Методы искусственного интеллекта в задачах обеспечения безопасности компьютерных сетей в. Ю. Колеватов, Е. В. Котельников



Download 388,5 Kb.
Pdf ko'rish
bet4/9
Sana21.04.2022
Hajmi388,5 Kb.
#568977
TuriЗадача
1   2   3   4   5   6   7   8   9
Bog'liq
Методы искусственного интеллекта в задачах обеспечения безопасности компьютерных сетей

3. Продукционные системы 
Продукционными называют системы, основанные на правилах вида 
ЕСЛИ <условие> ТО <действие>. 
Такие правила именуются 
продукциями
. Левая часть продукции, <условие>, 
описывает предпосылки применения правила и может включать несколько простых 
условий, объединенных логическими операциями И, ИЛИ, НЕ. Часто продукции 
являются 
эвристиками
, т. е. правилами, не требующими исчерпывающей исходной 
информации, и не гарантирующими стопроцентную правильность результата. 
Эвристики в виде продукций обычно вырабатываются экспертами на основе 
многолетнего опыта, поэтому такого рода системы называются 
экспертными
2

Любая продукционная система должна содержать три основных компонента [1, 
16, 17]: 

базу знаний; 

рабочую память; 

механизм вывода. 
Структура продукционной системы представлена на рис. 1. 
Механизм 
вывода
База знаний
Рабочая память
 
Рис. 1
. Структура продукционной системы 
База знаний
содержит продукции, описывающие предметную область. В 
рабочей 
памяти
хранится множество фактов, соответствующих текущей ситуации. Содержимое 
2
Ещѐ одно название – 
системы, основанные на знаниях
(knowledge-based system). 



рабочей памяти может изменяться, т. е. увеличиваться (это происходит чаще) или 
уменьшаться по мере применения правил. 
Механизм вывода
служит для реализации логического вывода путем просмотра 
правил и фактов, нахождения соответствия между ними и изменения рабочей памяти. В 
случае если левая часть продукции оказывается истинной, происходит 
срабатывание
продукции и возникает событие одного из двух типов: 
1) получение нового знания – в рабочую память добавляется факт из правой 
части продукции; 
2) выполнение некоторого действия по изменению конфигурации компьютерной 
сети. 
В области сетевой безопасности продукционные системы стали использоваться 
для обнаружения известных уязвимостей в проверяемой системе по формальным 
признакам, выявленным экспертами. Производители экспертных систем по сетевой 
безопасности формируют и поддерживают базу данных эвристик в Интернете для 
поддержания системы в актуальном состоянии. 
Например, в бесплатной утилите 
AVZ
[18] реализована функция эвристической 
проверки системы, которая позволяет проводить поиск известных Spyware
3
и вирусов 
по косвенным признакам – на основании анализа реестра, файлов на диске и в памяти. 
Регулярно выходят обновления программы, в которых содержится обновленный набор 
эвристик. 
Приведем пример продукционного правила: 

Download 388,5 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish