Вдосконалення кіберзахисту інформаційних систем за рахунок адаптивних технологій розпізнавання кібератак

Ukrainian Information Security Research Journal

View Publication Info
 
 
Field Value
 
Title Вдосконалення кіберзахисту інформаційних систем за рахунок адаптивних технологій розпізнавання кібератак
Improvement of cyber deffence information systems by adaptive technologies recognition of cyberattacks
Совершенствование киберзащиты информационных систем за счет адаптивных технологий распознавания кибератак
 
Creator Лахно, Валерий Анатольевич; Європейський університет
Терещук, Анна Михайловна; Європейський університет
Петренко, Тарас Анатолиевич; Чернігівський національний технологічний університет
 
Subject Інформаційна безпека
критично важливі інформаційні системи; кібербезпека; захист інформації; розпізнавання загроз; аномалії; кластеризація ознак; адаптивні сплайни; інформаційно-екстремальний алгоритм
УДК 004.056
Information Security
major-critical information systems; cyber security; information security; threats detection; abnor-malities; clustering features; information and extreme algorithm
UDC 004.056
Информационная безопасность
адаптивные системы распознавания; критически важные информационные системы; адаптивные сплайны; кластеризация признаков кибератак
УДК 004.056
 
Description Останні десятиліття ознаменувалися стрімким розви-тком критично важливих інформаційних систем (КВІС), для кіберзахисту яких використовують техно-логії виявлення і розпізнавання кібератак. В умовах зростання кількості дестабілізуючих впливів на стан кібербезпеки КВІС необхідно проводити досліджен-ня, спрямовані на розвиток методологічних і теоре-тичних основ інформаційного синтезу систем кібер-захисту, здатних до самонавчання.Показано, що процес кіберзахисту для КВІС контро-люється та аналізується за значеннями декількох па-раметрів ознак аномалій або кібератак. Це, у свою чергу, дає можливість виконувати попередню оцінку інформаційної безпеки КВІС за допомогою методо-логії обробки статистичних даних з виявлених ано-малій та кібератак із застосуванням адаптивних сплайнів та подальшої кластеризації набору ознак аномалій або спроб кібернападів. Запропоновано модель побудови адаптивної системи інтелектуально-го розпізнавання кіберзагроз (АСР). За допомогою двоетапного навчання із застосуванням адаптивних сплайнів та процедури нечіткої кластеризації розроб-лено алгоритм навчання АСР з можливістю гіперелі-псоїдної корекції вирішальних правил. Це дозволяє створювати адаптивні механізми самонавчання АСР. Перевірена ефективність алгоритму інформаційно-екстремального навчання АСР. Для оцінки якості розбиття простору ознак аномалій, уразливостей та кібератак здійснено вибір раціональної кількості кла-стерів та показника нечіткості кластерів в просторі ознак. Доведено, що запропонований підхід дає змо-гу розв’язувати складні задачі управління процесом кіберзахисту КВІС від атак, а також може бути засто-сований при розробці програмних рішень для систем кіберзахисту.
The last decade showed the rapid development of major-critical information systems (MCIS), where cyber tech-nology detection and identification of cyber-attacks are used for cyber defense. Necessity of further research in the development of methodological and theoretical foundations of information synthesis of self-learning cyber defense systems are caused by growing number destabilizing factors of cyber security of MCIS. This paper contains tasks of improving the stability of MCIS in terms of introduction of new systems and moderniza-tion of existing information and automated control sys-tems with increasing number of destabilizing effects on the availability, confidentiality and integrity of infor-mation.The process of cyber defense of MCIS is monitored and analyzed by values of several parameters of abnormalities signs or cyber-attacks. This is make it possible to carry out a preliminary assessment of information security via the clustering feature set of abnormalities or attempted cyber-attacks. Offered a categorical model of develop-ment adaptive systems of an intellectual detection of cyber threats (ASIDCT). Algorism of self-learning of ASIDCT is developed with the help of procedure of fuzzy clustering. This allows to create an adaptive self-learning mechanisms of ASIDCT. To assess the quality partitioning area of abnormalities signs, vulnerabilities and cyber-attacks is made a rational set of number of clusters and fuzziness index clusters in features area. It is proved that the offered approach gives the possibility to solve complex problems in control of cyber-attack pro-cess of MCIS and can be used in the development of software solutions for cyber defense systems.
Развитие информационных систем и технологий, в том числе на критически важных объектах инфраструктуры, вызвал интерес к исследованиям в области проектирования и создания инновационных систем киберзащиты, базирую-щихся на интеллектуальных адаптивных технологиях обнаружения и распознавания кибервторжений. В условиях роста количества дестабилизирующих воздействий на состояние кибербезопасности критически важных информа-ционных систем (КВИС) необходимы дальнейшие исследования, направленные на развитие методологических и тео-ретических основ информационного синтеза систем киберзащиты, способных к самообучению. В статье предложена категориальная модель и алгоритм информационно-экстремального обучения адаптивной системы интеллектуаль-ного распознавания киберугроз с возможностью комбинирования методологии, основанной на адаптивных сплайнах, и гиперэллипсоидной коррекции решающих правил на основе кластеризации признаков. Объединение двух технологий распознавания в разрабатываемой адаптивной системе киберзащиты позволит минимизировать количество обучаю-щих выборок для идентификации киберугроз, атак и аномалий.
 
Publisher National Aviation University
 
Contributor


 
Date 2016-06-25
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/10588
10.18372/2410-7840.18.10588
 
Source Ukrainian Information Security Research Journal; Том 18, № 2 (2016); 99-106
Защита информации; Том 18, № 2 (2016); 99-106
Захист інформації; Том 18, № 2 (2016); 99-106
 
Language ru
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2018 Simon Fraser University Library