1
МЕТОДЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
В ЗАДАЧАХ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СЕТЕЙ
В.Ю. Колеватов, Е.В. Котельников
Вятский государственный университет
610000, г. Киров, ул. Московская, д. 36
Аннотация.
В статье приведен обзор методов искусственного интеллекта,
используемых в
области сетевой безопасности, в том числе многоагентные системы,
продукционные правила, теорема Байеса, нейронные сети и метод опорных векторов.
2
1. Введение
В настоящее время компьютерные сети представляют собой большие
распределенные системы программ и устройств, взаимодействующие между собой с
целью обмена, хранения и обработки информации. Компьютерная сеть –
прекрасная
возможность для развития бизнеса компании. Многие уже открыли свои сайты-
представительства в Internet и практически все работники офисов используют
преимущества совместной работы. Сети объединяют разные типы устройств,
соединенных различными каналами связи. Усложнение структуры сетей,
повышение
нагрузки на них, регулярное появление новых методов нарушения работы, способы
ограничения доступа к данным законных владельцев и целостности информации,
превращение сферы создания нежелательного
1
программного обеспечения (ПО) из
любительского занятия в прибыльный бизнес определяют
необходимость серьезного
отношения к вопросам сетевой безопасности.
В целях обеспечения защищенности компьютерных сетей были созданы
системы, которые классифицируют сетевую активность различных программ. В случае
совпадения с ситуацией, определенной экспертом, такие системы предлагают
пользователю прекратить действия возможно вредоносного ПО и откатить
произведенные им изменения. Однако большинство
современных систем сетевой
безопасности не имеют возможности самообучения и оперируют только заложенными
в них вручную правилами. Частое появление нежелательного ПО, использующего
новые уязвимости, повысило требования к системам сетевой безопасности.
Применение методов искусственного интеллекта (ИИ) позволяет ввести в
системы защиты свойство
самообучения
и обеспечивает обнаружение угроз «на лету».
В данной статье приводится обзор методов ИИ,
используемых для защиты
компьютерных сетей.
Второй раздел статьи посвящен многоагентным системам – приводятся общие
сведения о многоагентном подходе, рассматриваются системы защиты и анализа
1
Нежелательным программным обеспечением (malicious software) будем считать совокупность
вредоносного, шпионского, рекламного ПО, спама, и других нежелательных для пользователя
событий.
3
защищенности сетей, основанные на агентах. В третьем разделе описываются
продукционные системы. В четвертом разделе рассматриваются
теорема Байеса и
системы борьбы со спамом на еѐ основе. Пятый раздел посвящен примерам
применения нейронных сетей в области сетевой безопасности. В шестом разделе
выполнен обзор относительно новой технологии ИИ – метода опорных векторов, пока
ещѐ мало применяемой для защиты сетей, но имеющей большие перспективы в этой
сфере.