Моделювання мультиагентних систем захисту інформаційних ресурсів

Abstract

Традиційні централізовані системи захисту інформації не забезпечують належного рівня адаптивності та ефективності в умовах динамічно змінюваного середовища загроз. Мультиагентні системи, маючи розподілену архітектуру та можливість автономного прийняття рішень, представляють собою перспективний напрямок для вирішення задач інформаційної безпеки. Новизна дослідження полягає у розробці мультиагентної системи захисту інформації з розширеними можливостями аналізу вразливостей та виявлення вторгнень. На відміну від існуючих рішень, запропонована система забезпечує активний аналіз загроз, зниження кількості хибних спрацювань, адаптацію до нових видів атак та мінімізацію впливу на цільовий трафік інформаційних потоків. У запропонованій формальній моделі та прототипі агентно-орієнтованої системи моделювання атак (АСМА) розподілені скоординовані атаки на комп'ютерну мережу розглядаються як послідовність спільних дій агентів-хакерів, які виконуються з різних хостів. Передбачається, що хакери координують свої дії відповідно до деякого загального сценарію. На кожному кроці сценарію атаки вони намагаються реалізувати певну приватну підціль.