УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы А.А. БЕРЕСТОВ Московский инженерно-физический институт (государственный университет) АРХИТЕКТУРА ИНТЕЛЛЕКТУАЛЬНЫХ АГЕНТОВ НА ОСНОВЕ ПРОДУКЦИОННОЙ СИСТЕМЫ ДЛЯ ЗАЩИТЫ ОТ ВИРУСНЫХ АТАК В СЕТИ ИНТЕРНЕТ Рассматриваются типы архитектур интеллектуальных агентов для защиты от вирусных атак в сети Интернет. В настоящее время достаточно активно используется технология многоагентных систем в сети Интернет для решения различных задач и приложений. Рассматривается технология многоагентых систем применительно к решению задачи обнаружения вирусных атак в сети Интернет. Для этого были проанализированы существующие архитектуры интеллектуальных агентов. В результате анализа выбрана архитектура на основе продукционной системы. Под интеллектуальным агентом понимается любая физическая или виртуальная единица, способная осуществлять действие на других агентов и на самих себя, общаться с другими агентами, воспринимать среду, прогнозировать изменения среды и обладать способностями к обучению. Важнейшей особенностью интеллектуального агента является способность функционировать в условиях неточной, нечеткой и противоречивой информации. Модель агента включает систему восприятия и первичную обработку информации (рецепторы), блок памяти, процессор, эффекторы. Блок памяти состоит из системы фильтров, обеспечивающих выделение наиболее значимой для агента информации, внутренней модели внешнего мира и модели самого агента. Процессор обеспечивает объединение и переработку разнородных данных, принятие решений о выполнении тех или иных действий. Эффекторы выполняют функцию воздействия на среду. По степени развития внутреннего представления внешнего мира и способа поведения, искусственные агенты делятся на интеллектуальные и реактивные. Интеллектуальные агенты обладают хорошо развитой и пополняемой моделью внешнего мира в отличие от реактивных агентов. Для интеллектуальных агентов характерно наличие баз знаний, механизмов логического вывода и анализа действий. Поведение реактивных агентов можно описать как «стимул – реакция». Агенты, основанные на правилах, активно используются в компьютерных сетях. Исходя из анализа существующих архитектур агентов, выбрана ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция 24 УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы архитектура на основе продукционной системы. Данная архитектура включает базу знаний в виде правил продукций, механизма логического вывода, рецепторов и эффекторов агента, модуль коммуникации с другими агентами. Применительно к задаче обнаружения вирусных атак, рецепторы передают факты о внешних воздействиях в базу знаний. В результате логического вывода вырабатывается решение, которое передается эффектору об изменениях внешней среды. Для распределенного решения задач могут быть использованы разные типы агентов: агент-субординатор, множество агентов исполнителей, агентинтегратор. Агенты могут быть связаны между собой в виде многоуровневой архитектуры, которая может быть горизонтальной или вертикальной. Для решения задачи обнаружения вирусных атак подходит вертикальная многоуровневая архитектура агентов. С учетом специфики решаемой задачи проектируемая многоагентная система должна включать несколько агентов, которые выполняют в системе различные функции. В результате анализа информационного процесса обнаружения вирусных атак в сетях ЭВМ можно рассматривать агентов, разграничивающих права доступа пользователей сети, агентов обнаружения вторжений, то есть изменения состояния окружающей среды в сети, агентов обнаружения типа атаки, агентов, строящих сценарий поведения для отражения вирусной атаки, агентов, являющийся посредником-координатором всей многоагентной системы. Таким образом, для решения задачи обнаружения вирусных атак в сети Интернет предлагается архитектура на основе продукционной системы с многоуровневой вертикальной моделью агентов. Список литературы 1. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям: философия, психология, информатика. М: Эдиториал УРСС.2002. 352 с. (Науки об искусственном). 2. Городецкий В.И., Котенко И.В. Архитектура базовых агентов многоагентной системы защиты информации в компьютерных сетях http://pitis.tsure.ru/index.html ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция 25