Разработка МНОГОАГЕНТНОЙ МОДЕЛИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ нсд С ПРИМЕНЕНИЕМ ТЕХНОЛОГИИ QoS.
, научный руководитель, к-т технических наук, доцент
Вологодский Государственный Технический Университет
г. Вологда
В разрабатываемой модели системы защиты информации (СЗИ) используется многоагентный подход, т. е. непосредственно сама СЗИ будет представлять многоагентную систему (МАС), где компоненты защиты будут являться интеллектуальными агентами МАС.
В системе будут работать агенты следующих типов: 1) агент шифрации/дешифрации данных 2) агент аутентификации и идентификации 3) агент регистрации событий 4) агент выбора алгоритма QoS 5) агент принятия решений 6) агент очередей 7) агент разграничения доступа 8) агент фильтрации и преобразования потоков сообщений 9) мета – агенты
Структура и взаимодействие агентов разрабатываемой СЗИ 
Рис. 1
Пакет, поступая на вход СЗИ из внешней сети в первую очередь подаётся на АШД, где происходит его расшифровка, либо целиком и заголовка и данных, либо только данных, в зависимости от метода шифрования. Далее пакет передаётся на АИА, который посылает сообщение мета — агенту, и, прервав свою работу дожидается ответа. Мета — агент в соответствии с записью в базе данных защиты (БЗД), принимает решение об уничтожении пакета или передаче пакета дальше, посылает ответ. В том и другом случае посылается сообщение АРС, для выполнения соответствующей записи в журнале отчёта. После чего пакет передаётся на блок QoS.
Блок QoS предназначен для обработки пакетов по одному из алгоритмов обслуживании. Данный блок будет состоять из агентов выбора алгоритма обслуживания, агента принятия решения и агента очередей. Блок QoS располагается между АИА и блоком фильтрации. Агент выбора анализирует трафик и выбирает приемлемый алгоритм обслуживания. В данной СЗИ будут использоваться только основные алгоритмы приоритетного обслуживания. Агент принятия решения разделяет весь трафик на классы, в соответствии с типом передаваемой информации, и присваивает им приоритет. Затем, трафик отправляется в одну из очередей агента очередей. Здесь должна быть обязательно обратная связь, т. к. длина некоторых пакетов может оказаться больше допустимой доже для конкретной очереди. В этом случае пакет будет изыматься из очереди и отправляться на повторную обработку.
Также в блок QoS включена функция модуля ограничения по скорости трафика в зависимости от установленной границы скорости и типа трафика. При передаче видео - и аудиоинформации в реальном масштабе времени приоритет такого трафика будет максимален, т. к. задержки должны быть минимальны. Передача мультимедийных данных будет происходить по протоколу RTP(Real-Time Transport Protocol), который применяется для согласования требований приложений реального времени.
RTP идентифицирует тип и номер пакета, устанавливает в него метку синхронизации. Пакеты RTP содержат также идентификатор отправителя, указывающий, кто из участников генерирует данные, и информацию о характере содержимого пакета, например, о типе кодировки видеоданных. На основе этой информации приемный терминал синхронизирует звук, видео и данные, осуществляет их последовательное и непрерывное воспроизведение. Реализацию функций RTP контролирует транспортный протокол управления передачей в режиме реального времени RTCP — Real-time Transport Control Protocol (RFC 1889).
После блока QoS пакет передаётся на блок фильтрации. В следствии того, что функции АРД и АФ частично пересекаются, они объединены в один блок. Обработка пакета этим блоком выполняется аналогично проверке пакета АИА и АФ. Проверкой на данном этапе также управляет мата — агент в соответствии с записью в БДЗ. После чего пакет либо удаляется, либо передаётся АШД (если это необходимо для данной сети). Затем пакет поступает на выход СЗИ. Но как в случае удаления, так и в случае передачи его на АШД, выполняется запись в журнале регистрации событий.
1. Швецов -ориентированные системы: от формальных моделей к промышленным приложениям. –Вологда: ВоГТУ, 2008
2. [Электронный ресурс]. – Режим доступа: http://masters. donntu. /2010/fknt/zudikova/diss/index. htm
