Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Методы проектирования систем защиты информации в нейросетевых вычислительных средах Нестерук Геннадий Филиппович

Методы проектирования систем защиты информации в нейросетевых вычислительных средах
<
Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах Методы проектирования систем защиты информации в нейросетевых вычислительных средах
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Нестерук Геннадий Филиппович. Методы проектирования систем защиты информации в нейросетевых вычислительных средах : диссертация ... доктора технических наук : 05.13.19.- Санкт-Петербург, 2004.- 373 с.: ил. РГБ ОД, 71 06-5/48

Содержание к диссертации

Введение

Глава 1. Аналогия биологических и технических систем защиты информации 20

1.1. Особенности защиты информации в биологических системах 20

1.2. Биосистемная аналогия в архитектуре ИТ-систем 26

1.3. Биосистемная аналогия в информационно-полевой структуре СЗИ 34

1.4. Биосистемная аналогия в механизмах защиты информации 48

1.5. Биосистемная аналогия в эволюционных процессах 52

Выводы по главе 1 65

Глава 2. Моделирование систем защиты информации в нейросетевых вычислительных средах 70

2.1. Моделирование адаптивной системы защиты информации 73

2.2. Средства описания нейросетевых систем защиты информации 101

2.3. Формализация процессов в адаптивной системе защиты информации 107

2.4. Структурные модели нейросетевой элементной базы 158

Выводы по главе 2 166

Глава 3. Разработка методов проектирования систем защиты информации в нейросетевых вычислительных средах 169

3.1. Метод проектирования адаптивных систем защиты информации 171

3.2. Подход к проектированию СЗИ в составе ИТ-систем 175

3.3. Методы адаптации нейросетевых систем защиты информации 217

Выводы по главе 3 248

Глава 4. Комплекс оценок для адаптивных систем защиты информации 251

4.1. Разработка показателей информационной защищенности ИТ-систем 251

4.2. Разработка показателей функциональной устойчивости нейросетевых СЗИ 261

4.3. Аналитические исследования методов адаптации систем защиты информации 279

4.4. Аналитические исследования архитектурных решений адаптивных систем защиты информации...287

Выводы по главе,4 294

Заключение 297

Список использованных источников 303

Приложение 327

Введение к работе

Работа посвящена построению адаптивных систем защиты информации (СЗИ) на основе биосистемной аналогии в:

механизмах информационной защиты,

архитектуре систем информационных технологий (ИТ),

эволюционных процессах наследования, развития, адаптации и отбора,

представлении информации в форме распределенного избыточного информационного поля,

программировании информационных процессов в ИТ-системах путем формирования и коррекции информационных полей

с использованием интеллектуальных механизмов нейронных сетей (НС), нечеткой логики и генетических алгоритмов (ГА).

Актуальность темы

Актуальность обеспечения информационной безопасности (ИБ) ИТ-систем обусловлена высокими темпами развития, усложнением инфраструктуры и расширением функциональных возможностей ИТ, включая интеллектуализацию вычислительных средств. Прослеживается параллель между эволюцией видов биосистем и ИТ-систем. Биосистемы развиваются благодаря совершенной защите информационных процессов, а дальнейшее развитие ИТ возможно в случае обеспечения уровня защиты ИТ-систем, адекватной росту сложности информационных технологий. Перспективным методом разработки систем информационной безопасности (СИБ) является использование аналогии механизмов защиты (МЗ) информационных процессов биосистем в искусственных системах.

Эволюция информационных технологий осуществляется в направлении создания ИТ-систем, в которых присутствуют процессы наследования, развития, адаптации и отбора [4], свойственные биосистемам. Заимствование биосистемных привело к разработке теорий НС, нечетких множеств, эволюционных методов, составляющих основу искусственных интеллектуальных систем.

При решении задач защиты информации методы мягких вычислений позволяют учитывать профессиональный опыт экспертов РГБ, принимать решения в условиях неполной достоверности и неопределенности информации; эволюционные методы - использовать для оптимизации решений, как правило, с привлечением генетических алгоритмов, а неиросетевые методы — для придания адаптивных свойств СЗИ в составе ИТ-систем. НС успешно применяют для решения нечетких и слабо формализуемых задач, благодаря представления информационных процессов распределенными информационными полями, естественному параллелизму, адаптивности, функциональной устойчивости и способности выделять скрытые в информации знания. Все перечисленные атрибуты присутствуют в биосистемах.

Как известно [3, 5], биосистемы обладают иерархической системой жизнеобеспечения за счет комплекса механизмов информационной избыточности, функциональной устойчивости, защиты и иммунитета. Механизмы защиты известных ИТ-систем по функциональным возможностям далеки от биологических прототипов, в связи с чем разработка подхода к созданию адаптивных ИТ-систем с встроенными МЗ на основе биосистемной аналогии представляется актуальной.

Известные системы защиты информации (СЗИ) для локальных и корпоративных сетей ориентированы на обеспечение экономически целесообразного уровня ИБ сегодняшнего дня. Однако динамика требований к управлению системами жизнеобеспечения, рост сложности глобальных компьютерных систем (ГКС) ставят задачу обеспечения перспективной (завтрашнего дня) защиты информации в ГКС, которые используются в критических приложениях и, прежде всего, институтах власти, финансовых структурах, предприятиях ВПК и энергетики. Дальнейшая эволюция ИТ не возможна без комплексного решения задачи защиты информации в ГКС.

Существующие ИТ-системы обладают рядом недостатков: архитектура ИТ-систем не ориентирована на защиту информационных процессов (ИП); СЗИ

специализированы на решение отдельных задач ИБ; из эволюционных процессов разработчики СЗИ, как правило, уделяют внимание процессам адаптации, забывая об информационно-полевом представлении и пространственном описании ИП, свойственных биосистемам; отсутствует комплексный биоподобный подход к организации и проектированию ИТ-систем с встроенными функциями защиты информации и иерархической СЗИ.

Говоря об адаптивной защите ИТ-систем, имеем в виду, что известным решениям адаптивных средств защиты на базе искусственных НС присуще свойство подобия, как техническим моделям биологических НС. НС свойственно нечеткое представление данных. 1) Нахождение значений данных в некоторой окрестности номинального значения не вызывает изменения реализуемой НС функции. 2) Информация в виде системы межнейронных связей представляется в избыточной распределенной по НС форме, а искажение (снижение достоверности) как оперативных, так и долговременных данных не приводит к утрате работоспособности НС. 3) В процессах работы и адаптации НС участвует не отдельная связь, а система межнейронных связей в форме нечеткого избыточного распределенного информационного поля НС.

Нейросетевой базис можно рассматривать как основу для создания адаптивной нейросетевой вычислительной среды (НВС) — аналога биологической ткани, в которой программно формируют иерархию устройств (комплекс органов) в соответствии со спецификацией на разработку ИТ-системы. Механизмы защиты внутренне присущи, как адаптивной НВС, так и функциональным компонентам ИТ-системы, повторяя МЗ биосистемы. Распределенный параллелизм НС поддерживается управлением потоком данных (УПД) и необходим для обеспечения оперативности ИБ сложных комплексов с надежными процессами обработки и хранения конфиденциальной информации.

Проблемам обеспечения информационной безопасности, организации ней-росетевых и нечетких систем, распределенных параллельных вычислений посвящено большое число теоретических исследований, получено значительное количество практически важных результатов. В нашей стране хорошо известны

имена таких ученых: Б. А. Бабаян, Е. П. Балашов, А. И. Галушкин, В. М. Глуш-ков, Б. А. Головкин, А. Н. Горбань, В. Л. Дунин-Барковский, Э. В. Евреинов, А.Г. Ивахненко, М. Б. Игнатьев, А. В. Каляев, В. В. Корнеев, В. Е. Котов, В. В. Липаев, Н. Н. Миренков, С. О. Мкртчян, Н. А. Молдовян, В. А. Торгашев, В. Г. Хорошевский, В. Г. Швед, А. А. Штрик и др.

Однако известные методы оказываются малопригодными для решения трудно формализуемых задач ИБ в условиях динамики поля угроз, не учитывают специфику нечетких и нейросетевых вычислений. Архитектура ИТ-систем ориентирована на принципы последовательного управления и четкое представление данных. Отсутствует формальный аппарат описания ИТ-систем, адекватный нейросетевым вычислениям. Не разработаны модели и методы проектирования защищенных ИТ-систем в программируемых нейросетевых вычислительных средах, способных адаптироваться к изменению поля угроз.

Необходим подход на основе биосистемной аналогии к созданию защищенных ИТ-систем и интеллектуальных СЗИ, ориентированный на нейросете-вые распределенные вычисления, подход, заключающийся в формировании прикладной ИТ-системы с заданными свойствами и встроенными функциями защиты в адаптивной НВС. Для сложных технических комплексов необходима разработка архитектуры систем защиты информации, которая позволит реализовать в ИТ-системах достоинства, присущие биологическим системам.

Решаемая в диссертации научно-техническая проблема — разработка и исследование моделей и методов проектирования адаптивных систем защиты информации на основе биосистемной аналогии в 1) механизмах информационной защиты, 2) архитектуре ИТ-систем, 3) эволюционных процессах наследования, развития, адаптации и отбора, 4) представлении информации в форме информационных полей, 5) программировании информационных процессов путем формирования распределенных избыточных структурированных информационных полей, используя для решения проблемы интеллектуальные механизмы нейронных сетей, нечеткой логики и генетических алгоритмов.

Цель диссертационной работы

Целью диссертационной работы является разработка комплекса моделей и методов проектирования адаптивных систем защиты информации, включая модель адаптивной СЗИ, формальную модель процессов работы и обучения нейросетевых СЗИ, подход и метод проектирования адаптивных систем защиты информации в НВС, методы адаптации нейросетевых СЗИ, программирования информационных процессов при решении задач защиты информации.

Задачи исследования

Решаемой в диссертации проблеме свойственен комплексный характер. Необходим подход, который с единых позиций решает проблему построения адаптивных СЗИ, разработки архитектур, программного обеспечения защищенных ИТ-систем на основе методов НС, нечеткой логики, программирования распределенных информационных процессов с учетом динамики поля угроз.

