ЭКСПЕРТНАЯ СИСТЕМА ПОСТРОЕНИЯ МОДЕЛИ УГРОЗ ЛОКАЛЬНОЙ СЕТИ

Григорьев Григорий Вячеславович
Вологодский государственный университет

Аннотация
Данная статья посвящена проектированию экспертной системы моделирования угроз в локальной сети.

Ключевые слова: , ,


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Григорьев Г.В. Экспертная система построения модели угроз локальной сети // Современные научные исследования и инновации. 2018. № 11 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2018/11/87875 (дата обращения: 18.03.2024).

ВВЕДЕНИЕ

В современном мире остро стоит вопрос защиты информации. Все чаще информация хранится не на бумаге, а на цифровых  носителях. С каждым годом ее ценность постоянно возрастает, в свою очередь возрастает вероятность потери или хищения подобной информации.

С каждым днем появляется все больше узких мест и уязвимостей в программном обеспечении, на локализацию и устранение которых требуется некоторое количество времени, в течение которого потенциальные нарушители смогут использовать узкие места в своих целях.

В данной работе рассматривается проектирование собственной экспертной системы моделирования угроз в локальной сети, актуальность которой заключается в компактности и легком использовании, без установки большого количества зависимостей. При определении угроз нужно опираться на базу знаний, в которой сосредоточена вся информация по актуальным угрозам. Путем прохождения опроса администратора сети, система должна запросить различные данные об инфраструктуре предприятия, интересующих угрозах и вывести отчет о выявленных уязвимостях и предложить различные меры защиты от них.

1. АНАЛИЗ СРЕД РАЗРАБОТКИ ЭКСПЕРТНОЙ СИСТЕМЫ

В рамках работы принято решение о разработке модели угроз посредством реализации экспертной системы. Существует множество программ для разработки экспертных систем, отличающиеся своей сложностью, направленностью, режимом функционирования. В данной работе рассмотрим несколько оболочек для создания экспертных систем: EXSYS, G2, ESWin.

1.1 Оболочка для разработки экспертных систем EXSYS

EXSYS является мощным инструментом для разработки экспертных систем, включающий в себя поэтапное создание экспертной системы. Среда поддерживает работу на различных вычислительных платформах под управлением различных операционных систем, а также имеет поддержку сетевой конфигурации. Система поддерживает интерфейс  с современными СУБД и электронными таблицами. Также в среде разработки реализован интерфейс пользователя на основе интерактивных динамических Web-страниц, таким образом, одной из функций системы является распространение готовой экспертной системы в виде компактных Java-апплетов, что позволяет включить систему как компонент в существующие Web-сайты.

1.2 Среда разработки G2

G2 – это объектно-ориентированная среда разработки и сопровождения экспертных систем в реальном времени, с использованием базы данных, направленная на работу с динамическими объектами. Особенность этой системы состоит в том, что в нее внедрили распараллеливание процессов мышления, что делает ее быстрее и эффективней. Методами представления знаний в системе являются правила, процедуры и динамические модели. Для создания правил, моделей и процедур используется структурированный естественный язык. В системе также имеется мощная объектно-ориентированная технология связей, отношений и иерархии между объектами.

1.3 Программная оболочка ESWin

ESWin – программная оболочка для работы с продукционно-фреймовыми экспертными системами с возможностью использования лингвистических переменных и возможностью разрабатывать и запускать специализированные программы в виде exe-файлов, а также, в процессе решения задач использовать данные из баз данных, доступ к которым осуществляется при помощи SQL-запросов, формируемых автоматически. В состав инструментального обеспечения также входят программы для диагностики и оптимизации экспертной системы.

При выборе среды разработки нужно провести анализ их качеств и выбрать самый оптимальный вариант. Для выбора сформулируем следующие критерии:

Построение дерева решений – возможность предусмотреть различные ситуации в соответствии с математической моделью и описание всех параметров модели, а также алгоритмов в каждом узле дерева.

Обеспечение диалогового режима – возможность обеспечения интерактивного двухстороннего обмена информацией между пользователем и экспертной системой.

Хранение данных – наличие СУБД в среде разработки или любая возможность хранения информации в виде вопросов и предложений.

