Искусственный интеллект в системах хранения данных

Введение . На современном этапе развития информационных и телекоммуникационных технологий человек встречается с различного рода информацией. Актуальным является вопрос хранения этих данных в безопасном месте. Хранением информации в зашифрованном виде занимается криптография — наука, изучающая способы сокрытия данных и обеспечения их конфиденциальности¹.

Во всех реализациях хранения данных информация содержится статично. То есть, данные будут находиться там, где они оказались первый раз. На другой диск или другой сектор информация может попасть только после удаления её с первоначального местоположения. Однако данный факт можно выделить как недостаток существующих алгоритмов.

Для повышения эффективности защиты рекомендуется проводить разделение данных [1] с целью хранения их частей. Это позволяет организовать отказоустойчивые хранилища, в которых организованы алгоритмы восстановления информации в случае какого-либо сбоя, выхода из строя одного из накопителей, а также в случае утери одной или нескольких частей данных.

Если злоумышленник имеет доступ к диску, он сможет получить необходимую информацию. При статичном хранении в случае получения доступа к нескольким таким дискам, нелегитимный пользователь может воссоздать информацию. Хранение данных в разобщенном виде повышает защищенность информации. Кроме того, в больших хранилищах, как правило, используются накопители на жестких магнитных дисках, у которых скорость работы (проведения операций чтения и записи) существенно ниже, чем у твердотельных SSD и флэш-накопителей 2. В связи с этим приходится выбирать между используемым объёмом и скоростью работы.

Цель работы ― описать функционирование искусственного интеллекта в системах хранения данных. В работе поставлена задача ― описать алгоритмы работы ИИ при выполнении следующих операций:

• •    запись данных на накопители;

• •    обращение пользователей;

• •    анализ хранилища данных;

• •    в случае угроз безопасности информации.

Влияние искусственного интеллекта на качество работы системы хранения. В современных устройствах, таких как смартфоны и компьютеры, разработчики уделяют особое внимание внедрению искусственного интеллекта. В данных технологиях реализованы алгоритмы машинного обучения, что увеличивает скорость работы и сокращает время отклика на проведение часто повторяющейся информации. Следует рассмотреть, каким образом внедрение искусственного интеллекта и машинного обучения в системы хранения позволят существенно повысить качество их работы [2].

В настоящее время крупные компании и организации начинают внедрять ИИ в свои хранилища данных. Широкое внедрение технологий машинного обучения и искусственного интеллекта способствует повышению качества работы на уровне управления. Это облегчает работу администраторам сети и хранилища данных путем постоянного диагностирования причин перегрузок и снижения трафика, что позволит им заблаговременно определять потенциально уязвимые сегменты используемой модели.

Искусственный интеллект подразумевает использование интегрированных алгоритмов глубокого обучения, которые смогут прогнозировать состояние всей системы и оперативно реагировать на возможные изменения. Это позволит существенно сократить расходы по ликвидации последствий, вызванных выходом из строя оборудования. Кроме того, внедрение искусственного интеллекта в организацию отказоустойчивых хранилищ позволит обеспечить их автоматизацию [3]. Под этим подразумевается анализ состояния системы и обработка поступающих данных в динамическом режиме.

Искусственный интеллект и машинное обучение позволят минимизировать вероятность потери данных. В совокупности с избыточными массивами независимых дисков такая система увеличивает доступность и

Информатика, вычислительная техника и управление

скорость выхода из вынужденного простоя благодаря интеллектуальному восстановлению данных, стратегии резервного копирования и переноса необходимых данных [4].

Распределение данных по входным параметрам. Для хранения данных в разделенном виде могут быть использованы методы порогового разделения. В классических алгоритмах входные параметры — статичные величины, что является существенным недостатком. Получение доступа к одним данным путём подбора входных параметров ставит под угрозу все остальные данные в системе.

Таким образом, наибольшее предпочтение в рамках информационной безопасности отдается тому алгоритму, который использует различные входные параметры для порогового разделения. Эти параметры могут генерироваться случайным образом по определенному алгоритму или зависеть непосредственно от входных данных, которые будут соответствующим образом проанализированы для подбора наиболее предпочтительных параметров. Генерацией таких параметров будет заниматься непосредственно искусственный интеллект. При этом он должен учитывать количество пользователей, которым доступна эта информация. Такие данные как параметры порогового разделения и местонахождение первой доли хранятся в базе. Эта база данных находится в зашифрованном виде на ключах конкретных пользователей, что соответствует использованию ассиметрично-го алгоритма шифрования.

Параметры предлагаемого алгоритма по обеспечению надежности данных . Искусственный интеллект при распределении данных по накопителям использует следующие параметры: скорость работы накопителей, их доступность, свободный объем и показатель надёжности. При этом ИИ для вычисления использует параметры ценности данных, размер и частоту обращений к ним.

Алгоритм распределения долей данных по накопителям основан на вычислении коэффициентов накопителей. Для определения скорости работы накопителя S необходимо найти среднее арифметическое скорости записи 5зап и скорости чтения 5 чт:

5 _ ^ зап +^ чт

2       .

Доступность накопителя A (availability) имеет 3 уровня: 0 — недоступен, 1 — частая ситуация недоступности накопителя, 2 — редкая ситуация недоступности накопителя, 3 — постоянно доступен. Показательный коэффициент накопителя может быть выражен по формуле:

Кн _ 5 • Л • 7 • R, где V — объём диска; R (reliability) — надёжность, она ранжируется от 1-го до 10-и баллов; А — количество обращений к файлу за определённый промежуток времени.

Коэффициент значимости файла K ф зависит от уровня ценности (1 — низкая, 2 — средняя, 3 — высокая). На основании известных атрибутов этот параметр можно вычислить по формуле:

Кф _ 5 • 7 • Л.

Рассмотрим способ выбора накопителя хранения остальных файлов. Для определения приоритета накопителя используем номер файла п.1 в отсортированной таблице по убыванию параметра Кф. Тогда номер диска N1, участвующего в выборке для хранения первой доли данных будет найден по формуле:

N

_ round.

(d • ni

mod n2,

где d — количество дисков, используемых для хранения; f — количество файлов в системе; п ₂ — количество накопителей; round — округление к ближайшему целому.

Таким же образом определяется диск N2, который возможно будет выбран в качестве накопителя для

хранения первой доли:

Далее в качестве N 2 выбирается тот накопитель, у которого разница коэффициентов K f_irst и К_н минимальна. Для хранения первой доли случайным образом выбирается один из найденных дисков N 1 и N 2.

Преимущества рассмотренного алгоритма распределения данных по накопителям. Классически диски, объединенные в один массив данных (RAID-массив), работают по статичному алгоритму. То есть при обнаружении первой доли данных можно провести процедуру поиска второй доли. Каждый раз, при обнаружении очередной доли вероятность определить конкретный алгоритм распределения повышается. В предложенном алгоритме распределение происходит на основе информационных данных и накопителей. Другими словами, задача нахождения всех долей данных является NP-полной, то есть не решаемой за полиномиальное время. Из этого следует, что использование данного алгоритма повышает надежность системы хранения информаци- онных данных.

Однако, пользователи не создают ключ, он генерируется в автоматическом режиме и хранится на устройствах самих пользователей. Таким образом, при попытке расшифровать данные должен использоваться конкретный ключ, иначе данная операция завершится неудачно. Местонахождение ключей изменяется динамически с учетом времени. Такие изменения могут происходить в определенные часы, либо через какой-либо промежуток времени [5]. Искусственный интеллект отвечает за местоположение ключа с учетом доступности всех устройств, подключенных к системе. Это позволяет усложнить работу злоумышленнику, чьей целью является доступ к информации, хранящейся на накопителях [6].

Так как информацией, находящейся в хранилище, оперируют пользователи, следует определять, кому из них разрешено проводить операции с данными, другими словами, как разграничивать доступ к данным.

Сравнение доступа происходит по таблице хеш-сумм 1. Если у пользователя есть доступ к данным, то они восстанавливаются. В случае отсутствия записи в базе данных о предоставлении прав доступа, субъекту, запросившему доступ к объекту, в нём будет отказано. Кроме того, попытка получения доступа будет зафиксирована в лог-файле, а субъект, которому принадлежит хранимая в системе информация, будет проинформирован о попытке получения доступа к его данным нелегитимным пользователем или субъектом. Искусственный интеллект в данном случае анализирует действия каждого пользователя с целью принятия того или иного решения в случае возникновения определенной ситуации. Например, он определяет, является ли запрос ошибочным или имеет какую-либо цель [2].

На рис. 1 представлен пример предоставления доступа на восстановление данных и отказ в доступе с занесением события в лог-файл и уведомлением пользователя.

Рис. 1. Предоставление и отказ доступа на восстановление данных

Рассмотрим функцию управления доступом. Так как в системе основными субъектами являются пользователи, то вопрос предоставления доступа к данным является особо актуальным. Очень важен полный контроль над операциями пользователей. Решение о предоставлении доступа к данным принимает распределяющее устройство с поддержкой искусственного интеллекта. Использование ИИ в данном случае позволит увеличить скорость работы пользователя над его данными. Это достигается путём трансформации наиболее часто используемой пользователем информации, что позволяет избежать ожидания времени отклика на отправленный запрос о восстановлении данных.

Рассмотрим динамическое изменение хранилища. В определенных случаях искусственный интеллект управляет переносом данных и отвечает за резервное копирование и восстановление данных, в т. ч. с учетом времени. При этом данные мигрируют с одного диска на другой, а информация в базе данных также изменяется. Это позволяет минимизировать вероятность прогнозирования состояния системы в конкретный момент времени. Так как все ключи генерируются на основе предыдущих последовательностей с использованием хеш-сумм, задача нахождения ключа, предназначенного для расшифровывания базы данных является NP -полной задачей [7]. Искусственный интеллект в данном случае анализирует состояние накопителей, а также системы в целом. При обнаружении неисправности происходит перенос данных с тех дисков, на которых замечены сбои. Это позволит минимизировать вероятность потери информации.

При обнаружении угрозы искусственный интеллект анализирует атаку с целью обнаружения её цели. Если конечной целью является объект хранилища, то данные с него переносятся на другой накопитель. Таким

Информатика, вычислительная техника и управление

образом, в случае успешной атаки, ИИ будет предпринимать эффективные действия для сокрытия информации [8].

Поскольку с данными работают пользователи, то важную роль играет человеческий фактор. Поэтому система устроена таким образом, чтобы с данными могли работать только те пользователи, у которых имеется доступ. Здесь есть аналогия с мандатной моделью управления доступом. Исключением является то, что раздачей доступа управляет пользователь, создавший информацию в системе и являющийся её владельцем.

Заключение. Таким образом, использование искусственного интеллекта при организации хранилища данных повышает скорость работы системы. Ограничение доступа пользователей в алгоритме работы системы улучшает информационную безопасность. Искусственный интеллект с встроенными алгоритмами машинного обучения позволит оперативно реагировать на любую ситуацию, влияющую на состояние системы. Анализ состояния накопителей позволит избежать возможного аппаратного или программного сбоя. Минимизация человеческого фактора в работе системы способствует улучшению её функционирования и более глубокому анализу пользовательских запросов. Кроме того, сбор информации о возможных атаках позволит поддерживать на должном уровне безопасность системы.