Представление информации в базе знаний адаптивной экспертной системы и оценка ее аппроксимирующих свойств

Представление информации в базе знаний адаптивной экспертной системы и оценка ее аппроксимирующих свойств

Автор: Свирин, Илья Сергеевич

Количество страниц: 265 с. ил.

Артикул: 3310415

Автор: Свирин, Илья Сергеевич

Шифр специальности: 05.13.17

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Москва

Стоимость: 250 руб.

1.1. Введение в проблематику построения адаптивных экспертных
систем на примере систем обнаружения компьютерных атак
1.2. Анализ современных адаптивных экспертных систем на примере системы обнаружения компьютерных атак.
1.2.1. Типовая архитектура системы обнаружения атак.
1.2.2. Методика и критерии сравнения систем обнаружения компьютерных атак.
1.2.3. Сравнительный анализ современных систем обнаружения компьютерных атак.
1.3. Анализ применения аппроксимирующих структур для хранения информации в базах знаний экспертных систем на примере системы обнаружения компьютерных атак.
1.3.1. Технологии обнаружения атак на информацию
1.3.2. Современные подходы к обнаружению атак на информацию.
1.3.3. Анализ проблемных направлений повышения достоверности обнаружения компьютерных атак.
1.4. Анализ проблемы хранения информации в базе знаний
адаптивной экспертной системы.
1.4.1. Информация и знания с точки зрения систем
искусственного интеллекта.
1.4.2. Обзор способов представления знаний
1.4.3. Анализ методов формирования базы знаний
1.5. Анализ проблемы оценки эффективности представления информации аппроксимирующими структурами
1.5.1. Критерии оценки качества аппроксимирующих структур.
1.5.2. Апостериорные и априорные оценки аппроксимирующих свойств
1.6. Анализ проблемы извлечения накопленных знаний
1.6.1. Логическая прозрачность аппроксимирующих структур
1.6.2. Применение аппроксимирующих механизмов для представления знаний
1.6.3. Анализ существующих методов извлечения знаний
1.7. Постановка задачи повышения достоверности принятия решения адаптивной экспертной системой
1.8. Выводы.
Глава 2. Разработка математической модели представления знаний на основе семантической векторной структуры.
2.1. Описание математической модели.
2.2. Представление знаний в семантической векторной структуре.
2.3. Применение аппарата нечеткой логики для вывода в семантической векторной структуре.
2.3.1. Отношения между элементами нечеткой семантической векторной структуры.
2.3.2. Вывод в нечеткой семантической векторной структуре
2.3.3. Анализ границ применимости нечеткой семантической векторной структуры при решении задачи обнаружения компьютерных атак.
2.4. Теорема об аппроксимирующих свойствах нечеткой семантической векторной структуры
2.5. Выводы
Глава 3. Разработка метода обучения нечеткой семантической
векторной структуры
3.1. Постановка задачи обучения нечеткой семантической
векторной структуры
3.2. Разработка градиентного метода определения взаимного
расположения входных термов
3.2.1. Общие положения.
3.2.2. Метод наискорейшего спуска.
3.2.3. Применение метода переменной метрики.
3.3. Разработка метода коррекции координат терма в
пространстве представления знаний.
3.3.1. Метод направляющего вектора
3.3.2. Метод градиента по координатам терма.
3.3.3. Принцип суперпозиции коррекции.
3.4. Разработка метода коррекции параметров функций принадлежности термов.
3.5. Подбор коэффициента обучения.
3.5.1. Безградиентный метод.
3.5.2. Градиентный метод
3.6. Выводы.
Глава 4. Разработка метода априорной оценки качества аппроксимирующих структур.
4.1. Общие положения
4.2. Оценка количества информации в функциональной
зависимости методом временного анализа
4.3. Оценка количества информации в функциональной
зависимости методом спектрального анализа.
4.4. Проблема применения метода к линейной композиции функций
4.5. Применение разработанного метода.
4.6. Экспериментальная проверка предложенного метода
4.6.1. Эксперимент 1.
4.6.2. Эксперимент 2.
4.6.3. Эксперимент Х
4.7. Разработка нейронной сети с базисными функциями Фурье
для использования в методе оценки количества информации.
4.7.1. Разработка нейронной сети с базисными функциями Фурье
4.7.2. Обучение нейронной сети с базисными функциями Фурье.
4.7.3. Исследование нейронной сети с базисными функциями Фурье
4.8. Выводы
Глава 5. Разработка метода извлечения знаний.
5.1. Разработка метода извлечения знаний из семантически непрозрачных аппроксимирующих структур.
5.2. Разработка метода извлечения знаний, накопленных
в процессе обучения семантической векторной структуры
5.2.1. Упрощение нечеткой семантической векторной структуры
5.2.2. Наделение семантикой оставшихся после упрощения структурных элементов
5.2.3. Автоматизированное формирование вербального
представления извлеченных знаний.
5.3. Выводы
Глава 6. Экспериментальное исследование аппроксимирующих
свойств семантической векторной структуры
6.1. Постановка задачи для выполнения эксперимента для исследования аппроксимирующих свойств семантической векторной структуры
6.2. Описание эксперимента 1 Сравнительный анализ аппроксимирующих свойств семантической векторной
структуры и искусственной нейронной сети
6.2.1. Моделирование работы семантической векторной структуры
6.2.2. Моделирование работы искусственной нейронной сети.
6.2.3. Выводы по результатам эксперимента
6.3. Описание эксперимента 2 Анализ возможности
упрощения семантической векторной структуры.
6.3.1. Выполнение эксперимента
6.3.2. Выводы по результатам эксперимента
6.4. Выводы
Глава 7. Экспериментальное исследование применения
семантической векторной структуры для формирования
модели штатного поведения системы.
7.1. Разработка подхода к формированию модели штатного
поведения системы.
7.2. Экспериментальное формирование и исследование модели штатного поведения системы на базе нечеткой семантической
векторной структуры.
7.2.1. Описание эксперимента
7.2.2. Работа аппроксиматора в режиме обучения
7.2.3. Извлечение накопленных в процессе обучения знаний
7.3. Выводы.
Глава 8. Разработка системы обнаружения компьютерных атак
на базе технологии выявления аномальной деятельности
8.1. Структурная схема системы обнаружения компьютерных атак
8.1.1. Агентский модуль системы обнаружения компьютерных атак.
8.1.2. Серверный модуль системы обнаружения компьютерных атак.
8.1.3. Решатель системы обнаружения компьютерных атак.
8.1.4. Компоненты реагирования системы обнаружения компьютерных атак.
8.2. Объектная модель решателя системы обнаружения компьютерных атак.
8.3. Выбор аппроксимирующей структуры для представления знаний
в базе знаний системы обнаружения компьютерных атак.
8.4. Экспериментальное исследование работы механизмов выявления аномальной деятельности системы обнаружения компьютерных атак.
8.5. Выводы.
Выводы и заключение.
Список литературы


