Каньшин Иван Алексеевич
магистрант ОГУ
г. Оренбург, РФ
Научный руководитель –
Тишина Н.А., к.т.н.
E-mail: rankor_56rus@mail.ru
РАЗРАБОТКА
АГЕНТОВ КОММУТАЦИИ И ИММУННОГО ОТВЕТА СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ ОБЛАЧНОЙ
СРЕДЫ
АННОТАЦИЯ
В данной статье рассмотрены проблемы коммутации
агентов, обнаруживающих аномалии облачной среды и принятия решения о блокировке
с использованием искусственной иммунной системы.
КЛЮЧЕВЫЕ СЛОВА
Коммутация, иммунная система,
аномалии, облачная среда.
Системы
обнаружения аномалий - один из важнейших элементов систем информационной
безопасности сетей любого современного предприятия. В последние годы растет число
проблем, связанных с компьютерной безопасностью, в силу этого разработка
системы обнаружения аномалий становится особенно актуально.
Под аномалией понимается любое отклонение от модели (профиля) нормального состояния
информационных процессов сети. Нарушения
сетевой безопасности включают в себя следующие аномалии: сканирование, атаки с
целью отказа от обслуживания, вирусная активность, распространение программных «червей»,
эксплуатация уязвимостей, анализаторы трафика (сниферы) и сетевые модификаторы.
Наибольший экономический ущерб наносят атаки с целью перегрузки сетей или сервисов
и сетевая вирусная активность. Возникла необходимость разработки агентов
коммутации и агентов иммунного ответа.
Агент коммутации использует
внутреннее представление об окружающей его среде в виде таких когнитивных
сущностей, как убеждения – информация, поступающая от агентов обнаружения о
способности других агентов обнаруживать аномалии и отправлять сигналы
опасности, желания, т.е. цели, к которым стремится агент, выраженные в
необходимости обнаружения аномалий и намерения, т.е. образцы поведения и
действия для достижения цели – обнаружить источник аномалий. Агенты
коммуникации зависят от платформы системы, на которой выполняются.
Учитывая особенности современных
«облачных» сред и платформ, изменяются базовые требования к агентам коммутации,
которыми становятся:
−
автоматическая адаптация агентов, подстраивающаяся
поддинамическое число других агентов, находящихся в облачных средах и между
различными серверами,
−
распределенная база сигнатур известных
аномалий;
−
своевременное распространение информации об
угрозах;
−
автоматическая подстройка агента под
платформу системы;
−
минимальное потребление ресурсов на
систему защиты.
Искусственная иммунная система - адаптивная вычислительная система,
использующая модели, принципы, механизмы и функции, описанные в теоретической
иммунологии, которые применяются для решения прикладных задач.
Агенты
иммунного ответа представлены в системе в виде служб фильтрации трафика и
специальных сервисов по ограничению клиентов. Входными данными являются
сигнатуры аномального трафика, на основе которых агенты блокировки управляют
сетевыми фильтрами. Эти агенты должны адаптироваться под систему фильтрации
сервера и обладать методами трансляции правил для конкретной системы.
Развитие
систем для обнаружения аномалий «облачной» среды предлагается реализовать на
основе идей мультиагентных систем.
На
рисунке представлена архитектура «облачной» среды.
Архитектура «облачной» среды по
обнаружению аномалий
В
процессе работы были выявлены следующие проблемы:
−
рост числа провайдеров облачной среды;
−
динамическое изменение количества
виртуальных серверов и потребляемых вычислительных ресурсов;
−
рост числа видов аномалий, влияющих на
сложность их определения.
Проблемы
теории:
−
рост числа вредоносного программного
обеспечения и видов аномалий требует разработки адаптационного иммунного
ответа;
−
постоянное изменение
программно-аппаратного комплекса требует разработки более эффективного метода
коммутации.
Было
установленное противоречие между изменением характера информационных процессов
ИТКС при переходе к облачным технологиям и недостаточным уровнем эффективности
существующих средств коммутации агентов и иммунного ответа.
Список
используемой литературы:
1.
Соловьев, Н.А. Мультиагентная
искусственная иммунная система блокировки источника угроз в облачной среде /
Н.А. Соловьев, А.А. Щуров // Современные информационные технологии в науке,
образовании и практике: материалы VIII всероссийской научно-практической
конференции. – Оренбург: ООО ИПК «Университет», 2012. – С. 135-139. – ISBN
978-5-4417-0097-9
2.
Искусственные иммунные системы и их
применение. Artificial Immune Systems and Their Applications / подред.
Д.
Дасгупты; пер. с англ. А. А. Романюхи. - М. :Физматлит, 2006. - 344 с - ISBN
978-5-9221-0706-8.
©
Каньшин И.А.,2017
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.