Представление информации в базе знаний адаптивной экспертной системы и оценка ее аппроксимирующих свойств тема диссертации и автореферата по ВАК РФ 05.13.17, кандидат технических наук Свирин, Илья Сергеевич

Актуальностьработы. Прогрессирующее влияние информационных технологий практически на все сферы жизнедеятельности современного общества свидетельствует о том, что принятие все более и более ответственных решений возлагается на автоматические системы принятия решения, в основе которых лежат экспертные системы. Ввиду того, что исследуемые предметные области, как правило, плохо структурированы, а решаемые задачи зачастую не поддаются формализации в явном виде, экспертные системы проектируются с учетом необходимости автономной обработки поступающей информации и преобразования ее в знания в базах знаний для выявления закономерностей. Таким образом, корректность и актуальность накопленных экспертной системой знаний определяют, в конечном счете, адекватность ее работы, а задача повышения достоверности принятия решения адаптивной экспертной системой является актуальной.

Одной из современных областей применения адаптивных экспертных систем являются программные средства защиты программных систем, например, системы обнаружения компьютерных атак на программные системы. В настоящее время разработано большое количество средств выявления компьютерных атак, различающихся по эффективности и области применения. Однако практически все эти средства разработаны зарубежными производителями и не могут быть напрямую использованы при создании отечественной системы обнаружения компьютерных атак.

Создание отечественной системы предупреждения и обнаружения компьютерных атак, обладающей достаточной эффективностью и уровнем доверенности, выделено как одно из приоритетных направлений государственной политики Российской

Федерации в области информационной безопасности. Об этом свидетельствует утвержденная в 2004 году Секретарем Совета Безопасности Российской Федерации «Концепция создания системы предупреждения и обнаружения компьютерных атак на критически важные сегменты информационной инфраструктуры Российской Федерации», разработанная межведомственной рабочей группой при ФСБ России.

Одной из наиболее перспективных, но наименее проработанных технологий обнаружения компьютерных атак является технология обнаружения аномального поведения (anomaly detection), которая формирует и использует модели штатного поведения объектов контролируемой программной системы, интерпретируя отклонение от штатного поведения как потенциальное нарушение защиты. Главное достоинство систем обнаружения аномального поведения состоит в том, что они могут выявлять ранее неизвестные компьютерные атаки, но это достоинство сводится на «нет» большим количеством ложных тревог.

Основной проблемой использования технологии обнаружения аномального поведения является необходимость построения модели штатного поведения объекта, что представляется трудно формализуемой и емкой задачей. В настоящее время эта проблема решается применением искусственных нейронных сетей, которые не дают объяснения сделанному выводу о наличии или отсутствии компьютерной атаки и не предоставляют эксперту механизмов контроля ее полноты и непротиворечивости, и, как следствие - низкая достоверность обнаружения компьютерных атак. Это существенно ограничивает применение технологии выявления аномальной деятельности в современных системах обнаружения компьютерных атак.

Таким образом, разработка адаптивной модели представления знаний в базе знаний экспертной системы и метода извлечения знаний, накопленных в процессе ее обучения, имеет существенное практическое значение и решает важную научную задачу повышения достоверности принятия решения адаптивной экспертной системой.

Цель работы. Повышение достоверности принятия решения адаптивной экспертной системой на примере системы обнаружения компьютерных атак на программные системы.

Общая научная задача. Обеспечение адаптивного представления информации в базе знаний экспертной системы с возможностью извлечения накопленных в процессе обучения знаний.

Для достижения поставленной задачи выполнено:

1. анализ современных способов представления знаний, методов формирования баз знаний и их применения для построения адаптивных экспертных систем;

2. разработка и исследование адаптивной модели представления знаний на основе нечеткой семантической векторной структуры и доказательство теоремы об ее аппроксимирующих свойствах;

3. разработка, реализация и экспериментальная проверка метода обучения нечеткой семантической векторной структуры;

4. разработка, реализация и экспериментальная проверка метода извлечения знаний, накопленных в процессе обучения адаптивной модели представления знаний;

5. разработка, исследование и экспериментальная проверка метода априорной оценки аппроксимирующих свойств адаптивных моделей представления знаний.

Предметом исследования являются вопросы обработки и преобразования информации в знания для накопления их в базах знаний адаптивных экспертных систем для выявления закономерностей и расширения интеллектуальных возможностей программных средств защиты программных систем на примере системы обнаружения компьютерных атак.

