Ақпараттандырудың сыни маңызды объектілерінің киберқауіпсіздігі саласындағы бейімделгіш сарапшы жүйелерін әзірлеу
Full Name of the work head: Досжанова Алия Амантаевна
Исполнители проекта:
: Алматинский университет энергетики и связи
Inventory number: 0218РК01365
Registration number: 0118РК00582
Keywords:
"Объект исследования. Процессы распознавания кибератак и аномалий в критически важных информационных системах.
Цель работы. Повышение эффективности систем интеллектуального распознавания киберугроз для КВКС на основе создания прототипа способной к самообучению адаптивной экспертной системы (АЭС), которая учитывает известные статистические и дистанционные параметры кластеризации признаков угроз, аномалий и кибератак, а также способна выдавать рекомендации по выбору финансовых стратегий стороны защиты для адекватного реагирования на угрозы и аномалии.
Методы исследования: методы теории защиты информации и кластерного анализа, методы прикладной статистики, оптимизации и компьютерного моделирования, модели интеллектуальных технологий машинного обучения и теорию нечетких множеств, принципы и методы объектно-ориентированного программирования для создания АЭС, методологию теста на проникновение.
Полученные результаты и новизна. Предложена модель для модуля «нечеткого логического вывода», который предназначен для реализации подсистемы нечеткого вывода. Основываясь на правилах нечеткого вывода по входным значениям определяются выходные значения для оценивания с помощью СППР степени защищённости КВКС. Модель основана на предположении, что входные значения для подсистемы НечВ были получены как результат процедуры фаззификации в соответствующем модуле. Каждый элемент выходных значений, характеризует наличие (отсутствие) признака непредвиденной ситуации, связанной с аномалиями, атаками или иными попытками несанкционированного вмешательства в работу КВКС. Предложен алгоритм формирования базы знаний непредвиденных и типовых ситуаций в КВКС. Алгоритм отличается от известных тем, что позволил сформировать совокупность случаев типовых вариантов реагирования на угрозы, аномалии и атаки в КВКС, а также правила вывода для аутентификации непредвиденных ситуаций.
Основные конструктивные, технологические и технико-эксплуатационные характеристики: выполнено имитационное моделирование в ходе апробации метода и алгоритма формирования признакового пространства распознавания киберугроз для информационных ресурсов КВКС, которые в отличие от существующих, базируются на системе эталонных классов угроз и адаптивном признаковом пространстве киберугроз, атак и аномалий.
Степень внедрения: в соответствии с календарным планом в 2018 году предполагаются только теоретические разработки на основе изучения мирового опыта в данной области исследований.
Эффективность работы состоит в повышении защищенности КВКС с помощью инновационных технологий адаптивных экспертных систем для оценки аномалий в КВКС и последствий кибератак на них в условиях слабо структурированных данных. АЭС способна к самообучению и учитывает известные статистические и дистанционные параметры кластеризации признаков угроз, аномалий и кибератак.
Областью применения. В появлении на рынке таких программных продуктов и разработок будут заинтересованы все государственные и частные структуры, эксплуатирующие КВКС в целях оперативного распознавания и анализа киберугроз, в том числе для обеспечения информационной безопасности в сфере национальной безопасности. "
