Сайт о программирование, математике и моделировании
Анализ онтологии взаимодействия МАС при решении задач обеспечения информационной безопасности
Онтология области защиты информации представляет собой описание частично упорядоченного множества понятий, которые должны использоваться соответствующими агентами защиты. Кроме того, использование онтологии в ИБ позволяет решить задачу сбора и подготовки данных для занесения в базу знаний, систематизировать предметную область. Онтология должна определять подмножество понятий, которые используют агенты МАС для кооперативного решения поставленных задач и являться основой для взаимодействия агентов. Каждый агент использует определенный фрагмент общей онтологии предметной области. Специализация каждого агента отражается подмножеством понятий, некоторые из которых могут быть общими для нескольких агентов. Онтология МАС состоит из следующих понятий:
- «предметная область агентов защиты»;
- «типы частных атак»;
- «функционирование агентов защиты».
«Предметная область агентов защиты» задает функциональности и области ответственности каждого агента защиты. «Типы частных атак» характеризуют частные виды атак на СУБД, возникающие из-за существующих уязвимостей СУБД, таких как [1]: уязвимости подсистемы контроля доступа, уязвимости несанкционированного сбора информации о СУБД, уязвимости сетевого взаимодействия. Типичными атаками на СУБД являются :
- перехват трафика между клиентской частью и сервером (сетевой уровень). Одна из больших проблем безопасности при работе с SQL Server любых версий, в том числе и 2005, заключается в том, что данные запросов пользователей и ответов на них сервера возвращаются в абсолютно открытом виде формата пакета TDS (Tabular Data Stream — поток табличных данных). Это означает, что, перехватывая пакеты в локальной сети, можно перехватить информацию, которую получают пользователи с сервера. Пароли логинов SQL Server передаются изначально в защищенном виде, но если пользователь решит поменять свой пароль командой ALTER USER, то такой пароль будет передан по сети открытым текстом. Также существует множество программ, которые умеют собирать данные и парольные хэши SQL Server и расшифровывать их;
- взлом пароля. Типичный взлом пароля осуществляется путем полного перебора. Злоумышленник вначале пробует подобрать пароль из наиболее часто встречаемых символов;
- нецелевое расходование вычислительных ресурсов сервера БД. Данная атака может привести к нарушению доступности сервера БД. Эффект от подобной атаки может быть уменьшен назначением пользователю профиля, ограничивающего максимальное выделяемое время центрального процессора.
«Функционирование агентов защиты» определяет, каким образом агенты защиты должны реализовывать обнаружение атак, защиту от них и противодействие им. Функционирование агентов включает в себя понятие взаимодействия агентов, которое является инструментом кооперации и осуществляется средствами языка общения. Взаимодействие агентов системы защиты строится с помощью языка общения в соответствии с описанными онтологиями. На базе онтологий воссоздаются сценарии поведения агентов, определяется содержимое базы знаний агентов, которая определяет действия агентов по предупреждению атак, их обнаружению и противодействию атакам. Наглядно онтология МАС представлена на рисунке ниже.
При разработке МАС одной из важных задач является обеспечение взаимодействия агентов. Данная задача решается путем создания языка общения агентов включающего в себя все необходимые средства для их взаимодействия. Проанализированы 2 подхода к разработке языка общения агентов: процедурный и декларативный. В отличие от декларативного подхода, процедурный обеспечивает содержательную значимость текстов программ, унификацию программного кода, повышение производительности труда программистов.
Рисунок - Онтология МАС
Для представления уровня переговоров агентов выбран стандарт FIPA ACL, а в качестве инструмента для создания языка общения агентов – язык C#. Такой выбор в первую очередь обуславливается желанием исполнения поставленных задач в единой среде программирования с МАС для аудита и оценки защиты информации в СУБД Microsoft SQL Server 2005.
| Print article | This entry was posted by root on 08.02.2011 at 10:15 дп, and is filed under Многоагентное моделирование. Follow any responses to this post through RSS 2.0. Вы можете перейти в конец записи и оставить комментарий. Пинги запрещены. |
Пока нет комментариев.
