Нейросетевые технологии в обработке и защите данных Защита информации иммунными нейронными сетями Лекция 14. Использование иммунных нейронных сетей для обнаружения атак на ресурсы распределенных систем 1 Характеристика пакета Fuzzy Logic Toolbox Пакет Fuzzy Logic Toolbox (пакет нечеткой логики) системы MATLAB – это совокупность прикладных программ, реализующих операции над нечеткими множествами и позволяющих конструировать так называемые нечеткие экспертные и / или управляющие системы. В пакете Fuzzy Logic Toolbox системы MATLAB гибридные нейронные сети реализованы в форме адаптивных систем нейро-нечеткого вывода ANFIS. 3 ANFIS – адаптивная система нечеткого вывода (Adaptive-Network-Based Fuzzy Inference System) реализована в пакете расширения Fuzzy Logic Toolbox (пакете нечеткой логики) системы MATLAB . ANFIS является одним из первых вариантов средств создания гибридных нейро-нечетких сетей. В пакете Fuzzy Logic Toolbox реализованы две системы нечеткого вывода Mamdani – типа Мамдани – Заде, задаваемая по умолчанию, и Sugeno – типа Такаги – Сугено – Канга. 3 Характеристика пакета Fuzzy Logic Toolbox Разработка и исследование гибридных сетей оказываются возможными двояко : • в интерактивном режиме с помощью специального графического редактора адаптивных сетей ANFIS, позволяющего создавать и загружать конкретную модель адаптивной системы нейро-нечеткого вывода, выполнять ее обучение, визуализировать ее структуру, изменять и настраивать ее параметры, а также использовать настроенную сеть для получения результатов нечеткого вывода; • в режиме командной строки с помощью ввода имен соответствующих функций с необходимыми аргументами непосредственно в окно команд системы MATLAB. 4 Адаптивная система нечеткого вывода ANFIS Создание и обучение нечеткой нейронной сети, как отмечалось ранее, можно производить не только с помощью графического интерфейса ANFIS. Существует пригодный для использования в командной строке MATLAB набор функций, с помощью которых можно загружать данные, создавать и редактировать нечеткие правила, задавать функции принадлежности, производить обучение, представлять графически полученные результаты. 5 Адаптивная система нечеткого вывода ANFIS Главное меню редактора ANFIS предназначено для работы с предварительно созданной системой нечеткого вывода. Основную часть графического интерфейса занимает окно визуализации данных, которое расположено ниже главного меню. Для вновь создаваемой гибридной сети это окно не содержит никаких данных. Для создания сети необходимо загрузить данные либо из файла, либо из рабочей области (Workspace). 6 Адаптивная система нечеткого вывода ANFIS Исходные данные представляет собой обычную числовую матрицу размерности m×( n+1), в которой количество строк m соответствует объему выборки, первые n столбцов – значениям входных переменных модели, а последний столбец – значению выходной переменной. Отдельные значения матрицы отделяются пробелами, а каждая строка завершается нажатием клавиши “Enter”. 7 Адаптивная система нечеткого вывода ANFIS После загрузки обучающих данных их структура отображается в рабочем окне редактора ANFIS. При этом каждой строке данных соответствует отдельная точка графика, которая для обучающих данных отображается кружком. На горизонтальной оси указываются порядковые номера отдельных строк данных, а вертикальная ось служит для указания значений выходной переменной. 8 Адаптивная система нечеткого вывода ANFIS После подготовки и загрузки обучающих данных можно сгенерировать структуру системы нечеткого вывода FIS типа Сугено, которая является моделью гибридной сети в системе MATLAB. Для этого следует воспользоваться кнопкой Generate FIS в нижней части рабочего окна редактора, после чего вызывается рабочее окно с указанием числа и типа функций принадлежности для отдельных термов входных и выходной переменных. 9 Адаптивная система нечеткого вывода ANFIS После генерации структуры гибридной сети можно визуализировать ее структуру, нажав кнопку Structure в правой части графического окна. Перед обучением необходимо задать параметры обучения, используя группу опций в правой нижней части рабочего окна (выбрать метод обучения, установить уровень ошибки, задать количество циклов обучения). 10 Редактор ANFIS Для обучения сети необходимо нажать кнопку Train Now. Ход процесса обучения иллюстрируется в окне визуализации в форме графика зависимости ошибки от количества циклов обучения. На верхнем графике окна отображается зависимость ошибки проверки от количества циклов обучения, а на нижнем – зависимость ошибки обучения от количества циклов обучения. Созданную систему нечеткого вывода сохраняют в файле с расширением fis, после чего файл можно загрузить в редактор систем нечеткого вывода для настройки ее параметров. 11 Редактор ANFIS В редакторе системы нечеткого вывода становятся доступными: 1) редактор функций принадлежности (Membership Function Editor); 2) Редактор правил системы нечеткого вывода (Rule Editor); 3) Программа просмотра правил нечеткого вывода (Rule Viewer); 4) Программа просмотра поверхности системы нечеткого вывода (Surface Viewer ) 12 Процесс разработки системы нечеткого вывода в режиме команд может дополнить или заменить процесс разработки системы в интерактивном режиме, предоставляя пользователю полный контроль над всеми переменными рабочей области системы MATLAB. 13 Основные особенности и свойства распределенных информационных систем (РИС) В основе РИС лежат две основные идеи: • множество организационно и физически распределенных пользователей, одновременно работающих с общими данными — общей базой данных; • логически и физически распределенные данные, составляющие общую базу данных (отдельные таблицы, записи и даже поля могут располагаться на различных вычислительных ресурсах или входить в различные локальные базы данных). 14 Характеристика Региональной распределенной информационной системы Региональная распределенная информационная система образования (РРИСО) предназначена для: 1. Ведение централизованной базы данных для обеспечения управления системой; 2. Интеграция неоднородных баз данных педагогической и управленческой информации; 3. Обеспечение единого интерфейса пользователя и формирования типовых документов; 15 4. Поддержка дистанционного обучения и независимого тестирования; 5. Совместное использование вычислительных ресурсов и оборудования; 6. Создание централизованной электронной библиотеки и поддержка работы учащихся, преподавателей с периферийными электронными библиотеками; 7. Автоматический обмен электронной информацией между учреждениями образования, автоматизация процессов создания, обработки и хранения информации; 16 8. Защита информации, размещенной в РРИСО, и авторских прав разработчиков БД, электронных учебных материалов и приложений; 9. Поддержка групповой работы при подготовке электронных учебных материалов, обучении, научных исследованиях; 10. Интеграция с аналогичными информационными системами зарубежных и отечественных компьютерных сетей. Объект автоматизации, цель которого мониторинг в сфере образования, имеет географически распределенную структуру. Он состоит из департамента образования региона, муниципальных органов управления образованием, районных органов управления образованием, образовательных учреждений. 17 Архитектура Региональной распределенной информационной системы образования 18 В системе регионального масштаба должна поддерживаться возможность распределенного хранения и распределенной обработки данных. Каждая подсистема работает со своей локальной базой данных, но единой моделью. Данные фрагментированы. Для реализации возможности передачи данных между базами банных (БД) подсистем используется компонент реплицирования данных. Все изменения, вносимые в модель данных при необходимости ее расширения, настройки на новые информационные потребности, передаются в те подсистемы, работу которых затрагивают обновления. 19 Характеристика Региональной распределенной информационной системы Интеграция подсистем РРИСО реализуется на основе технологии BizTalk Server. Программная платформа технологии – Microsoft .net. Программное обеспечение ИС гибко конфигурируется при установке: осуществляется настройка на выполнение функций подсистемы соответствующего уровня, на работу в учреждениях образования различных типов и видов, различные условия эксплуатации. 