НАУЧНЫЙ ВЕСТНИК


НОВОСИБИРСКОГО ГОСУДАРСТВЕННОГО ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА

ISSN (печатн.): 1814-1196          ISSN (онлайн): 2658-3275
English | Русский

Последний выпуск
№3(72) Июль - Сентябрь 2018

Агентный подход к оценке информационной безопасно-сти корпоративных систем

Выпуск № 1 (54) Январь - Март 2014
Авторы:

Варлатая Светлана Климентьевна,
Москаленко Юрий Сергеевич,
Ширяев Сергей Вячеславович
Аннотация
В статье обсуждаются проблемы разработки интеллектуальных средств оценки информационной безопасности систем на основе мультиагентной технологии. Предложена общая методика оценки безопасности компьютерных сис-тем на основе анализа политики безопасности с выбором показателей защищаемости системы, установления их значений, и сравнения с эталоном. При оценивании показана необходимость многократной оперативной коррекции исполь-зуемых показателей. В работе на основе агентно-ориентированой технологии использующей интеллектуальных агентов как высокоуровневую абстракцию рассмотрены варианты формализации и структурирования проблемной области. Показано, что интеллектуальный агент должен иметь возможность взаимодействия с пользователем для получения соответствующих заданий и возврата полученных результатов. Разработанный метод, учитывая требования, основанные на унификации критериев и способов оценки информационной безопасности, позволяет оперативно корректировать принимаемые решения при изменениях в описаниях мероприятий за счет гибкости и автономности агентов, вне зависимости от методов оценивания. В качестве примера в статье рассматривается возможный вариант оценки ин-формационной безопасности, когда критерии оценки интерпретируются как нечеткие суждения. Показана возмож-ность оперативной коррекции показателей и критериев оценки при многократном изменении условий проведения мероприятий оценки по информационной безопасности. Рассматриваются вопросы целеполагания, организации баз знаний и планирования поведения агентов. Анализируются схемы информационного взаимодействия агентов, реше-ние подзадач на уровне сервисов, способы обеспечения эксплицитности содержимого баз знаний и интерпретируемости хода решения подзадач.
Ключевые слова: информационная безопасность, оценка безопасности, пространство состояний, коррекция состояний, критерии, интеллектуальный агент, мультиагентная система, база знаний, сервисы, архитектура агентов, социальное поведение агентов

Список литературы
[1] Prieto-Diaz R. The Common Criteria Evaluation Process Explanation, Shortcomings, and Research Opportuni-ties. – Commonwealth Information Security Center Technical Report CISC-TR-2002-03, December 2002-CISC, James Madi-son University, USA. – 56 с. [2] Hiroaki Kitano. Hendler Massively Parallel Artificial Intelligence, AAAI Press / Hiroaki Kitano and James A. // The MIT Press Menlo Park, California, Cambridge Massachusetts, 1995. – 426 с. [3] Москаленко Ю.С. Организация систем, основанных на знаниях. учеб. пособие / Ю.С. Москаленко. –Издательский дом «Дальневосточный федеральный университет», г. Владивосток, 2013. – 250 c. [4] Рассел С. Искусственный интеллект. Современный подход / С. Рассел, П. Норвиг. – Вильямс, 2005. –1408 с. [5] Люгер Дж.Ф. Искусственный интеллект: Стратегии и методы решения сложных проблем / Дж.Ф. Люгер. – Вильямс, 2005. – 864 с. [6] Костров Б.В. Основы искусственного интеллекта / Б.В. Костров, В.Н. Ручкин, В.А. Фулин. – ДЕСС, 2007. –192 с.  
Просмотров: 960