Методы исследования. Теоретические исследования проведены с использованием методов теории информации, общей теории оптимизации, теории вероятностей, математического анализа и теории систем искусственного интеллекта. Экспериментальная часть работы основана на численных методах машинного моделирования и вычислительного эксперимента с использованием языков программирования высокого уровня и системы математического моделирования MATLAB.

Достоверность научных положений, выводов и практических рекомендаций подтверждается полнотой и корректностью исходных посылок, теоретическим обоснованием, основанным на использовании строгого математического аппарата, практически полным совпадением теоретических результатов с результатами проведенных экспериментов и внедрением полученных результатов.

Научная новизна работы заключается в следующем:

1. предложена новая адаптивная модель представления знаний в базах знаний экспертных систем и разработан алгоритм ее обучения;

2. разработан метод извлечения знаний, накопленных в процессе обучения адаптивной модели представления знаний, в формат доступный для анализа человеком-экспертом;

3. предложен метод априорной оценки аппроксимирующих свойств адаптивных моделей представления знаний;

4. предложен новый подход к формированию модели штатного поведения программной системы на основе совокупности правил, описывающих зависимости между основными параметрами функционирования системы, и проработаны вопросы его применения для обнаружения компьютерных атак на программные системы.

Практическая ценность. Разработанная автором нечеткая семантическая векторная структура позволяет представлять знания в базах знаний адаптивных экспертных систем. Практическая применимость разработанной адаптивной модели основана на доказанной автором теореме об ее аппроксимирующих свойствах.

Предложенный подход к извлечению знаний из семантически непрозрачных аппроксимирующих структур позволит перевести существующие адаптивные экспертные системы, использующие математический аппарат искусственных нейронных сетей и др., на работу с системами принятия решения с прозрачной логикой, а также совместно использовать математический аппарат искусственных нейронных систем и систем принятия решения с прозрачной логикой. В последнем случае искусственные нейронные сети можно использовать для быстрого и эффективного формирования модели объекта предметной области, а систему принятия решения с прозрачной логикой для формализации накопленных нейронной сетью знаний в вид, понятный эксперту.

Разработанный автором метод априорной оценки аппроксимирующих свойств адаптивных моделей представления знаний позволяет проводить сравнительных анализ аппроксимирующих структур в принципиально иной плоскости, рассматривая качество аппроксимации, как математическое свойство, которое может быть оценено количественно без предварительного моделирования (тестового обучения) аппроксиматора.

Особенность разработанного метода состоит в том, что в качестве оцениваемой величины выступает количество информации, которое может быть представлено аппроксимирующей структурой, а не ошибка аппроксимации конкретной функциональной зависимости. Такой подход делает оценку инвариантной относительно метода обучения аппроксиматора, а следовательно, позволяет говорить о существовании предельных аппроксимирующих характеристик и оптимальных методов обучения, исследование которых выделяется автором, как предмет дальнейших исследований.

Отсутствие в настоящее время известных методов априорной оценки аппроксимирующих свойств адаптивных моделей представления знаний, определяет практическую значимость разработанного и реализованного метода оценки.

Кроме того, практическую значимость работы определяет следующее:

-разработан и реализован в виде программного продукта универсальный аппроксиматор на базе нечеткой семантической векторной структуры (свидетельство Роспатента № 2006611864);

-разработан язык представления знаний в терминах нечетких множеств и его интерпретатор FuzzyKernel (свидетельство Роспатента № 2005611660);

-создан программный компонент адаптивной настройки параметров изображения для системы охранного телевидения (свидетельство Роспатента №2005611007, патент Российской Федерации на изобретение № 2282313).

Разработанные программные продукты могут быть применены при построении адаптивной экспертной системы, в том числе при создании программной системы обнаружения компьютерных атак на программные системы.

Результаты диссертационной работы реализованы и внедрены в ряде продуктов, разработанных в интересах Минобороны Российской Федерации (имеются соответствующие акты о внедрении).

Основные положения и результаты, выносимые на защиту:

1. адаптивная модель представления знаний в базе знаний экспертной системы и метод ее обучения;

2. метод извлечения знаний, накопленных в процессе обучения адаптивных моделей представления знаний;

3. метод априорной оценки аппроксимирующих свойств адаптивных моделей представления знаний;

4. подход к формированию модели штатного поведения программной системы на основе совокупности правил, описывающих зависимости между основными параметрами функционирования системы.

Личный вклад автора. Все основные научные результаты, математическая модель представления знаний, метод ее обучения, метод оценки качества представления информации аппроксимирующими структурами, разработанные на их основе алгоритмы и программные средства, экспериментальные исследования, приведенные в диссертации, получены автором лично.

Структура и объем работы. Диссертация состоит из введения, 8 глав и заключения, изложенных на 254 страницах машинописного текста, иллюстрированного графиками и рисунками, библиографии, включающей 133 наименования.

Выводы и заключение

Решена научная задача повышения достоверности принятия решения адаптивными экспертными системами, имеющая существенное значение для развития научных основ современных информационных технологий на базе использования средств вычислительной техники. Основные результаты:

1. Обоснована актуальность задачи повышения достоверности принятия решения адаптивной экспертной системой на примере системы обнаружения компьютерных атак. Данная задача выделена как одно из приоритетных направлений государственной политики РФ в области информационной безопасности. Об этом свидетельствует утвержденная в 2004 году Секретарем Совета Безопасности РФ «Концепция создания системы предупреждения и обнаружения компьютерных атак на критически важные сегменты информационной инфраструктуры Российской Федерации», разработанная межведомственной рабочей группой при ФСБ России.

2. В результате анализа с использованием описанной методики и предложенными критериями сравнения систем обнаружения компьютерных атак выполнено сравнение 7 современных систем обнаружения компьютерных атак, в т.ч.: AAFID, ASAX, NetSTAT, Prelude, SHADOW, Snort, SnortNet. Сделан вывод о том, что ни одна из современных систем обнаружения компьютерных атак не обеспечивает прозрачного для оператора механизма принятия решения и механизма извлечения знаний, накопленных в процессе функционирования.

3. В результате анализа задачи повышения достоверности принятия решения адаптивными экспертными системами выделены следующие направления ее решения:

- разработка адаптивной модели представления информации в базе знаний;

- разработка метода оценки эффективности представления информации в базах знаний для выполнения обоснованного выбора аппроксимирующей структуры при построении базы знаний адаптивной экспертной системы;

- разработка метода извлечения знаний, накопленных в базе знаний адаптивной экспертной системы в процессе ее функционирования.

4. Разработана адаптивная модель представления знаний в базах знаний экспертных систем на основе нечеткой семантической векторной структуры. Доказательство теоремы об ее аппроксимирующих свойствах, основанное на теореме об универсальном аппроксиматоре Стоуна-Вейерштрасса, позволяет сделать вывод о возможности практического применения разработанной модели для построения баз знаний адаптивных экспертных систем, в т.ч. для реализации базы знаний системы обнаружения компьютерных атак, основанной на технологии выявления аномальной деятельности.

5. В результате разработки метода обучения нечеткой семантической векторной структуры на базе градиентных методов получены аналитические выражения для определения градиента поверхности ошибок по всем управляемым параметрам нечеткой семантической векторной структуры. Это делает возможным применение нечеткой семантической векторной структуры для адаптивного формирования базы знаний экспертной системы.

6. Разработан метод априорной оценки аппроксимирующих свойств адаптивных моделей представления знаний в базах знаний, использующий в качестве численной оценки значение энтропии. Разработанный метод позволяет на этапе проектирования адаптивной экспертной системы выполнить обоснованный выбор аппроксимирующей структуры для построения базы знаний.

7. Разработан метод извлечения знаний из адаптивных моделей представления знаний в базах знаний, который позволяет перевести существующие адаптивные экспертные системы, использующие семантически непрозрачные модели представления знаний, на использование структур с прозрачной логикой принятия решения. Предложено представлять извлеченные знания в виде программы для интерпретатора FuzzyKernel (авторское свидетельство об официальной регистрации программы для ЭВМ №2005611660 от 4 июля 2005 года), что позволяет выполнить анализ адекватности накопленных знаний, исключить из логики принятия решения некорректные компоненты, а следовательно, повысить достоверность принятия решения адаптивными экспертными системами. Исключение некорректных компонентов модели штатного поведения системы, сформированной в базе знаний системы обнаружения компьютерных атак, позволяет повысить достоверность обнаружения компьютерных атак.

8. Предложен новый подход к формированию модели штатного поведения системы. В качестве модели используется множество характерных зависимостей между параметрами функционирования контролируемой системы, что в отличие от традиционного подхода позволяет значительно повысить достоверность обнаружения компьютерных атак. Разработанный перечень типовых зависимостей между параметрами функционирования контролируемой системы может быть использован для построения модели ее штатного поведения в базе знаний системы обнаружения компьютерных атак.

9. Выполнена разработка системы обнаружения компьютерных атак. Разработанная система обнаружения компьютерных атак успешно прошла государственные и межведомственные испытания, в настоящее время проходит сертификацию на соответствие требованиям безопасности Министерства Обороны Российской

Федерации. Эксплуатация разработанной системы обнаружения компьютерных атак на опытных участках информационной инфраструктуры Министерства обороны Российской Федерации показало, что исключение некорректных компонентов модели штатного поведения системы из логики принятия решения позволяет уменьшить число ложных срабатываний на 30% без увеличения числа ложных пропусков, что свидетельствует о повышении достоверности обнаружения компьютерных атак.

1. Ярушкина Н.Г. Нечеткие нейронные сети // Новости искусственного интеллекта. 2001. - №2. - С. 7-9.

2. Шапиро Д.И. Принятие решений в системах организационного управления: использование расплывчатых категорий -М.: Энергоатомиздат, 1983. 187 с.

3. Круглов В.В., Дли М.И., Голунов Р.Ю. Нечеткая логика и искусственные нейронные сети М.: Наука, 1999. - 221 с.

4. Автоматизация поискового конструирования (искусственный интеллект в машинном проектировании) / А.И. Половинкин, Н.К. Бобков, Г.Я. Буш и др. М.: Радио и связь, 1981. - 344 с.

5. Божич В.И., Лебедев О.Б., Шницер Ю.Л. Разработка генетического алгоритма обучения нейронных сетей // Перспективные информационные технологии и интеллектуальные системы. 2001. -№1. - С. 12-16.

6. Фролов Ю.В. Интеллектуальные системы и управленческие решения М.: МГПУ, 2000. - 278 с.

7. Лукацкий А.В. Обнаружение атак СПб.: БХВ-Петербург, 2001. - 624 с.

8. Ричард К., Джованни В. Обнаружение вторжений: Краткая история и обзор // Открытые системы. 2002. - №6. - С. 18-21.

9. Тельнов Ю. Интеллектуальные информационные системы в экономике: Учебное пособие М.: СИНТЕГ, 1998. - 216 с.

10. Ярушкина Н.Г. Основы теории нечетких и гибридных систем -М.: Финансы и статистика, 2004. 320 с.

11. И.ПоповЭ.В. Экспертные системы: Решение неформализованных задач в диалоге с ЭВМ М.: Наука, 1987. - 288 с.

12. Оссовский С. Нейронные сети для обработки информации / Пер. с польского И.Д. Рудинского М.: Финансы и статистика, 2002. -344 с.

13. Плутенко А.Д., Остапенко А.А. Анализ методов управления доступом к локальным вычислительным сетям Благовещенск: Изд. АмГУ, 2001.-52 с.

14. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий СПб.: БХВ-Петербург, 2000. - 320 с.

15. Джексон П. Введение в экспертные системы: Учебное пособие М.: Издательский дом Вильяме, 2001. - 624 с.

16. Вентцель Е.С. Теория вероятностей М.: Высшая школа, 1998.-576 с.

17. Сюзев В.В., Иванов И.П. Теоретические основы цифровых фильтров: Учебное пособие М.: МГТУ им. Н.Э.Баумана, 2001. - 72 с.

18. РабинерЛ., Гоулд Б. Теория и применение цифровой обработки сигналов М.: Мир, 1978. - 576 с.

19. Ильин В.А., ПознякЭ.Г. Основы математического анализа -М.: Физматлит, 2002. Часть 1.-648 с.

20. Грэхем Р., Кнут Д., ПаташникО. Конкретная математика. Основания информатики М.: Мир, 1998. - 703 с.

21. Тэрано Т., Асаи К., Сугэно М. Прикладные нечеткие системы -М.: Мир, 1993.-368 с.

22. Змитрович А.И. Интеллектуальные информационные системы Минск: НТООО ТетраСистемс, 1997. - 367 с.

23. Уоссерман Ф. Нейрокомпьютерная техника М.: Мир, 1992. -127 с.

24. ГорбаньА.Н., РоссиевД.А. Нейронные сети на персональном компьютере Новосибирск: Наука, 1996. - 275 с.