Объектами исследований являются системы защиты информации в составе ИТ-систем с распределенной архитектурой и внутренне присущими: информационной защищенностью, формами параллелизма, нечетким распределенным избыточным представлением информации в виде адаптивного информационного поля НС. Предмет исследования связан с моделями и методами проектирования адаптивных нейросетевых систем защиты информации, которые базируются на биосистемной аналогии и интеллектуальных механизмах НС, нечеткой логики и генетических алгоритмов.

Биосистемная аналогия определила постановку исследований и состав задач, решаемых в диссертационной работе:

  1. Разработка модели адаптивной системы защиты информации, ориентированной на интеллектуальные механизмы НС и нечеткой логики.

  2. Разработка формальной модели процессов работы и адаптации нейросетевых СЗИ, адекватной свойствам нейросетевых распределенных вычислений.

  3. Разработка подхода к проектированию систем защиты информации в НВС, основанного на биосистемной аналогии.

  1. Разработка метода проектирования адаптивных систем защиты информации в соответствии с моделью адаптивной СЗИ.

  2. Разработка методов адаптации нейросетевых СЗИ, учитывающих специфику информационно-полевого представления информации в НС.

  3. Разработка комплекса показателей функциональной устойчивости нейросетевых СЗИ, адекватных информационно-полевому характеру информации в НС и показателей защищенности ИТ-систем.

  4. Разработка и исследование архитектурных решений адаптивных нейро-нечетких систем защиты информации, основанных на предложенных моделях и методах проектирования адаптивной СЗИ.

Методы исследований

Методы исследования, примененные в диссертации, включают в себя методы теории информационной безопасности ИТ-систем, теорий нейронных сетей, нечетких множеств, генетических алгоритмов, линейной алгебры, графов и сетей, случайных функций, теорий схем программ, параллельных процессов, многопроцессорных систем, программирования, а также моделирование и исследование нейросетевых СЗИ.

Научная новизна исследований

В результате исследований в диссертационной работе получены следующие новые научные результаты:

1. Разработана модель адаптивной системы защиты информации,

отличающаяся использованием интеллектуальных механизмов нейронных сетей, нечеткой логики, а также комплекса показателей информационной защищенности, учитывающих распределение механизмов защиты по иерархии системы защиты информации и величину потенциального ущерба от реализации угроз,

основными достоинствами которой являются применение подхода проектирования ИТ-систем с встроенной защитой информации и динамическая коррекция адаптивной системы защиты информации

при изменении поля угроз и условий эксплуатации ИТ-системы,

- достоверность которой подтверждена моделированием и внедрени
ем в перспективные разработки ряда организаций.

2. Разработана формальная модель процессов работы и обучения нейросете
вых СЗИ (модель ПНП),

отличающаяся адекватным отражением формальными методами специфики нейросетевых распределенных процессов для адаптивных систем защиты информации посредством ПНП,

значимость которой связана с формализацией типовых процессов, характерных для режимов обучения и работы нейронных сетей в составе адаптивной системы защиты информации,

достоверность которой вытекает из хорошей корреляции результатов аналитического исследования функциональной устойчивости нейронных сетей и информационной защищенности ИТ-систем с известной по научно-техническим источникам информацией.

3. Разработан метод адаптации нейросетевых систем защиты информации,

отличающийся представлением информации в виде нечеткого адаптивного распределенного информационного поля,

основным достоинством которого является представление информационного поля нейронной сети в виде системы нечетких связей, обеспечивающее простоту процесса адаптации и снижение времени обучения нейросетевых средств защиты информации,

достоверность которого подтверждена аналитическими исследованиями и сравнением полученных результатов с известными методами обучения нейронной сети.

Практическая значимость

Практическая значимость полученных результатов состоит в следующем: 1. Разработан комплекс показателей защищенности ИТ-систем,

- отличающийся учетом величин относительного ущерба и показателей

значимости механизмов защиты, распределенных по иерархии системы защиты информации

полезность которых обусловлена учетом экспертных оценок, корректируемых в процессе адаптации нейросетевых средств защиты информации,

достоверность которых подтверждается хорошим совпадением с оценками защищенности ИТ-систем, полученными в соответствии с известными стандартами, например, с классами защищенности автоматизированных систем по РД ГТК.

2. Разработаны показатели функциональной устойчивости нейросетевых
СЗИ,

отличающиеся информационно-полевым представлением информации и характеризующие способность нейронной сети сохранять функциональность за счет допустимости «размытости» нечетких данных, а также дестабилизирующих воздействий, носящих случайный или намеренный характер,

целесообразность применения которых обусловлена возможностью оценки влияния искажения оперативных данных и информационных полей нейронной сети на результаты функционирования ИТ-системы,

достоверность которых вытекает из сравнения с оценками погрешности нейронной сети, опубликованными в известных источниках научно-технической информации.

3. Разработаны архитектурные решения адаптивных нейро-нечетких СЗИ,

- отличающиеся сочетанием биосистемной аналогии и архитектур
ных особенностей нейронных сетей, систем нечеткой логики, регу
лярных вычислительных структур с управлением потоком данных,

— основными достоинствами которых являются наличие встроенных
в ИТ-систему адаптивных средств защиты информации, универ
сальность применения вследствие размещения в защищенных ко-

мандных пулах пакетных нейросетевых программ,

- достоверность которых подтверждена оригинальными технически
ми решениями командных пулов, ориентированными на обеспече
ние защиты информации в ИТ-системах, выполненными на уровне
изобретений и защищенными патентами Российской Федерации.

4. Исходя из моделей и методов проектирования ИТ-систем с встроенной защитой информационных процессов и ресурсов, предложенных в диссертационной работе, разработаны технические решения нейросетевых систем защиты информации,

отличающиеся использованием в качестве базы для построения адаптивных СЗИ программируемой нейросетевой вычислительной среды,

полезность которых обусловлена использованием защищенного командного пула, информация в который записывается и считыва-ется без формирования адреса и внешних управляющих сигналов,

новизна, значимость и достоверность которых подтверждена патентами Российской Федерации.

Достоверность основных положений диссертационной работы подтверждается аналитическими исследованиями и результатами моделирования. Научные и практические результаты, отраженные в диссертации, использованы при выполнении госбюджетных и хоздоговорных работ, выполненных в Ом-ГТУ, СПбГЭТУ, СПбГУ ИТМО и в других организациях в период с 1976 г. по 2004 г., а также при создании образцов нейросетевых СЗИ.

Основные положения, выносимые на защиту /. Модель адаптивной системы защиты информации,

- отличающаяся использованием интеллектуальных механизмов ней
ронных сетей, нечеткой логики, а также комплекса показателей ин
формационной защищенности, учитывающих распределение меха
низмов защиты по иерархии системы защиты информации и вели-

чину потенциального ущерба от реализации угроз,

основными достоинствами которой являются применение подхода проектирования ИТ-систем с встроенной защитой информации и динамическая коррекция адаптивной системы защиты информации при изменении поля угроз и условий эксплуатации ИТ-системы,

достоверность которой подтверждена моделированием и внедрением в перспективные разработки ряда организаций.

2. Формальная модель процессов работы и обучения нейросетевых СЗИ,

отличающаяся адекватным отражением формальными методами специфики нейросетевых распределенных процессов для адаптивных систем защиты информации посредством ГШП,

значимость которой связана с формализацией типовых процессов, характерных для режимов обучения и работы нейронных сетей в составе адаптивной системы защиты информации,

достоверность которой вытекает из хорошей корреляции результатов аналитического исследования функциональной устойчивости нейронных сетей и информационной защищенности ИТ-систем с известной из научно-техническим источников информацией.

3. Комплекс показателей информационной защищенности ИТ-систем,

отличающийся учетом величин относительного ущерба и показателей значимости механизмов защиты, распределенных по иерархии системы защиты информации

полезность которых обусловлена учетом экспертных оценок, корректируемых в процессе адаптации нейросетевых средств защиты информации,

достоверность которых подтверждается хорошим совпадением с оценками защищенности ИТ-систем, полученными в соответствии с известными стандартами, например, с классами защищенности автоматизированных систем по РД ГТК.

4. Метод адаптации нейросетевых СЗИ,

отличающийся представлением информации в виде нечеткого адаптивного распределенного информационного поля,

основным достоинством которого является представление информационного поля нейронной сети в виде системы нечетких связей, обеспечивающее простоту процесса адаптации и снижение времени обучения нейросетевых средств защиты информации,

достоверность которого подтверждена аналитическими исследованиями и сравнением полученных результатов с известными методами обучения нейронной сети.

Апробация работы

Основные положения диссертационной работы докладывались, обсуждались и нашли одобрение научной общественности на 33 международных, всесоюзных и всероссийских и региональных конференциях, симпозиумах и семинарах.

Публикации. Результаты работы, полученные в диссертации, нашли отражение в 41 научной работе по теме диссертации, в том числе 25 статьях и опубликованных в трудах международных конференций докладах, 15 авторских свидетельствах и патентах РФ на изобретения, 1 монографии (в соавторстве). Депонировано научное издание «Иммунология информационных технологий» под общей редакцией Л. Г. Осовецкого, в котором также отражены основные результаты диссертационной работы.

Внедрение Результаты диссертационной работы использованы в научно-исследовательских работах, выполненных в ОмГТУ, СПбГЭТУ, СПбГУ ИТМО и ряде организаций. Результаты также внедрены в учебном процессе СПбГУ ИТМО и ТРТУ при подготовке студентов по специальности 075300 - Организация и технология защиты информации, нашли отражение в задачнике по информационной безопасности с грифом Министерства образования РФ.

Структура и объем работы.

Диссертация состоит из введения, 4 глав, заключения и приложений. Основное содержание изложено на 330 страницах, включая 79 рисунков и графиков, 10 таблиц. Список литературы содержит 290 наименования на 22 стр. Общий объем диссертации 373 стр.

Биосистемная аналогия в архитектуре ИТ-систем

Для осуществления эффективной защиты информации в ИТ-системах используют принцип биосистемной аналогии, который реализуется в: 1) архитектурных решениях ИТ-систем и адаптивной защиты ИП и ИР, 2) эволюционных процессах наследования, роста, адаптации и отбора, 3) распределенном информационно-полевом представлении, хранении, обработке и передаче информации в последующие версии системы.

Искусственные НС - технические аналоги, отражают архитектурную специфику биологических НС [11-16] и обладают свойствами: функциональной устойчивостью, структурной полнотой нейросетевого базиса, адаптивностью и возможностью накопления опыта, распределенным избыточным представлением и распределенной параллельной обработкой информации.

Большинство известных ИТ-систем характеризуются архитектурой, основанной на концепции программного управления, а технические решения от однокристальных ЭВМ до архитектур с массовым параллелизмом базируются на последовательной парадигме [22]. Параллелизм вычислений входит в противоречие с последовательным характером управления, а увеличение числа процессоров обостряет проблему масштабируемости [23]. Б. А. Бабаян так формулирует проблему: "Программист знает параллельную структуру, но пишет на языке с последовательной парадигмой. Транслятор проводит сложнейший анализ, чтобы распараллелить все, что можно, оптимизировать и переставить местами команды. Но система команд - последовательная. Вслед за этим суперскалярная машина вновь проводит анализ и снова переставляет команды. Вывод: нужно в систему команд ввести явный параллелизм и машина упростится" [24].

"Узким" местом является разнесение мест хранения и обработки информации, что приводит к многочисленным обращениям к памяти через специализированные интерфейсы. В универсальных машинах на такт вычислений приходится до 5 тактов обращений к памяти, а в RISC-компьютерах - 2 такта работы с памятью [25]. Проблема усугубляется в мультипроцессорных системах, где необходима аппаратно-программная поддержка когерентности данных. Масштабируемость архитектур достигается либо при ограниченном числе процессоров с высокоскоростным интерфейсом, либо при решении специализированных задач, допускающих высокую степень параллелизма вычислений при минимальных объемах межпроцессорного обмена информацией [22, 23].

Итак, 1) компиляторы в ИТ-системах с последовательной парадигмой управления не в состоянии оптимизировать распределенные параллельные процессы, 2) следует отказаться от распараллеливания обработки информации извне, а использовать управление ходом вычислительного процесса изнутри [26 -28], 3) необходим анализ архитектурных тенденций ИТ.

Первая тенденция - рост функциональной сложности БИС и объединение на кристалле различных устройств. Проект IRAM [29] - однокристальная реализация процессорного устройства и оперативной памяти для уменьшения время доступа и увеличения пропускной способности памяти. Проект следует из концепции многофункционального использования памяти - МФЗУ, предложенной Е. П. Балашовым, в соответствии с которой информация обрабатывается по месту хранения для минимизации пересылок данных [30, 31]. Подход обладает рядом достоинств: 1) Совмещение процессора и DRAM выгоднее, чем увеличение объема статической кэш-памяти. 2) Блоки DRAM технологически подобны процессорным кристаллам, что позволяет изготавливать их в одном цикле. 3) процессор на кристалле может использовать большую долю пропускной способности DRAM. 4) Монолитное исполнение функционального устройства затрудняет несанкционированный доступ к информации (НСД).

Вторая тенденция - отход от принципа последовательного управления вычислениями. В процессорах, начиная с Pentium II и Alpha 21264, декларируется внеочередное выполнение команд [32]: 1) команды выбираются из памяти в порядке их следования в программе, 2) после декодирования в пуле команд обработка производится по принципу управления потоком данных - выполняются команды, для которых готовы операнды, 3) результаты обработки помещаются в память, как будто их обрабатывали в исходном порядке.

Более последователен подход Дж. Дениса [25], который использует управление потоком данных для реализации параллелизма задачи. УПД соответствует концепции МФЗУ, т.к. основной блок потоковой машины - накопитель образован из командных ячеек с расширенными функциональными возможностями.

Развивается нейрокомпьютерное (НК) направление. НК [33 - 35] - это система с архитектурой, адекватной выполнению алгоритмов, представленных в нейросетевом логическом базисе, в которой реализованы 2 принципиальных решения: 1) упрощен до уровня нейрона процессорный элемент (PU) однород ной структуры и усложнены связи между элементами, 2) программирование перенесено на систему весов связей между PU.

В НК отсутствуют недостатки, свойственные традиционным ИТ-системам (табл. 1.6 [19] Приложения 3): 1) интеграция функций обработки и хранения информации в единой среде устраняет непроизводительные пересылки данных; 2) естественный параллелизм исключает принудительное распараллеливание вычислительного процесса; 3) параллельный характер обработки информации в НС не сочетается с последовательной парадигмой управления вычислениями; 4) отсутствие детерминированного программирования — на этапе предварительного обучения процесс решения задачи отражается в структурированном информационном поле (взвешенных межнейронных связях НС).

