Эволюционные методы в задачах обеспечения безопасности автоматизированных систем

Размещено на http://www.allbest.ru/

Эволюционные методы в задачах обеспечения безопасности автоматизированных систем

Андрианов Владимир Игоревич, кандидат технических наук, доцент Санкт-Петербургского государственного университета,

Андронов Алексей Викторович, аспирант Санкт-Петербургского государственного университета информационных технологий, механики и оптики.

Нейронные сети являются базой для организации интеллектуальных систем защиты информации автоматизированных систем.

В существующих экспертных системах нейронная сеть используется для фильтрации поступающих сообщений с целью снижения числа характерных для экспертных систем ложных срабатываний. Однако если после обучения нейронная сеть стала идентифицировать новые атаки, то базу знаний экспертной системы также следует обновить. Иначе новые атаки будут игнорироваться экспертной системой, прежние правила которой не способны распознавать новую угрозу.

Если система защиты информации организована на базе нейронной сети, то она способна обрабатывать трафик и анализировать, на наличие злоупотреблений, поступающую информацию. Любые случаи, которые идентифицируются как попытки несанкционированного доступа к информации, перенаправляются к администратору безопасности или автоматически обрабатываются системой защиты информации автоматизированной системы. Этот подход более оперативен, по сравнению с предыдущим подходом, так как существует единственный уровень обработки и система защиты информации обладает свойством адаптивности.

Основным недостатком нейронных сетей считают «непрозрачность» формирования результатов анализа [1]. Однако использование гибридных нейро-экспертных или нейро-нечетких систем позволяет явным образом отразить в структуре нейронной сети систему правил If(Условие) - Then (Следствие), которые автоматически корректируются в процессе обучения нейронной сети. Свойство адаптивности нейронных сетей позволяет решать не только задачи идентификации угроз и сопоставления поведения пользователей с имеющимися в системе шаблонами, но и автоматически формировать новые правила при изменении поля угроз, а также реализовать систему защиты информации автоматизированной системы в целом [2].

Эволюционные методы используют для решения оптимизационной задачи [3], как правило, математической задачи многопараметрической оптимизации некоторой целевой функции от n переменных (в терминах эволюционных методик - функции соответствия), у которой необходимо найти глобальный максимум или минимум. Применительно к интеллектуальным системам защиты информации необходимо обеспечить автоматическую и оперативную реакцию системы защиты на изменение характера уязвимостей автоматизированной системы или изменение поля угроз, что сводится к решению задачи адаптации базы знаний системы защиты информации к динамике внешнего окружения.

Эволюционный подход к машинному обучению интеллектуальных средств основан на вычислительных моделях естественного отбора и генетики. Методы эволюционных вычислений включают: генетические алгоритмы, эволюционные стратегии и генетическое программирование. Все эти методы моделируют эволюцию, используя процессы: отбора, мутации и воспроизводства [4].

Для нейросетевых систем защиты информации эволюционные методы и генетические алгоритмы, в частности, используют для минимизации ошибки обучения нейронной сети на заданной обучающей выборке [2, 5].

Генетические алгоритмы, как метод оптимизации сложных систем, основанный на биологической аналогии, были закономерным продолжением теории эволюции Дарвина, теории естественного отбора Вейсмана и генетической концепции Менделя. Однако их широкое применение в искусственных системах [6], в значительной степени, обусловлено возрождением интереса к нейросетевой тематике [7].

Известные методы генных алгоритмов, используемые для обучения нейронной сети путем оптимизации весов ее межнейронных связей, можно подразделить: на методы оптимизации весов связей при неизменной топологии сети и методы оптимизации топологии нейронной сети в соответствии с заданной функцией соответствия.

Типовой генетический алгоритм для оптимизации весов связей нейронной сети (рис. 1) [8] включает этапы: кодирования хромосом; задания функции соответствия, по которой осуществляется отбор отдельных нейронных сетей в процессе ее эволюции; выбора генетических операторов для моделирования эволюции, таких как: пересечение, инверсия и мутация.

Рис. 1. Генетический алгоритм для оптимизации весов связей нейронной сети.

