Автоматика и телемеханика, № 9, 2008
Моделирование поведения и интеллекта
РАСЭ 07.05.Mh, 07.05.Тр, 87.17.Аа, 87.18.Sn
© 2008 г. Г.Ф. НЕСТЕРУК, д-р техн. наук (НФ ФГУП НИИ «Вектор» - специализированный центр программных систем «Спектр», Санкт-Петербург),
Л.Г. НЕСТЕРУК, канд. экон. наук (Санкт-Петербургский государственный университет экономики и финансов), Ф.Г. НЕСТЕРУК, канд. техн. наук (Санкт-Петербургский государственный университет информационных технологий механики и оптики)
К МОДЕЛИРОВАНИЮ ИЕЙРОСЕТЕВЫХ СРЕДСТВ ЗАЩИТЫ ДЛЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ: ФОРМАЛЬНАЯ МОДЕЛЬ ПРОЦЕССОВ АДАПТАЦИИ И РАБОТЫ. I1
Исходя из биосистемной аналогии и модели адаптивной защиты, использующей интеллектуальные механизмы нейронных сетей и нечеткой логики, сред-с г вй. защиты информации автоматизированных систем организуются в виде иерархии уровней защиты: иммунного (для оперативной реакции на изменение угроз) и рецепторпого (для накопления жизненного опыта в виде информационных полей нейронных сетей). Рассмотрены средства для описания процессов в информационных полях нейронных сетей посредством пакетных нейросетевых программ - формальной модели процессов работы и адаптации нейросетевых средств защиты.
1. Введение
Постановка задачи моделирования нейросетевых средств защиты информации (СЗИ) для автоматизированных систем (АС) носит комплексный характер и использует биосистемную аналогию (рис. 1) начиная с формы представления информации, программирования информационных процессов и заканчивая архитектурой АС с встроенными механизмами обеспечения безопасности протекания эволюционных процессов [1, 2]. Моделирование защиты информационных процессов основано на единстве представления информации в иерархии биосистем, в которой сообщения передаются в виде структурированного информационного поля ДНК. Информационно-полевой характер имеют также распределенные информационные поля нейронных комплексов нервной системы, благодаря которым в биосистемах реализуются адаптивные механизмы памяти для фиксации жизненного опыта [3]. Возможность реализации адаптивных механизмов памяти в распределенных информационных полях искусственных нейронных сетей (НС) является одной из пред-
1 Работа выполнена при поддержке Федерального агентства по науке и инновациям (гранты 2006-РИ-19.0/001/809 и 2006-РИ-19.0/001/811).
Рис. 1. Биосистемная аналогия в АС.
посылок эволюции АС. Программирование в биосистемах носит избыточный распределенный характер, что обеспечивает высокую функциональную устойчивость информационных процессов. О ТД6Л Ь Н Ы6 искажения информации, с одной стороны, компенсируются избыточностью информационных полей, а с другой, создают предпосылки для реализации механизма мутаций и эволюционных процессов развития и отбора. Для исследования информационных процессов в нейросетевых средствах защиты информации можно использовать пакетные нейросетевые программы (ПНП), которые позволяют описывать топологию избыточных распределенных информационных полей НС [4, 5].
ПНП позволяет придать программным реализациям НС функциональную устойчивость, свойственную аппаратным нейросетевым средствам и использовать эволюционные процессы в средствах защиты информации для АС [6]. В частности, адаптивные процессы в информационных ПОЛЯХ НС позволяют развиваться и накапливать опыт в условиях расширении множества угроз, наследование опыта сводится к передаче соответствующих информационных полей НС, а выполнение распределенной обработки в нейросетевых средствах защиты информации - взаимодействию оперативных данных с адаптивным избыточным информационным, полем нейронной сети [7, 8]. В работе с позиций биосистемной аналогии рассматривается формальная модель распределенных процессов для основных режимов работы нейро-сетевых средств защиты информации, представленных в форме ПНП. Для описания информационно-полевой компоненты НС используется язык ПНП, позволяющий описать топологию НС через взаимосвязь командных пакетов - структурных элементов информационного ноля [4, 9].
2. Формализация процессов в адаптивной системе защиты информации
Постановка задачи разработки формальной модели процессов в нейросетевых СЗИ обусловлена наличием в модели адаптивной защиты иерархических уровней - иммунного и рецепторного, адаптивный характер которых обеспечивается использованием взаимосвязанных нейросетевого и нейро-нечеткого классификаторов: 1) угроз по признакам атаки и 2) механизмов защиты на множестве известных угроз [1]. Формальная модель для описания процессов адаптации и работы в СЗИ необходима для разработки и исследования методов и средств обеспечения функциональной устойчивости и защиты АС. Для адекватного представления процессов нейросетевых СЗИ использован аппарат теории графов.
2.1. Описание модели нейросетевых процессов
Информационные поля нейросетевых СЗИ описываются совокупностью командных пакетов (КП) - пакетной нейросетевой программой. ПНП использует механизм управления потоком данных (УПД) для реализации параллельных асинхронных вычислений [4,10]. Порядок выполнения ПНП определяется движением потока данных в виде пакетов данных (ПД) между КП, в результате чего входные порты командных пакетов заполняются значениями результатов, доставляемыми ПД из выходных портов активированных КП. Модель нейросетевых процессов (модель ПНП) базируется на топологии информационных полей нейросетевых СЗИ и представляется в виде ориентированного графа. Граф образован из операторных вершин ОВ (соответствуют КП), взаимосвязанных дугами посредством вершин объекта-данного ОД (соответствуют ПД). Роль входных портов для ОВ играют вершины ОД, взаимосвязанные с ОВ по входам - входные вершины, а роль выходных портов для ОВ - вершины ОД, взаимосвязанные с ОВ по выходам - выходные вершины. Входной терминальный слой НС наз ыв аю т афферентом,, а выходной эфферентом [11]. Нейросетевые СЗИ начинают функционировать при поступлении ПД в соответству-юттще входные вертттины а с|) с|) е р е н г а и срабатывании механизма готовности. Распределенный по ОВ механизм готовности отслеживает заполнение входных вершин данными, инициирует их обработку и фиксацию результата в выходной вершине для каждой из активированных ОВ.
В результате преобразования информации в готовых к обработке ОВ происходит трансформация ПНП - результатами заполняются соответствующие выходные вершины - ОД для активированных ОВ с соответствующей пометкой вершин и дуг графа. Вершина ОД представляется совокупностью двух функционально разнородных вертпин: 1) информационной, содержащей значение результата преобразования, и 2) коммуникационной, определяющей получателя результата. Трансформация ПНП происходит и в режиме адаптации при коррекции топологии и функциональных параметров адаптивного распределенного информационного поля СЗИ.
Множество вершин ОД в ПНП - объединение множества вершин текущих данных и вершин долговременных данных. Первые соответствуют значениям оперативных данных, участвующих в процессе обработки, вторые - информационным полям нейросетевых СЗИ.
Вершины текущих данных после участия в процессе обработки «очищаются» (соответствующей пометкой) в отличие от вершин долговременных данных, которые присутствуют в виде адаптивного распределенного информационного поля нейросе-тевых СЗИ. Изменение значении вершин долговременных данных возмозкно только в режиме адаптации, когда производится коррекция информационных полей классификаторов СЗИ.
В рабочем режиме коммуникационные вершины входных текущих данных взаимодействуют с информационным полем, вызывая дублирование информации из вертпин долговременных данных и сформирование вторичных текущих данных в ви— де информации о связях и весах, которые совместно с входной текущей информацией обрабатываются в ОВ для формирования промежуточных результатов, которые, в свою очередь, используются в качестве входных вертттин текущих данных следующим слоем НС и т.д.
Следует обратить внимание на двойственный характер долговременных вертттин ОД. В рабочем режиме вершины долговременных данных играют роль операторных вершин, так как в результате взаимодействия коммуникационных вершин текущих данных с информационным полем НС происходит преобразование коммуникационной информации. В режиме адаптации вершины долговременных данных - вершины объекта-данного, доступные для записи.
3. Формальная модель нейроеетевых процессов
3.1. Основные понятия
Распределенный параллелизм процессов, свойственный НС, позволяет описывать нейросетевые СЗИ пакетными нейросетевыми программами с использованием аппарата асинхронно развивающихся процессов [12]. Пакетная нейросетевая программа -ориентированный граф, задаваемый кортежем
(1) N = (Vp, Vd, F, L, M),
где v £ Vp - операторная вершина; v £ Vd - вершина объекта-данного; F - отношение инцидентности графа, F £ Vp х Vd L - разметка дуг, заданных отношением F; M - разметка состояний вершин ориентированного графа N (N-графа), представляющего пнп.
ПНП конечна, если она содержит конечное множество вершин и дут. Объединение множеств Vp и Vd образует множество всех вершин ПНП V = = Vp U Vd. Данные в ПНП представляются множествами текущих вершин ОД Vdo и долговременных вершин ОД Vdl. Первые Vdo соотносятся со значениями оперативных данных, участвующих в обработке, вторые Vdl, - со значениями данных, подлежащих долговременному хранению и соответствующих информационному полю СЗИ. Долговременные вершины ОД Vdl в свою очередь разделяются на непересекающиеся множества долговременных вершин ОД для записи Vdlw и для чтения Vdlr:
Vdl= Vdlw U Vdlr, Vdlw П Vdlr = 0, причем Vdlw С Vd, a Vdlr С Vp.
Так как в ПНП текущая информация представляется ПД, содержащих информа-
N
шин ОД комплекс из двух вершин: информационных Vdi и коммуникационных Vdc. Подмножество вершин ОД Vdi образует I-граф, а подмножество вершин ОД Vdc -С-граф в составе N-графа, причем Vdo = Vdi U Vdc и Vdi П Vdc = 0.
В рабочем режиме текущие вершины ОД Vdo после обработки отмечаются как
r
изменений, а служат генераторами текущих данных для Vdo и присутствуют в ПНП в виде информационного поля СЗИ. Изменение значений долговременн
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.