Известные области применения НК [19, 33 - 37]: 1) классификация образов - указывают на принадлежность входного образа, представленного вектором признаков, определенным классам (распознавание угрозы, принадлежащей полю известных угроз ИБ), 2) кластеризация - используют алгоритм, основанный на подобии образов, и относят близкие образы к одному кластеру (кластеризация угроз ИБ), 3) аппроксимация - находят неизвестную функцию f(x), искаженную шумом, по обучающей выборке (х1гуі),..., (х№у„), 4) предсказание значения y(tn + 1) в будущий момент времени (/„+1) по заданным п дискретным отсчетам {y(t{),У&), ...,y(tn)} в моменты времени t\, t2..., tn (анализ временных рядов), 5) оптимизация - находят решение, которое удовлетворяет системе ограничений и максимизирует целевую функцию, 6) ассоциативная память — извлекают информацию из распределенного поля НС по частичному или искаженному содержанию, 7) управление динамической системой {u(t), y(t)}, где u(t) - управляющее воздействие, ay(t) - выход системы в момент времени L

К перспективным задачам ИТ-систем относят высокоточное компьютерное моделирование для исследований явлений и процессов, анализа и оптимизации сложных научно-технических решений, управления сложными техническими комплексами в реальном масштабе времени [38-44]. Параллельные распределенные вычисления необходимы в системах, формирующих потоки высокоскоростных данных [41, 42], связанных с многофакторным анализом и обработкой больших объемов данных [40, 43 - 45]. По оценкам PIT АС [46] к 2007 г. ожидается создание петафлоповых суперкомпьютеров. Производительность вычислений будет обеспечиваться распределенным параллелизмом на всех уровнях иерархии ИТ-систем [47]. Перспективной базой для построения распределенных параллельных систем считают нейросетевые средства [17, 34, 48 - 52].

Средства описания нейросетевых систем защиты информации

Программирование адаптивной СЗИ сводится к описанию с помощью языка ПНП информационных полей НС в форме пакетных нейросетевых программ. Подобное описание информационно-полевой компоненты НС позволяет оценить уровень функциональной устойчивости и защиты, а также исследовать процессы работы и адаптации нейросетевых СЗИ путем моделирования взаимодействия оперативной информации с информационным полем НС.

Задачи, подлежащие решению с помощью ИТ-систем, принято подразделять на формализуемые и трудно формализуемые. Первый класс задач как более широкий и исследованный реализуется с помощью программных средств на машинах с командным управлением. Однако традиционный подход к управлению вычислениями критикуется из-за последовательного характера процесса [212,213].

Заслуживает внимания метод управления вычислительным процессом с помощью потока данных [231- 233]. УПД отказывается от принудительного задания порядка выполнения машинных операций. Трудно формализуемые задачи — область применения нейросетевых методов, где из-за невозможности алгоритмического описания хода процесса отличное от УПД управление вычислениями не приемлемо.

Программно настраиваемая вычислительная среда, способная решать оба класса задач, может быть организована в виде многофункциональной регулярной вычислительной структуры - МРВС, в которой размещены пакетные ней-росетевые программы [28, 173]. В качестве механизма управления вычислениями выбран способ УПД, а в качестве средства формализации - язык графического описания объектов [233 - 235].

Определим понятия, которые будут использованы ниже по тексту для описания процессов работы и адаптации нейросетевых СЗИ.

Пул команд — многофункциональная безадресная память для размещения ПНП; получает пакеты данных - ПД; формирует командные пакеты или ПД.

Пакетная нейросетевая программа (ПНП) — функционально завершенная совокупность взаимосвязанных командных пакетов.

Командный пакет (КП) - структурный компонент ПНП, образованный совокупностью специализированных полей и задающий, как операцию нейросе-тевого базиса, так и номера командных пакетов-приемников результата.

Пакет данных — средство доставки (контейнер) значений данных от одного КП (источника) к другому КП (приемнику результата). Командная ячейка — часть пула команд для размещения командного пакета.

При разработке языка для описания нейросетеваых СЗИ учтены особенности. В отличие от одно- или двухместных команд традиционных ИТ-систем, нейросетевые КП оперируют с большим числом аргументов, требующих соответственного количества входных портов. С входными портами КП ассоциированы наборы функциональных параметров, для размещения которых требуется предусмотреть соответствующее количество полей. Представление операций нейросетевого базиса с помощью КП описано автором в [59, 236].

Нейросетевой базис включает в себя функции и компоненты, которые можно рассматривать как графический язык для описания НС [36]. Каждому из компонентов нейросетевого базиса можно поставить в соответствие КП, из которых можно формировать функционально полные наборы КП и использовать их в дальнейшем в качестве элементарных программных и структурных единиц [59, 236] для представления нейросетевой СЗИ и ИТ-систем в виде структурированных информационных полей - в форме ПНП.

На рис. 2.5 представлена межнейронная связь (синапс), выполняющая операцию взвешивания входного сигнала.

Синапсу соответствует КП, состоящий из поля приемника результата (коммуникационное поле) D, поля функциональных параметров W\ (помечено вентильным кодом С - const), поля входного порта Х\ и поля готовности данных R\ (оба с вентильным кодом N - not).

Иногда функцию взвешивания сигнала передают репликатору и получают выходную звезду (рис. 2.6), КП которой содержит поля весов, например, аь..., ап. Выходная звезда соответствует отдельной нечеткой связи, если нечеткое множество {аь---, otn} соответствует некоторой семантике СД.

Формальный нейрон (рис. 2.7) получается последовательным соединением адаптивного сумматора, нелинейного преобразователя и нечеткой связи. КП формального нейрона содержит полный набор вышеназванных полей образующих его структурных компонентов. Функциональная универсальность позволяют рассматривать ФН в качестве базового элемента ПНП.

