Применение экспертных систем для решения задач мониторинга безопасности автоматизированных систем
Методы применения интеллектуальных средств в информационных технологиях. Достоинства и недостатки экспертных систем. Структура основанной на правилах экспертной системы. Рассмотрение особенностей категорий схем обнаружения несанкционированных действий.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 24.03.2018 |
Размер файла | 88,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Применение экспертных систем для решения задач мониторинга безопасности автоматизированных систем
Андрианов Владимир Игоревич,
кандидат технических наук, доцент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича
Андронов Алексей Викторович,
аспирант Санкт-Петербургского государственного университета информационных технологий, механики и оптики.
В настоящее время известен ряд методов применения интеллектуальных средств в информационных технологиях, основанных на принципе подобия реализуемых в них функций аналогичным защитным механизмам биологических систем [1]. К наиболее популярным интеллектуальным средствам относят основанные на правилах экспертные системы [2].
Достоинство экспертных систем состоит в возможности описания опыта специалистов информационной безопасности в виде доступной для анализа форме системы правил If (Условие) - Then (Следствие) или дерева решений, а процесс логического вывода сходен с характером человеческих рассуждений.
Процесс описания последовательности рассуждений правилами If (Условие) - Then (Следствие) реализован в цепочках прямых и обратных рассуждений [3, 4].
В первом случае в основу положен принцип готовности данных: если для части If (Условие) правил готовы все значения посылок, то правило активируется и формируется заключение, содержащееся в части Then (Следствие). Достоинством данного подхода является потенциальная возможность распараллеливания поиска готовых правил по всей базе знаний экспертной системы, а недостатком - затраты вычислительных мощностей автоматизированных систем на обработку всех готовых правил без учета их необходимости для решения конкретных задач.
Во втором случае вначале ограничивается зона поиска готовых к обработке правил If (Условие) - Then (Следствие) путем распространения запросов, а затем осуществляется обработка отобранного подмножества правил If (Условие) - Then (Следствие).
Основанная на правилах экспертная система (рис. 1) состоит из: базы знаний, базы данных, механизма логического вывода, средств объяснения результатов и пользовательского интерфейса. Знания в экспертной системе организованы в виде иерархической системы правил If(Условие) - Then (Следствие).
Рис. 1. Основанная на правилах экспертная система.
Система логического вывода осуществляет подстановку значений из базы данных в поля посылок части If (Условие) правил базы знаний и в случае заполнения полей всех посылок активизирует готовые к обработке правила, формируя заключения в соответствии с частью Then(Следствие) правил. Результаты работы экспертной системы доступны пользователю через диалоговый интерфейс, который позволяет, в случае необходимости, ознакомиться с ходом логических рассуждений системы, повлекшим получение данного результата.
Экспертные системы так же могут успешно применяться для обнаружения несанкционированных действий нарушителей в автоматизированных системах обработки информации [5]. Схемы обнаружения несанкционированных действий можно разделить на две категории: обнаружение злоупотреблений и обнаружение аномалий [6].
К обнаружению злоупотреблений можно отнести несанкционированные действия, которые используют известные уязвимости автоматизированной системы.
Для обнаружения аномалий выявляется деятельность, которая отличается от шаблонов, установленных для пользователей или групп пользователей автоматизированной системы.
Обнаружение аномалий связано с созданием базы данных, которая содержит профили контролируемой деятельности, а обнаружение злоупотреблений - со сравнением деятельности пользователя с известными шаблонами поведения нарушителя, используя методы, основанные на правилах, описывающих сценарии атак. Механизм обнаружения несанкционированных действий идентифицирует потенциальные атаки в том случае, если действия пользователя не совпадают с установленными правилами.
Большинство систем обнаружения злоупотреблений и аномалий основаны на модели [7], которая поддерживает набор профилей легальных пользователей, согласовывает записи подсистемы аудита с соответствующим профилем, обновляет и сообщает об обнаруженных аномалиях. Поведение пользователя может быть представлено моделью на основе правил или анализом изменения состояния. Для выявления факта атаки используют методы сопоставления с образцом.
Недостатком экспертных систем является трудоемкость формирования и поддержания актуальной базы знаний в виде непротиворечивой системы правил логического вывода, основанной на личном опыте экспертов. Ориентированная на четкие достоверные данные иерархия правил экспертной системы не обладает гибкостью и элементами самоорганизации.