Тестирование разработанного языка общения агентов. Часть 1 – Условия
3 дня назад - Нет комментариев
В ходе экспериментального исследования необходимо проверить обеспечивает ли разработанный язык понимание агентов друг друга. Проверяется взаимодействие следующих агентов защиты: агента-координатора, агента аутентификации, агента разграничения доступа, агента резервного копирования, агента сетевой защиты, агента обнаружения вторжений. Для этих целей проводится 3 эксперимента: 1 эксперимент – попытка взлома пароля путем перебора; 2 эксперимент – нецелевое расходование ресурсов; 3
Разработка языка взаимодействия агентов МАС. Средства обмена данными
1 неделю назад - Нет комментариев
Сообщения, посылаемые агентами можно разделить на два вида: запросы, посылаемые агентом-координатором; сообщения-ответы. Пусть событие SomeEvent2-посылка сообщения агента-координатора какому-либо агенту, в зависимости от протокола взаимодействия: public event MyEventHandler SomeEvent2; MyEvent evt2 = new MyEvent(); Agent_K ob2 = new Agent_K (); evt2.OnSomeEvent2(id); Тогда событие SomeEvent- посылка ответного сообщения агенту-координатору, причем данное событие вызывается из события SomeEvent2, организуя
Разработка языка взаимодействия агентов МАС. Элементы языка общения агентов
1 неделю назад - Нет комментариев
Элементы языка общения агентов имеют определенные синтаксис и семантику. Синтаксис представляет собой множество допустимых конструкций языка. Синтаксис языка общения агентов является подмножеством множества допустимых конструкций языка программирования C#. Семантикой языка называется смысловое значение синтаксиса. Синтаксис и семантика языка общения агентов представлены в Таблице Таблица - Синтаксис и семантика языка общения агентов Синтаксис Семантика Типы данных
Методы взаимодействия агентов в МАС и сценариев их взаимодействия
1 неделю назад - Нет комментариев
Коммуникация между агентами отображается в виде протокола, который представляет собой совокупность схем обмена информацией. Каждый такой протокол строится в соответствии с целями агентов. Реализация протокола определяется логикой работы и коммуникации агентов МАС защиты информации СУБД. Инициатором посылки сообщений всегда является агент-координатор, через которого проходят все сообщения агентов, поэтому предполагается, что агент должен ответить агенту-координатору. Сообщения
Анализ методов представления знаний агентов в МАС
3 недели назад - Нет комментариев
В интеллектуальных системах термин «знание» приобрел специфический смысл. Под знаниями понимается форма представления информации в ЭВМ, которой присущи следующие особенности: внутренняя интерпретируемость, когда каждая информационная единица должна иметь уникальное имя, по которому система находит ее, а также отвечает на запросы, в которых это имя упомянуто; структурированность – включенность одних информационных единиц в состав других; связность
Язык программирования C# для создания агентов
3 недели назад - Нет комментариев
Язык программирования C# вобрал лучшие черты целого ряда своих предшественников: Java, C++, Visual Basic . C# обладает следующими преимуществами перед другими процедурными языками: объектная ориентированность (всякая языковая сущность претендует на то, чтобы быть объектом); компонентно-ориентированное программирование; безопасный код; унифицированная система типизации; поддержка событийно-ориентированного программирования; «родной» язык для создания приложений в среде .NET(тесно и эффективно интегрирован
Анализ языков взаимодействия агентов в МАС
4 недели назад - Нет комментариев
Язык общения (коммуникации) обеспечивает согласованное взаимодействие агентов – циркуляцию информации, передачу запросов услуг, реализует механизмы переговоров, поддерживает сотрудничество между агентами, направленное на достижение общей цели и, как следствие, формирование коллективов агентов. Также для общения агентов разрабатываются специальные модели представления знаний и языки для описания знаний. Язык взаимодействия рассматривается как многоуровневая структура, включающая: уровень представления знаний;
Коммуникация агентов
1 месяц назад - Нет комментариев
При создании МАС важное место занимает исследование вопросов взаимодействия (коммуникации) агентов, так как именно коммуникация является одним из важнейших свойств агентов: автономность: агенты функционируют без прямого вмешательства людей или кого-либо другого и владеют определенной способностью контролировать свои действия и внутреннее состояние; реактивность: агенты способны воспринимать окружающую среду (которая может быть физическим миром, пользователем, взаимодействующим через
Многоагентные системы для обеспечения аудита и защиты СУБД
1 месяц назад - Нет комментариев
Создание МАС напрямую зависит от типа информационной системы, в которой функционирует СУБД. Пусть СУБД имеет клиент-серверную архитектуру, представленную на рисунке 1: Защищённость СУБД достигается путём функционирования следующих защитных механизмов: подсистема аутентификации; подсистема разграничения доступа; криптографическая защита; сетевая защита. Кроме перечисленных механизмов необходим постоянный аудит состояния защищенности СУБД, так как средства для реализации атак развиваются стремительными
Взаимодействие агентов – листинг программы
1 месяц назад - Нет комментариев
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Data.OleDb; namespace MAC { public partial class Form1 : Form { static string ConnectionString = @»Provider=»»Microsoft.Jet.OLEDB.4.0″»;Data Source=»»D:\MAC.mdb»»;User;Jet OLEDB:Encrypt Database=False»; public Form1() { InitializeComponent(); } int id; public TextBox txt ; class MyEventArgs : EventArgs { public int protocol_id; public int