSSIM (Open Source Security Information Management. В качестве нижних звеньев: Arpwatch, P0f, pads, Nessus/OpenVAS, Ntop, Snort, tcptrack, tcpdump, Nmap, Spade, Nagios, Osiris, OCSInventory-NG, OSSEC, RRDTool.

Библиографическая ссылка

1. Wooldridge M.J. An Introduction to Multiagent Systems. Wiley, 1996.

© Волошин Б. В., 2012

i Надоели баннеры? Вы всегда можете отключить рекламу.