Принципы централизованного управления в системах обнаружения

Сетевых атак, основанных на многоагентной технологии

Лукьянчук Алексей Владимирович

Московский государственный институт электроники и математики

(технический университет),

Аспирант, e-mail aleksl_skif@mail.ru

Аннотация

В работе рассматриваются принципы управления системами обнаружения сетевых атак, основанных на многоагентной технологии. Рассмотрены вопросы выделения управляющего центра, принципы отказоустойчивости, возможности применения интеллектуальных систем.

Ключевые слова:многоагентная технология, обнаружение сетевых атак, интеллектуальные системы, нейронная сеть, отказоустойчивость систем защиты информации.

 

Principles of the centralized management in systems of detection of the network attacks based on multi-agent technology

Luk'janchuk Aleksej Vladimirovich

Moscow State Institute of Electronics and Mathematics

(Technical University)

Post-graduate student, e-mail aleksl_skif@mail.ru

Abstract

In work principles of management are considered by systems of detection of the network attacks based on multi-agent of technology. Questions of allocation of the leader of a network, principles of fault tolerance, possibility of application of neural networks are considered.

Key words:multi-agent technology, detection of network attacks, intellectual systems, a neural network, fault tolerance of systems of protection of the information.

Введение

В современном мире тяжело представить организацию, работающую без компьютерной техники. Правильное внедрение компьютерной техники и её эксплуатация позволяют повысить продуктивность работы, снизить затраты. Объем хранимой информации растет, как растет и стоимость этой информации, которая может достигать 70% от стоимости организации в целом. Возникает проблема информационной безопасности, особенно в сетях с доступом в глобальные сети.

В настоящий момент управление системами обнаружения сетевых атак, как правило, управляются человеком. Программы, расположенные на узлах сети, имеют малую автономность и не имеют возможности строить собственное представление о состоянии сети, не могут принимать решения о необходимости каких-либо скоорденированных действий. Вместе с тем, сами сети увеличиваются в размере, ими становится все сложнее управлять. Скорость проведения сетевых атак такова, что человек может не успеть принять правильное решение или не иметь возможностей по приведению в жизнь тех или иных решений вследствие потери управления сетью. В большинстве случаев за безопасностью сети отвечает группа сотрудников. Зачастую нет круглосуточного их дежурства. В филиалах зачастую нет достаточно грамотных сотрудников, способных заметить начало атаки и начать ей своевременное отражение. Решением проблемы может стать внедрение интеллектуальных многоагентных систем обнаружения сетевых атак.

Такие системы лишены ряда недостатков классических решений. Наличие агента на каждом узле сети, их взаимодействие между собой позволяют быстрее реагировать на угрозы. Роль человека в таких системах может сводиться к настройке политик безопасности. После этого система работает автономно, принимая самостоятельные решения по настройке безопасности и отражению атак. Кроме того, повышается качество детектирования атак. Например, множество агентов, взаимодействующих между собой, могут определить начало атаки по отдельным событиям на каждом узле сети, построить граф атаки и начать оперативное противодействие. Скорость отражения атаки может увеличиться, т.к. современная компьютерная техника имеет высокое быстродействие.

Вместе с тем, сеть агентов тоже должна иметь центр управления.