Искусственные иммунные системы в информационной безопасности
Покупка
Основная коллекция
Издательство:
Южный федеральный университет
Автор:
Брюхомицкий Юрий Анатольевич
Год издания: 2019
Кол-во страниц: 147
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Специалитет
ISBN: 978-5-9275-3212-4
Артикул: 736664.01.99
Пособие содержит описание подходов, методов и средств аппарата искусственных иммунных систем в информационной безопасности. Ориентировано на специалистов, аспирантов и студентов, работающих и обучающихся по направлениям и специальностям в области информационной безопасности.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Специалитет
- 10.05.01: Компьютерная безопасность
- 10.05.02: Информационная безопасность телекоммуникационных систем
- 10.05.03: Информационная безопасность автоматизированных систем
- 10.05.04: Информационно-аналитические системы безопасности
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего образования «ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ» Инженерно-технологическая академия Ю. А. БРЮХОМИЦКИЙ ИСКУССТВЕННЫЕ ИММУННЫЕ СИСТЕМЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Учебное пособие Ростов-на-Дону – Таганрог Издательство Южного федерального университета 2019
УДК 004.932(075.8) + 004.85(075.8) ББК 32.973-018.2 Б898 Печатается по решению кафедры информационной безопасности Института компьютерных технологий и информационной безопасности Южного федерального университета (протокол № 6 от 6 марта 2019 г.) Рецензенты: заведующий кафедрой информационной безопасности телекоммуникационных систем Института компьютерных технологий и информационной безопасности ЮФУ, доктор технических наук, профессор К. Е. Румянцев директор ООО «Инженерный центр «Интегра», г. Таганрог, кандидат технических наук А. С. Басан Брюхомицкий, Ю. А. Б898 Искусственные иммунные системы в информационной безопасно сти : учебное пособие / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Издательство Южного федерального университета, 2019. – 147 с. ISBN 978-5-9275-3212-4 Пособие содержит описание подходов, методов и средств аппарата искусственных иммунных систем в информационной безопасности. Ориентировано на специалистов, аспирантов и студентов, работающих и обучающихся по направлениям и специальностям в области информационной безопасности. УДК 004.932(075.8) + 004.85(075.8) ББК 32.973-018.2 ISBN 978-5-9275-3212-4 © Южный федеральный университет, 2019 © Брюхомицкий Ю. А., 2019 © Оформление. Макет. Издательство Южного федерального университета, 2019
ВВЕДЕНИЕ В процессе развития информационных технологий все актуальнее ста новится проблема решения широкого класса плохо формализуемых задач, а также задач, относящихся к классу NP-полных (от англ. non-deterministic polynomial). NP-полные задачи в большей части характеризуются нелинейностью, недифференцируемостью, многоэкстремальностью, отсутствием аналитического выражения, сложной топологией области распределения входных данных, высокой вычислительной сложностью оптимизируемых функций, высокой размерностью пространства поиска и т. п. Оптимальное решение таких задач возможно пока только путём прямого перебора вариантов, время которого экспоненциально зависит от размерности задачи. Актуальным является решение плохо формализуемых и NP-полных задач и в области информационной безопасности: защита компьютерных сетей, обнаружение аномалий информационных процессов, обнаружение и противодействие вторжениям в информационные системы, антивирусная защита, защита беспроводных сенсорных сетей, биометрическая идентификация и аутентификация пользователей, восстановление поврежденный данных и др. Для понижения вычислительной сложности решения плохо формали зуемых и NP-полных задач на практике часто используют различные эвристические методы, не гарантирующие нахождение оптимальнного решения, но позволяющие достаточно быстро получать квазиоптимальные решения приемлемого качества. Большое число таких эвристических методов базируется на так называемых биоинспирированных подходах, основанных на использовании и моделировании принципов организации и функционирования различных природных систем, таких как: нейронные сети мозга, иммунная система, эволюция живых организмов, генетические законы наследственности и изменчивости, роевой интеллект (муравьиные колонии, пчелиный рой, волчьи и птичьи стаи, колонии бактерий) и др. В информационной безопасности наибольшее распространение полу чили биоинспирированные подходы, основанные на построении и функционировании нейронных сетей мозга и иммунной системы человека. Первый подход, по существу, моделирует осмысленное или рефлекторное поведение человека и животных при решении ими задач обеспечения собственной макробезопасности в окружающей, потенциально опасной внешней среде,
