Система эвристического анализа и искусственного интеллекта
Рефераты >> Информатика >> Система эвристического анализа и искусственного интеллекта

В современных компьютерных системах предусматриваются программные средства защиты, как операционных систем, так и прикладного программного обеспечения. Тем не менее, основными каналами воздействия на программное обеспечение являются недостатки в системе защиты (администрирования) компьютерных систем от взаимодействующих систем: глобальных (Internet), региональных (Intranet) и локальных вычислительных сетей, многопользовательских компьютеров, а также не сертифицированное программное обеспечение.

Большинство известных антивирусных систем используют эвристический механизм антивирусного мониторинга, основанный на контроле выполняемых программами операций при их запуске на исполнение, а также механизм антивирусного сканирования, сводящийся к поиску в программных файлах известных вирусов по их сигнатурам (по определенным сочетаниям кодов программ и электронных документов).

В основу развиваемой в данном проекте системы антивирусной защиты положена так называемая технология «интеллектуального сканирования» опасных функций программного обеспечения, основывающаяся на методическом аппарате эвристического анализа и искусственного интеллекта.

Технология предусматривает:

· экспертный анализ системой искусственного интеллекта файлов программного обеспечения на предмет наличия в них опасных функций (вирусов и программных закладок);

· верификацию выявленных опасных функций программного обеспечения на основе соответствующей базы знаний;

· формирование логического вывода об обнаруженных свойствах вирусов и программных закладок;

· автоматическое формирование алгоритмов лечения файлов (то есть деактивацию опасных функций).

В отличие от известных антивирусных программ технология «интеллектуального сканирования» основывается не на поиске известных вирусов и анализе процесса выполнения программ, а на качественно новой концепции – анализе функций программ без их выполнения.

В целом, классификация программного обеспечения, с использованием которого реализуются несанкционированный доступ к ресурсам компьютерных систем, делится на два больших класса: компьютерные вирусы и программные закладки. В свою очередь компьютерные вирусы могут быть подразделены по средам обитания, операционным системам, применительно к которым они разработаны, по своим алгоритмическим особенностям и деструктивным возможностям.

Работоспособность и эффективность технологии «интеллектуального сканирования) получили всестороннюю проверку и подтверждение на опыте создания компанией «Стокона» антивирусного программного комплекса (АПК) STOCONA ANTIVIRUS 3.0, встраиваемого в Microsoft Office 97/2000/XP, машины интерпретации скрипт - кодов Microsoft и Netscape. Комплекс осуществляет распознавание и гарантированную защиту компьютера от любых макровирусов и программных закладок.

Система интеллектуального информационного поиска Stocona Search

В системе Internet накоплен огромный объем информации по различным предметным областям и темам. В этой информации содержатся и постоянно обновляются всеобъемлющие сведения и знания. Однако доступ к ним со стороны многомиллионной пользовательской аудитории затруднен. Это обусловлено недостаточной эффективностью современных поисковых систем.

Технология информационного поиска, обеспечивает реализацию в реальном масштабе времени эффективных процедур комплексного морфологического, синтаксического и семантического анализа и логического вывода на больших объемах текстовой информации. При этом становится возможным решение сложнейшей задачи - непосредственного извлечения информации и знаний из текстовых документов, а также создаются условия для синтеза интеллектуальных систем с линейной зависимостью времени логических и информационно-поисковых процедур от объема обрабатываемой информации.

Комплексная защита компьютерных систем

от несанкционированного доступа

Для эффективного функционирования информационных систем - глобальных (Internet), корпоративных или ведомственных - необходима их комплексная защита от различного рода информационных воздействий. Одним из наиболее слабо защищенных процессов является обработка информации в компьютере, когда программы выполняются, а данные обрабатываются в явном виде с использованием исходных кодов команд и данных. Именно в процессе обработки программы и данные оказываются наиболее подверженными воздействию "хакеров", программных закладок и вирусов.

Средства защиты информации от несанкционированного доступа (НСД) к компьютерным системам развиваются путем совершенствования типового набора функций защиты: аутентификации пользователей, разграничения доступа к информации, обеспечения ее целостности, криптографического шифрования данных при передаче и хранении, применения электронной цифровой подписи. Использование криптографических методов с гарантированной стойкостью обеспечивает защиту информации в процессах ее передачи и хранения. Проблема же защиты информации в процессе ее обработки в указанных изделиях не имеет решения ни на методическом, ни на технологическом уровнях. Это обусловлено тем, что данные средства ориентированны на традиционную технологию, когда программы выполняются, а данные обрабатываются с использованием исходных кодов команд и данных.

Технология применения стохастических кодов для представления и обработки символьной информации позволяет не только защитить алгоритм выполнения программы, но и обеспечить целостность закрытых данных при реализации информационно-логических процедур.

3. Экспертные системы

Экспертная система — это программа для компьютера, которая оперирует со знаниями в определенной предметной области с целью выработки рекомендаций или решения проблем.

Экспертная система может полностью взять на себя функции, выполнение которых обычно требует привлечения опыта человека-специалиста, или играть роль ассистента для человека, принимающего решение. Другими словами, система (техническая или социальная), требующая принятия решения, может получить его непосредственно от программы или через промежуточное звено — человека, который общается с программой. Тот, кто принимает решение, может быть экспертом со своими собственными правами, и в этом случае программа может "оправдать" свое существование, повышая эффективность его работы. Альтернативный вариант — человек, работающий в сотрудничестве с такой программой, может добиться с ее помощью результатов более высокого качества. Вообще говоря, правильное распределение функций между человеком и машиной является одним из ключевых условий высокой эффективности внедрения экспертных систем.

Технология экспертных систем является одним из направлений новой области исследования, которая получила наименование искусственного интеллекта (Artificial Intelligence — AI). Исследования в этой области сконцентрированы на разработке и внедрении компьютерных программ, способных эмулировать (имитировать, воспроизводить) те области деятельности человека, которые требуют мышления, определенного мастерства и накопленного опыта. К ним относятся задачи принятия решений, распознавания образов и понимания человеческого языка. Эта технология уже успешно применяется в некоторых областях техники и жизни общества — органической химии, поиске полезных ископаемых, медицинской диагностике. Перечень типовых задач, решаемых экспертными системами, включает:


Страница: