Корпоративті есептеу желісі қауіпсіздігін қамтамасыз етуде көпагенттік жүйелерді қолдану



Дата24.02.2020
өлшемі24,19 Kb.
#58937
Байланысты:
Дюсенбаева Т

Дюсенбаева Т.Н.

Аға оқытушы, математика магистрі

Қорқыт Ата атындағы Қызылорда Мемлекеттік Университеті

Қызылорда қ.


КОРПОРАТИВТІ ЕСЕПТЕУ ЖЕЛІСІ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУДЕ КӨПАГЕНТТІК ЖҮЙЕЛЕРДІ ҚОЛДАНУ

Резюме


В статье рассматриваются вопросы использования многоагентных систем защиты корпоративных сетей. Проводится сравнительный анализ существующих систем защиты с многоагентной технологией обеспечения безопасности сети. Рассматривается многомодульная архитектура типовых агентов основанная на взаимодействия различных компонентов системы.
Summary

In clause the questions of use multi-agent systems of protection of corporate networks are considered. The comparative analysis of existing systems of protection with multi-agent by technology of a safety of a network is spent. The multimodular architecture of the typical agents based on interaction of various components of system is considered.


Қазіргі таңда кәсіпорындарда жекелеген ЭЕМ-дерді жергілікті желіге біріктіру және оларды ауқымды есептеу желісіне қосу кең таралған. Бұл кәсіпорынның ішкі басқаруды тиімді ұйымдастыруына, бір жергілікті желіге біріктірілген машиналар арасында жедел ақпарат алмасуды жүзеге асыруға және кәсіпорынның шалғайда орналасқан филиалдары арасында өзара байланыс орнатуға мүмкіндік береді. Мұндай интеграцияның кәсіпорын құжат айналымының электрондық түрге көшуімен байланысты болатын өзіндік қауіптілігі де бар.

Есептеу желілерінің қазіргі таңдағы қарқынды дамуы кезеңінде ақпаратты қорғау мәселесінде бұрыннан қолданыстағы дәстүрлі қорғаныс шараларын қолданумен ғана шектелу кәсіпорынға елеулі қаржылық шығындар әкелуі мүмкін. Бүгінгі күні жергілікті есептеу желісінің сыртқы қауіпсіздігін қамтамасыз етудің танымал құралдары ретінде жергілікті желімен Интернет және басқа желілердің байланыс каналдарында орналасатын желіаралық экрандарды айтуға болады. Желіаралық экрандар жергілікті есептеу желісін ішкі қауіп-қатерден қорғауда дәрменсіз болады. Сондай-ақ қолданыстағы желі қауіпсіздігі жүйелерінде әлсіз буындардың болуы зиянкестердің сыртқы желіден де еш кедергісіз ақпарат алуына мүмкіндік береді. Әртүрлі сипаттағы және мақсаттағы зиянкестік шабуылдармен бірге қорғаныссыз желіге түрлі вирустардың әсер етуі ақпараттың жоғалуына, оны қайта қалпына келтіруге күш пен уақыттың жіберілуі кәсіпорынның өркендеуіне, тиімді жұмыс атқаруына кедергі келтіреді, қыруар шығындарға әкеледі.

Қазіргі таңда желі қауіпсіздігін тиімді қамтамасыз ететін көпагенттік жүйелер кең таралуда. Бұл жүйелер жергілікті есептеу желісінің барлық хостарына қорғаныс қызметтерін үлестіруге мүмкіндік береді, ал бұл өз кезегінде желінің сыртқы да ішкі де шабуылдардан қорғаныс құралдарын қажеттіліген қарай қайта құруға мүмкіндік береді және қайтарым жауабының жылдамдығын арттырады. Сонымен қатар, желі қорғанысының бұл тәсілі қорғаныс құралдары әкімшілігін жеңілдете алады.

Қолданыста жүрген көптеген желі қауіпсіздігін қамтамасыз ету жүйелері монолиттік және әмбебаптық принциптер негізінде құрылады. Мұндай жүйелердің кемшілігі ретінде келесілерді айтуға болады:

- жаңадан пайда болған шабуылдарға жауап қайтару жылдамдығының төмендігі;

- қызмет көрсету ортасының өзгеріске ұшыраған жағдайында жүйені қайта құру қиындығы;

- талап етілетін конфигурация баптаулары мен тапсырмаларына сәйкес икемделмеуі;

- қарапайым пайдаланушы тарапынан да жүйені үнемі қадағалаудың қажеттілігі.

Бұл жүйелерде пайдаланушының желі қорғанысы саласындағы біліктілігінің жоғары деңгейде болуы желі қауіпсіздігінің кепілі болады. Кері жағдайда пайдаланушының қауіпсіздік жүйесі хабарламаларын жауапсыз қалдыруына, қажетті деректер базасын дер кезінде жаңартпауына, тіпті қауіпсіздік жүйесін мүлде алып тастауына әкеледі. Осыған орай желі қауіпсіздігін қадағалау мен қолдау жасау міндеті желі администраторына жүктеледі. Сонымен қатар бұл жүйелер өзара қайталанбалы болып келеді және жергілікті есептеу желісінің қауіпсіздік деңгейі мен талаптарына, тәуелсіз жүйе ресурстарына өте жоғары талаптар қояды.

Көптеген кәсіпорындардың жергілікті есетеу желілерінде қорғаныс шарасы ретінде басқа желілермен байланыс каналдарында желіаралық экрандар пайдаланылады. Жергілікті желінің барлық ішкі байланыстары өзара ашық болады. Бұл жағдайға қайсыбір машинаның желіаралық экраннан тыс сыртқы желімен байланысуы (мысалы, модем арқылы) не ақпарат тасымалдау құрылғыларын қолдануы бүкіл желі қауіпсіздігіне қауіп төндіреді (зиянкес программаның таралуы, құпия ақпараттың жергілікті желіден тыс шығып кетуі). Сонымен қатар желі қауіпсіздігін арттыру мақсатында желінің кейбір хосттарында қосымша программалық құрылғылар орнатылады. Бұл жекелеген хосттардың қауіпсіздік деңгейін арттырғанымен бүкіл желіге келеңсіздіктер мен ыңғайсыздықтар тудырады, мысалы, баптау мен басқарудың күрделілігі, қорғаныс жүйесі компоненттерінің мерзімінде жаңартылмауы, желінің қайсыбір бөліктерінің қорғаныстан тыс қалуы және осының салдарынан сырттан болатын шабуылдарға желінің төтеп бере алмауы, құпия ақпараттың сыртқа шығып кетуі.



Желі қауіпсіздігін қорғаудың көпагенттік жүйесінде басқа тәсіл қолданылады. Мұнда желінің барлық хосттарына қорғаныс механизмдері таратылады, және осы жағдайда қорғаныстың әртүрлі мәселелері әртүрлі агенттермен шешіледі де, ал олардың әрекеттері бір хост шеңберінде не бүкіл корпоративті желі бойынша анықталады. Көпагенттік жүйенің ерекше атап өтуге тұрарлық бірнеше қасиеттері бар:

  • Қорғаныс нысандары мен құралдарының үлестірілу мүмкіндігі;

  • Қорғаныс элементтерінің біртиптілігі;

  • Бүкіл жүйенің жоғары деңгейлі икемділігі;

  • Қорғаныс құралдарының жылдам жауап қайтару және жылдам қайта құрылу, қайта үлестірілу мүмкіндігінің болуы;

  • Бірегей қорғаныс орталығының болмауы;

  • Қарапайым пайдаланушыларға ақпарат қорғау мен желі қорғанысына қолдау жасауда жоғары талаптардың қойылмауы.

Типтік агенттің құрылу концепциясының негізінде көп модульді архитектура жатыр, ол агенттердің өздеріне туындаған жекелеген құбылысқа сәйкес икемделіп, әрекет ететін бірегей қорғаныс жүйесін қайта құруға мүмкіндік береді. Көп модульді архитектураның қолданылуы жүйені жаңарту мен қайта құруды жеңілдетеді. Жекелеген модульдерге күрделі өзгерістердің енгізілуі де жүйенің бүкіл құрылымына әсер етпейді, яғни басқа модульдерді қайта компиляциялап, қайта жинауды талап етпейді. Бұл архитектурада орталық ролін жүйенің бас модулі атқарады, ол барлық модульдерді синхрондап, өзара әреткеттерді реттейді. Сонымен қатар бас модуль білім қорын, ережелерді және жедел ақпаратты ұйымдастыруға жауапты болады. Негізгі барлық модульдер ішінен келесілерді ерекше атап өтуге болады:

  • бас модуль–барлық модульдер арасында ресурстарды үлестіреді және өзара қарым-қатынас пен әрекеттесуді ұйымдастырады;

  • талдау модулі–мәлімет жинайды, агенттің қызмет ету ортасы мен айқындалған шабуылдар туралы статистикалық ақпараттарды жинақтайды;

  • оқыту модулі– агенттің дұрыс қызмет көрсетуі және желінің қорғаудағы элементі жайында пікірлерді қалыптастырады, желідегі көршілес агенттер орталары мен олардың әрекеттері туралы мағлұмат береді;

  • Қорғаныс модулі– талдау модулі айқындаған шабуылдар мен зиянкес программаларға қарыс белсенді емес әрекет етуді анықтайды;

  • Сыртқы ортамен байланыс модулі–ағымдағы желілік орта жағдайы туралы ақпарат жинақтауға, көрші агенттер жайлы мәліметтер алуға мүмкіндік береді. Бұл ақпараттар көрші агенттермен бірлесіп шабуылға төтеп беру әрекеттерін үлестіру мақсатында пайдаланылады;

  • Шабуыл және ендіру модулі– қорғалатын желі элементтерінің белгілі әлсіз тұстарын іздеп тауып, оларды дер кезінде анықтаған соң қорғаныс модуліне қажетті баптаулар жүргізуге мүмкіндік береді;

  • Көршілес агенттермен өзара әрекеттесу модулі–жергілікті есептеу желісінің біртұтас қорғаныс жүйесі аясында жекелеген агенттер арасындағы байланысты ұйымдастыруға жауап береді;

  • есептер әзірлеу модулі– агенттің деректер базасындағы мәліметтері негізінде қауіпсіздік жүйесінің есептерін қалыптастырады;

  • тіркеу модулі– желі агенттерінің ағымдағы жағдайы, жаңа модульдердің қосылуы, айқындалған шабуылдар мен аномалиялар туралы жазбаларды деректер базасына дер кезінде тіркеп отырады;

  • криптографиялық модуль –сертитфикаттарды тексерумен шифрлау қызметтерін ұсынады;

  • пайдаланушымен сұхбат интерфейсі–жүйе пайдаланушысы мен агенттің байланысу, әрекеттесу модулі;

  • әкімшілік модулі–желі агенттеріне ортақ бұйрықтардың енуі, жаңа модульдер мен қорғаныс компоненттерінің қосылуы, агенттер білім қорларының толықтырылуы не жаңартылуына қатысты басқару интерфейсін ұсынады.

Әрекет етудің бастапқы мезетінде агентте модульдердің бастапқы жиынтығы болады және қажетті қорғаныс деңгейі, көршілес агенттер саны, архитектура туралы базалық мағлұматтар болады. Желінің қайсыбір түйініне агентті орнатысымен ол әрекет ететін ортасы туралы ақпарат жинай бастайды. Талдау модулінің жинақтаған мәліметтері негізінде оқыту модулі қызмет ету жағдайы мен шарттары, агенттің жақын көршілері, орын алу ықтималдығы жоғары шабуылдар мен қолданыстағы қорғаныс құралдары туралы пікірлер қалыптастырады. Бұл агенттің адаптациядан өтуіне өз құрылымын үздіксіз өзгеріп отырады әрекет ету ортасына сай үйлесімділікпен қалыптастыруына мүмкіндік береді. Статистикалық ақпараттың үздіксіз жинақталып отыруы агент орнатылған жүйе бөлігінің дұрыс жұмыс атқарып отырғандығы жайлы пікірлерді қалыптастыруға, пайдаланушы және программалық қамсыздандырудың әрекеттерінде ауытқулардың бар болуын дер кезінде айқындауға мүмкіндік береді.

Жеткілікті деңгейдегі үлкен желілерде көпагентті технологияны қолданған жағдайда ақпарат алмасудың ағымдық принциппен жүзеге асырылуы байланыс құралдарына да, желінің есептелу қуаттылығына да артық күш түсіреді. Осының нәтижесінде қорғаныс жүйесі желі ресурсының басым бөлігін қолданады. Қорғаныс жүйесінің бірегей ақпараттық орталақтарын қолдануға негізделген бағыттың да өзіндік кемшіліктері бар. Сондықтан да агенттер арасында нақты көрсетілген байланыстың шектеулі жиынтығын қолдану ең тиімді деп саналады. Бұл тәсілде желіге түсетін ауыртпалықты жеңілдетуге болғанымен, ол администратордың тікелей көмегінсіз желінің ағымдағы жағдайға орай икемделуіне және агенттер арасындағы байланысты қайта құруына мүмкіндік бермейді. Бұл өз кезегінде желі баптауларының өзгеруі мен агенттердің ажыратылуы жағдайында жылдам жауап беру қабілетінен айырады. Осындай келеңсіздіктерді болдырмас үшін агенттер жиынын есептеу орталары шарттарының ұқсастығына және әрекеттесу жылдамдығына қарай орайластырған жекелеген бірлестіктерге бөлу көзделеді. Бұл желі трафигін жеңілдетіп, агенттерді бірегей жүйеге біріктіруге мүмкіндік береді. Мұнда барлық негізгі ақпараттар ағымы бірлестік ішінде түйіседі де, көршілес бірлестіктермен байланыстар бүкіл қорғаныс жүйесі мүддесіне сәйкес келетін маңызды ақпаратпен алмасып отырады. Бірлестік ішінде агенттер қорғаныс функцияларын және қауіпті нысандардың резервтік көшірмелерін өзара бөлісе алады және бір-бірінің жұмысқа жарамдылығына қолдау көрсетіп отырады. Сонымен қатар жекелеген хосттардың есептеу ресурстарын жеңілдету мүмкіндігін беретін қосымша модульдерді сақтауды үлестіруді ұйымдастыруға болады. Бұл жағдайда желінің жалпы сенімділігі бірлестіктердегі агенттер саны мен бірлестіктер арасындағы байланыстар санына тәуелді болады.

Агенттердің бірлестіктерге топтастырылуы олардың бір-біріне бірлестік ішінде қолдау көрсетіп отыруына ықпал етеді, яғни қайсыбір агент істен шыққан жағдайда көршілес агенттер бұзылу себептеріне талдау жасап, оны қайта қалпына келтіруге әрекет жасайды, агентті мүлде жоғалтқан жағдайда оны алмастырып бірлестік құрылымына қолдау жасайтын жаңа агенттер іздей бастайды.

Бірлестік ішіндегі әрбір агенттің көрші агенттер туралы ақпарат алып отыруы жүйеге жаңа модульдерді ендіру не орта шарттарының өзгеруіне сәйкес агенттердің жылдам икемделуіне жағдай жасайды. Зиянкестер тарапынан модульдерді қасақана алмастыру мүмкіндігін болдырмас үшін әрбір модуль берілген модуль туралы қажетті ақпараттық тақырыптармен және электронды цифрлық қолтаңба негізіндегі электрондық сертификатпен жабдықталады. Модульдерді сақтау тек бірлестік аясында ғана емес, бүкіл желі бойында да таратылуы мүмкін. Желінің қайсыбір түйіндерінің істен шығуы жағдайында бүкіл желі жұмысы тоқтап қалмас үшін модульдердің минималды көшірмелері сақтау орталықтарында орналастырылады. Жұмыс барысында агентке қайсыбір модуль керек болса, ол алдымен көрші агенттерге сұраныс береді, егер модуль бірлестіктен табылмаса, сұраныс басқа бірлестіктерге жіберіледі де модуль табылғанша үдеріс жалғаса береді.

Қазіргі таңда қолданыста жүрген желі қауіпсіздігін қамтамасыз ету жолдары қызмет көрсету мүмкіндіктерінің шегіне жете пайдаланылуда, оған пайдаланушы талаптары мен қажеттіліктерінің барған сайын арта түсуі, желі ауқымының кеңеюі, ақпарат тасымалдаудың жаңа хаттамаларының пайда болуы себеп болуда.

Көпагенттік жүйеде желі қауіпсіздігі мен сенімділігін арттыру мақсатында монолитті жүйе емес, өзіне-өзі қолдау көрсететін үлестірілген қорғаныс жүйесі қолданылады. Бұл тәсіл желі құрылымына, қауіпсіздік деңгейлері талаптарына және желі ресурстарына сәйкес адаптивті қорғаныс жүйесін құруға мүмкіндік береді. Қорғаныс құралдарының бүкіл желі түйіндеріне үлестірілуі және бірегей басқару орталығының болмауы қорғаныс жүйесінің жалпы сенімділігін арттырады. Корпоративтік желілерді қорғаудың көпагенттік технологиясына негізделген бірегей жүйесінде жекелеген агенттердің жұмыла әрекет етуі жаңадан пайда болған күрделі шабуылдарға тиімді түрде қарсы тұру мүмкіндігін береді. Қауіпсіздік жүйесінің қайсыбір элементтерін жаңарту қорғаныс жүйесін үйлесімділікпен қайта құра отырып, үздіксіз даму үстіндегі әрі алуан түрлі сипаттағы шабуылдарғы төтеп беру мүмкіндігін арттырады. Корпоративті есептеу желісінің қауіпсіздігін қамтамасыз етуді көпагенттік технология негізінде аталып өткен мүмкіндіктерімен ұйымдастыру тәсілі бүгінгі күні жергілікті желі сенімділігін қадағалау мен қолдаудың перспективалық бағыты екендігін көрсетеді.


Пайдаланылған әдебиеттер:

  1. Котенко И.В. Многоагентные технологии анализа уязвимостей и обнаружения вторжений в компьютерных сетях. Защита инф., 2004, №2,стр 72-76.

  2. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям:философия, психология, информатика. М.:-Эдиториал УРСС, 2002.-352с.


Достарыңызбен бөлісу:




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет