1 34 36 183

Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Защищенный Web-cepeep поддержки научной конференции с применением многоагентного подхода Д.В. Андрюшенков Научный руководитель: С.С. Валеев, к.т.н., доцент Уфимский государственный авиационный технический университет Для обеспечения функционирования сервера и для его зашиты пред­ лагается использовать автономные специализированные профаммные мо­ дули - агенты. Агенты взаимодействуют между собой посредством специ­ ального протокола обмена знаниями. Система состоит из следующих агентов: - агент обнаружения атак. Производит перехват всех проходящих пакетов и анализирует информацию, на предмет возможных атак; - агент реагирования на атаки. Взаимодействует с агентом обнару­ жения атак и в случае обнаружения им атаки производит действия, предот­ вращающие ее развитие; - почтовый агент. Производит анализ всей входящей почты и осуще­ ствляет ее обработку, рассылает ответы на стандартные письма; - агенты шифрования. Устанавливаются как на серверной, так и на клиентской стороне. Обеспечивают шифрование информации, передавае­ мой между клиентом и сервером (с помощью протоколов SSL, TLS и т. п.). Шифруется только информация, циркулирующая между сервером и при­ вилегированными клиентами (администраторами сервера, членами органи­ зационного и программного комитетов). Инициализирует защищенное со­ единение агент клиентской стороны; - агент контроля доступа. Производит мониторинг запросов на дос­ туп субъектов к объектам средствам и принимает решение о доступе на основании разрешений субъекта, а также осуществляет аудит; - агент, обеспечивающий резервное копирование информации. Анали­ зирует состояние базы данных сервера и производит ее резервирование че­ рез определенные промежутки времени, а также немедленное резервиро­ вание при осуществлении особо важных изменений. Для этого он осущест­ вляет мониторинг всех запросов к БД. Здесь рассмотрены только агенты, имеющие непосредственное отно­ шение к обеспечению безопасности информации. Основным преимуществом многоагентного подхода является незави­ симость модулей системы. Агенты могут модифицироваться независимо друг от друга (при условии, что поддерживается установленный интерфейс взаимодействия агентов). Следствиями этого являются достоинства: гиб­ кость системы, простота модернизации, возможность выбора оптимально­ го сочетания модулей безопасности, функциональная взаимосвязь агентов. 35

RkJQdWJsaXNoZXIy MTY0OTYy