Экспертная система построения модели угроз локальной сети
Оболочка для разработки экспертных систем EXSYS. Среда разработки G2, её описание. Особенности программной оболочки ESWin, критерии выбора среды разработки экспертной системы. Алгоритмическое обеспечение экспертной системы, структура базы знаний.
Рубрика | Производство и технологии |
Вид | статья |
Язык | русский |
Дата добавления | 23.01.2019 |
Размер файла | 310,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Экспертная система построения модели угроз локальной сети
Григорьев Григорий
Аннотация
Данная статья посвящена проектированию экспертной системы моделирования угроз в локальной сети.
Ключевые слова: локальная сеть, модель угроз, проектирование
ВВЕДЕНИЕ
В современном мире остро стоит вопрос защиты информации. Все чаще информация хранится не на бумаге, а на цифровых носителях. С каждым годом ее ценность постоянно возрастает, в свою очередь возрастает вероятность потери или хищения подобной информации.
С каждым днем появляется все больше узких мест и уязвимостей в программном обеспечении, на локализацию и устранение которых требуется некоторое количество времени, в течение которого потенциальные нарушители смогут использовать узкие места в своих целях.
В данной работе рассматривается проектирование собственной экспертной системы моделирования угроз в локальной сети, актуальность которой заключается в компактности и легком использовании, без установки большого количества зависимостей. При определении угроз нужно опираться на базу знаний, в которой сосредоточена вся информация по актуальным угрозам. Путем прохождения опроса администратора сети, система должна запросить различные данные об инфраструктуре предприятия, интересующих угрозах и вывести отчет о выявленных уязвимостях и предложить различные меры защиты от них.
1. АНАЛИЗ СРЕД РАЗРАБОТКИ ЭКСПЕРТНОЙ СИСТЕМЫ
В рамках работы принято решение о разработке модели угроз посредством реализации экспертной системы. Существует множество программ для разработки экспертных систем, отличающиеся своей сложностью, направленностью, режимом функционирования. В данной работе рассмотрим несколько оболочек для создания экспертных систем: EXSYS, G2, ESWin.
1.1 Оболочка для разработки экспертных систем EXSYS
EXSYS является мощным инструментом для разработки экспертных систем, включающий в себя поэтапное создание экспертной системы. Среда поддерживает работу на различных вычислительных платформах под управлением различных операционных систем, а также имеет поддержку сетевой конфигурации. Система поддерживает интерфейс с современными СУБД и электронными таблицами. Также в среде разработки реализован интерфейс пользователя на основе интерактивных динамических Web-страниц, таким образом, одной из функций системы является распространение готовой экспертной системы в виде компактных Java-апплетов, что позволяет включить систему как компонент в существующие Web-сайты.
1.2 Среда разработки G2
G2 - это объектно-ориентированная среда разработки и сопровождения экспертных систем в реальном времени, с использованием базы данных, направленная на работу с динамическими объектами. Особенность этой системы состоит в том, что в нее внедрили распараллеливание процессов мышления, что делает ее быстрее и эффективней. Методами представления знаний в системе являются правила, процедуры и динамические модели. Для создания правил, моделей и процедур используется структурированный естественный язык. В системе также имеется мощная объектно-ориентированная технология связей, отношений и иерархии между объектами.
1.3 Программная оболочка ESWin
ESWin - программная оболочка для работы с продукционно-фреймовыми экспертными системами с возможностью использования лингвистических переменных и возможностью разрабатывать и запускать специализированные программы в виде exe-файлов, а также, в процессе решения задач использовать данные из баз данных, доступ к которым осуществляется при помощи SQL-запросов, формируемых автоматически. В состав инструментального обеспечения также входят программы для диагностики и оптимизации экспертной системы.
При выборе среды разработки нужно провести анализ их качеств и выбрать самый оптимальный вариант. Для выбора сформулируем следующие критерии: exsys экспертная система eswin
Построение дерева решений - возможность предусмотреть различные ситуации в соответствии с математической моделью и описание всех параметров модели, а также алгоритмов в каждом узле дерева.
Обеспечение диалогового режима - возможность обеспечения интерактивного двухстороннего обмена информацией между пользователем и экспертной системой.
Хранение данных - наличие СУБД в среде разработки или любая возможность хранения информации в виде вопросов и предложений.
Графический интерфейс - наличие интуитивно понятного графического интерфейса, рассчитанного также на начинающего пользователя.
Интеграция с веб-интерфейсом - возможность интеграции экспертной системы в любой сайт. Критерий также можно рассмотреть с точки зрения кроссплатформенности, так как веб-ресурс поддерживается на различных платформах.
Тестирование системы - возможность проверки экспертной системы на наличие логических ошибок, возможность пошаговой отладки.
Таблица 1. Критерии выбора среды разработки экспертной системы
Критерии |
EXSYS |
G2 |
ESWin |
|
Построение дерева решений |
+ |
+ |
- |
|
Диалоговый режим |
+ |
+ |
+ |
|
Хранение данных |
+ |
+ |
+ |
|
Графический интерфейс |
+ |
+ |
+ |
|
Интеграция с веб-интерфейсом |
+ |
- |
- |
|
Тестирование системы |
+ |
- |
+ |
Исходя из выбранных критериев относительно каждой рассмотренной среды разработки в табл. 1, для программной реализации оптимальным выбором является среда EXSYS.
2. АЛГОРИТМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ
2.1 Структурная схема экспертной системы
Для проведения экспертизы, экспертная система должна иметь доступ к фактам и правилам с помощью которых система будет способна делать выводы и выдавать заключительный результат конечному пользователю. Исходя из этого, рассмотрим на рис. 1 следующие структурные элементы, составляющие экспертную систему.
