CC BY
51
МОДЕЛЬ АКТИВНОГО ТЕСТИРОВАНИЯ КОРПОРАТИВНОЙ СЕТИ С ИСПОЛЬЗОВАНИЕМ АДАПТИВНЫХ СРЕДСТВ
Д.В. Звонов
Научный руководитель - кандидат технических наук, доцент Г.Ф. Нестерук
Представлена к обсуждению модель активного тестирования информационной сети акционерного коммерческого банка на основе интеллектуальных средств, согласно которой система активного тестирования (CAT) рассматривается как иерархия адаптивных уровней CAT, а именно: адаптивного уровня классификации уязвимостей и адаптивного уровня классификации угроз.
Введение
Разработку модели активного тестирования информационной сети акционерного коммерческого банка (АКБ) следует проводить в соответствии с системным подходом, определяющим методологию изучения сложных систем, к которым можно отнести современные человеко-машинные комплексы обеспечения информационной безопасности финансово-экономических структур, предприятий критических сфер производства, властных и управленческих структур [1].
Базовыми положениями системного подхода к исследованию сложных кибернетических комплексов являются такие принципы, как [2] целеобусловленность, относительность, управляемость, связность и моделируемость.
Помимо основных положений системного подхода, при построении адаптивной системы активного тестирования (CAT) информационной сети АКБ следует руководствоваться рядом принципов.
Прежде всего, для придания информационной сети АКБ адаптивных качеств следует воспользоваться арсеналом средств интеллектуального анализа данных, которые позволят, с одной стороны, изменять состав и функции CAT в соответствии с изменением поля угроз и перечня выявленных уязвимостей, а, с другой стороны, накапливать, например, в информационных полях нейронных сетей, и использовать опыт нейтрализации угроз, поиска и устранения уязвимостей.
Кроме того, необходимо учитывать, что модернизация системы обеспечения безопасности информационной сети должна проводиться одновременно с процессом нормального функционирования АКБ таким образом, чтобы в ходе модернизации уровень защищенности информационных ресурсов АКБ не ухудшился.
Следует объединить возможности имеющихся механизмов защиты СЗИ (рис. 1) с возможностями адаптивных средств активного тестирования в единой модели адаптивной CAT информационной сети АКБ [3] (рис. 2).
Модель активного тестирования информационной сети АКБ
Защищенность биосистем обеспечивается сочетанием эволюционных процессов, а также информационно-полевых, программных и структурных методов [4].
Информационно-полевые методы обеспечения защищенности биосистем связаны с представлением, хранением и передачей информации в пределах биологического вида в форме распределенных избыточных информационных полей [4, 5].
Обеспечение защищенности информационных процессов и ресурсов в биосистемах заключается не в задании алгоритмов поведения в виде определенной последовательности действий, а в описании структуры информационных полей.
На молекулярном уровне структура информационных полей биосистемы реализована в пространственной организации ДНК, а на уровне нервной системы - в распределенных межнейронных связях нейронных сетей [5, 6]. В обоих случаях для обеспечения защищенности используются механизмы избыточности, распределенный
характер представления и обработки информации, адаптивность, возможность передачи знаний в виде накопленного жизненного опыта в форме структурированных информационных полей, например, информационных полей ДНК и нейронных сетей. Структурные методы обеспечения защищенности биосистем связаны с формой представления информации (распределенных избыточных информационных полей) и иерархической организацией средств защиты.
Рис. 1. Система защиты информации информационной сети АКБ
Иерархия средств активного тестирования информационной сети АКБ
Для реализации адаптивных средств активного тестирования информационной сети АКБ иерархические уровни CAT, а именно адаптивный уровень классификации уязвимо-стей и адаптивный уровень классификации угроз (рис. 2), должны содержать [3, 7, 8]:
- систему правил нечеткого логического вывода, описывающих работу классификатора с учетом экспертных оценок;
- нейро-нечеткую сеть, в структуре которой отражена система правил нечеткого логического вывода;
- самообучаемую НС для решения задачи кластеризации входных векторов.
Основными механизмами реализации модели адаптивной системы активного тестирования являются:
- представление априорного опыта экспертов информационной безопасности в виде базы знаний, описанной системой правил IF-THEN;
- нечеткий логический вывод, который позволяет использовать опыт экспертов информационной безопасности в виде системы правил IF-THEN для начальной настройки информационного поля нечеткой НС;
- способность нейронных сетей к классификации и кластеризации;
- способность информационного поля нейронных сетей к накоплению опыта в процессе обучения.
