Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Многоагентный подход к анализу защищенности вычислительных сетей Т.К. Бакиров, Т.Р. Камалетдинов Научный руководитель: С.С. Валеев, к.т.н., доцент Уфимский государственный авиационный технический университет Анализ зашишенности вычислительных сетей (ВС) современными средствами производится на 3 уровнях: сетевом уровне, уровне операци­ онной системы (ОС), уровне приложения. Функции анализа сетевого уров­ ня включают выявление уязвимостей в структурной и функциональной ор­ ганизации ВС, используемых злоумышленниками при совершении атак. Можно выделить следующие параметры ВС, критичные для ее производи­ тельности и защищенности: - логическая и физическая топология, - настройки коммуникационного оборудования, - стек сетевых протоколов и его настройки. Существующий подход к созданию средств анализа этого уровня заключается в установке пакета на выделенную ЭВМ и сканировании ком­ понентов ВС и сетевых сервисов в поисках уязвимостей. Более глубокую диагностику можно произвести путем установки средств анализа на все ЭВМ, входящие в данную ВС. Это позволит получить информацию об ин­ дивидуальных настройках каждого компьютера и взаимодействии любых ЭВМ в сети. Набор подобных средств имеется и в составе сетевых ОС, од­ нако он довольно ограничен. Кроме того, постоянная их поддержка и ак­ тивность снижает не только производительность, но и защищенность ВС из-за возможности несанкционированного использования. Поэтому более рациональным представляется использование многоагентной структурьЕ системы анализа. На основе свойств и возможностей многоагентной архитектуры можно выдвинуть следующие основные требования к системе анализа на ее основё: многоплатформенность и корректное взаимодействие агентов системы с существующим программным обеспечением, контролируемое распространение и выполнение агентов на ЭВМ в пределах ВС, возможность поиска вариантов улучшения параметров ВС на основе полученной информации о ВС и базы знаний системы, возможность динамического обновления базы знаний системы и ее обучения. Реализация перечисленных требований позволит сделать более под­ робным и глубоким анализ и оптимизацию свойств ВС. 3 6