BC/NW 2011; №1 (18):9.4

 

Исследование возможностей применения экспертных систем при анализе и настройке систем ОЦЕНКИ компьютерной безопасности

С.А. Петров, П.Б. Хорев

Московский энергетический институт (Технический университет)

 

Целью научной работы является использование методов искусственного интеллекта применительно к задаче анализа защищенности компьютерных систем. Основными задачами, решаемыми для достижения поставленной цели, являются: исследование подходов к оценке безопасности продуктов и систем информационных технологий [1,2]; изучение возможности применения методов и средств искусственного интеллекта [3] и, в частности, экспертных систем к оценке безопасности; разработка экспертной системы построения эталонов безопасности [4].

Наиболее распространенный подход к построению системы обеспечения информационной безопасности связан с оценкой и управлением рисками [5]. На Рис. 1 отображен данный подход. Цель подхода является нахождение оптимального баланса между затратами на защиту и получаемым эффектом.

 

Идеализированный график соотношения "затраты на защиту - ожидаемые потери".
Рис. 1.  Идеализированный график соотношения "затраты на защиту - ожидаемые потери".

В ходе научной работы рассмотрены современные методики анализа рисков, использующие качественную оценка риска (FRAP), количественную (RiskWatch) и смешанные оценки (CRAMM).

Предметную область данной проблемы можно разбить на 3 составляющих: защищаемый объект, средства защиты, угрозы, позволяющие проводить атаки. После формализованного описания всех трёх уровней для решения задачи построения эталона безопасности  будет использоваться экспертная система [4]. Она будет осуществлять поиск в пространстве состояний для нахождения точки,  в которой предполагаемые потери минимальны и стоимость задействованных средств защиты меньше этих потерь. Чтобы получить наилучший результат предполагается использовать базу правил, задаваемою экспертами информационной безопасности [2], которая будет влиять на приоритет применения средства защиты для получения нового состояния.

В настоящее время ведётся разработка прототипа экспертной системы на платформе .NET Framework. Интерфейс системы будет доступен через браузер, для чего используется технология Silverlight.

 

Литература

1.   Хорев П.Б. Методы и средства защиты информации в компьютерных системах.                   

3-е изд., М.: Издательский центр «Академия», 2007.

2. ГОСТ Р ИСО/МЭК 15408 «Общие критерии оценки безопасности информационных технологий», 2004.  

3.  Джордж Ф. Люгер. Искусственный интеллект: стратегии и методы решения

сложных проблем 4-е изд., М.: Издательство «Вильямс», 2003.

4.  Джозеф Джарратано, Гари Райли. Экспертные системы: принципы разработки и программирование 4-е изд., М.: Издательский дом «Вильямс», 2007.

5.  Галатенко В.А. Основы информационной безопасности, Интернет-университет информационных технологий, 2008, (http://www.intuit.ru).