Рис. 2. Модель адаптивной CAT информационной сети АКБ
Нечеткая логика позволяет формализовать качественную информацию, полученную от экспертов информационной безопасности, и описать ее в виде системы правил IF-THEN, позволяющих анализировать результаты работы системы активного тестирования информационной сети АКБ. Нейронные сети дают возможность отобразить в структуре нейро-нечеткой сети априорную информацию.
Важной для модели адаптивной CAT особенностью нейро-нечетких сетей является способность автоматически генерировать систему правил нечеткого логического вывода в процессе обучения, извлекая скрытые закономерности из данных входной обучающей выборки. При отсутствии априорного опыта, но при достаточном объеме обучающей выборки нейро-нечеткая сеть преобразует скрытые во входных данных закономерности в систему правил нечеткого логического вывода [9].
С другой стороны, знания квалифицированных специалистов информационной безопасности, представленные в форме правил нечеткого логического вывода, прозрачным способом отражаются в структуре нейро-нечеткой сети (информационном поле НС). Предэксплуатационное обучение нейро-нечеткой сети позволяет настроить веса связей (откорректировать достоверность посылок и заключений нечетких правил) и устранить противоречивость системы правил нечеткого логического вывода.
Заключение
В соответствии с предложенной моделью СТА структуру СЗИ представляют в виде иерархии уровней, каждый из которых содержит аппаратно-программные механизмы защиты, а опыт специалистов информационной безопасности - системами правил нечеткого логического вывода для классификации уязвимостей и угроз безопасности корпоративной сети, а также значениями экспертных оценок.
Системы правил нечеткого логического вывода представляются в виде нейро-нечетких классификаторов, которые обучают на заданном подмножестве входных векторов известных уязвимостей корпоративной сети и векторах известных угроз.
Одновременно обучаются кластернзаторы в виде самообучающихся НС таким образом, чтобы число образуемых кластеров равнялось числу правил в системе правил нечеткого логического вывода.
В процессе обучения адаптивных уровней CAT изменяются информационные поля нейронных и нейро-нечетких сетей, адекватно видоизменяются системы правил нечеткого логического вывода и значения экспертных оценок.
Коррекция экспертных оценок вызывает изменение рейтинга защищенности корпоративной сети, который используется в качестве целевой функции методикой тестирования и оптимизации СЗИ. Методика определяет оптимальное расположение МЗ на иерархии уровней СЗИ по критерию максимизации рейтинга защищенности корпоративной сети.
Литература
1. Карпычев В.Ю., Минаев В.А. Цена информационной безопасности. // Системы безопасности. 2003. № 5. С. 128-130.
2. Красносельский Н.И. и др. Автоматизированные системы управления и связи: Учебник для вузов / Н.И. Красносельский, Ю.А. Воронцов, М.А. Аппак. М.: Радио и связь, 1988. 272 с.
3. Нестерук Г.Ф., Осовецкий Л.Г., Нестерук Ф.Г. О применении нейро-нечетких сетей в адаптивных системах информационной защиты. // Нейроинформатика-2005: Материалы VII всероссийской научно-технической конференции. М.: МИФИ (ТУ), 2005. 4.1. С. 163-171.
4. Мелик-Гайназян И.В. Информационные процессы и реальность. // М.: Наука, 1998. 192 с.
5. Лобашев М.Е. Генетика. Л.: Изд-во ЛГУ, 1969.
6. Нестерук Г.Ф., Осовецкий Л.Г., Харченко А.Ф. Информационная безопасность и интеллектуальные средства защиты информационных ресурсов. (Иммунология систем информационных технологий). СПб: Изд-во СПбГУЭФ, 2003. 364 с.
7. Звонов Д.В. Системы активного тестирования при построении комплексных систем обеспечения безопасности корпоративных сетевых технологий. // Материалы 2-го международного научно-практического семинара «Безопасные информационные технологии - XXI». СПб, 2000.
8. Нестерук Ф.Г., Осовецкий Л.Г., Нестерук Г.Ф., Воскресенский С.И. К моделированию адаптивной системы информационной безопасности. // Перспективные информационные технологии и интеллектуальные системы. 2004. № 4. С. 25-31.
9. Negnevitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley. 2002. 394 p.
10. Нестерук Ф.Г., Осовецкий Л.Г., Штрик A.A., Жигулин Г.П. К оценке информационных ресурсов и безопасности глобальных компьютерных систем. // Перспективные информационные технологии и интеллектуальные системы. 2004. № 4.