Слой ФН (рис. 2.8) - следующий уровень абстрагирования. Роль элемента структуры НС играет ранг идентичных по функциональным возможностям ФН. КП слоя ФН в отличие от КП отдельного нейрона содержит матрицу параметров Wy вместо вектора весов и порога срабатывания ФН Wo (0 / г; 0 j п\ где г - число ФН в слое НС, п - число входов отдельного ФН).

Представление НС в виде взаимосвязанных нейросетевых компонентов можно рассматривать как аналог графического описания сети на языке УПД.

Для решения трудно формализуемых задач может быть использован ней-росетевой подход: в зависимости от типа задачи выбирается одна из сетевых конфигураций, соответствующая ей парадигма обучения НС, а в качестве базового элемента — ФН, представленный КП. Информация о межнейронных связях записывается в коммуникационные поля КП, а параметры НС, полученные ранее в результате обучения, - в функциональные поля той же совокупности КП.

Формализуемые задачи можно описать графическим языком, использующим в качестве исполнительных элементов, информации и связей, соответственно, блоки операций нейросетевого базиса, токены данных и управляющие токены (условные вершины), а также сигнальные линии для передачи значений данных и управляющей информации в виде пакетов данных [233]. Для описания формализуемых задач в виде ИНН необходимы специальные КП, соответствующие условным вершинам реализуемого алгоритма (рис. 2.9).

В отличие от фон-неймановских машин, в которых ветвление в алгоритме организуется модификацией содержимого счетчика команд, изменяющего порядок выборки команд из памяти, в подходе УПД необходимо управляемо перенаправлять потоки данных. Для этого либо отдельным полям КП придают вентильные свойства и управляют заполнением полей КП посредством управляющих токенов, либо в состав набора КП вводят управляющий КП (рис. 2.9).

При разработке языковых средств для описания нейросетевых СЗИ, следует руководствоваться следующими положениями.

Подход к проектированию СЗИ в составе ИТ-систем

Рассматриваемый подход к построению СЗИ в составе ИТ-систем позволяет сохранить многие свойства биологических систем. В качестве базы для создания защищенных ИТ-систем выступает нейросетевая вычислительная среда. НВС является упорядоченной в одном или более измерениях системой взаимосвязанных интерфейсом командных пулов, используемых для распределенной параллельной обработки и хранения данных в виде адаптивного избыточного информационного поля. Нейросетевые СЗИ в виде ПНП размещаются в командных пулах. Реализация функций НС осуществляется распределенной обработкой в командных пулах долговременных (системных) и оперативных данных, относящихся к готовым к обработке КП. Преобразование данных представляет динамичный процесс изменения информационного поля НС, сопровождаемый передачей результатов через интерфейс в виде ПД. Командные пулы реализуют, как правило, функцию ФН, который характеризуется функциональной устойчивостью и защитой. Последовательное соединение ФН в НС усиливает тенденцию аналогично последовательному включению каскадов в усилителе сигналов. Кроме того, НС в силу системного закона эмерджентности обладает качеством, отсутствующим у образующих ее ФН, а именно: информационной избыточностью в силу распределенного запоминания входных векторов в процессе обучения НС. Это позволяет нейросетевым СЗИ сохранять работоспособность не только в случае искажения значений исходных данных или весов межнейронных связей, но и при изменении топологии нейронной сети. Т. е. нейросетевая СЗИ устойчива к частичной деструкции информационного поля. Для предотвращения искажения информации в нейросетевой СЗИ используют аппаратные способы информационной защиты.

Например, командные пулы организуют в виде ассоциативных накопителей, не имеющих внешних шин записи/чтения, в которых доступны для обращения только входная и выходная очереди [214, 215]. Дополнительные проблемы для НСД можно создать хэшированием значений, содержащихся в коммуникационном и служебном полях КП. Предложенный подход базируется на аналогии архитектуры и механизмов защиты биологических систем и ИТ-систем [6, 21]. 1. Проектирование прикладной ИТ-системы и СЗИ следует осуществлять как единый процесс построения иерархической адаптивной ИТ-системы с внутренне присущими функциями защиты информации. 2. Процесс проектирования адаптивной СЗИ начинается с выбора надежной элементной базы, которая должна соответствовать требованиям функциональной и структурной полноты, избыточности и информационной защищенности. С уровня элементной базы следует применять дублирование данных (комплементарные коды), помехоустойчивое кодирование информации.

