Введение
1. Методы систем искусственного интеллекта, используемые при контроле безопасности программных систем
1.1. Продукционные системы 9
1.2. Нейронные сети 13
1.3. Теорема Байеса 18
1.4. Многоагентные системы 19
1.5. Метод опорных векторов 22
1.6. Онтологии 24
Основные выводы к первой главе 30
2. Обеспечение защищённости информационных систем 31
2.1. Информационная система 31
2.1.1. Уровни информационной системы 32
2.1.2. Политика безопасности 33
2.2. Адаптивная безопасность 34
2.2.1. Управление рисками 39
2.2.2. Средства анализа защищённости 44
2.2.3. Средства обнаружения атак 48
Основные выводы ко второй главе 53
3. Создание эталонов для оценки защищённости корпоративных программных систем 54
3.1. Предмет исследования 54
3.2. Анализ защищённости с применением экспертных систем 55
3.3. Модель безопасности информационной системы 58
3.3.1. Субъектно-объектная модель 59
3.3.2. Статический эталон безопасности 60
3.4. Решение на базе многоагентной системы 71
3.4.1. Агент анализа 74
3.4.2. Агенты настройки 77
3.4.3. Агенты защиты 79
3.4.4. Агент противодействия 85
3.4.5. Агент обучения 86
3.4.6. Формальное описание МАС 86
3.5. Оценка коэффициента отклонения SQL запроса 91
3.5.1. Оценка с использованием статистики 91
3.5.2. Оценка с использованием нейронных сетей 95
Основные выводы к третьей главе 98
4. Разработка средств создания эталонов для оценки защищённости корпоративных программных систем 99
4.1. Разработка онтологии предметной области 99
4.2. Описание используемых систем 109
4.3. Пример использования онтологии 112
4.4. Моделирование многоагентной системы защиты 122
4.5. Реализация алгоритма оценки КО для SQL запроса 136
4.5.1. Реализация с использованием статистики 136
4.5.2. Реализация с использованием нейронной сети 143
Основные выводы к четвёртой главе 149
Заключение. Основные результаты работы 150
Список сокращений 151
Список литературы 152