25. Круглов В.В., Борисов В.В. Искусственные нейронные сети. Теория и практика М.: Горячая линия-Телеком, 2001. - 382 с.

26. Аверин А.Н. Нечеткие множества в моделях управления и искусственного интеллекта / Под ред. Д.А. Поспелова М.: Наука, 1986.- 312 с.

27. Кофман А., Апуха X. Хил. Введение теории нечетких множеств в управление предприятием Минск: Высшая школа, 1992. -223 с.

28. Дли М.И. Локально-аппроксимационные модели сложных объектов-М.: Наука, 1999.-112 с.

29. Дли М.И., Круглов В.В., Осокин М.В. Локально-аппроксимационные модели социально-экономических систем и процессов М.: Наука, 2000. - 224 с.

30. Базы данных. Интеллектуальная обработка информации / В.В. Корнеев, А.Ф. Греев, С.В. Васютин, В.В. Райх М.: Нолидж, 2000.-352 с.

31. ГавриловаТ.А., Хорошевский В.Ф. Базы знаний интеллектуальных систем СПб.: Питер, 2001. - 384 с.

32. Представление и использование знаний / X. Уэно, Т. Кояма, Т. Окамото и др.; Под ред. X. Уэно, М. Исидзука М.: Мир, 1989. -220 с.

33. ЦикритзисД., Лоховски Ф. Модели данных М.: Финансы и статистика, 1985. - 344 с.

34. Башмаков А.И., Башмаков И.А. Механизмы наследования, выявления и разрешения противоречий в обобщенной модели представления предметной области. Часть 1 // Техническая кибернетика. 1994. - №5. - С. 14-27.

35. Кузнецов И.П. Расширенные семантические сети для представления и обработки знаний // Системы и средства информатики. 1993. - №4. - С.70-83.

36. Нечеткие множества в моделях управления и искусственного интеллекта / Под. ред. Д.А. Поспелова М.: Наука, 1986. - 312 с.

37. Осипов Г.С. Построение моделей предметных областей. Ч. 1. Неоднородные семантические сети // Известия РАН. Техническая кибернетика. 1990. - №5. - С.32-45.

38. Перминов И.А. Нечеткая объектно-ориентированная семантическая сеть // Доклады Международной конференции Информационные средства и технологии Международного форума информатизации МФИ-99. М., 1999. - Т.З. - С.37-40.

39. Перминов И.А. Объектно-ориентированный язык для оперирования семантическими сетями // Тезисы докладов Международной конференции Информационные средства и технологии Международного форума информатизации МФИ-2000. -М., 2000.-Т.2.-С. 212-215.

40. Вениаминов Е.М., Болдина Д.М. Система представления знаний Ontologua принципы и перспективы // Научно-техническая информация. Информационные процессы и системы. - 1999. - №10. -С. 26-32.

41. Гаврилова Т.А., Червинская К.Р. Извлечение и структурирование знаний для экспертных систем М.: Радио и связь, 1992.-200 с.

42. Непейвода Н.Н. Соотношение между правилами естественного вывода и операторами алгоритмических языков // ДАН СССР. 1978. - №4. - С. 526-529.

43. Б.Г. Тамм, М.Э. Пуусепп, P.P. Таваст Анализ и моделирование производственных систем М.: Финансы и статистика, 1987. - 191 с.

44. Агеев В.Н., Узилевский Г.Я. Человеко-компьютерное взаимодействие: концепции, процессы, модели М.: Мир книги, 1995. - 352 с.

45. Андрейчиков А.В., Андрейчикова О.Н. Компьютерная поддержка изобретательства (методы, системы, примеры применения) М.: Машиностроение, 1998. - 476 с.

46. Арбиб М. Метафорический мозг: Пер. с англ. М.: Мир, 1976. -382 с.

47. Берштейн Л.С., БоженюкА.В., Малышев Н.Г. Нечеткие модели для экспертных систем САПР М.: Энергоатомиздат, 1991. -364 с.

48. Берштейн Л.С., Мелехин В.Б. Планирование поведения интеллектуального робота М.: Энергоиздат, 1994. - 243 с.

49. Борисов А.Н., Алексеев А.В., КрумбергО.А. Модели принятия решений на основе лингвистической переменной Рига: Зинатне, 1989.-287 с.

50. Букатова И.Л. Эволюционное моделирование: идеи, основы теории, приложения М.: Знание, 1981.-204 с.