Рис 1. Структурная схема экспертной системы
Основными элементами экспертной системы являются:
· База знаний
· Механизм логического вывода
· Рабочая память
· Подсистема объяснений
· Подсистема пополнения знаний
· Интерфейс пользователя
База знаний - главный ресурс системы, содержит в себе совокупность фактов и правил вывода, описывающих отношения и методы для решения логических задач в рамках предметной области системы. При этом база знаний может состоять как из фактических знаний, так и знаний, которые требуются для вывода знаний.[1]
Механизм логического вывода - необходим для вывода новых фактов, исходя из соответствия начальных данных из оперативной памяти системы с фактами из базы знаний. Таким образом, механизм сопоставляет данные, разрешает конфликтные ситуации при необходимости и выполняет действие согласно сопоставленному заключению.[1]
Рабочая память предназначена для хранения промежуточных результатов и правил, которые появились в механизме логического вывода в момент решения текущей задачи. Обычно размещается в ОЗУ компьютера и отображает текущее состояние системы в виде коэффициентов вероятности истинности фактов.[1]
Подсистема объяснений - позволяет подробно (в некоторых случаях также и пошагово) описать путь решения задачи и примененные для нее знания, что в свою очередь позволяет эксперту провести отладку системы на предмет выявления ошибок, а также повышает лояльность пользователя к сгенерированному отчету.
Подсистема приобретения знаний - интеллектуальный редактор, позволяющий наполнить базу знаний фактами и правилами.
Интерфейс пользователя в свою очередь предназначен для взаимодействия с конечным пользователем для получения исходных данных.
2.2 Структура базы знаний
Экспертная система при анализе исходных данных опирается на собственные факты и знания, сосредоточенные в базе знаний. Так как предметная область базируется на потенциальных угрозах, база знаний должна быть наполнена актуальными угрозами, включая информацию об:
· источниках угрозы
· средствах защиты
· объекте инфраструктуры, на который воздействует угроза
На рис. 2 приведена разработанная структурная схема базы знаний экспертной системы.
Рис. 2. Структурная схема базы знаний
В итоге каждая угроза, описанная в базе знаний должна иметь не только собственные параметры, но и взаимосвязи с объектом воздействия и сдерживающим средством защиты.
ЗАКЛЮЧЕНИЕ
В рамках выполнения работы проведен сравнительный анализ оболочек для разработки экспертных систем, в ходе которого была определена оптимальная среда разработки. Рассмотрена алгоритмическая составляющая экспертной системы, а также спроектирована структурная схема базы знаний системы.
Библиографический список
1. Д.И. Муромцев. Введение в технологию экспертных систем. - СПб: СПб ГУ ИТМО, 2005. - 93 с.
Размещено на Allbest.ru
Подобные документы
История создания медицинской экспертной системы Mycin и ее основная задача: диагностика и лечение определенных классов инфекционных заболеваний крови. База знаний данной системы, структуры ее управления и комбинация гипотез и порядок их обработки.
контрольная работа [251,4 K], добавлен 15.01.2013Методические и технологические аспекты проблемы разработки автоматизированных систем обучения, предназначаемых для подготовки специалистов по эксплуатации и применению сложных АТК. Назначение, цели, ожидаемый эффект применения АСО и пути их достижения.
статья [154,7 K], добавлен 21.07.2011Технологический процесс автоматизации дожимной насосной станции, функции разрабатываемой системы. Анализ и выбор средств разработки программного обеспечения, расчет надежности системы. Обоснование выбора контроллера. Сигнализаторы и датчики системы.
дипломная работа [3,0 M], добавлен 30.09.2013Сущность экспертных методов оценки качества продукции. Общие и конкретные критерии их осуществления. Перечень и последовательность основных этапов работы экспертной комиссии. Способ попарного сопоставления, используемый при построении шкалы порядка.
контрольная работа [81,0 K], добавлен 15.01.2014Основные этапы создания гибких производственных систем (ГПС). Требования для создания подразделений ГПС. Основные этапы по внедрению ГПС. Сдача ГПС в промышленную эксплуатацию. Тенденции развития и разработки систем числового программного управления.
реферат [21,3 K], добавлен 05.06.2010Система транспорта и склады. Характеристика ленточных весов. Описание системы визуализации технологического процесса. Структура подсистемы, алгоритмическое и техническое обеспечение. Анализ и охрана труда. Оценка экономической эффективности проекта.
дипломная работа [416,0 K], добавлен 31.05.2010Понятие модели системы. Принцип системности моделирования. Основные этапы моделирования производственных систем. Аксиомы в теории модели. Особенности моделирования частей систем. Требования умения работать в системе. Процесс и структура системы.
презентация [1,6 M], добавлен 17.05.2017Периоды разработки газовых месторождений. Системы размещения скважин по площади газоносности месторождений природных газов. Разработка газоконденсатных, газогидратных и многопластовых газовых месторождений. Коэффициенты конденсатоотдачи, компонентоотдачи.
реферат [55,4 K], добавлен 17.01.2011Обоснование необходимости разработки автоматизированной системы управления (АСУ) ТП У-07,08. Разработка структурной схемы АСУ. Описание функционирования системы. Модульные базовые платы. Расчет показателей надежности. Разработка программного обеспечения.
дипломная работа [2,1 M], добавлен 31.12.2015Схема переработки железных руд. Общие сведения о железных рудах: содержание и соотношение нерудных примесей. Классификация месторождений железных руд. Системы подземной разработки с открытым очистным пространством. Способы доставки отбитой руды.
реферат [2,6 M], добавлен 28.02.2010