Алгоритм формирования базы уязвимостей и выбор архитектуры нейронной сети для их обработки

В статье рассматривается необходимость алгоритма для формирования базы уязвимости информационной системы и выбор архитектуры нейронной сети. Приведено описание существующих систем и критериев оценки уязвимостей, группы метрик. Проанализированы базы уязвимостей и выявлены расхождения в оценке уязвимостей, преимущества и недостатки. В работе выделены и исследованы следующие архитектуры: feed forward neural network, generative adversarial network, autoencoder, recurrent neural network without long short-term memory, recurrent neural network with long short-term memory, многослойный перцептрон Румельхарта, liquid state machine, Boltzmann machine. Представлен предварительный анализ архитектур нейронных сетей с учетом значимых параметров для дальнейшего использования в сфере информационной безопасности и классификации уязвимостей. Исходя из полученных результатов, в ходе исследования параметров нейронных сетей выделены feed forward neural network, recurrent neural network with long short-term memory и generative adversarial network. Предложен альтернативный способ формирования базы уязвимостей с использованием нейронных сетей. В результате предложен алгоритм формирования базы уязвимостей и предложен способ его автоматизации при помощи нейронной сети. Решение позволит нейронной сети постоянно получать актуальные данные для обучения, вследствие чего база уязвимостей будет пополняться с максимально возможной скоростью, что сделает ее наиболее полной, достоверной и актуальной из всех существующих баз уязвимостей.

1. Баскаков А.В., Федорко Е.Д., Остапенко А.Г. Исследование глобальных баз данных уязвимостей информационно-телекоммуникационных систем. Информация и безопасность.2006;9(2):152–154.

2. Wen Sh.F. Software Security in Open Source Development: A Systematic Literature Review. Conference of Open Innovations Association. 2017;21:364–373.

3. Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining. Системы управления, связи и безопасности. 2021;(3):110–134. DOI: 10.24412/2410-9916-2021-3-110-134.

4. Brazhuk A. Semantic model of attacks and vulnerabilities based on CAPEC and CWE dictionaries. International Journal of Open Information Technologies. 2019;7(3):38–41.

5. ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. Стандартинформ. Москва; 2015.

6. Реестр уязвимостей БДУ ФСТЭК России. Доступно по: http://www.bdu.fstec.ru/ (дата обращения: 10.06.2022).

7. Национальная база уязвимостей. Доступно по: https://nvd.nist.gov/ (дата обращения:10.06.2022).

8. Амиргамзаев Г.Г., Алимагомедов М.Г. Уязвимости информационных систем. Вопросы устойчивого развития общества. 2021;(4):440–442. DOI: 10.34755/ИРОК.2021.99.93.091.

9. Общий обзор систем оценки уязвимостей (CVSS 2.0/3.0). Доступно по: https://safe-surf.ru/specialists/article/5211/596644/ (дата обращения: 06.01.2022).

10. Круглов В.В., В.В. Борисов. Искусственные нейронные сети. Теория и практика. 2-е изд. М.: Горячая линия-Телеком; 2002. 382 с.

11. Goodfellow Y., Benjio I., Courville A. Deep learning. Cambridge: The MIT Press; 2016. 802 р.

12. Лаптев В.В., Данилов В.В., Гергет О.М. Исследование генеративно-состязательных сетей для синтеза новых медицинских данных. Автоматизация и моделирование в проектировании и управлении. 2020;2(8):17–23. DOI: 10.30987/2658-6436-2020-2-17-23.

13. Акинина Н.В., Акинин М.В., Соколова А.В. [и др.]. Автоэнкодер: подход к уменьшению размерности векторного пространства с контролируемой потерей информации. Известия Тульского государственного университета. Технические науки. 2016;(9):3–12.

14. Грушко Ю.В., Грушко В.В. Перцептивные интегральные паттерны – метод быстрого отслеживания зрачков на основе отклика персептрона ИНС-МЛП и модифицированный численный метод дифференциальной эволюции. Международный исследовательский журнал. 2022;6-1(120):36–55. DOI: 10.23670/IRJ.2022.120.6.001.