ПОВЫШЕНИЕ ИЗБЫТОЧНОСТИ ИНФОРМАЦИОННЫХ ПОЛЕЙ АДАПТИВНЫХ КЛАССИФИКАТОРОВ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ..
НЕСТЕРУК Геннадий Филиппович,кандидат технических наук
МОЛДОВЯН Александр Андреевич, кандидат технических наук
НЕСТЕРУК Филипп Геннадьевич
ВОСКРЕСЕНСКИЙ Станислав Игоревич
КОСТИН Андрей Александрович
ПОВЫШЕНИЕ ИЗБЫТОЧНОСТИ ИНФОРМАЦИОННЫХ ПОЛЕЙ АДАПТИВНЫХ КЛАССИФИКАТОРОВ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Рассмотрены вопросы повышения избыточности информационных полей нейро-нечетких сетей, необходимой для реализации основных достоинств нейросетевой элементной базы, таких как адаптивность, функциональная устойчивость, распределенное избыточное хранение информации. Обсуждается необходимость использования информации о состоянии системы информационной безопасности (СИБ) в качестве одного из источников входных данных для нейро-нечетких классификаторов иерархических уровней адаптивной модели СИБ.
В модели адаптивной защиты классификатор иерархического уровня системы информационной безопасности (СИБ) содержит четкую самообучаемую нейронную сеть (НС) для решения задачи кластеризации входных векторов, нечеткую НС, в структуре которой отражена система нечетких правил логического вывода, систему нечетких правил, описывающих работу классификатора с учетом экспертных оценок [1].
Вместе с тем исходная система нечетких правил логического вывода формулируется экспертом и может оказаться неполной или противоречивой, а вид и параметры функций принадлежности, описывающих входные и выходные переменные системы, выбираются субъективно и могут оказаться не вполне адекватно отражающими действительность. Для устранения указанных недостатков используют свойство адаптивности нечетких систем, наиболее полно реализованное в нечетких НС.
Нечеткая нейронная сеть по структуре идентична многослойной нейронной сети, обучаемой, например, по алгоритму обратного распространения ошибки, но скрытые слои в ней соответствуют этапам нечеткого логического вывода [2]:
- входной слой нейронов выполняет функцию введения нечеткости (fuzzification) на основе заданных входных функций принадлежности;
- скрытые слои отображают совокупность нечетких правил вывода;
- выходной слой выполняет функцию приведения к четкости (defuzzification).
Основным достоинством нечетких нейронных сетей, реализующих заданную систему нечетких правил вывода, называют структурную прозрачность” информационного поля НС (для последующего анализа) после завершения этапа обучения нейронной сети. Для иллюстрации соответствия этапов восходящего нечеткого логического вывода специализации слоев нечеткой НС обратимся к рис. 1 [3]:
Рис. 1. Специализация слоев нечеткой НС
- слой входных функций принадлежности A1 – A3, B1 – В3 осуществляет преобразование каждого из четких входных значений х1 и х2 в степень истинности соответствующей посылки для каждого правила mАi, mBi, i = 1, 2, 3 (введение нечеткости);
- слой нечетких правил R1 – R6 по степени истинности посылок mАi, mBi, i = 1, 2, 3
- слой выходных функций принадлежности С1, С2 объединяет нечеткие подмножества mRi, i = 1,…6, в нечеткие подмножества mСi, i = 1, 2 (композиция);
- выходной слой формирует четкое выходное значение y из нечетких подмножеств mСi, i = 1, 2
формирует нечеткие подмножества заключений по каждому из правил mRi, i = 1,…6 (нечеткий логический вывод)
Если в качестве функций принадлежности использовать пару комплементарных функций типа L (large) и S (small), которые в сумме дают 1 (взаимодополняющие функции), то для целей классификации удобно использовать нечеткие НС, подобные представленной на рис. 2.
Рис. 2. Применение нечеткой НС для целей классификации
Рассматриваемый нечеткий классификатор идентифицирует входные векторы с одинаковыми координатами (логическая функция равнозначность). Во входном слое парой комплементарных функций L и S для каждой четкой переменной формируется пара взаимопротивоположных нечетких высказываний (НВ). НВ в соответствии с логической функцией равнозначность объединяются в термы операцией min логического вывода на формальных нейронах (ФН) скрытого слоя НС. Заключительная операция max композиции выполняется на ФН, на выходах которых реализуется пара комплементарных функций L и S.
Обратной стороной специализации слоев нечеткой НС, обеспечивающей структурную прозрачность” информационного поля, является практическое отсутствие информационной избыточности, что негативно сказывается на функциональной устойчивости и защищенности информационных полей НС к деструктивным воздействиям.
При сохранении специализации отдельных слоев нейро-нечетких сетей в соответствии с правилами нечеткого логического вывода, удобной для последующего анализа, необходимо ввести избыточность в информационное поле нейро-нечеткого классификатора [4]. Избыточность информационного поля создает предпосылки для распределенного хранения информации в структурированных полях нечеткой НС в виде системы комплементарных нечетких связей [1], а структурная специализация слоев ФН в нечетких НС позволяет анализировать результаты обучения информационных полей НС.
Систему нечетких правил логического вывода можно отождествлять с формальным описанием логических преобразований нечетких высказываний. В качестве аппарата для формализации преобразований над НВ можно использовать аналог нормальных форм для четких высказываний в виде дизъюнктивной (ДНФ) и конъюнктивной (КНФ) нормальных форм. Причем НВ на выходе функции S соответствует инверсному значению некоторой нечеткой переменной, а L прямому значению той же переменной (рис. 3).