20 Характеристика Региональной распределенной информационной системы Пользователи имеют возможность осуществлять поиск и отбор документов, их просмотр (через компоненты управления документами). В системе поддерживаются функции автоматизации выполнения типовых операций, делопроизводства и документооборота (через компоненты управления бизнес-процессами). Изменения в БД вносятся только через выполнение соответствующих операций, в ходе которых изменяются первичные данные, создаются документы. 21 Иерархия уровней адаптивной СИБ Иерархические уровни адаптивной системы информационной безопасности (СИБ) включают нейронечеткие классификаторы угроз по признакам атак и механизм защиты по вектору угроз. Для реализации основных достоинств нейросетевой элементной базы, таких как адаптивность, функциональная устойчивость, распределенное избыточное хранение информации необходимо обеспечить избыточность информационных полей нейронечетких сетей. 22 Иерархия уровней адаптивной СИБ Каждый из иерархических уровней решает задачи кластеризации и классификации входных векторов: иммунный уровень, исходя из нечеткого вектора признаков атак, формирует нечеткий выходной вектор угроз информационной безопасности корпоративной сети, а рецепторный уровень, исходя из нечеткого вектора угроз – выходные векторы достоверности активности механизмов защиты и уровней СИБ. 23 Классификатор иерархического уровня адаптивной СИБ имеет иерархическую структуру интеллектуальных подуровней, содержащую: • систему нечетких правил, описывающих работу классификатора с учетом экспертных оценок; • нечеткую нейронную сеть (НС), в структуре которой отражена система нечетких правил; • четкую самообучаемую НС для решения задачи кластеризации входных векторов. 24 ЭЛЕМЕНТЫ ИММУННОЙ НЕЙРОННОЙ СЕТИ ДЛЯ ОБНАРУЖЕНИЯ АТАК НА РЕСУРСЫ РИС Одним из путей введения избыточности в информационные поля нейронечетких сетей является использование информации о состоянии СИБ в качестве одного из источников входных данных на нейронечетких классификаторах иерархических уровней адаптивной СИБ. Происходит увеличение размерности входных данных за счет добавления к входному вектору Х вектора Z текущего состояния СИБ 25 Коррекция иерархического уровня адаптивной СИБ 26 Коррекция иерархического уровня адаптивной СИБ Для учета текущего состояния СИБ необходима коррекция информационных полей НС адаптивной защиты, в частности, классификаторов иммунного и рецепторного иерархических уровней. Подобная коррекция структуры СИБ вызывает увеличение размерности входных данных классификатора и расширение системы нечетких правил логического вывода, которая учитывает не только координаты входного вектора Х, но и координаты вектора Z текущего состояния СИБ. 27 Коррекция иерархического уровня адаптивной СИБ В процессе работы классификатора формируется выходной вектор Y по векторам Х и Z и вектор С изменения состояния адаптивной СИБ. Для иммунного уровня защиты координаты вектора Z могут отражать системные характеристики информационно-коммуникационных сетей (ИКС), такие как: • тип установленного программного обеспечения и обновлений к нему; 28 • • • • работающие сервисы; поддержка многозадачности; поддержка многопользовательского режима; наличие в ИТ-системе таких устройств ввода/вывода информации, как дисководы, CD, DVD-приводы, USB-порты и пр.; • наличие устройств «горячей» замены, к примеру, RAID массивов, других средств резервного копирования информации; • возможность беспроводного доступа в систему; • прочие. 29 • • • • • • Для рецепторного уровня защиты координаты вектора Z могут отражать структурные характеристики СИБ, к примеру, такие как: множество используемых в СИБ механизмов защиты; распределение механизмов защиты (МЗ) по иерархии СИБ; активность уровней иерархии СИБ; активность используемых в СИБ механизмов защиты; комплекс показателей ИКС, включая оценки защищенности, экономические и рейтинговые показатели; прочие. 30 Наличие регистров состояния в составе иерархических уровней СИБ приводит к существенному возрастанию избыточности информационных полей СИБ как за счет увеличения размерности входных векторов классификаторов, так и последующего приведения формальной записи системы нечетких правил логического вывода к аналогу совершенной формы. Для реализации примера автоматизации обеспечения информационной безопасности РИС воспользуемся возможностями пакета Fuzzy Logic Toolbox системы MATLAB.31