51. Букатова И.Л., Михасев Ю.И., Шаров A.M. Эвоинформатика. Теория и практика эволюционного моделирования М.: Наука, 1991. -167 с.

52. Варшавский В.И., Поспелов Д.А. Оркестр играет без дирижера М.: Наука, 1984. - 163 с.

53. Васильев В.И., Ильясов Б.Г. Интеллектуальные системы управления с использованием нечеткой логики: Учебное пособие -Уфа: УГАТУ, 1999.-283 с.

54. Гаазе-Рапопорт М.Г., Поспелов Д.А. Структура исследований в области искусственного интеллекта // Толковый словарь по искусственному интеллекту. М.: Радио и связь, 1992. - С. 5-20.

55. ГорбаньА.Н. Обучение нейронных сетей М.: Параграф, 1990.-159 с.

56. Башмаков A.M., Башмаков И.А. Интеллектуальные информационные технологии: Учебное пособие М.: Изд-во МГТУ им. Н.Э. Баумана, 2005. - 304 с.

57. Дьяконов В., Круглов В. Математические пакеты расширения МАТЛАБ: Специальный справочник СПб.: Питер, 2001. - 178 с.

58. Дьяконов В. MATHCAD 8/2000: Специальный справочник -СПб.: Питер, 2001.-291 с.

59. Дюбуа Д., ПрадА. Теория возможностей. Приложения к представлению знаний в информатике М.: Радио и связь, 1990. -473 с.

60. Емельянов В.В., Ясиновский С.И. Введение в интеллектуальное моделирование сложных дискретных систем и процессов. Язык РДО М.: Издательство АНВИК, 1998. - 398 с.

61. Заде Л.А. Основы нового подхода к анализу сложных систем и процессов принятия решений М.: Знание, 1974. - 243 с.

62. Заде Л.А. Понятие лингвистической переменной и его применение к принятию приближенных решений М.: Мир, 1976. -287 с.

63. Ивахненко А.Г., Юрачковский Ю.П. Моделирование сложных систем по экспериментальным данным М.: Радио и связь, 1987. -428 с.

64. Калмыков С.А., Шокин Ю.И., Юлдашев З.Х. Методы интервального анализа Новосибирск: Наука, 1986. - 132 с.

65. Кандрашина Е.Ю., Литвинцева Л.В., Поспелов Д.А. Представление знаний о времени и пространстве в интеллектуальных системах / Под ред. Д.А. Поспелова М.: Наука, 1989. - 328 с.

66. Кафаров В.В., Дорохов И.Н., Марков Е.П. Системный анализ процессов химической технологии. Применение метода нечетких множеств М.: Наука, 1986. - 354 с.

67. КлирДж. Системология. Автоматизация решения системных задач М.: Радио и связь, 1990. - 210 с.

68. Когаловский М.Р. Энциклопедия технологий баз данных М.: Финансы и статистика, 2002. - 800 с.

69. КофманА. Введение в теорию нечетких множеств М.: Радио и связь, 1982. - 356 с.

70. Когаловский М.Р. Перспективные технологии информационных систем М.: ДМК Пресс, 2003. - 288 с.

71. Круглов В.В., Борисов В.В. Искусственные нейронные сети. Теория и практика М.: Горячая линия-Телеком, 2002. - 587 с.

72. Кузин Л.Т. Основы кибернетических моделей: Учебное пособие: В 2-х т. М.: Энергия, 1979. - Т.2. - 271 с.

73. Кузнецов В.П. Интервальные статистические модели М.: Радио и связь, 1991.-438 с.

74. Кузьмин В.Б. Построение групповых решений в пространствах четких и нечетких бинарных отношений М.: Наука, 1982.-365 с.

75. Курейчик В.М. Генетические алгоритмы Таганрог: Издательство ТРГУ, 1998. - 402 с.

76. ЛюбищевА.А. Проблемы формы, систематики и эволюции организмов М.: Наука, 1982. - 342 с.

77. Мелихов А.Н., Берштейн Л.С., Коровин С.Я. Ситуационные советующие системы с нечеткой логикой М.: Наука, 1990. - 387 с.

78. Минский М., Пейперт С. Персептроны М.: Мир, 1971. -310 с.

79. Моисеев Н.Н. Алгоритмы развития М.: Наука, 1987.-287 с.

80. Негойце К. Применение теории систем к проблемам управления М.: Мир, 1981. - 622 с.

81. Орлов А.И. Задачи оптимизации и нечеткие переменные -М.: Знание, 1980.-291 с.

82. Орловский С.А. Проблемы принятия решений при нечеткой информации М.: Наука, 1981. - 208 с.

83. Поспелов Д.А. Логико-лингвистические модели в системах управления М.: Энергоиздат, 1981.-432 с.

84. Поспелов Д.А. Моделирование рассуждений М.: Радио и связь, 1989.-365 с.

85. Поспелов Д.А. Ситуационное управление: теория и практика -М.: Наука, 1986.-632 с.

86. Растригин Л.А. Статистические методы поиска М.: Наука, 1968.-421 с.

87. РозенблаттФ. Принципы нейродинамики. Перцептрон и теория механизмов мозга М.: Мир, 1965. - 824 с.

88. СарадисДж. Самоорганизующиеся стохастические системы управления М. Наука, 1980. - 521 с.

89. ГамаюновД.Ю. Современные некоммерческие средства обнаружения атак М.: МГУ ВМиК, 2002. - 20 с.

90. Словарь о знаниях и интенетике, http://artema.fopf.mipt.ru.

91. Толковый словарь русского языка: В 4 т. / Под ред. Д.Н. Ушакова, Репринтное издание М., 1995. - Т.2. - 642 с.

92. Энциклопедия Брокгауза и Эфрона, http://bref.nm.ru.

93. Большой энциклопедический словарь, http://www.voliks.ru.

94. Искусственный интеллект: междисциплинарный подход / Под ред. Д.И. Дубровского, В.А. Лекторского М.: ИИнтеЛЛ, 2006. - 448 с.

95. Миркес Е.М. Нейрокомпьютер. Проект стандарта Новосибирск: Наука, 1999. 305 с.

96. Царегородцев В.Г. Производство полуэмпирических знаний из таблиц данных с помощью обучаемых искусственных нейронных сетей Красноярск: Издательство КГТУ, 1988. - 205 с.

97. Галушкин А.И. Теория нейронных сетей М.: ИПРЖР, 2000. -416 с.

98. Горбань А.Н. Обобщенная аппроксимирующая теорема и вычислительные возможности нейронных сетей // Сиб. журнал вычислительной математики. 1998. - №1. - С.11-24.

99. Иванова Г.С. Технология программирования М.: МТГУ им. Н.Э. Баумана, 2002. - 319 с.

100. Буч Г. Объектно-ориентированное проектирование с примерами применения М.: Конкорд, 1992. - 519 с.

101. Боггс У., БоггсМ. UML и Rational Rose М.: Лори, 2000.580 с.

102. Силов В.Б. Принятие стратегических решений в нечеткой обстановке М.: ИНПРО-РЕС, 1995. - 452 с.

103. Трахтенгерц Э.А. Компьютерная поддержка принятия решений М.: СИНТЕГ, 1998. - 376 с.

104. Уоссермен Ф. Нейрокомпьютерная техника: теория и практика М.: Мир, 1992. - 487 с.

105. Фогель Л., Оуэне А., Уолш М. Искусственный интеллект и эволюционное моделирование М.: Мир, 1969. - 332 с.

106. Цыпкин Я.З. Адаптация и обучение в автоматических системах М.: Наука, 1968. - 572 с.

107. Ярушкина Н.Г. Гибридные системы, основанные на мягких вычислениях: определение, архитектура, возможности // Программные продукты и системы. 2002. - №3. - С. 12-16.

108. Ярушкина Н.Г. Методы нечетких экспертных систем в интеллектуальных САПР Саратов: Издательство Сарат. ун-та, 1997.-312 с.

109. Allan Punkins Wierstrass and Approximation Theory N.Y.: Academic Press, 1937. - P. 192-197.

110. Golub G., Van Loan C. Matrix computations N.Y.: Academic Press, 1991.-413 p.

111. Gill P., Murray W., Wright M. Practical Optimization N.Y.: Academic Press, 1981. - 52 p.

112. Demuth H., Beale M. Neural Network Toolbox for use with Matlab Natick: The MathWorks, 1992. - 421 p.

113. WidrowB., Stearns S. Adaptive signal processing N.Y.: Prentice Hall, 1985.-692 p.

114. Verbruggen H., Babuska R. Constracting Fuzzy Models by products space clustering // Fuzzy model identification. Berlin: Springer, 1998.-287 p.

115. Bothe H.-H. Fuzzy Neural Networks Prague: IFSA, 1997.317 p.

116. Deichelmann H. Linguistishe Systeme und ihre Anwendung. -Darmstadt: Fachhochshule Darmstadt, 1996. 182 s.

117. Fedrizzi M., Fuller R. Stability in possilistic linear programming with continuous fuzziy number parameters II Fuzzi sets and systems. -1996. V47. - P.28-34.

118. Goldberg D.E. Genetic Algorithms in Search, Optimization and Machine Learning N.Y.: Adisonwesley Publishing Company Inc., 1989. -202 p.

119. Herrera F., Magdalena L. Genetic fuzzy systems Prague: IFSA, 1997.-312 p.

120. Holland Y. Adaptation in Neural and Artificial Systems M.: University of Michegan, 1975.-412 p.

121. PawlakZ. Rough sets present state and futher prospects // Intellegent Automation and Soft Computing. 1996. - V2. - P.21-23.

122. Rummelhart D.E., Hilton G.E., Williams R.J. Learning representation by back-propogating Errors // Nature. 1986. - V.323. -P. 18-23.

123. SchweizerB., SklarA. Associative functions and abstract semigroups // Publ. Math. 1963. - №10. - P.45-49.

124. Zadeh L.A. Toward a theory of fuzzy information granulation and its centrality in human reasoning and fuzzy logic // Fuzzy sets and systems. 1997. - №2. - P. 32-38.

125. Архитектура, принципы построения и технической реализации распределенной программной системы обнаружения компьютерных атак на базе технологии выявления аномальной деятельности.

126. Применение технологии обнаружения аномальной деятельности для выявления вредоносных программ (компьютерных вирусов, сетевых червей и др.).

127. Председатель: Ci^ се Родионов В.Н.1. Члены комиссии:1. Рыков А.В. Спрогис И.А.июня 2006 г.

128. Начальник Восьмого управления Генерального штаба Вооруженных Сил Российской федфации1. Халанский1. АКТо реализации научных результатов кандидатской Свирина Ильи

129. Сергеевича на тему «Разработка способа представления"информации в базе знаний системы обнаружения атак и метода оценки эффективности еепредставления»

130. Архитектура, принципы построения и технической реализации распределенной программной системы обнаружения компьютерных атак на базе технологии выявления аномальной деятельности.

131. Применение технологии обнаружения аномальной деятельности для выявления вредоносных программ (компьютерных вирусов, сетевых червей и ДР-)

132. Рассмотрев представленные материалы в составе автореферат и текст кандидатской диссертации, научно-технический совет ОАО «ВНИИНС»1. РЕШИЛ:

133. Материалы представленной кандидатской диссертации оформлены в соответствии с ГОСТ 7.1-84 и соответствуют требованиям, предъявляемым к оформлению отчетов по научно-исследовательским работам.

134. Дать положительную оценку результатам, полученным в ходе разработки кандидатской диссертации.

135. Рекомендовать материалы кандидатской диссертации Свирина Ильииюля 2006 г.июля 2006 г. июля 2006 г. « S">> июля 2006 г. «2» июля 2006 г. июля 2006 г.

136. Сергеевича к представлению в диссертационный совет.1. Секретарь НТС:

137. Жуков И.Ю. Гнедина Г.Р. Соснин Ю.В. Монахов В.Е. Никоненко K.JI.1ртшшШшАш федшлрмщшшшшшшш IS1. НЛ ИЗОБРЕТЕНИЕ2282313

138. СПОСОБ АВТОМАТИЧЕСКОМ НАСТРОЙКИ ПАРАМЕТРОВ ИЗОБРАЖЕНИЯ

139. Патентообладателе л и): Свирин Илья Сергеевич (RU) Автор(ы): Свирин Илья Сергеевич (RU)1. Заявка№ 2005106044

140. Приоритет изобретения 04 марта 2005 г. Зарегистрировано в Государственном реестре изобретений Российской Федерации 20 августа 2006 г.

141. Срок действия патента истекает 04 марта 2025 г.

142. Руководитель Федеральной службы по интеллектуальной собственности, патентам и товарным знакам1. В.П. Симоновг1. ВШШЖСЕАЖ ФЩРРАЩШШ1. ШШ®ШШШ Ш"ш т тш &