ГИБРИДНЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ СЕТЕЙ В статье рассматриваются два различных метода решения децентрализованного частично наблюдаемого процесса принятия решений Маркова (decentralized partially observable Markov decision process, DEC-POMDP) на основе политик. В отличие от традиционных подходов, основанных на политике, итерация политики (policy iteration, PI) не используется в наших методах для поиска оптимальной политики. В частности, предлагаемый алгоритм на

more »

... ве нелинейного программирования (nonlinear programming, NLP) устанавливает новое направлениевнедрение методов решения NLP в оптимизацию средних POMDP. Предложена полностью распределенная схема гибридной безопасности с использованием технологий IDS и Honeypot, которая не полагается на централизованный контроллер, что делает схему общей, гибкой и эффективной. Возможности этих двух средств безопасности позволяют получить баланс между эффективностью безопасности и использованием ресурсов. Показано, как расширить предлагаемый подход POMDP на основе nonlinear programming (NLP) к планированию DEC-POMDP. Основная причина объединения IDS с Honeypot заключается в дополняющем характере двух технологий: IDS пассивно отслеживают трафик сети для подозрительных действий, в то время как Honeypot активно обнаруживают и анализируют интрузии. С другой стороны, то, что у них есть в общем децентрализованном развертывании и неопределенности в наблюдении, объясняет полезность моделирования системы как DEC-POMDP. Ключевые слова: сетевая безопасность, обнаружение сетевых атак, DEC-POMDP, IDS, Honeypot, нелинейное программирование.