нейронный сеть генетический программирование

Вначале нумеруют узлы нейронной сети, начиная с входного слоя, и представляют ее топологию в виде квадратной матрицы связей, число строк (столбцов) которой равно количеству узлов в нейронной сети. При этом каждый элемент матрицы соответствует отдельной межнейронной связи и равен значению веса связи. Для отсутствующих межнейронных связей значение элемента матрицы равно 0 [9].

В данном случае в качестве генов выбираются значения весов связей, ассоциированные с входами формальных нейронов - группа весов, расположенная в отдельной строке матрицы весов, в качестве функции соответствия - обратная величина евклидова расстояния между расчетным и целевым значениями выходов, а в качестве генетических операторов - пересечение и мутация. Оператор пересечения создает пару дочерних хромосом из генетического материала обоих родителей путем обмена одноименными (случайно выбранными) генами, а оператор мутации в весе случайно выбранного гена хромосомы вызывает незначительное случайное изменение значения в заданном диапазоне. В каждом эволюционном цикле рассчитываются значения выходов нейронной сети и функции соответствия. Отбор хромосом в следующую популяцию производится с учетом функции соответствия. Затем производится следующая эволюционная попытка до тех пор, пока хотя бы одна из хромосом не удовлетворит требованиям по допустимой ошибке обучения нейронной сети.

Аналогичным образом генетические алгоритмы используют для оптимизации топологии нейронной сети, то есть числа нейронов и межнейронных связей в сети [9]. Составляется матрица связей сети, каждый элемент которой отмечается нулем - если связь в нейронной сети отсутствует, либо единицей - в противном случае. Хромосома образуется путем последовательного соединения строк матрицы связей.

Как правило, эволюционный процесс включает в себя следующие этапы [8]:

1) Задание размера популяции хромосом, вероятности выполнения операторов пересечения и мутации, число циклов обучения НС.

2) Выбор функции соответствия для процедуры эволюционного отбора (например, обратной величины евклидова расстояния между расчетным и целевым значениями выходов нейронной сети).

3) Выбор, в качестве начальной популяции, случайным образом сгенерированной совокупности хромосом.

4) Выбор одной из хромосом популяции и вычисление значения функции соответствия.

5) Действия по п. 4 повторяются для всей популяции хромосом.

6) Выбор (случайным образом), в соответствии со значением функции соответствия, пары хромосом и, применяя операторы пересечения и мутации, создание пары дочерних хромосом. Оператор пересечения, случайным образом, выбирает гены в родительских хромосомах и производит взаимный обмен генами, а оператор мутации, с низкой вероятностью (порядка 0,005), инвертирует один или два бита в случайно выбранном гене. 7) Формирование новой популяции путем включения в нее дочерних хромосом.

8) Действия по п.п. 6, 7 повторяются, пока размер новой популяции хромосом не достигнет размера исходной популяции.

9) Действия с п. 4 повторяются до тех пор, пока не сменилось заданное число популяций.

Генетические алгоритмы предоставляют собой эффективные средства оптимизации адаптируемых параметров интеллектуальных средств в составе системы защиты информации, в частности, взвешенных связей нейронной сети.

Литература

1. Fu L. A Neural Network Model for Learning Rule-Based Systems // Proc. of the International Joint Conference on Neural Networks. 1992. I.P. 343-348.

2. Суханов А.В. Разработка теоретических основ и методологии мониторинга безопасности информационных систем для критических схем применениям // Диссертация на соискание ученой степени доктора технических наук, СПб, 2010, С. 368.

3. Negnevitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley, 2002.

4. Mitchell M. An Introduction to Genetic Algorithms. - Cambridge, MA: MIT Press. 1996.

5. Суханов А.В. Автоматизированные средства анализа защищенности информационных систем. // Журнал научных публикаций аспирантов и докторантов, 2008, № 5. С. 137-141.

6. Holland J. Adaptation in Natural and Artificial Systems. - University of Michigan Press, 1975.

7. Goldberg D. Genetic Algorithms in Machine Learning, Optimization, and Search. - Addison-Wesley, 1988.

8. Negnevitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley, 2002.

9. Montana D. J., Davis L. Training feedforward networks using genetic algorithms, Proceedings of the 11th International Joint Conference on Artificial Intelligence, Morgan Kaufmann, San Mateo, CA, 1989. P. 762-767.

Размещено на Allbest.ru