При последующем изложении рассматривается нейросетевой базис, соответствующий перечисленным требованиям. 3. Процесс проектирования ИТ-системы разворачивается в техническом аналоге ткани - программно настраиваемой НВС. Согласно [173] в качестве НВС может выступать МРВС, которая строится из взаимосвязанных интерфейсом командных пулов и в которой применено управление потоком данных. Универсальность НВС обеспечивается хранимой в памяти пакетной нейросетевой программой, т. е. каждая нейронная сеть описывается ПНП, размещаемой в командном пуле, а информация передается в виде пакетированных сообщений. 4. Проектирование адаптивной СЗИ связано с настройкой командных пулов, реализующих функции, например, ФН, в процессе которой: а. формируется заданный спецификацией на проектирование набор функциональных устройств (органов), выполненных на базе ФН (кле ток); б. обмен информацией между функциональными устройствами органи зуется через интерфейс в виде пакетов закодированных сообщений; в. защита информации осуществляется с помощью СЗИ, проверяющей передаваемые пакеты сообщений по критерию «свой-чужой». 5. Функциональная ориентация устройств производится путем задания межнейронных связей, записи в долговременную локальную память уст ройства системной информации, получаемой в процессе обучения; при чем функции хранения системной информации (долговременная память), обработки и записи/считывания данных (оперативная память) должны быть разнесены для исключения возможности искажения системной ин формации. 6. В процессе эксплуатации, как функции отдельных устройств, так и ИТ системы в целом могут изменяться: а. добавление функции в ИТ-систему производится аналогично проце дуре формирования дополнительного устройства; б. изменение имеющейся функции связано с коррекцией в долговремен ной памяти системной информации соответствующего устройства; в. адаптация ассоциируется с процессом роста биосистемы, т. к. при до бавлении или изменении функции возможно выделение дополнитель ных ФН (клеток) и их интеграция в систему; наблюдается естествен ное сочетание свойств стабильности (сохранение системной инфор мации) и пластичности (настройка параметров вновь вводимых ФН). 7. Функции защиты информации могут быть реализованы описанным образом и корректироваться в режиме адаптации системы при изменении поля угроз и дестабилизирующих воздействий. 8. Задачи информационной безопасности системы должны решаться комплексно на всех уровнях иерархии системы, как аппаратно, так и программными средствами. Первые в основном выполняют функции защиты на нижних уровнях иерархии и характеризуются распределенным параллельным характером работы.

Например, аппаратная защита памяти, защита сообщений, помехоустойчивое кодирование. Программные или аппаратно-программные средства реализуют методы аналогичные механизмам иммунной и нервной системы биологических организмов. К примеру, прослушивание сообщений, передаваемых по интерфейсу, позволяет удалить из ИТ-системы «чужие» сообщения и адаптировать информационные поля СЗИ к нейтрализации возникшей угрозы.

Разработка показателей функциональной устойчивости нейросетевых СЗИ

Для анализа функциональной устойчивости нейросетевых СЗИ предложены показателей функциональной устойчивости: интервальные, статистические и нечеткие, которые применены для анализа функциональной устойчивости структурных моделей формальных нейронов: модели А (обычный ФН) и модели В (логарифмический ФН) к воздействию дестабилизирующих факторов. Для оценки влияния изменения значений сигналов и функциональных параметров на работу нейросетевых СЗИ рассмотрим процесс изменения допустимых 8-окрестностей сигналов от выхода ко входам ФН.

В случае ФН модели А при обратном 5-просчете первым анализируется нелинейный преобразователь ф. При входном сигнале А 0 формируется значение функции у = Ц (А 0) при допустимой 8-области выходного сигнала &оШ . Размер 5-окрестности входного сигнала нелинейного преобразователя 5;п определяется отрезком [А0 -дт,А0 +3jn] таким, что для любого х є [ о _ /« А + \vJ значение функции у = ф(х) отличается от У = (?(А 0) не более, чем на Ъош : \у-у\ Ъш. Ввиду непрерывности и дифференцируемости функции активации справедливо неравенство 5/и Ъош /тах ф (х) , х є [ц 1(у-Ьош), ? 1(у + 5ои1)], т. е. преобразователь ф на данном отрезке ведет себя как синапс с весом 1/тахф (х). Так как в модели сигналы Х; поступают на входы я-входового сумматора S с единичными весами, то целесообразно величину 5-окрестности выходного сигнала ооШ равномерно распределить между его п входами оіп = оои/ In.

Аналогично можно определить 8-окрестности для входных сигналов каждого из синапсов, функцию которого выполняет умножитель S, , = оои{ 11. Суммарную 5-окрестность сигналов от выхода oout ко входам оіп ФН, приведенную к выходу репликатора, можно оценить следующим неравенством: Ьіп Ьш/{2птж\ц\х)\). (46) Увеличение размеров 5-окрестности входного сигнала ФН модели А возможно, если расширение 5-окрестности сигнала на участке нелинейного преобразователя, обеспеченное малым абсолютным значением производной функции ф на отрезке [ о — S/и о + $, ,], будет превышать 2и-кратное сужение 5-окрестности сигнала на участках тела ФН и синапсов. В модели В ФН после 2-входового сумматора расположен нелинейный преобразователь обратной функции Ці (х). Для определения величины 5 окрестности входного сигнала в точке В0 преобразователя vj/ (х) используется неравенство 5/л 5ои// max (v/_1( )) l, где х е[ці(у-8ои1),ці(у + Ь0Ш)], т. е. преобразователь v/ (х) аналогичен синапсу с весом 1/ max (\j/ (х)) . В ФН модели В роль синапсов выполняют 2-входовые сумматоры , осуществляющие сложение логарифмов значений входных сигналов In х,- и весов In Wi. Так как входы сумматора функционально равнозначны, то Ьіп = Ьош /2. Суммарную 8-окрестность сигналов от выхода о02// ко входам $іп нейрона, приведенную к выходу репликатора, можно оценить неравенством

Похожие диссертации на Методы проектирования систем защиты информации в нейросетевых вычислительных средах