Введение 4 реализуемое под управлением центральной нервной системы. Второй подход моделирует решение задач обеспечения микробиологической безопасности функционирования организмов в окружающей внешней среде, реализуемое без участия мозга средствами иммунной системы. В данном пособии речь пойдет о втором подходе, позволяющем на основе использования принципов функционирования иммунной системы решать задачи информационной безопасности. Иммунная система (ИС) представляет собой уникальную биологиче скую систему защиты. Ее отличительной чертой является феноменальная способность эффективно регулировать свои взаимоотношения с внешней средой в сфере микробиологической безопасности, которые сводятся к выявлению и отторжению чужеродных микроорганизмов (микробов) животного и растительного происхождения, способных проникать и функционировать в организме. ИС обладает собственной распределенной памятью, способна обучаться и самообучаться, сопоставлять и распознавать образы «своих» и «чужих» видов микробов, что позволяет ей своевременно принимать правильные решения по защите организма от опасных видов микроорганизмов-патогенов, в том числе и ранее не встречавшихся на Земле. Эти свойства ИС позволяют называть ее «вторым мозгом». По аналогии с историей изучения и моделирования нервной системы, которая привела к появлению математических моделей нейронов, нейронных ансамблей и искусственных нейронных сетей (ИНС), изучение уникальных природных свойств ИС закономерно привело к попыткам математического моделирования механизмов ИС. В результате появился аппарат искусственных иммунных систем (ИИС, Artificial Immune Systems, AIS) [1, 2]. Математические модели ИС имеют двоякую ценность. С одной сторо ны, они способствуют появлению новых знаний о самой ИС, с другой стороны – могут быть использованы во многих прикладных исследованиях и, прежде всего, – в области информационной безопасности. Первые разработки по ИИС появились в середине 70-х гг. ХХ в., но действительно масштабные работы по созданию и применению ИИС в различных прикладных областях начались в конце 90-х гг. К настоящему времени тематике ИИС посвящено значительное число публикаций, в которых отмечается успешное применение ИИС для решения таких задач, как:
Введение 5 обеспечение компьютерной безопасности; поиск аномалий данных; интеллектуальный анализ данных; кластеризация данных; распознавание и классификация образов; сжатие информации; машинное обучение; адаптивный контроль и др. В 80-х гг. ХХ в. использование аппарата ИНС для решения плохо формализуемых и NP-полных задач привело к появлению принципиально нового типа вычислителей, отличных от схемы Фон Неймана, – нейрокомпютеров, новой элементной базы для них – нейрочипов, и всего связанного с этим научного направления в информационных технологиях – нейрокомпьютинга. По этой аналогии появление и использование аппарата ИИС для решения тех же классов задач привело к появлению иммунокомпьютеров, иммуночипов и иммунокомпьютинга в целом. Иммунокомпьтинг представлен тремя основными инновациями: новый математический базис; новый тип вычислений; новый тип аппаратной реализации. Дальнейшее изложение материала данного учебного пособия построе но в следующей последовательности: 1. Принципы построения и функционирования естественной ИС. 2. Математическое моделирование ИС. 3. Использование моделей ИС в информационной безопасности.
1. ЕСТЕСТВЕННАЯ ИММУННАЯ СИСТЕМА 1.1. Принципы функционирования иммунной системы*† Естественная иммунная система имеет дело с микроорганизмами (микробами), которые представляют собой особую группу животных и растений очень малого размера, различить которые можно только при помощи микроскопа. В современной науке известно более миллиона видов микроорганизмов. Это наиболее распространенные и разнообразные формы жизни. Микробы устроены значительно проще, чем ядерные клетки. Но несмотря на всю простоту, такие клетки очень жизнеспособны, быстро размножаются и по степени выживаемости стоят выше, чем многоклеточные организмы. Как правило, они живут колониями, при этом постоянно взаимодействуют друг с другом и очень хорошо приспосабливаются к условиям окружающей среды. Среди множества микробов есть полезные, живущие с организмом в симбиозе, и вредные для человека, являющиеся опасными паразитами организма. Многие полезные бактерии живут в кишечнике человека и животных и помогают переваривать труднодоступную растительную пищу, вырабатывая необходимые ферменты, а также витамины и незаменимые аминокислоты. Однако среди микроорганизмов есть многочисленные патогенные штаммы, способные вызывать сильнейшие заболевания и приводить к летальным исходам. Среди таких можно выделить холеру, сибирскую язву, тиф и другие. Защита организма от патогенов многослойна и включает в себя физи ческий барьер (кожный покров, слизистые оболочки и т. п.), за ним следует биохимический барьер (пот, слезы, слюна, кислотность, температура) и другие факторы, снижающие возможность существования проникших извне чужеродных микроорганизмов, и наконец, последний рубеж защиты составляют клетки ИС. Функционирование ИС заключается в распознавании всех клеток ор ганизма и классификации их на «свои» и «чужие». Чужеродные клетки – * Искусственные иммунные системы и их применение / под ред. Д. Дасгупты; пер. с англ. А.А. Романюхи. М.: Физматлит, 2006. 344 с. † Васильев В.И. Интеллектуальные системы защиты информации: учебное посо бие. М.: Машиностроение, 2010. 163 с.
