Сайт о программировании, математике и моделировании
Методы взаимодействия агентов в МАС и сценариев их взаимодействия
Коммуникация между агентами отображается в виде протокола, который представляет собой совокупность схем обмена информацией. Каждый такой протокол строится в соответствии с целями агентов. Реализация протокола определяется логикой работы и коммуникации агентов МАС защиты информации СУБД. Инициатором посылки сообщений всегда является агент-координатор, через которого проходят все сообщения агентов, поэтому предполагается, что агент должен ответить агенту-координатору.
Сообщения агентов несут в себе разную информацию в зависимости от ситуации, поэтому если их типизировать, то это позволит легче представить протоколы взаимодействия агентов. Нормативной базой в области МАС является набор рекомендаций международной организации FIPA.
Из типов сообщений, посылаемых агентом-координатором и имеющих статус стандартов FIPA, интерес представляют:
- Request Interaction Protocol (RIP) -требование выполнения агентом определенных действий;
- Query Interaction Protocol (QIP) -запрос некоторых сведений у агента;
- Request When Interaction Protocol (RWIP) -требование выполнения агентом определенных действий при некотором условии.
Так как ответные сообщения агентов координатору не имеют характер запроса или требования, то их можно определить как тип сообщения ANSWER (ANW), что в переводе с английского языка означает «ответ». Все взаимодействия агентов для наибольшей наглядности представлены в виде графа G=
Рисунок 1 Граф, отражающий взаимодействие агентов при попытке атаки взлома пароля путем перебора
Ребра графа нумеруются в соответствии с порядком следования сообщений. При изображении вершин графа используются следующие сокращения:
- «А-К» – агент-координатор;
- «А-А» – агент аутентификации;
- «А-ОВ» – агент обнаружения вторжений;
- «А-РД» – агент разграничения доступа.
Агент-координатор посылает запрос агенту-аутентификации о значении переменной «@@connections», содержащей число неудачных попыток аутентификации. Агент аутентификации отвечает агенту-координатору сообщением, содержащим значение переменной «@@connections». Далее агент-координатор посылает сообщение агенту обнаружения вторжений с требованием сравнить переменную «@@connections» со значением, извлеченным из БЗ агента-координатора. Если значение переменной «@@connections» не превышает заданного значения, то агенту-координатору отсылается сообщение, что все в порядке. В случае же, если значение переменной «@@connections» превышает значение заданное базой знаний, агент обнаружения вторжений посылает сообщение об этом агенту-координатору и уведомление администратору о превышении ограничения. Агент-координатор посылает сообщение агенту разграничения доступа с требованием блокирования подключения соответствующего клиента. Агент разграничения доступа передает сведения агенту-координатору об удачной или неудачной блокировке. Последовательность посылаемых агентами сообщений образует сценарий (протокол) их взаимодействия. Таблица отражает соответствие между типом сообщения, порядком его передачи и действиями агента при попытке злоумышленника взломать пароль путем перебора.
Таблица 1 Процесс взаимодействия агентов по отслеживанию попыток атаки взлома пароля путем перебора и их пресечению в случае обнаружения
| Порядок передачи сообщений (номер дуги) | Ребро графа | Тип сообщения | Действие агента |
| 1 | <А-К, A-A> | QIP |
Запрос о значении переменной
«@@connections», содержащей число неудачных попыток аутентификации |
| 2 | <А-А, A-К> | ANW |
Передача значения переменной
«@@connections» |
| 3 | <А-К, A-ОВ> | RWIP | Требование сравнить переменную «@@connections» со значением извлеченным из БЗ |
| 4 | ANW | Передача сведений о превышении / не превышении ограничения | |
| 5 | Уведомление | Передача сведений о превышении ограничения | |
| 6 | RWIP | Требование блокирования подключения соответствующего клиента | |
| 7 | < А-РД, A-К> | ANW | Сообщение об удачной/неудачной блокировке |
Таким образом, с помощью ориентированного графа представляются все необходимые протоколы взаимодействия агентов по аудиту и защите информации СУБД и реализуются средствами языка C# .
| Print article | This entry was posted by root on 13.02.2011 at 3:22 пп, and is filed under Многоагентное моделирование. Follow any responses to this post through RSS 2.0. Вы можете перейти в конец записи и оставить комментарий. Пинги запрещены. |
Пока нет комментариев.
