Многоагентные системы

04.03.2011
По теме своего диплома пришлось разбираться с многоагентными системами. В этой статье как раз вкратце описываю основные принципы таких систем.

На страничке «Обо мне» я написал, что заканчиваю ВолГУ, и готовлюсь к сдаче диплома. Название моего диплома – Разработка многоагентной модели борьбы с распространением сетевых червей. В этой статье хочу дать определение многоагентным системам и часть своего диплома, а именно доклад на регионально-научную конференцию, которая пройдёт в ВолГУ 30 Марта.

Итак, многоагентные системы:

Многоагентная система (МАС, англ. Multi-agent system) — это система, образованная несколькими взаимодействующими интеллектуальными агентами. Многоагентные системы могут быть использованы для решения таких проблем, которые сложно или невозможно решить с помощью одного агента или монолитной системы.

Технология многоагентных систем относится к области активных исследований уже в течении 10 лет.

В компьютерной науке, интеллектуальный агент — это программа, самостоятельно выполняющая задание, указанное пользователем компьютера, в течение длительных промежутков времени. Интеллектуальные агенты используются для содействия оператору или сбора информации.

А теперь немного практики:

Разработка многоагентной модели связана с возможностью наблюдения динамических изменений в процессе взаимодействия нескольких интеллектуальных агентов. Этот процесс включает в себя начальные состояния отдельных агентов и изменение состояний агентов во времени.

В основе архитектуры разработанной модели лежат три класса агентов: агенты сетевых червей, агенты операционных систем и агенты антивируса.

Агент операционной системы является наименее динамичным. В его описание входят – наличие последних заплаток, уровень пользователя, а также наличие P2P-клиента и список пользователей IM. Уровень пользователя здесь играет одну из основных характеристик, т.к. от него зависят характеристики агента антивируса, и некоторые характеристики агента червя.

Агент антивируса описывается: базой данных сигнатур и уровнем эвристического анализа, который зависит от уровня пользователя операционной системы. Так же учитывается уровень пользователя в контексте отправки сигнатуры червя на анализ в антивирусные компании. В базу данных сигнатур, отправленный червь, добавляется спустя определённое время и, следовательно, удаляется из агента операционной системы. Кроме этого, червь может попасть в сигнатуры через хосты-ловушки антивируса (приходит по e-mail или в результате атаки сетевым червём). Нельзя не учесть уровень эвристического анализа антивируса – если уровень сложности реализации сетевого червя не многим больше уровня эвристики, антивирус может посчитать файл подозрительным и отослать его к себе на анализ, что так же приведёт к добавлению сигнатуры червя в базы данных сигнатур.

Агент сетевого червя описывается: видом червя, уровнем сокрытия в системе и уровнем сложности определения эвристикой. Виды червей отличаются по способу распространения:

1)     IM черви – рассылают себя по контактам мессенджера агента операционной системы;

2)     E-mail черви – для рассылки червей через почту используется e-mail-сервер, который содержит почтовые ящики пользователей (формат: id_отправителя, id_получателя, id_вируса). Проверка почты полностью расположена в агенте операционной системы, через определённые промежутки времени. За данный промежуток времени сигнатура червя может попасть в базу данных антивируса. Также присутствует возможность подключать к почтовому серверу агент антивируса;

3)     Net Worm – рассылаются по компьютерам сети, при наличии уязвимости в операционной системе;

4)     P2P – распространяются через P2P-сети при скачивании какой-либо программы. Реализованы следующим образом – пользователь агента операционной системы из клиента P2P, подключается к другому случайному агенту и скачивает программу. Эта программа может быть как нормальной (незаражённой), так и заражённой червём.

Посредством данной модели и разрабатываемого приложения можно будет отследить возникновение эпидемии сетевых червей и процесс противоборства им антивирусного программного обеспечения.

blog comments powered by Disqus
Наверх