Ввиду того, что исследуемые предметные области, как правило, плохо структурированы, а решаемые задачи зачастую не поддаются формализации в явном виде, экспертные системы проектируются с учетом необходимости автономной обработки поступающей информации и преобразования ее в знания в базах знаний для выявления закономерностей. Таким образом, корректность и актуальность накопленных экспертной системой знаний определяют, в конечном счете, адекватность ее работы, а задача повышения достоверности принятия решения адаптивной экспертной системой является актуальной. Одной из современных областей применения адаптивных экспертных систем являются программные средства защиты программных систем, например, системы обнаружения компьютерных атак на программные системы. Создание отечественной системы обнаружения атак, обладающей достаточной эффективностью и уровнем доверенности, выделено как одно из приоритетных направлений государственной политики РФ в области информационной безопасности. Российской Федерации, разработанная межведомственной рабочей группой при ФСБ России. В настоящее время разработано большое количество средств выявления компьютерных атак на информационнотелекоммуникационные системы, различающихся по эффективности и области применения. Однако практически все эти средства разработаны зарубежными производителями и не могут быть напрямую использованы при создании отечественной системы предупреждения и обнаружения компьютерных атак. Кроме того, анализ показывает, что каждое из данных средств обладает определенными недостатками. Таким образом, существующие на данный момент средства не позволяют построить универсальную систему предупреждения и обнаружения компьютерных атак, даже если будет применяться несколько средств одновременно. Для создания отечественной системы предупреждения и обнаружения компьютерных атак необходима разработка российских систем, обладающих достаточной эффективностью и уровнем доверенности. К направлениям повышения достоверности обнаружения компьютерных атак относятся расширение спектра контролируемых параметров и создание специальных высокоуровневых языков и другого инструментария для реализации новых алгоритмов обнаружения и предупреждения компьютерных атак. Разработка такого дополнительного инструментария является достаточно сложной задачей. Перспективным направлением является реализация в системах предупреждения и обнаружения компьютерных атак механизмов, опирающихся на модели и методы искусственного интеллекта. Теоретически возможна такая настройка системы обнаружения компьютерных атак, при которой будут выявляться все информационные воздействия, лежащие вне политики безопасности. Механизм, реализующий построение сетевой структуры, аналогичной иммунной системе человека, в настоящее время сформулирован лишь в виде общей математической идеи и требует дальнейшей разработки соответствующего математического аппарата. Ожидается, что системы обнаружения компьютерных атак, построенные по иммунному принципу, будут способны работать автономно и обнаруживать ранее неизвестные компьютерные атаки. В настоящее время активно ведутся работы по созданию интеллектуальных средств обнаружения компьютерных атак как отечественными Московский инженернофизический институт, Таганрогский государственный радиотехнический университет и др. Высокий уровень требований, предъявляемых к эффективности системы предупреждения и обнаружения компьютерных атак, в том числе требований к ее точности и оперативности, а также к собственной безопасности, обуславливает необходимость гарантий качества разработки и надлежащего использования соответствующих средств. Современные системы обнаружения компьютерных атак имеют распределенную клиент серверную архитектуру, обеспечивающую эффективное выявление компьютерных атак в условиях высокой интенсивности передачи данных между компонентами автоматизированной системы. Структурная схема типовой системы обнаружения компьютерных атак приведена на рисунке 1. Рис. В составе агента, как правило, присутствует набор сенсоров, обеспечивающих регистрацию событий, критичных с точки зрения безопасности контролируемой автоматизированной системы.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.204, запросов: 244