Рис. 3. Входной узел нейро-нечеткого классификатора
Если применить подобный подход комплементарного дублирования и к скрытым слоям нейро-нечеткой сети, то можно добиться формирования взаимопротивоположных результатов как для этапа логического вывода, так и этапа композиции, что позволяет удвоить избыточность информационных полей нейро-нечеткого классификатора (рис. 4).
Рис. 4. Структура избыточного нейро-нечеткого классификатора
Дальнейшее введение избыточности информационного поля нейро-нечеткого классификатора можно обеспечить, если формальную запись системы нечетких предикатных правил представить в виде, аналогичном совершенной ДНФ и КНФ, т. е. термы, реализующие операцию min логического вывода на выходах , представить минтермами (соответственно, на выходах – макстермами).
Представляется целесообразной следующая форма введения избыточности в информационное поле нейро-нечеткого классификатора – увеличение размерности входных данных путем добавления к входному вектору Х вектора Z текущего состояния СИБ (рис. 5).
Рис. 5. Коррекция иерархического уровня нейро-нечеткого классификатора
Подобная коррекция структуры СИБ вызывает не только увеличение размерности входных данных классификатора, но и расширяет систему нечетких правил логического вывода, которая учитывает не только координаты входного вектора Х, но и координаты вектора Z текущего состояния СИБ, что, в свою очередь, также приводит к возрастанию избыточности информационного поля нейро-нечеткого классификатора.
В процессе работы классификатора производится не только идентификация вектора Y по векторам X и Z, но и формируются предложения С по изменению состояния системы.
Рассмотрим модель (рис. 6) адаптивной системы информационной безопасности [1], в которой отражены изменения в структуре уровней защиты, аналогичные приведенным на рис. 5.
Рис. 6. Модель адаптивной системы информационной безопасности
Для иммунного уровня защиты координаты вектора Z могут отражать системные характеристики ИТ-системы, к примеру, такие как:
- тип установленного программного обеспечения и обновлений к нему;
- работающие сервисы;
- поддержка многозадачности;
- поддержка многопользовательского режима;
- наличие в ИТ-системе таких устройств ввода/вывода информации, как дисководы, CD, DVD-приводы, USB-порты и пр.;
- наличие устройств “горячей” замены, к примеру, RAID массивов, других средств резервного копирования информации;
- возможность беспроводного доступа в систему;
- прочие.
Для рецепторного уровня защиты координаты вектора Z могут отражать структурные характеристики СИБ, к примеру, такие как:
- множество используемых в СИБ механизмов защиты (МЗ);
- распределение МЗ по иерархии СИБ;
- активность уровней иерархии СИБ;
- активность используемых в СИБ механизмов защиты;
- показатели защищенности ИТ-системы, включая рейтинговые;
- прочие.
Наличие регистров состояния в составе иерархических уровней СИБ приводит к существенному возрастанию избыточности информационных полей СИБ как за счет увеличения размерности входных векторов классификаторов, так и последующего приведения формальной записи системы нечетких правил логического вывода к аналогу совершенной формы (например, СовДНФ).
Анализ информационных полей обученных нечетких НС-классификаторов уровней адаптивной защиты, сформированных с учетом текущего состояния ИТ-системы и СИБ, позволяет оценивать влияние отдельных координат векторов X и Z на вектор Y (например, на идентификацию угроз).
В частности, на иммунном уровне защиты целесообразно при идентификации угроз учитывать состояние ИТ-системы, включая аппаратно-программную составляющую СИБ, а на рецепторном уровне защиты – активность отдельных МЗ, уровней СИБ, показатели защищенности ИТ-системы.
Литература
-
Нестерук Ф.Г., Осовецкий Л.Г., Нестерук Г.Ф., Воскресенский С.И. К моделированию адаптивной системы информационной безопасности / Перспективные информационные технологии и интеллектуальные системы. 2004, № 4, с. 25 – 31
- Круглов В.В., Борисов В.В. Искусственные нейронные сети. Теория и практика. – 2 изд., стереотип. – М.: Горячая линия – Телеком, 2002.
- Negnevitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley, 2002.
- Нестерук Г.Ф., Куприянов М.С., Елизаров С.И. К решению задачи нейро-нечеткой классификации / Сб. докл. VI Междунар. конф. SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. с. 244 – 246.
- Осовецкий Л.Г., Нестерук Г.Ф., Бормотов В.М. К вопросу иммунологии сложных информационных систем / Изв. вузов. Приборостроение. 2003. т. 46, № 7, с. 34 – 40.
- Лобашев М.Е. Генетика. – Л.: Изд-во ленинградского университета, 1969.
- Мелик-Гайназян И.В. Информационные процессы и реальность. М.: Наука, 1998. – 192 с.
- Нестерук Г.Ф., Осовецкий Л.Г., Нестерук Ф.Г. О применении нейро-нечетких сетей в адаптивных системах информационной защиты /Нейроинформатика – 2005: Материалы VII всероссийской научно-технической конференции. М.: МИФИ (ТУ), 2005, ч.1. с. 163 – 171.
- Fuller R. Neural Fuzzy Systems. — Abo: Abo Akademi University, 1995.
- Nesteruk G.Ph., Kupriyanov M.C. Neural-fuzzy systems with fuzzy links / Proc. of the VI-th Int. Conference SCM’2003. – St.Pb: StPSETU “LETI”, 2003. v. 1. p. 341 344.