Аннотация. Для решения задачи корреляции событий информационной безопасности предложена модель комбинированного применения интеллектуальных методов корреляции. Интеллектуальные методы корреляции событий безопасности способны анализировать как объемные исторические данные, так и события в реальном времени, а также автоматически обнаруживать изменяющиеся пороговые значения. Предложенная модель содержит два уровня обработки данных: уровень представления знаний и уровень корреляции событий безопасности. На уровне представления знаний осуществляется структурный и семантический анализ событий. На уровне корреляции для обработки событий применяются оценка подобия элементов векторов событий безопасности, нейросетевой графо-ориентированный метод и анализ данных при помощи рекуррентных нейронных сетей. Результатами работы модели являются последовательность взаимосвязанных событий безопасности, тип текущего состояния безопасности системы и прогнозируемые состояния. Эффективность подхода на основе предложенной модели проиллюстрирована результатами эксперимента по прогнозированию событий безопасности системы, показывающими низкие значения показателя ошибок.

Ключевые слова: корреляция событий, информационная безопасность, мониторинг состояния безопасности, интеллектуальный анализ данных

Список литературы:

1. Котенко И. В., Саенко И. Б., Коцыняк М. А., Лаута О. С. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей // Информатика и автоматизация. 2017. Т. 6, № 55. С. 160—184.
2. Albasheer H., Siraj Md M., Mubarakali A., Elsier Tayfour O., Salih S., Hamdan M., Kamarudeen S. Cyber-Attack Prediction Based on Network Intrusion Detection Systems for Alert Correlation Techniques: A Survey // Sensors. 2022. Vol. 22, N 4. P. 1494 (1—15).
3. Москвичев А. Д., Долгачев М. В. Алгоритмы корреляции событий информационной безопасности // Автоматизация процессов управления. 2020. № 3. С. 50—59.
4. Гайфулина Д. А., Котенко И. В. Анализ моделей глубокого обучения для задач обнаружения сетевых аномалий интернета вещей // Информационно-управляющие системы. 2021. №. 1 (110). С. 28—37.
5. Kovačević I., Groš S., Slovenec K. Systematic review and quantitative comparison of cyberattack scenario detection and projection / /Electronics. 2020. Vol. 9, N 10. P. 1722 (1—32).
6. Kotenko I., Gaifulina D., Zelichenok I. Systematic Literature Review of Security Event Correlation Methods // IEEE Access. 2022. Vol. 10. P. 43387—43420.
7. Охтилев М. Ю. Системы искусственного интеллекта и их применение в автоматизированных системах мониторинга состояния сложных организационно-технических объектов. СПб: СПбГУАП, 2018. 261 с.
8. Tanwar P., Prasad T. V., Aswal M. S. Comparative study of three declarative knowledge representation techniques // Intern. Journal on Computer Science and Engineering. 2010. Vol. 2, N 07. P. 2274—2281.
9. Sikos L. F. AI in digital forensics: Ontology engineering for cybercrime investigations // Wiley Interdisciplinary Reviews: Forensic Science. 2021. Vol. 3, N 3. P. e1394 (1—11).
10. Zeng J., Wu S., Chen Y., Zeng R., Wu C. Survey of attack graph analysis methods from the perspective of data and knowledge processing // Security and Communication Networks. 2019. Vol. 2019. P. 1—16.
11. Lallie H. S., Debattista K., Bal J. A review of attack graph and attack tree visual syntax in cyber security // Computer Science Review. 2020. Vol. 35. P. 100219 (1—41).
12. Маликов А. В., Авраменко В. С., Саенко И. Б. Модель и метод диагностирования компьютерных инцидентов в информационно-коммуникационных системах, основанные на глубоком машинном обучении // Информационно-управляющие системы. 2019. № 6 (103). С. 32—42.
13. Бутусов И. В., Романов А. А. Предупреждение инцидентов информационной безопасности в автоматизированных информационных системах // Вопр. кибербезопасности. 2020. № 5 (39). С. 45—51.
14. Ala-Laurinaho R., Keski-Heikkilä T. Driving smart crane with various loads // IEEE Dataport [Электронный ресурс]: .