1.1. Принципы функционирования иммунной системы 7 антигены – подвергаются дальнейшей классификации с целью стимуляции создания защитного механизма – выработки антител соответствующего типа, способных к уничтожению или нейтрализации антигенов (иммунный ответ). В процессе эволюции ИС обучилась эффективно различать внешние антигены и собственные клетки или молекулы организма. Установлено, что в организме человека поддерживается большое ко личество иммунокомпетентных клеток, которые циркулируют по всему телу. Основным типом клеток, участвующих в иммунном ответе и обладающих свойствами специфичности, разнообразия, памяти и адаптивности, являются лимфоциты. Другие клетки, имеющие название фагоцитов, – нейтрофилы, эозинофилы, базофилы и моноциты – это вспомогательные клетки, основная функция которых заключается в обеспечении способности ИС к уничтожению антигенов. Согласно современным представлениям, в основе функционирования ИС человека лежит принцип сравнения сформированных заранее «шаблонов» с попавшими внутрь организма телами и выявления между ними различий. В качестве базовых механизмов защиты при этом используются механизмы врожденного и приобретенного иммунитета. Врожденный иммунитет обладает малой специфичностью и основан на пожирании и разрушении инородных тел макрофагами и лейкоцитами. На данном этапе распознаются и уничтожаются только известные болезнетворные микроорганизмы, знания о которых приобретены ИС в процессе эволюции. Приобретенный иммунитет отвечает за распознавание специфических «чужих», т. е. ранее неизвестных ИС молекул (антигенов), и обусловлен активностью лимфоцитов – клеток, выполняющих роль упомянутых выше шаблонов. Общее число лимфоцитов в организме человека составляет около 21012. То есть по клеточной массе ИС человека сравнима с головным мозгом. Лимфоциты разносятся организмом через лимфатические узлы, постоянно перемещаясь и контролируя весь организм в целом. При этом каждый тип лимфоцитов отвечает за обнаружение какого-то ограниченного числа антигенов. Различают две основные группы лимфоцитов: В-лимфоциты и Т-лимфоциты. В-лимфоциты вырабатывают антитела, которые связываются с антигенами и подготавливают их к последующему разрушению. Для
1. Естественная иммунная система 8 успешной работы ИС должна генерировать огромное число разнообразных антител, способных связываться с любыми молекулами. Т-лимфоциты, как и В-лимфоциты, первоначально зарождаются в кост ном мозге, после чего попадают в тимус – среду, богатую собственными антигенами организма (тимус находится в самом верху грудной клетки, прямо под щитовидной железой). Т-лимфоциты не порождают свободные антитела. Существует несколько типов Т-лимфоцитов: Т-хелперы – клетки, распознающие патогены, и Т-киллеры – клетки, уничтожающие опознанные хелперами патогены. Важным механизмом ИС является отрицательный отбор или нега тивная селекция (рис. 1). Рис. 1. Механизм отрицательного отбора Суть механизма отрицательного отбора состоит в том, что располага ющиеся в большом количестве в тимусе Т-лимфоциты взаимодействуют с каждым из собственных антигенов, и если Т-лимфоцит «узнал» собственный антиген, т. е. отреагировал на него так, словно это чужеродная клетка, то такой лимфоцит уничтожается. Таким образом, лимфоциты «учатся» не реагировать на собственные клетки, чтобы в будущем распознавать только чужеродные клетки – антигены. В итоге, благодаря негативной селекции, в ИС создаются шаблоны, содержащие информацию о тех клетках, которые внутри организма отсутствуют. В процессе жизнедеятельности организма осуществляется сопоставление неизвестных клеток, попадающих в орга Тимус Иммунокомпетентные лимфоциты Кровь Собственные антитела «Зародышевые» Т-лимфоциты
1.1. Принципы функционирования иммунной системы 9 низм, с шаблонами, и, если какая-то клетка подходит под шаблон, значит, она является чужеродной для организма. При попадании антигена в организм лишь малая часть клеток ИС спо собна к его распознаванию. Поэтому факт такого распознавания стимулирует процессы размножения и дифференцировки В-лимфоцитов, приводящие к образованию клонов идентичных клеток (антител). Чем больше антигенов данного типа попало в организм, тем больше образуется соответствующих В-лимфоцитов, которые вырабатывают антитела, ответственные за уничтожение данных антигенов. Этот процесс, называемый размножением клонов или клональной селекцией, формирует многочисленную популяцию специфичных к данному антигену клеток-антител. Высокая степень сродства лимфоцита и антигена повышает интенсивность его клонирования и снижает интенсивность мутаций лимфоцитов. Размножение клона иммунокомпетентных клеток приводит к разрушению или нейтрализации антигена. После нейтрализации антигена, размноженные в больших количествах антитела становятся избыточными. Поэтому запускается обратный механизм размножения антител второго типа (анти-антител), комплементарных антителам. Последующее взаимодействие анти-антител с антителами приводит к сокращению концентрации последних, а оставшиеся образуют иммунную память на данный вид антигена (рис. 2). Рис. 2. Механизм клональной селекции Память ИС Появление антигена Формирование антител, комплементарных антигену Взаимодействие антител с антигеном приводит к уменьшению их концентрации Размножение антител второго типа (анти-антител), комплементарных антителам Взаимодействие анти-антител с антителами приводит к уменьшению концентрации антител, а оставшиеся образуют память ИС