ИЗВЕСТИЯ РАИ. ТЕОРИЯ И СИСТЕМЫ УПРАВЛЕНИЯ, 2007, № 5, с. 74-88
КОМПЬЮТЕРНЫЕ МЕТОДЫ
УДК 681.3.053:681.32:007.5
МНОГОАГЕНТНОЕ МОДЕЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ В СЕТИ ИНТЕРНЕТ*
© 2007 г. И. В. Котенко, А. В. Уланов
Санкт-Петербург, СПИИРАН Поступила в редакцию 30.01.07 г.
Предлагается подход к исследованию механизмов защиты информационных ресурсов в сети Интернет, основанный на многоагентном моделировании. В соответствии с данным подходом системы защиты рассматриваются как взаимодействующие команды интеллектуальных агентов. Представлена архитектура и программная реализация среды моделирования, позволившая комплексировать моделирование на основе дискретных событий, многоагентный подход и имитацию обмена сетевыми пакетами по различным протоколам Интернета. Разработанная среда обеспечивает проведение анализа сложных сценариев атак и механизмов защиты от них. Приводятся результаты экспериментов по исследованию кооперативных механизмов защиты от атак "распределенный отказ в обслуживании". Продемонстрирована перспективность реализации таких механизмов для защиты от распределенных атак в сети Интернет.
Введение. Проектирование и реализация аппаратно-программных средств и систем для использования огромного потенциала Интернета и связанного с ней комплекса технологий - одна из наиболее важных и сложных проблем, стоящих перед исследователями области компьютерных технологий в настоящее время. Сеть Интернет может рассматриваться как большой распределенный информационный ресурс с выделенными сетевыми узлами и отдельными приложениями, разрабатываемыми и реализуемыми различными организациями и пользователями. Любая компьютерная система, функционирующая в Интернете, должна быть способна взаимодействовать с различными компонентами, организациями и сетевыми операторами без постоянного управления со стороны пользователей. Такие функциональные возможности требуют реализации динамического поведения, автономности и адаптации отдельных компонентов, использования методов, основанных на переговорах и кооперации, которые лежат в основе многоагентных или агентно-ориентированных систем [1-4].
В качестве довода в пользу применения агентских технологий часто приводят три наиболее важные свойства приложений [1]: данные, механизмы управления, знания и ресурсы распределены; система естественным образом представляется как сообщество автономных сотрудничающих
* Работа выполнена при финансовой поддержке РФФИ (проект < 07-01-00547), программы фундаментальных исследований ОИТВС РАН (контракт № 3.2/03), Фонда содействия отечественной науке и при частичной финансовой поддержке, осуществляемой в рамках проектов Евросоюза POSITIF (контракт IST-2002-002314) и RE-TRUST (контракт < 021186-2).
компонентов; система содержит унаследованные компоненты, которые должны взаимодействовать с другими, возможно новыми, программными компонентами. Агентские технологии и, в частности, технологии агентно-ориентированного моделирования предоставляют возможность исследовать и создавать приложения в Интернете, разработать которые с использованием традиционных подходов вследствие их сложности было практически невозможно. Они обеспечивают развитые средства для концептуализации и понимания большинства важнейших задач, реализуемых в Интернете.
К таким задачам, например, относятся ведение электронного бизнеса, поиск информации, исследование проблем защиты информационных ресурсов [5], в частности связанных с распространением вирусных эпидемий, защитой от распределенных компьютерных атак и т.п. Одной из наиболее критических угроз безопасности Интернета выступают атаки "распределенный отказ в обслуживании" (Distributed Denial of Service, DDoS) [6]. Реализация этих атак может привести не только к выходу из строя отдельных хостов и служб, но и остановить работу корневых DNS-серверов и вызвать частичное или полное прекращение функционирования Интернета. В связи с этим актуально детальное исследование механизмов защиты от данного класса атак.
В работе предлагается многоагентный подход и инструментальные средства моделирования противодействия злоумышленников и систем защиты, предназначенные для исследования безопасности систем, функционирующих в Интернете. Подход основан на представлении сетевых систем в виде комплекса взаимодействующих команд интеллек-
Коммуникационная платформа
Модели среды функционирования: топологический и функциональный компоненты
Рис. 1. Абстрактная модель команд агентов.
туальных агентов, которые могут находиться между собой в состоянии антагонистического противоборства, безразличия или кооперации. Основные результаты продемонстрированы на базе исследования механизмов защиты от атак "распределенный отказ в обслуживании", направленных на реализацию угрозы нарушения доступности информационных ресурсов и являющихся одной из наиболее критических угроз Интернета.
