А. А. БЕРЕСТОВ, В. А. ПЕТРОВ
Московский инженерно-физический институт (государственный университет)
Метод создания многоагентных систем
для защиты информации в сетях ЭВМ
В докладе предлагается метод создания многоагентной системы для защиты информации в сетях ЭВМ от вирусных атак с использованием продукционно-фреймовой модели базы знаний.
В настоящее время для работы в сетях ЭВМ используется технология многоагентных систем для различных приложений. Многоагентные системы (МАС) – это программно-вычислительные комплексы, где взаимодействуют различные агенты для решения задач, которые трудны или недоступны в силу своей сложности для одного агента [1]. Точное определение агента на сегодняшний день отсутствует. В основном используется определение, принятое на конференции международной ассоциации по лингвистике FIRA (Federation of Intelligent Physical Agents) в октябре 1996 года в Токио: Агент – это сущность, которая находится в некоторой среде, интерпретирует и исполняет команды, воздействующие на среду [2]. Каждый агент имеет определенные обязанности и обладает собственными ресурсами для выполнения этих обязанностей.
Разработка МАС основывается на методах и средствах систем искусственного интеллекта, сетевых технологиях и включает три основные модели: модель агентов, модель услуг и модель отношений. Модель агентов задает классы агентов, составляющих МАС, и соответствующие экземпляры агентов. Модель услуг определяет основной набор услуг, связанный с каждым типом агентов. Модель отношений характеризует возможные контакты для каждого типа агентов[3].
Целью данной работы является исследование возможности применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак.
Для реализации поставленной цели необходимо выполнить следующие задачи:
- провести сравнительный анализ и выбор технологий МАС и исследовать модели агентов;
- исследовать возможность применения технологии МАС для защиты информации в сетях ЭВМ от вирусных атак;
- осуществить выбор модели базы знаний по определению вирусных атак;
- создать базу знаний (правил) в соответствии с выбранной моделью;
- разработать и оттестировать МАС приложения по защите от вирусных атак в сети ЭВМ.
Одной из главных задач является выбор модели базы знаний.
База знаний может представлять экспертные правила, полученные эвристическим методом на основе накопленного опыта работы с антивирусными средствами защиты информации. На сегодняшний день существуют эвристические модели баз знаний: семантические сети, фреймы, сценарии, продукции[4].Модель базы знаний может быть представлена в виде фреймов. Фрейм используется для описания типовой вирусной атаки. Слоты фрейма описывают признаки вирусной атаки и ссылки на процедуры и библиотеки по устранению вирусных атак.
Фреймы-экземпляры описывают вирусную атаку определенного типа. Процедурный слот описывает действие или ссылку на программу-агент, выполняющую действие по отражению вирусной атаки. Таким образом, предлагаемый подход использует продукционно-фреймовую модель для создания многоагентных приложений по отражению вирусных атак.
Эвристические правила базы знаний по определению типа атаки можно описать с помощью правил-продукций. В результате выводов полученных с помощью базы знаний локализуется источник вирусной атаки и выбирается средство защиты.
Разрабатываемая многоагентная система может быть использована администраторами сетей для отражения вирусных атак серверов баз данных, а также программ и файлов рабочих станций в сети ЭВМ. Также данное приложение может быть использовано как обучающая система по диагностике вирусных атак.
Список литературы
1. , «Базы знаний интеллектуальных систем»: - СПб: Питер, 2000.
2. , «Применение технологии многоагентных систем для интеллектуальной поддержки принятия решения». Сетевой электронный научный журнал «Системотехника» №
3. «От многоагентных систем к интеллектуальным организациям: философия, психология, информатика» - М.: Эдиториал УРСС, 2002.
4. Искусственный интеллект.- Кн.2.Модели и методы: Справочник/ Под ред. -М: Радио и связь, 1990.
