- •Вероятность. Случайные переменные. Стохастический процесс.
- •Понятие о смо.
- •Классификация смо и основные характеристики смо.
- •Методы организации и обработки очереди.
- •11.2. Приоритетное обслуживание очередей (pq)
- •11.3. Обычное обслуживание очередей (сq)
- •11.4. Справедливые очереди (wfq)
- •11.5. Справедливые очереди, базирующиеся на классах (cbwfq)
- •11.6. Очереди с малой задержкой (llq)
- •11.7. Методы работы в условиях перегрузки
- •11.8. Алгоритм leaky bucket ("дырявое ведро")
- •11.9. Алгоритм "маркерное ведро"
- •Основные понятие теории графов.
- •Способы представление графов.
- •Бинарные операции над графами.
- •Унарные операции над графами.
- •Маршрут, пути и циклы.
- •Маршруты и связность в орграфах.
- •Эйлеровы пути и циклы
- •Поиск в ширину
- •Поиск в глубину
- •Пространство циклов графа
- •Графы атак
- •Экспе́ртная систе́ма
- •Основные проблемы синтеза графов атак.
- •Топология анализа защищенности.
Графы атак
Данный модуль так же может быть использован в той среде, где ведется синтез и анализ графов атак, точнее сказать, описываются, конкретные системы анализа защищенности компьютерных систем, использующие графы атак.
Исследования, связанные с построением, анализом и применением графов атак, ведутся приблизительно с 1994 года. В отечественной литературе данной тематике уделяется незначительное внимание, несмотря на то, что в зарубежных публикациях приводятся примеры эффективно работающих систем, в том числе и коммерческих [2].
Неформально, граф атак – это граф, представляющий всевозможные последовательности действий нарушителя для достижения угроз (целей). Такие последовательности действий называются трассами (путями) атак [2].
Примеры графов атак приведены ниже. Можно выделить следующие виды графов:
1) граф атак State enumeration graph (см. рис. 1.1) – в таких графах вершинам соответствуют тройки (s, d, a), где s – источник атаки, d – цель атаки, a – элементарная атака; дуги обозначают переходы из одного состояния в другое;
Рисунок 1.1 – Граф атак State enumeration graph
2) граф атак Сondition-orienteddependency graph (см. рис. 1.2) – вершинам соответствуют результаты атак, а дугам – элементарные атаки, приводящие к таким результатам;
Рисунок 1.2 – Граф атак Сondition-orienteddependency graph
3) граф атак Exploit dependency graph (см. рис. 1.3) – вершины соответствуют результатом атак или элементарным атакам, дуги отображают зависимости между вершинами – условия, необходимые для выполнения атаки и следствие атаки, например, атака RSH возможна, если нарушитель имеет привилегии суперпользователя на хосте 1 и хост 3 доверяет хосту 1. В результате атаки нарушитель получает привилегии пользователя на хосте 3.
Экспе́ртная систе́ма
Экспе́ртная систе́ма (ЭС, англ. expert system) — компьютерная система, способная частично заменить специалиста-эксперта в разрешении проблемной ситуации. Современные ЭС начали разрабатываться исследователями искусственного интеллекта в 1970-х годах, а в 1980-х получили коммерческое подкрепление. Предтечи экспертных систем были предложены в 1832 году С. Н. Корсаковым, создавшим механические устройства, так называемые «интеллектуальные машины», позволявшие находить решения по заданным условиям, например определять наиболее подходящие лекарства по наблюдаемым у пациента симптомам заболевания[1].
В информатике экспертные системы рассматриваются совместно с базами знаний как модели поведения экспертов в определенной области знаний с использованием процедур логического вывода и принятия решений, а базы знаний — как совокупность фактов и правил логического вывода в выбранной предметной области деятельности.
Похожие действия выполняет такой программный инструмент как «Мастер» (англ. Wizard). Мастера применяются как в системных программах так и в прикладных для упрощения интерактивного общения с пользователем (например, при установке ПО). Главное отличие мастеров от ЭС — отсутствие базы знаний — все действия жестко запрограммированы. Это просто набор форм для заполнения пользователем.
Другие подобные программы — поисковые или справочные (энциклопедические) системы. По запросу пользователя они предоставляют наиболее подходящие (релевантные) разделы базы статей (представления об объектах областей знаний, их виртуальную модель).
В настоящее время «классическая» концепция экспертных систем, сложившаяся в 70-80 годах прошлого века, переживает серьезный кризис, по всей видимости связанный с её глубокой ориентацией на общепринятый в те годы текстовый человеко-машинный интерфейс, который в настоящее время в пользовательских приложениях почти полностью вытеснен графическим (GUI). Кроме того, «классический» подход к построению экспертных систем плохо согласуется с реляционной моделью данных, что делает невозможным эффективное использование современных промышленных СУБД для организации баз знаний таких систем. Все приводимые в литературных и интернет-источниках примеры «известных» или «распространенных» экспертных систем на самом деле относятся к 80-м годам прошлого столетия и в настоящее время давно не существуют, либо безнадежно устарели и поддерживаются лишь немногочисленными энтузиастами.[источник не указан 427 дней] С другой стороны, нередко в качестве маркетингового хода экспертными системами объявляются современные программные продукты, в «классическом» понимании таковыми не являющиеся (например, компьютерные справочно-правовые системы). Предпринимаемые энтузиастами попытки объединить «классические» подходы к разработке экспертных систем с современными подходами к построению пользовательского интерфейса (проекты CLIPS Java Native Interface, CLIPS.NET и др.) не находят поддержки среди крупных компаний-производителей программного обеспечения и по этой причине остаются пока в экспериментальной стадии.