1. Общий подход к многоагентному моделированию. Использование основанного на много-агентных технологиях моделирования процессов поведения сложных систем в сети Интернет предполагает, что формализуемые процессы представляются в виде взаимодействия различных команд программных агентов в динамической среде, задаваемой посредством модели сети Интернет [4, 7]. Агрегированное поведение системы проявляется посредством локальных взаимодействий отдель-
ных агентов. Предполагается, что агенты осуществляют сбор информации из различных источников, оперируют нечеткими знаниями, прогнозируют намерения и действия других агентов, оценивают возможные риски, пытаются обмануть агентов соперничающих команд, реагируют на действия других агентов.
Концептуальная модель антагонистического противоборства и кооперации команд агентов имеет следующие компоненты (рис. 1) [4]: 1) онтологию приложения, содержащую множество понятий приложения и отношений между ними (проблемная онтология, общая онтология приложения, общая онтология приложения отдельной команды и общая онтология приложения отдельного агента); 2) протоколы командной работы агентов различных команд; 3) модели сценарного общекомандного, группового и индивидуального поведения агентов; 4) библиотеки базовых функ-
ций агентов; 5) коммуникационную платформу и компоненты, предназначенные для обмена сообщениями между агентами; 6) модели среды функционирования - компьютерной сети, включающей топологический и функциональные компоненты. Предлагаемый подход к организации командной работы агентов базируется на совместном использовании элементов теории общих намерений, теории разделяемых планов и комбинированных подходов [8] и учитывает опыт программной реализации многоагентных систем (GRATE, OAA, CAST, RETSINA-MAS, COGNET/BATON и др. [9]).
Для информирования команд агентов, принятия ими решения и координации действий между командами и отдельными агентами в зависимости от задачи моделирования авторами исследуются различные комбинации следующих методов и моделей [7, 10]: 1) традиционные BDI-модели, определяемые схемами функционирования агентов, обуславливаемыми зависимостями предметной области; 2) методы распределенной оптимизации на основе ограничений, использующие локальные взаимодействия при поиске локального или глобального оптимума; 3) методы распределенного принятия решений на базе частично-наблюдаемых марковских сетей, позволяющих реализовать координацию командной работы при наличии неопределенности в действиях и наблюдениях; 4) теоретико-игровые модели и модели аукциона, фокусирующиеся на координации среди различных команд агентов, использующих рыночные механизмы принятия решений.
Специализация каждого агента отражается подмножеством узлов онтологии. Некоторые узлы онтологии могут быть общими для пары или большего количества агентов. Обычно только один из этих агентов обладает детально структурированным описанием этого узла. Именно этот агент - обладатель соответствующего фрагмента базы знаний. В то же время некоторая часть онтологических баз знаний является общей для всех агентов, и именно эта часть знаний - тот фрагмент, который должен играть роль общего контекста (общих знаний). Структура команды агентов описывается в терминах иерархии групповых и индивидуальных ролей.
Механизмы взаимодействия и координации агентов базируются на процедурах обеспечения согласованности действий, мониторинга и восстановления функциональности агентов, селективности коммуникаций. Спецификация иерархии планов действий осуществляется для всех ролей. Для каждого плана описываются: начальные условия, когда план предлагается для выполнения; условия, при которых план прекращает исполняться; действия, реализуемые на уровне команды как часть общего плана. Для групповых планов явно выражается совместная деятельность. Предполагается, что агенты могут реализовать механизмы само-
адаптации и эволюционировать в процессе функционирования.
2. Задача формализации противодействия злоумышленников и систем защиты в сети Интернет.
Одной из актуальных задач, требующих решения для создания безопасных распределенных вычислительных систем, является задача формализации противодействия злоумышленников и систем защиты в сети Интернет [7].
Интернет представляет собой свободную децентрализованную распределенную среду взаимодействия огромного числа команд программных агентов. Можно выделить, по крайней мере, три класса команд агентов, функционирующих в сети Интернет, которые влияют друг на друга: агентов-злоумышленников, агентов защиты и агентов-пользователей, имитирующих легитимных пользователей. Агенты различных команд могут находиться в отношении безразличия, сотрудничать для достижения одной цели и различных непротиворечивых целей или соперничать при противоположных намерениях.
Цель команд агентов-злоумышленников заключается в определении уязвимостей компьютерной сети и системы защиты и реализации разных угроз безопасности с помощью скоординированных атак. Может существовать несколько команд злоумышленников, которые в различное время могут сотрудничать между собой для достижения общей цели, находиться в отношении безразличия или соперничать за компрометацию ресурсов (вплоть до явно выраж
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.