ВВЕДЕНИЕ
В современном мире остро стоит вопрос защиты информации. Все чаще информация хранится не на бумаге, а на цифровых носителях. С каждым годом ее ценность постоянно возрастает, в свою очередь возрастает вероятность потери или хищения подобной информации.
С каждым днем появляется все больше узких мест и уязвимостей в программном обеспечении, на локализацию и устранение которых требуется некоторое количество времени, в течение которого потенциальные нарушители смогут использовать узкие места в своих целях.
В данной работе рассматривается проектирование собственной экспертной системы моделирования угроз в локальной сети, актуальность которой заключается в компактности и легком использовании, без установки большого количества зависимостей. При определении угроз нужно опираться на базу знаний, в которой сосредоточена вся информация по актуальным угрозам. Путем прохождения опроса администратора сети, система должна запросить различные данные об инфраструктуре предприятия, интересующих угрозах и вывести отчет о выявленных уязвимостях и предложить различные меры защиты от них.
1. АНАЛИЗ СРЕД РАЗРАБОТКИ ЭКСПЕРТНОЙ СИСТЕМЫ
В рамках работы принято решение о разработке модели угроз посредством реализации экспертной системы. Существует множество программ для разработки экспертных систем, отличающиеся своей сложностью, направленностью, режимом функционирования. В данной работе рассмотрим несколько оболочек для создания экспертных систем: EXSYS, G2, ESWin.
1.1 Оболочка для разработки экспертных систем EXSYS
EXSYS является мощным инструментом для разработки экспертных систем, включающий в себя поэтапное создание экспертной системы. Среда поддерживает работу на различных вычислительных платформах под управлением различных операционных систем, а также имеет поддержку сетевой конфигурации. Система поддерживает интерфейс с современными СУБД и электронными таблицами. Также в среде разработки реализован интерфейс пользователя на основе интерактивных динамических Web-страниц, таким образом, одной из функций системы является распространение готовой экспертной системы в виде компактных Java-апплетов, что позволяет включить систему как компонент в существующие Web-сайты.
1.2 Среда разработки G2
G2 – это объектно-ориентированная среда разработки и сопровождения экспертных систем в реальном времени, с использованием базы данных, направленная на работу с динамическими объектами. Особенность этой системы состоит в том, что в нее внедрили распараллеливание процессов мышления, что делает ее быстрее и эффективней. Методами представления знаний в системе являются правила, процедуры и динамические модели. Для создания правил, моделей и процедур используется структурированный естественный язык. В системе также имеется мощная объектно-ориентированная технология связей, отношений и иерархии между объектами.
1.3 Программная оболочка ESWin
ESWin – программная оболочка для работы с продукционно-фреймовыми экспертными системами с возможностью использования лингвистических переменных и возможностью разрабатывать и запускать специализированные программы в виде exe-файлов, а также, в процессе решения задач использовать данные из баз данных, доступ к которым осуществляется при помощи SQL-запросов, формируемых автоматически. В состав инструментального обеспечения также входят программы для диагностики и оптимизации экспертной системы.
При выборе среды разработки нужно провести анализ их качеств и выбрать самый оптимальный вариант. Для выбора сформулируем следующие критерии:
Построение дерева решений – возможность предусмотреть различные ситуации в соответствии с математической моделью и описание всех параметров модели, а также алгоритмов в каждом узле дерева.
Обеспечение диалогового режима – возможность обеспечения интерактивного двухстороннего обмена информацией между пользователем и экспертной системой.
Хранение данных – наличие СУБД в среде разработки или любая возможность хранения информации в виде вопросов и предложений.
Графический интерфейс – наличие интуитивно понятного графического интерфейса, рассчитанного также на начинающего пользователя.
Интеграция с веб-интерфейсом – возможность интеграции экспертной системы в любой сайт. Критерий также можно рассмотреть с точки зрения кроссплатформенности, так как веб-ресурс поддерживается на различных платформах.
Тестирование системы – возможность проверки экспертной системы на наличие логических ошибок, возможность пошаговой отладки.
Таблица 1. Критерии выбора среды разработки экспертной системы
Критерии |
EXSYS |
G2 |
ESWin |
Построение дерева решений |
+ |
+ |
- |
Диалоговый режим |
+ |
+ |
+ |
Хранение данных |
+ |
+ |
+ |
Графический интерфейс |
+ |
+ |
+ |
Интеграция с веб-интерфейсом |
+ |
- |
- |
Тестирование системы |
+ |
- |
+ |
Исходя из выбранных критериев относительно каждой рассмотренной среды разработки в табл. 1, для программной реализации оптимальным выбором является среда EXSYS.
2 АЛГОРИТМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ
2.1 Структурная схема экспертной системы
Для проведения экспертизы, экспертная система должна иметь доступ к фактам и правилам с помощью которых система будет способна делать выводы и выдавать заключительный результат конечному пользователю. Исходя из этого, рассмотрим на рис. 1 следующие структурные элементы, составляющие экспертную систему.
Рис 1. Структурная схема экспертной системы
Основными элементами экспертной системы являются:
- База знаний
- Механизм логического вывода
- Рабочая память
- Подсистема объяснений
- Подсистема пополнения знаний
- Интерфейс пользователя
База знаний – главный ресурс системы, содержит в себе совокупность фактов и правил вывода, описывающих отношения и методы для решения логических задач в рамках предметной области системы. При этом база знаний может состоять как из фактических знаний, так и знаний, которые требуются для вывода знаний.[1]
Механизм логического вывода – необходим для вывода новых фактов, исходя из соответствия начальных данных из оперативной памяти системы с фактами из базы знаний. Таким образом, механизм сопоставляет данные, разрешает конфликтные ситуации при необходимости и выполняет действие согласно сопоставленному заключению.[1]
Рабочая память предназначена для хранения промежуточных результатов и правил, которые появились в механизме логического вывода в момент решения текущей задачи. Обычно размещается в ОЗУ компьютера и отображает текущее состояние системы в виде коэффициентов вероятности истинности фактов.[1]
Подсистема объяснений – позволяет подробно (в некоторых случаях также и пошагово) описать путь решения задачи и примененные для нее знания, что в свою очередь позволяет эксперту провести отладку системы на предмет выявления ошибок, а также повышает лояльность пользователя к сгенерированному отчету.
Подсистема приобретения знаний – интеллектуальный редактор, позволяющий наполнить базу знаний фактами и правилами.
Интерфейс пользователя в свою очередь предназначен для взаимодействия с конечным пользователем для получения исходных данных.
2.2 Структура базы знаний
Экспертная система при анализе исходных данных опирается на собственные факты и знания, сосредоточенные в базе знаний. Так как предметная область базируется на потенциальных угрозах, база знаний должна быть наполнена актуальными угрозами, включая информацию об:
- источниках угрозы
- средствах защиты
- объекте инфраструктуры, на который воздействует угроза
На рис. 2 приведена разработанная структурная схема базы знаний экспертной системы.
Рис. 2. Структурная схема базы знаний
В итоге каждая угроза, описанная в базе знаний должна иметь не только собственные параметры, но и взаимосвязи с объектом воздействия и сдерживающим средством защиты.
ЗАКЛЮЧЕНИЕ
В рамках выполнения работы проведен сравнительный анализ оболочек для разработки экспертных систем, в ходе которого была определена оптимальная среда разработки. Рассмотрена алгоритмическая составляющая экспертной системы, а также спроектирована структурная схема базы знаний системы.
Библиографический список
- Д.И. Муромцев. Введение в технологию экспертных систем. – СПб: СПб ГУ ИТМО, 2005. – 93 с.
Количество просмотров публикации: Please wait