Salut, Khabrovites! Ce mois-ci, Otus lance un nouveau fil sur le cours de
Machine Learning . À la veille du début du cours, nous partagerons avec vous un petit matériel protégé par le droit d'auteur dans lequel nous parlerons des systèmes immunitaires artificiels en matière de sécurité de l'information.
Auteur de l'article: Svetlana Konovalova
Les systèmes immunitaires artificiels appartiennent à un domaine spécial de l'intelligence artificielle - l'informatique évolutive. En termes simples, l'évolution et ses principes de travail, à savoir la formation d'une population, son impact sur elle et, par conséquent, la sélection sont à blâmer. Sur la base de ce mécanisme, deux types d'algorithmes ont été développés: évolutionnaires et algorithmes basés sur des systèmes immunitaires artificiels.
D'un point de vue pratique, les algorithmes évolutionnaires fonctionnent comme suit: il y a des individus, des mutations et des croisements leur sont appliqués, puis les individus les plus «survivables» sont sélectionnés (la fonction fitness aide ici). Et un autre domaine de l'informatique évolutive, à savoir les systèmes immunitaires artificiels. Le système immunitaire artificiel (IMS) est construit sur la base du système immunitaire humain et copie ses mécanismes et processus.
Le fonctionnement du SSI est une question complexe. Pour le décrire, il existe trois théories:
- Sélection négative;
- RĂ©seau immunitaire;
- SĂ©lection clonale.
Sur la base des théories du fonctionnement d'IMS, plusieurs classes d'algorithmes ont été créées pour résoudre avec succès ces problèmes en utilisant les réseaux de neurones et l'apprentissage automatique. Par exemple, les réseaux immunitaires artificiels sont utilisés pour résoudre les problèmes de visualisation et de regroupement des données. En général, les systèmes immunitaires artificiels peuvent être utilisés pour l'optimisation, la classification et la modélisation du système de recherche et de reconnaissance de formes (anomalies).
Dans le domaine de l'informatique, le domaine d'utilisation d'IMS lié à la sécurité de l'information présente un intérêt particulier. C'est là qu'ils ont gagné en popularité et cela s'est avéré tout à fait logique. Malgré le fait qu'il existe de nombreuses différences entre le travail d'un organisme vivant et un système informatique, le principe de fonctionnement de l'IIS et ses propriétés sont axés au maximum sur la résolution du problème de la détection des incidents dans le domaine de la sécurité de l'information.
Dans de tels systèmes, le plus souvent, le fonctionnement repose sur deux «piliers»: l'antigène et l'anticorps. Dans ce cas, les antigènes seront des paquets réseau ou des appels système, et des anticorps seront produits par IMS en réponse à des antigènes spécifiques. Selon le type d'antigène, les anticorps peuvent être transmissifs, bloquants ou annihilants. En conséquence, le paquet reçu sur le périphérique peut être reconnu par IIS comme malveillant, auquel cas il sera supprimé, et la réception de ces paquets sera bloquée, ou vice versa - en toute sécurité, puis le paquet sera discrètement transmis au système.
Il existe une autre option pour utiliser IIS pour garantir la sécurité d'un système d'information. Il procède de la
théorie de la sélection clonale . C'est la sélection clonale qui explique comment le système immunitaire combat les antigènes. Je vais en parler en termes de biologie. Lorsqu'un antigène pénètre dans notre corps, il commence à se propager et à infecter les cellules du corps avec des toxines. Les cellules capables de reconnaître l'antigène commencent également à se multiplier et à muter au cours du processus de reproduction. Cette mutation leur permet de mieux correspondre à l'antigène reconnu. Dans ce cas, les principaux mécanismes immunitaires traitent ici un certain volume d'anticorps, éliminent les anticorps qui ne reconnaissent pas ou ne reconnaissent pas le pire antigène, améliorent la «reconnaissance» (affinité) et la sélection cyclique des clones d'anticorps en fonction de leur capacité à reconnaître l'antigène.
Imaginez maintenant qu'un antigène est un virus, un package malveillant ou toute autre menace pour votre système (organisme). Les mécanismes qui répondent le mieux à la menace sont les anticorps et leur mutation est en cours d'apprentissage. Bon nombre des principes des systèmes immunitaires artificiels correspondent bien à la sphère consistant à assurer la sécurité des informations des systèmes informatiques.
L'
algorithme de sélection négative , qui se rapporte à la théorie de la sélection négative, mérite une attention particulière; un article séparé peut être écrit sur ce sujet, nous ne le considérerons donc pas ici. Je peux seulement dire que ses modifications sont largement utilisées aux stades de la reconnaissance des paquets malveillants, des appels non standard et d'autres éléments de comportement suspect du système.
Eh bien, il n'y avait pas de formules à trois étages et de termes biologiques complexes, seulement des exemples et des analogies conçus pour aider à comprendre les principes de base du fonctionnement des systèmes immunitaires artificiels. J'espère que vous avez une idée générale de ce que c'est et où ils sont appliqués, ainsi que vous êtes intéressé par le sujet d'IIS afin de l'étudier plus en profondeur.
C’est tout. Nous attendons tout le monde aujourd'hui à 20h00 dans un
webinaire ouvert gratuit .