CC BY
23
О МОДЕЛИРОВАНИИ АДАПТИВНЫХ СРЕДСТВ АКТИВНОГО ТЕСТИРОВАНИЯ КОРПОРАТИВНОЙ СЕТИ
В. О. Доскач, Д.В. Звонов, И.М. Инюшин, Р.В. Леонтьев Научный руководитель - кандидат технических наук, доцент Г.Ф. Нестерук
В работе рассматривается диалоговая программная среда и результаты компьютерного моделирования процессов обучения нейросетевых классификаторов адаптивных уровней системы активного тестирования (CAT), полученные с помощью диалоговой программной среды моделирования CAT корпоративной сети. Среда используется в качестве лабораторного практикума для студентов кафедры «Безопасные информационные технологии».
Введение
Средства сканирования и активного тестирования получили широкое распространение в комплексных системах информационной безопасности (СИБ) корпоративных сетей [1, 2]. Для обеспечения оперативной реакции на изменение поля угроз и высокого уровня защищенности корпоративных сетей используются адаптивные средства защиты информации [3]. Адаптивность СИБ, как правило, связана с применением нейронных сетей (НС) в составе средств защиты информации [4]. Нейросетевые средства защиты информации позволяют автоматически реагировать на изменение поля угроз и накапливать в информационных полях НС опыт по нейтрализации атак на корпоративную сеть [3, 4]. Для обеспечения возможности анализа опыта по нейтрализации атак, накопленного в информационных полях НС, в качестве нейросетевых средств защиты необходимо использовать нейро-нечеткие сети (ННС) [5, 6].
Рассматриваемые в работе программные средства моделирования процесса обучения нейро-нечетких сетей в составе системы активного тестирования (CAT) корпоративной сети позволяют:
• знания экспертов информационной безопасности (исходную базу знаний) представить в виде системы правил логического вывода IF-THEN,
• систему правил логического вывода отразить в структуре нейро-нечеткой сети,
• обучить нейро-нечеткую сеть на заданном подмножестве пар векторов обучающей выборки посредством выбранного алгоритма обучения НС,
• провести анализ информационного поля нейро-нечеткой сети после завершения процесса обучения,
• откорректировать исходную базу знаний экспертов информационной безопасности (ИБ).
Исходя из базы знаний экспертов информационной безопасности, представленной в виде системы правил нечеткого логического вывода, программные средства автоматически формируют топологию нейро-нечеткого классификатора. Таким образом, база знаний экспертов ИБ отражается в структуре нейро-нечеткого классификатора (рис. 1). Обучение нейро-нечеткого классификатора на обучающей выборке изменяет информационное поле нейро-нечеткой сети (матрицу весов связей ННС), анализ которого позволяет судить о корректности исходной базы знаний.
Диалоговая среда моделирования адаптивных средств CAT
В среде Java™ 2 Platform разработана диалоговая среда (далее - программа), которая позволяет моделировать работу системы активного тестирования. Адаптивные уровни уязвимостей и угроз в составе модели системы активного тестирования [3] используются для решения задач:
• классификации уязвимостей и классификации известных угроз информационной безопасности корпоративной сети,
адаптации структуры нейро-нечетких классификаторов к изменению выявленных уязвимостей и расширению поля угроз.
Рис. 1. Окно программных средств для визуализации топологии НС
После активации программы открывается главное окно, предназначенное для организации интерфейса с пользователем в процессе формирования и обучения нейросе-тевых средств системы активного тестирования. При запуске программы автоматически открывается вкладка model, предлагающая загрузить файл с топологией исследуемой нейронной сети (кнопка Load model).
Файл с топологией нейро-нечеткой сети создается с помощью редактора топологии НС, который формируется по системе правил нечеткого логического вывода. Результат работы редактора топологии НС представлен на рис. 2 в виде трехслойной структуры, содержащей узлы В, которые образуют входной слой нейро-нечеткой сети, узлы И - слой логического вывода ННС, соответствующий этапу процедуры нечеткого логического вывода, узлы ИЛИ - слой композиции нейро-нечеткой сети.
Рис. 2. Окно редактора топологии НС
Редактор топологии НС позволяет создавать нейро-нечеткую сеть (меню Project -Create) путем помещения требуемого числа узлов в соответствующие слои ННС. Для сохранения топологии нейро-нечеткой сети в главном меню редактора следует выбрать меню Project- Save или Save as (рис. 2).
В окне сохранения топологии нейро-нечеткой сети необходимо задать имя файла с расширением *.nns. Следует также отметить, что с помощью редактора топологии НС можно осуществить коррекцию существующей структуры нейро-нечеткой сети, ранее сохраненной в файле с расширением *.nns. Для этого достаточно через меню Project -Open выбрать в открывшемся окне файл с расширением *.nns.
Для загрузки ранее созданной топологии нейро-нечеткой сети следует активировать кнопку Load model и в появившемся окне выбрать файл топологии НС, например, Fuzzy_Net_1.nns.
Для обучения нейро-нечеткой сети следует загрузить файл обучающей выборки, созданный заранее текстовым редактором и сохраненный в формате *.txt. Для этого необходимо выбрать вкладку input главного окна программы. На вкладке открывается таблица, содержащая перечень входов и выходов. Нажатие на кнопку import data приводит к открытию окна, в котором следует выбрать файл с импортируемыми данными, например, train.txt. В таблице, расположенной на вкладке input, отражаются значения данных обучающей выборки, которые используются для обучения ранее загруженной нейронной сети (рис. 3).
