Создание МАС напрямую зависит от типа информационной системы, в которой функционирует СУБД. Пусть СУБД имеет клиент-серверную архитектуру, представленную на рисунке 1: Защищённость СУБД достигается путём функционирования следующих защитных механизмов:
Кроме перечисленных механизмов необходим постоянный аудит состояния защищенности СУБД, так как средства для реализации атак развиваются стремительными темпами и то, что защищено сегодня, может не выдержать атак злоумышленника завтра. Таким образом, для обеспечения аудита и защиты СУБД, МАС включает в себя следующие элементы:
Агент-координатор обеспечивает согласованность действий, которые необходимы для поддержки скоординированной деятельности агентов по разработанному сценарию. Эти процедуры реализуются путем обмена между агентами информацией о результатах деятельности, которая непосредственно влияет на выполнение поставленной задачи. Каждый агент проводит аудит области, которая отведена ему в соответствии с его целями. При достижении поставленной цели, обнаружении невозможности выполнить цель или выявлении несоответствия цели агент обязан сообщить этот факт агенту-координатору. При этих условиях выполняемый сценарий завершается и должен быть активизирован другой сценарий. Структура МАС представлена на Рисунке 2: Данная структура МАС представляет собой координируемое сотрудничество агентов, то есть агенты должны согласовать свои действия с помощью специального агента-координатора, чтобы продуктивно использовать располагаемые опыт и ресурсы. Координируемое сотрудничество агентов — базовый тип взаимодействия агентов, обладающий следующими признаками:
Таким образом, задача создания агентов защиты СУБД сводится к разработке программного обеспечения, которое действует от лица системы, в соответствии с политикой безопасности и позволяет отслеживать состояние защищенности СУБД, и своевременно реагировать на обнаруженные атаки. | |
Просмотров: 374 | Добавлено: 10.03.2015, 04:25 |