Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Защита баз знаний интеллекпуальимх информационных систем H.R. Журавлёв Научный руководитель: И.В. Аникин, к.т.н., доденг Казанский государственный технический университет им. Л.И. 1 унолева В настоящее время при решении (адач принятия решений но многих предметных областях все большее внимание уделяется иснольловапию ме­ тодов искусственного интеллекта: нейросегевых методов, :)кснср| иых сис­ тем (ЭС), систем распознавания образов и др. ЭС' являючся наиболее ;)ф- фективным механизмом решения задач принятия регнений, требующих широкого использования экспертных знаний о предметной обласчи. Одним из главных компонентов экспертных систем являсгся база знаний (БЗ), хранящая данные и знания о предметной области, о методах решения требуемых задач и т.д. Информация, хранимая в 1>S .жспертпой системы, является интеллектуальной собственностью ее разработчика, что влечет за собой проблему обеспечения ее заишн1енности от различного tin да угроз и атак со стороны злоумышлен1шков. В докладе проведен анализ возможных атак и yipo3 для баз знаний экспертных систем на примере ЭС выдачи рекомендаций но назначению технологий по обработке нризабойной :юиы добываюнщх скважин, pa:ipa- ботка и реализация модульной структуры подсистемы обеспечения бс:)0- пасности базы знаний данной ЭС. Исследованы следующие угрозы для баз знаний - угроза нарушения конфидетшальности НЗ, ее целостности, а также нарушения доступности знаний для легальных пользоватигей (при реализации удаленного взаимодействия с ЭС на уровне клиент-сервер). На основе произведенного анализа были решены следующие задачи: • Сформирована модель дискреционной политики безонасносги для ЭС выдачи рекомендаций по назначению технологий но обработке призабойной зоны добывающих скважин. Для решения данной :)адачи произведено выделение групп пользователей ЭС, которым выделены необ­ ходимые права. Разработан модуль администрирования, позволяюггщй формировать данную модель. • Разработан монитор безопасности для V)C, п задачу которого входит контроль выполнения сформировашюй П0;ш1ики безонасносги пользователями, а также протоколирование всех осуп(ествляемых пользо­ вателями действий (через подсистему аудита) в отдельной 6a:tc /(анпых. Работа подсистемы обеспечения безопасности в ЭС выража1; ) ся как в обеспечении безопасного обращения к ЕЗ, так и па уровне пол|.:юнатсл1.- ского интерфейса экспертной системы. 39