ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

1
Содержание
том 67 / Январь, 2024
СТАТЬЯ

DOI 10.17586/0021-3454-2022-65-11-833-841

УДК 004.056

МОДЕЛЬ КОМБИНИРОВАННОГО ПРИМЕНЕНИЯ ИНТЕЛЛЕКТУАЛЬНЫХ МЕТОДОВ КОРРЕЛЯЦИИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Левшун Д. А.
СПбФИЦ РАН, СПИИРАН, лаборатория проблем компьютерной безопасности ; мл. научный сотрудник


Читать статью полностью 

Аннотация. Для решения задачи корреляции событий информационной безопасности предложена модель комбинированного применения интеллектуальных методов корреляции. Интеллектуальные методы корреляции событий безопасности способны анализировать как объемные исторические данные, так и события в реальном времени, а также автоматически обнаруживать изменяющиеся пороговые значения. Предложенная модель содержит два уровня обработки данных: уровень представления знаний и уровень корреляции событий безопасности. На уровне представления знаний осуществляется структурный и семантический анализ событий. На уровне корреляции для обработки событий применяются оценка подобия элементов векторов событий безопасности, нейросетевой графо-ориентированный метод и анализ данных при помощи рекуррентных нейронных сетей. Результатами работы модели являются последовательность взаимосвязанных событий безопасности, тип текущего состояния безопасности системы и прогнозируемые состояния. Эффективность подхода на основе предложенной модели проиллюстрирована результатами эксперимента по прогнозированию событий безопасности системы, показывающими низкие значения показателя ошибок.
Ключевые слова: корреляция событий, информационная безопасность, мониторинг состояния безопасности, интеллектуальный анализ данных

Список литературы:
  1. Котенко И. В., Саенко И. Б., Коцыняк М. А., Лаута О. С. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей // Информатика и автоматизация. 2017. Т. 6, № 55. С. 160—184.
  2. Albasheer H., Siraj Md M., Mubarakali A., Elsier Tayfour O., Salih S., Hamdan M., Kamarudeen S. Cyber-Attack Prediction Based on Network Intrusion Detection Systems for Alert Correlation Techniques: A Survey // Sensors. 2022. Vol. 22, N 4. P. 1494 (1—15).
  3. Москвичев А. Д., Долгачев М. В. Алгоритмы корреляции событий информационной безопасности // Автоматизация процессов управления. 2020. № 3. С. 50—59.
  4. Гайфулина Д. А., Котенко И. В. Анализ моделей глубокого обучения для задач обнаружения сетевых аномалий интернета вещей // Информационно-управляющие системы. 2021. №. 1 (110). С. 28—37.
  5. Kovačević I., Groš S., Slovenec K. Systematic review and quantitative comparison of cyberattack scenario detection and projection / /Electronics. 2020. Vol. 9, N 10. P. 1722 (1—32).
  6. Kotenko I., Gaifulina D., Zelichenok I. Systematic Literature Review of Security Event Correlation Methods // IEEE Access. 2022. Vol. 10. P. 43387—43420.
  7. Охтилев М. Ю. Системы искусственного интеллекта и их применение в автоматизированных системах мониторинга состояния сложных организационно-технических объектов. СПб: СПбГУАП, 2018. 261 с.
  8. Tanwar P., Prasad T. V., Aswal M. S. Comparative study of three declarative knowledge representation techniques // Intern. Journal on Computer Science and Engineering. 2010. Vol. 2, N 07. P. 2274—2281.
  9. Sikos L. F. AI in digital forensics: Ontology engineering for cybercrime investigations // Wiley Interdisciplinary Reviews: Forensic Science. 2021. Vol. 3, N 3. P. e1394 (1—11).
  10. Zeng J., Wu S., Chen Y., Zeng R., Wu C. Survey of attack graph analysis methods from the perspective of data and knowledge processing // Security and Communication Networks. 2019. Vol. 2019. P. 1—16.
  11. Lallie H. S., Debattista K., Bal J. A review of attack graph and attack tree visual syntax in cyber security // Computer Science Review. 2020. Vol. 35. P. 100219 (1—41).
  12. Маликов А. В., Авраменко В. С., Саенко И. Б. Модель и метод диагностирования компьютерных инцидентов в информационно-коммуникационных системах, основанные на глубоком машинном обучении // Информационно-управляющие системы. 2019. № 6 (103). С. 32—42.
  13. Бутусов И. В., Романов А. А. Предупреждение инцидентов информационной безопасности в автоматизированных информационных системах // Вопр. кибербезопасности. 2020. № 5 (39). С. 45—51.
  14. Ala-Laurinaho R., Keski-Heikkilä T. Driving smart crane with various loads // IEEE Dataport [Электронный ресурс]: .