Рис. 3. Вкладка input главного окна программы
Для проведения обучения исследуемого варианта топологии нейронной сети необходимо выбрать вкладку analysis и запустить процесс адаптации нажатием на кнопку Start. Процесс обучения НС сопровождается выводом сообщений о создании (Creating of Neural Network) и обучении нейронной сети (Teaching of Neural Network), а также отражением прогресса обучения нейронной сети.
После завершения обучения нейронной сети на вкладке analysis появится сообщение Ready. Вкладка forecast позволяет протестировать обученную нейронную сеть.
Качество адаптационных процессов в нейронной сети можно оценить с помощью графических зависимостей, отражающих динамику ошибки обучения НС в зависимости от количества эпох обучения (в случае использования метода обратного распростране-
ния ошибки) или количества поколений нейронных сетей при использовании метода генетических алгоритмов (ГА).
Для сохранения результатов обучения исследуемой нейронной сети следует выбрать вкладку Export главного окна программы, выбрать формат представления результатов (например, в виде web-страницы) и нажатием кнопки Export инициировать появление окна сохранения результатов исследования НС.
Моделирование адаптивных уровней CAT
Были проведены исследования процессов обучения нейро-нечеткого классификатора при различном сочетании числа формальных нейронов в слоях логического вывода и композиции нейро-нечеткой сети.
■л И зики Е ш
ГА - Обучение всех связей ГА - Обучение только связей выходного слоя Нечёткая связь - Обучение только связей выходного слоя
д.
к • '
87- i 6" л. % \ V •4 s S -- ... - -- -- -- .. 1 -- -- - ... - . . i . --
N S > \ S s Z S — N s im '4 ч Г I -г —111_ - -- ..... -
г;-Н
> — — — — — — — — — — — - — — — — — гч -
>> \ [
32 i % v 9
ч - ч _ - N — —
"Т'ТТ" "ГУТТП" гтг тгтп 1 | \ X
11 2 3 4 5 6 7 8 9 1011 12131415161718192021 22232425262728293031 3233 34353637383 Поколение1100
Рис. 4. Окно динамики ошибки обучения нейро-нечеткого классификатора
В качестве иллюстрации на рис. 4 приведена динамика ошибки обучения нейро-нечеткой сети 5-32-8 (5 входов, 32 формальных нейрона в слое логического вывода и 8 выходов), обучаемой по методу генетических алгоритмов.
Проведение эволюционного отбора (по методу рулетки) в популяции нейро-нечетких сетей по критерию минимизации среднеквадратичного отклонения, включение в последующие популяции решений нейро-нечетких сетей с лучшим сочетанием генов в хромосоме приводит к устойчивому снижению ошибки обучения нейро-нечеткого классификатора при генерации произвольной начальной комбинации из случайных значений достоверности межнейронных связей классификатора.
Из приведенных результатов компьютерного моделирования следует, что генетические алгоритмы являются наиболее скоростным методом адаптации нейросетевых классификаторов для системы активного тестирования корпоративной сети.
Заключение
В среде Java™ 2 Platform разработана диалоговая среда для моделирования адаптивных уровней системы активного тестирования корпоративной сети. Диалоговая программная среда позволяет моделировать работу адаптивных уровней CAT, которые в составе модели системы активного тестирования используются для решения задач классификации уязвимостей и классификации известных угроз информационной безо-
пасности корпоративной сети, а также адаптации структуры нейро-нечетких классификаторов к изменению выявленных уязвимостей и расширению поля угроз.
Проведено компьютерное моделирование процессов обучения нейронных и нейро-нечетких сетей в составе адаптивных уровней системы активного тестирования с использованием алгоритмов обратного распространения ошибки и метода генетических алгоритмов. Показано, что генетические алгоритмы дают лучшие результаты по критерию динамики снижения ошибки обучения информационных полей нейросетевых классификаторов для CAT.
Литература
1. Звонов Д.В. Системы активного тестирования при построении комплексных систем обеспечения безопасности корпоративных сетевых технологий // Материалы 2-го международного научно-практического семинара «Безопасные информационные технологии - XXI». СПб, 2000.
2. Обзор сетевых сканеров (http://www.3dnews.ru/reviews/software/netscan/).
3. Нестерук Г.Ф., Осовецкий Л.Г., Нестерук Ф.Г. О применении нейро-нечетких сетей в адаптивных системах информационной защиты. // Нейроинформатика-2005: Материалы VII всероссийской научно-технической конференции. М.: МИФИ, 2005. 4.1. С. 163-171.
4. Нестерук Г.Ф., Осовецкий Л.Г., Харченко А.Ф. Информационная безопасность и интеллектуальные средства защиты информационных ресурсов. (Иммунология систем информационных технологий). СПб.: Изд-во СПбГУЭФ, 2003. 364 с.
5. Negnevitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley, 2002. 394 p.
6. Нестерук Г.Ф., Молдовян A.A., Костин A.A., Нестерук Ф.Г., Воскресенский С.И. Организация иерархической защиты информации на основе интеллектуальных средств нейро-нечеткой классификации. // Вопросы защиты информации. 2005. № 4.