Графический интерфейс – наличие интуитивно понятного графического интерфейса, рассчитанного также на начинающего пользователя.

Интеграция с веб-интерфейсом – возможность интеграции экспертной системы в любой сайт. Критерий также можно рассмотреть с точки зрения кроссплатформенности, так как веб-ресурс поддерживается на различных платформах.

Тестирование системы – возможность проверки экспертной системы на наличие логических ошибок, возможность пошаговой отладки.

Таблица 1. Критерии выбора среды разработки экспертной системы

Критерии

EXSYS

G2

ESWin

Построение дерева решений

+

+

-

Диалоговый режим

+

+

+

Хранение данных

+

+

+

Графический интерфейс

+

+

+

Интеграция с веб-интерфейсом

+

-

-

Тестирование системы

+

-

+

Исходя из выбранных критериев относительно каждой рассмотренной среды разработки в табл. 1, для программной реализации оптимальным выбором является среда EXSYS.

2 АЛГОРИТМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ

2.1 Структурная схема экспертной системы

Для проведения экспертизы, экспертная система должна иметь доступ к фактам и правилам с помощью которых система будет способна делать выводы и выдавать заключительный результат конечному пользователю. Исходя из этого, рассмотрим  на рис. 1 следующие структурные элементы, составляющие экспертную систему.

Рис 1. Структурная схема экспертной системы

Основными элементами экспертной системы являются:

  • База знаний
  • Механизм логического вывода
  • Рабочая память
  • Подсистема объяснений
  • Подсистема пополнения знаний
  • Интерфейс пользователя

База знаний – главный ресурс системы, содержит в себе совокупность фактов и правил вывода, описывающих отношения и методы для решения логических задач в рамках предметной области системы. При этом база знаний может состоять как из фактических знаний, так и знаний, которые требуются для вывода знаний.[1]

Механизм логического вывода – необходим для вывода новых фактов, исходя из соответствия начальных данных из оперативной памяти системы с фактами из базы знаний. Таким образом, механизм сопоставляет данные, разрешает конфликтные ситуации при необходимости и выполняет действие согласно сопоставленному заключению.[1]

Рабочая память предназначена для хранения промежуточных результатов и правил, которые появились в механизме логического вывода в момент решения текущей задачи. Обычно размещается в ОЗУ компьютера и отображает текущее состояние системы в виде коэффициентов вероятности истинности фактов.[1]

Подсистема объяснений – позволяет подробно (в некоторых случаях также и пошагово) описать путь решения задачи и примененные для нее знания, что в свою очередь позволяет эксперту провести отладку системы на предмет выявления ошибок, а также повышает лояльность пользователя к сгенерированному отчету.

Подсистема приобретения знаний – интеллектуальный редактор, позволяющий наполнить базу знаний фактами и правилами.

Интерфейс пользователя в свою очередь предназначен для взаимодействия с конечным пользователем для получения исходных данных.

2.2 Структура базы знаний

Экспертная система при анализе исходных данных опирается на собственные факты и знания, сосредоточенные в базе знаний. Так как предметная область базируется на потенциальных угрозах, база знаний должна быть наполнена актуальными угрозами, включая информацию об:

  • источниках угрозы
  • средствах защиты
  • объекте инфраструктуры, на который воздействует угроза

На рис. 2 приведена разработанная структурная схема базы знаний экспертной системы.

Рис. 2. Структурная схема базы знаний

В итоге каждая угроза, описанная в базе знаний должна иметь не только собственные параметры, но и взаимосвязи с объектом воздействия и сдерживающим средством защиты.

ЗАКЛЮЧЕНИЕ

В рамках выполнения работы проведен сравнительный анализ оболочек для разработки экспертных систем, в ходе которого была определена оптимальная среда разработки. Рассмотрена алгоритмическая составляющая экспертной системы, а также спроектирована структурная схема базы знаний системы.


Библиографический список
  1. Д.И. Муромцев. Введение в технологию экспертных систем. – СПб: СПб ГУ ИТМО, 2005. – 93 с.


Количество просмотров публикации: Please wait

Все статьи автора «Григорьев Григорий Вячеславович»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация