Пример задачи исследования поведения сложных системв среде Интернет
Одной из задач команд агентов защиты является защита трафика, создаваемого агентами-пользователями. Это актуально, например, при противодействии атакам, направленным на нарушение доступности. В данном случае агенты защиты, пытающиеся блокировать трафик, создаваемый агентами атаки, должны также обеспечивать беспрепятственный пропуск нормального трафика. Команды агентов-пользователей выполняют… Читать ещё >
Пример задачи исследования поведения сложных системв среде Интернет (реферат, курсовая, диплом, контрольная)
Одной из актуальных задач, требующих решения для создания информационно-безопасных распределенных вычислительных систем, является задача формализации противодействия злоумышленников и систем защиты в сети Интернет [Kotenko et al., 2005].
При формализации данной задачи можно выделить, по крайней мере, три различных класса команд агентов, воздействующих на компьютерную сеть, а также друг на друга: класс команд агентов-злоумышленников, класс команд агентов защиты и класс агентов-пользователей, имитирующих легитимных пользователей. Агенты различных команд могут находиться в отношении безразличия, сотрудничать для достижения одной цели и различных непротиворечивых целей, или соперничать для достижения противоположных намерений.
Цель команд агентов-злоумышленников заключается в определении уязвимостей компьютерной сети и системы защиты и реализации угроз безопасности посредством выполнения скоординированных атак. Может существовать несколько команд злоумышленников, которые в различное время могут сотрудничать между собой для достижения общей цели, находиться в отношении безразличия или соперничать за компрометацию ресурсов (вплоть до явно выраженного противоборства).
Примером соперничества является так называемая «вирусная война», при которой каждая из команд пытается скомпрометировать хосты сети и внедрить на них свой вирус. Если одна из команд внедрила вирус, другая стремится удалить этот вирус и заменить его своим вирусом.
Цель команд агентов защиты состоит в защите сети и собственных компонентов от атак. Предполагается, что различные команды защиты сотрудничают для защиты сети Интернет.
Команды агентов-пользователей выполняют разрешенные функции по использованию ресурсов сети. Они могут сотрудничать между собой для достижения общей цели или находиться в отношении безразличия. При моделировании процессов противодействия злоумышленников и систем защиты эти команды создают стандартный (нормальный) трафик сети.
Одной из задач команд агентов защиты является защита трафика, создаваемого агентами-пользователями. Это актуально, например, при противодействии атакам, направленным на нарушение доступности. В данном случае агенты защиты, пытающиеся блокировать трафик, создаваемый агентами атаки, должны также обеспечивать беспрепятственный пропуск нормального трафика.
Команда агентов-злоумышленников эволюционирует посредством генерации новых экземпляров и типов атак, а также сценариев их реализации с целью преодоления подсистемы защиты.
Команда агентов защиты адаптируется к действиям злоумышленников путем изменения исполняемой политики безопасности, формирования новых экземпляров механизмов и профилей защиты.