ЕСЛИ  процесс использует библиотеки для работы с сетью  И

10 
В данном случае выполнение составного условия приводит к занесению в 
рабочую память нового факта, который может быть использован другими правилами. 
К преимуществам продукционного подхода можно отнести устойчивость таких 
систем и точность обнаружения известных типов угроз сетевой безопасности. 
К недостаткам относят поражение сети атаками 
zero-day
(атака через уже 
обнаруженные, но еще не закрытые бреши в программных продуктах). Кроме того, в 
связи с частым появлением новых угроз эксперты должны ежедневно работать над 
качественным пополнением базы знаний. Поскольку в области сетевой безопасности 
продукционные системы применяются для обнаружения известных угроз, количество 
которых возрастает с каждым днем, то подход становится все менее эффективным, 
ввиду необходимости регулярной передачи набора новых правил. 
 

11 
4. Теорема Байеса 
Другим подходом к обработке не полностью определенной информации 
является вероятностное моделирование предметной области. В этой сфере широкое 
распространение получили системы, основанные на 
теореме Байеса (Bayes' Theorem)
. 
Теорема выражается формулой Байеса: 



  
 
Х
P
H
P
H
Х
P
Х
H
P
|
|

, 
где 
P
(
H | Х
)
 
– вероятность гипотезы 
H
при наступлении причины 
Х
; 
P
(
Х | H
) – вероятность присутствия причины 
Х
при истинности гипотезы 
H
; 
P
(
H
) – априорная вероятность гипотезы 
H
; 
P
(
Х
) – вероятность наступления причины 
Х
. 
Эта простая формула лежит в основе многих современных систем 
искусственного интеллекта, предназначенных для работы в условиях неопределенности 
[1, 2]. Такие системы дают вероятностную оценку, поэтому обычно не заменяют 
эксперта, а оказывают ему поддержку в принятии решения. 
На практике, когда имеется 
n
гипотез, используется формула Байеса в общей 
форме: 



  

  



n
k
k
k
i
i
i
H
P
H
Х
P
H
P
H
Х
P
Х
H
P
1
|
|
|
, 
где 
P
(
H
i
 | Х
) – вероятность истинности гипотезы 
H
i
при заданной причине 
Х
; 
P
(
H
i
) – априорная вероятность гипотезы 
H
i
; 
P
(
Х | H
i
) – вероятность присутствия причины 
Х
, если истинна гипотеза 
H
i
; 
n
– число возможных гипотез. 
Если причину можно представить в виде вектора: 
X
 = 
(
X
1
, X
2
, …, X
m
),
 
каждый компонент которого имеет условную вероятность относительно гипотезы 
H
i
 
P
(
X
j
 
| 
H
i
), то для вычисления условных вероятностей 
P
(

Download 388,5 Kb.

Do'stlaringiz bilan baham: