Автоматизированный поиск уязвимостей в системе

Обсуждение различных проектов связанных с ИИ. Например:
<a href=http://www.aicommunity.org/Game.html> Статья</a>
Locked
monax
Posts: 19
Joined: Sat Mar 17, 2007 9:04 pm
Contact:

Автоматизированный поиск уязвимостей в системе

Post by monax » Mon Apr 28, 2008 1:23 pm

В продолжение о разработке адаптивной системе защиты ЛВС http://forum.aicommunity.org/viewtopic.php?t=2468.

В данный момент есть идея пойти от обратного, т.е. искать уязвимость в уже существующей системе защиты и закрывать найденные дыры.

Например, берём Snort, который работает на основе правил, записанных в конфиг-файле. Далее создаём систему которая автоматически генерирует разные способы атаки. Если сгенерированная атака смогла найти дырку в системе, то генерируем правило для Snort, чтобы он мог защититься от такого типа атаки.

Сейчас стоит вопрос о более-менее эффективном способе атоматической генерации атак (последовательности шагов для атакующей системы). Что в данном случае может быть использовано (генетические алгоритмы, логический вывод)?

Lex
Posts: 1862
Joined: Thu Aug 26, 2004 8:12 pm

Post by Lex » Mon Apr 28, 2008 1:54 pm

Не думаю что на данном этапе развития ИИ такое возможно. Поиск уязвимости это всегда поиск иновации. Для ИИ это самая сложная задача из возможных. На мой взгляд нет смысла даже это обсуждать.
весь мир, бензин и спички ;)

monax
Posts: 19
Joined: Sat Mar 17, 2007 9:04 pm
Contact:

Post by monax » Mon Apr 28, 2008 3:21 pm

Неужели всё так безрадостно, и нельзя попробовать повысить эффективность систем защиты?

Давайте попробуем посмотреть на это несколько иначе. Разделем новые виды атак и защит на две категории: инновации и мутации. Инновации - принципиально новый вид атак, мутации - видоизменение существующего вида или комбинация двух типов атак в одну.

Теперь поставим задачу искать именно мутации. При этом у нас есть подробная информация о предметной области, сигнатуры существующих методов атак, из которых мы можем создавать мутации и проверять их на защищаемой системе.

В такой постановке задача может быть решена при помощи средств ИИ?

Slava
Posts: 2427
Joined: Tue Apr 20, 2004 9:20 am
Location: Moskow

Post by Slava » Mon May 12, 2008 4:02 pm

monax Пн Апр 28, 2008 7:21 pm
[...Неужели всё так безрадостно, и нельзя попробовать повысить эффективность систем защиты?...]

Все возможно, но, к сожалению, по пути к сформулированной вами цели лежит выявление уязвимостей, а это уже имеет самостоятельный интерес.
PS ========================

Locked

Who is online

Users browsing this forum: No registered users and 1 guest