интеллектуальный информационный экспертный несанкционированный
Литература
1. Суханов А.В. Организация средств защиты на основе аналогии с биосистемами // Журнал научных публикаций аспирантов и докторантов, 2008, № 6. С. 114-119.
2. Суханов А. В. Оценки информационных ресурсов и безопасность глобальных информационных систем // V Санкт-Петербургская региональная конференция «Информационная безопасность регионов России-2007 (ИБРР-2007)» - СПБ, 2007, С. 85-92.
3. Суханов А.В. Моделирование средств оценки защищенности информационных систем // V Санкт-Петербургская региональная конференция «Информационная безопасность регионов России-2007 (ИБРР-2007)» - СПб, 2007. С. 102-104.
4. Нестерук Г.Ф., Суханов А.В. Адаптивные средства обеспечения безопасности информационных систем / Под ред. Л.Г. Осовецкого. - СПб.: Изд-во Политехнического университета, 2008 г.
5. Суханов А.В. Автоматизированные средства анализа защищенности информационных систем. // Журнал научных публикаций аспирантов и докторантов, 2008, № 5. С. 137-141.
6. Суханов А. В., Крылов А.И., Адаптивная защита информационных систем// Изв. вузов. Приборостроение, 2008, № 12. С. 17 - 22.
7. Суханов А. В. Подход к построению защищенных информационных систем // Информационные технологии, 2009, № 6. С. 57 - 61.
Размещено на Allbest.ru
Подобные документы
Изучение характеристик, классификации, функций и основных элементов экспертных систем. Исследование их структуры и отличительных особенностей от другого программного обеспечения. Описания методов проектирования и области применения экспертных систем.
реферат [38,1 K], добавлен 18.09.2013Сущность экспертных систем и их научно-познавательная деятельность. Структура, функции и классификация ЭС. Механизм вывода и система объяснений. Интегрированные информационные системы управления предприятием. Применение экспертных систем в логистике.
курсовая работа [317,3 K], добавлен 13.10.2013Определение экспертных систем, их достоинство и назначение. Классификация экспертных систем и их отличие от традиционных программ. Структура, этапы разработки и области применения. Классификация инструментальных средств и технология разработки систем.
курсовая работа [78,0 K], добавлен 03.06.2009Структура экспертных систем, их классификация и характеристики. Выбор среды разработки программирования. Этапы создания экспертных систем. Алгоритм формирования базы знаний с прямой цепочкой рассуждений. Особенности интерфейса модулей "Expert" и "Klient".
курсовая работа [1,1 M], добавлен 18.08.2009Этапы разработки экспертных систем. Требования к организации-разработчику. Правильный выбор подходящей проблемы, работа с экспертом. Разработка прототипной системы. Развитие прототипа до промышленной экспертной системы. Особенности оценки системы.
презентация [169,1 K], добавлен 14.08.2013Понятие и содержание экспертных систем, принципы взаимосвязи элементов: интерфейса пользователя, собственно пользователя, эксперта, средств объяснения, рабочей памяти и машины логического вывода. Классификация, преимущества, недостатки экспертных систем.
реферат [33,9 K], добавлен 25.02.2013Признаки и отличительные черты интеллектуальных информационных систем, их классификация и использование при разработке экономических и управленческих решений. Определение, назначение и области применения экспертных систем. Использование нейронных сетей.
курс лекций [1,7 M], добавлен 27.04.2009Сущность, виды, направления использования и основные понятия экспертных систем. Понятие и характеристика основных элементов структуры экспертной системы. Основные виды классификаций экспертных систем: по решаемой задаче и по связи с реальным временем.
доклад [104,5 K], добавлен 09.06.2010Понятия, классификация и структура экспертных систем. Базы знаний и модели представления знаний. Механизмы логического вывода. Инструментальные средства проектирования и разработки экспертных систем. Предметная область ЭС "Выбор мобильного телефона".
курсовая работа [2,2 M], добавлен 05.11.2014Развитие информационных систем. Современный рынок финансово-экономического прикладного программного обеспечения. Преимущества и недостатки внедрения автоматизированных информационных систем. Методы проектирования автоматизированных информационных систем.
дипломная работа [1,5 M], добавлен 22.11.2015