Интеллектуальная поддержка обнаружения инцидентов информационной безопасности
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Интеллектуальная поддержка обнаружения инцидентов информационной безопасности

Токарев В.Л.,  idСычугов А.А.

УДК 004.056
DOI: 10.26102/2310-6018/2023.40.1.006

  • Аннотация
  • Список литературы
  • Об авторах

Актуальность исследования обусловлена необходимостью автоматизации процессов обнаружения и идентификации инцидентов информационной безопасности для своевременного запуска процессов реагирования, что, в свою очередь, позволит снизить влияние как преднамеренных, так и случайных инцидентов информационной безопасности на защищенность информации в автоматизированных системах различного назначения. В основу предлагаемых решений положены методы искусственного интеллекта, а в качестве выстраиваемого средства интеллектуальной поддержки обнаружения инцидентов информационной безопасности – система поддержки принятия решений. В статье предложены модели, математические зависимости и методы решения задач автоматического обнаружения, идентификации инцидентов информационной безопасности, а также их локализации, для чего, среди прочего, используется теория нечетких множеств. Рассмотрены возможные стратегии локализации инцидентов ИБ. Сформулированы процедуры реагирования на инциденты информационной безопасности, а также их ликвидации, что, в свою очередь, позволяет строить системы интеллектуальной поддержки решения задачи оперативного обнаружения инцидентов информационной безопасности. Приведены примеры событий. Материалы статьи представляют практическую ценность при построении систем превентивной защиты информации, что является на сегодняшний день одним из перспективных направлений теории и практики обеспечения защиты информации.

1. Васильева И.Н. Расследование инцидентов информационной безопасности. СПб.: Изд-во СПбГЭУ; 2019. 113 с.

2. Manish G., Chandra B. A framework of intelligent decision support system for Indian police. Journal of Enterprise Information Management. 2014:27(5):512–540. DOI: http://dx.doi.org/10.1108/JEIM-10-2012-0073.

3. Jain G.P.-W. a. L. Recent Advances in Intelligent Decision Technologies. Lecture Notes in Computer Science. 2007:4692:567–571.

4. Witten I., Frank E. Data Mining: Practical Machine Learning Tools and Techniques. San Francisco: Morgan, Kaufmann; 2005. 558 p.

5. Судоплатов С.В., Овчинникова Е.В. Математическая логика и теория алгоритмов. М.: «ИНФРА-М»; 2004. 162 с.

6. Sanzhez-Marre M., Gibert K. Evolution of Decision Support Systems. University of Catalunya; 2012. n. pag.

7. Luenberger D.G., Yinyu Ye. Linear and Nonlinear Programming. International Series in Operations Research & Management Science; 2021. n. pag.

8. Power D.J. Decision support systems: Concepts and resources for managers. Greenwood Publishing Group; 2002. n.pag.

9. Ltifi H., Trabelsi G., Ayed M., Alimi A. Dynamic Decision Support System Based on Bayesian Networks. (IJARAI) International Journal of Advanced Research in Artificial Intelligence, 2012;1(1):22–29.

10. Burnside E.S., Rubin D.L., Fine J.P., Shachter R.D., Sisney G.A., Leung W.K. Bayesian network to predict breast cancer risk of mammographic microcalcifications and reduce number of benign biopsy results: initial experience. Radiology, 2006;240(3):666–673.

Токарев Вячеслав Леонидович
доктор технических наук, доцент

Scopus | РИНЦ |

Тульский государственный университет

Тула, Российская Федерация

Сычугов Алексей Алексеевич
доктор технических наук, доцент

Scopus | ORCID | РИНЦ |

Тульский государственный университет

Тула, Российская Федерация

Ключевые слова: инциденты информационной безопасности, превентивная защита информации, системы искусственного интеллекта, математическая логика, автоматизированные системы

Для цитирования: Токарев В.Л., Сычугов А.А. Интеллектуальная поддержка обнаружения инцидентов информационной безопасности. Моделирование, оптимизация и информационные технологии. 2023;11(1). URL: https://moitvivt.ru/ru/journal/pdf?id=1271 DOI: 10.26102/2310-6018/2023.40.1.006

383

Полный текст статьи в PDF

Поступила в редакцию 05.12.2022

Поступила после рецензирования 19.12.2022

Принята к публикации 23.01.2023

Опубликована 31.03.2023