ПОСТРОЕНИЕ ЗАЩИЩЕННОГО ПРИЛОЖЕНИЯ НА DOTNET
1 месяц назад - Нет комментариев
В данной статье будет рассмотрен процесс создания защищенного программного комплекса на платформе .Net и даны рекомендации по повышению его уровня безопасности. Жизненный цикл программного комплекса состоит из следующих процессов: 1) Разработка технического задания. 2) Разработка программы: – кодирование; – отладка; – тестирование; 3) Разработка документации. 4) Внедрение. 5) Поддержка. С точки зрения безопасности, при разработке
2. Разработка модели нарушения физической целостности информации. Часть 2. Создаем программу
1 месяц назад - Нет комментариев
В более ранней статье мы уже рассмотрели и разработали концепцию модели оценки надежности функционирования нашей системы, следующим шагом будет разработка непосредственно программы. Программа будет реализована на языке программирования Delphi, так как, по моему мнению, при своей мощи и гибкости, язык Delphi прост в понимании и является наиболее удобным инструментом для программирования. Программы, написанные на Delphi,
Немного о защите информации
1 месяц назад - Нет комментариев
1. В. В. Домарев, Защита информации и безопасность компьютерных систем, К.: Издательство “ДиаСофт”, 1999.-480с. 2. Лабораторные работы по теоретическим основам защиты информации. 3. А. И. Алексенцев, Безопасность информационных технологий, 1999, №1, Специальный выпуск. 4. А. А. Торокин, Инженерно – техническая защита информации, М.: Гелиос, 2005-960с. 5. УК РФ, ст.158, примечание 1 6. Василевский Ю. А, Практическая энциклопедия
Разработка модели нарушения физической целостности информации
1 месяц назад - Нет комментариев
Для оценки винчестера в эксплуатационных условиях используется понятие надежности. При эксплуатации он может подвергаться воздействию разрушающих факторов. Влияние этих факторов проявляется в виде отклонений параметров винчестера от оптимальных. Эти отклонения могут быть настолько значительными, что жесткий диск становится непригодным к использованию, так как возникновение больших отклонений параметров при эксплуатации приводит к выходу из строя. Чем
Семантическая модель угроз
1 месяц назад - Нет комментариев
В процессе оценки информационных рисков предприятия одна из основных задач это оценка ущерба от реализации угроз ресурсам информационной системы (ИС). В процессе оценки ущерба необходимо учитывать, что ресурсы ИС связаны между собой и реализация угрозы для одного из ресурсов приводит к реализации угроз для всех связанных с ним ресурсов. В данной работе предлагается семантическая модель
Тестирование разработанного языка общения агентов. Часть 4 – Перехват трафика
2 месяца назад - Нет комментариев
Для просмотра протокола взаимодействия агентов при нецелевом расходовании ресурсов, необходимо выбрать в поле protocol_id соответствующую атаку (Рисунок 1): Агент-координатор посылает запрос об отчете агенту сетевой защиты, тот в свою очередь отсылает ответ, содержащий отчет. Агент-координатор, отсылает отчет агенту обнаружения вторжений, который проанализировав его, сообщает администратору об опасности, если это необходимо. Далее агент обнаружения вторжений посылает
Тестирование разработанного языка общения агентов. Часть 3 – Нецелевое расходование ресурсов
2 месяца назад - Нет комментариев
Для просмотра протокола взаимодействия агентов при нецелевом расходовании ресурсов, необходимо выбрать в поле protocol_id соответствующую атаку (Рисунок 1): Агент-координатор посылает запрос агенту сетевой защиты о значении параметров идентифицирующих принадлежность к пользователю процесса, потребляющего много ресурсов. Агент сетевой защиты передает значения запрашиваемых параметров. Агент-координатор посылает требование агенту обнаружения вторжений сравнить значение использования данным процессом времени центрального
Тестирование разработанного языка общения агентов. Часть 2 – Попытка взлома пароля путем перебора
2 месяца назад - Нет комментариев
При запуске программы появляется форма, которая позволяет отследить взаимодействие агентов при определенных атаках (Рисунок 1) Агент-координатор посылает запрос агенту-аутентификации о значении переменной «@@connections», содержащей число неудачных попыток аутентификации. Переменная «@@connections» хранится в журнале событий C:\Program Files\Microsoft SQL Server\MSSQL\LOG. Агент аутентификации отвечает агенту-координатору сообщением, содержащим значение переменной «@@connections». Далее агент-координатор посылает сообщение агенту обнаружения вторжений с
Разработка архитектуры базы знаний МАС
2 месяца назад - Нет комментариев
Исходя из структуры многоагентной системы и вида взаимодействия агентов, необходимо чтобы у каждого из них была своя база знаний. Знания, заложенные в базе позволяют понять агенту: какое сообщение пришло, т.е тип сообщения (QIP, RIP, RWIP или ANW); при каких условиях, т.е проверка каких параметров системы запрашивается данным сообщением или данное сообщение является ответом на определенный
Тестирование разработанного языка общения агентов. Часть 1 – Условия
2 месяца назад - Нет комментариев
В ходе экспериментального исследования необходимо проверить обеспечивает ли разработанный язык понимание агентов друг друга. Проверяется взаимодействие следующих агентов защиты: агента-координатора, агента аутентификации, агента разграничения доступа, агента резервного копирования, агента сетевой защиты, агента обнаружения вторжений. Для этих целей проводится 3 эксперимента: 1 эксперимент – попытка взлома пароля путем перебора; 2 эксперимент – нецелевое расходование ресурсов; 3