Определение параметров скрытых угроз раннего обнаружения в информационных системах для задач машинного обучения

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Целью анализа является определение новых признаков, при которых есть вероятность присутствия составляющих скрытых угроз в системе или прогноз возможных состояний неработоспособности модулей систем. Описана разноплановость используемых ПО и возникающие вместе с тем проблемы. Исследование проводится в условиях создания имитационной модели в Anylogic, используемой для определения критериев неисправностей. Обнаруженные зависимости подтверждены выходными данными в виде графиков. Определенные зависимости и признаки являются вкладом для будущих исследований и публикаций, также данные применимы для разрабатываемой базы знаний. Созданная модель обработки запросов показала зависимость характеристик входных параметров от времени и зашумленности потока данных. Также проведенный анализ подтверждает наличие неисправности в потоке обработки данных. Существующие решения обнаружения атак основываются на внедрении программно-технических средств и на мерах общего характера защиты. Чтобы установить скрытую угрозу такие схемы может быть и будут эффективно работать, но в условиях длительного действия скрытых угроз нужна оценка обстановки на разных уровнях, анализ признаков всех этапов состояния неисправностей, использование прогностической модели и недостаточно использовать разрозненные средства защиты в виде ПО, антивирусов и т.д. Исследование в области поиска зависимостей и параметров для прогнозирования кибератак на информационные системы актуально в связи с увеличением сложности и частоты кибератак. Это позволяет оперативно предупреждать о возможных угрозах, принимать меры по защите информационных систем, минимизировать экономические потери и развивать аналитические возможности в области кибербезопасности. Данное направление сохраняет свою устойчивость и уникальность в области исследования процессов, а именно способность обучаться и осуществлять углубленный анализ параметрических данных. реализации поиска аномалий в рамках системы обнаружения вторжений.

Об авторах

Мария Александровна Золотухина

Российский технологический университет – МИРЭА

Автор, ответственный за переписку.
Email: rtu_mary@mail.ru
ORCID iD: 0000-0001-9819-7435

аспирант

Россия, г. Москва

Сергей Викторович Зыков

Российский технологический университет – МИРЭА; Высшая школа экономики

Email: szykov@hse.ru
ORCID iD: 0000-0002-2115-5461
SPIN-код: 4149-8264

доктор технических наук, доцент; профессор, главный научный сотрудник департамента бизнес-информатики Высшей школы бизнеса

Россия, г. Москва; г. Москва

Список литературы

  1. Зыков С.В. Семантическая интеграция данных для безопасности и целостности корпоративных систем // Безопасность информационных технологий. 2009. № 3. C. 16–19.
  2. Исобоев Ш.И., Везарко Д.А., Чечельницкий А.C. Интеллектуальная система мониторинга безопасности сети беспроводной связи на основе машинного обучения // Экономика и качество систем связи. 2022. № 1. C. 44–48.
  3. Шананин В.А., Применение систем искусственного интеллекта в защите информации // Инновации и инвестиции. 2022. № 11. C. 201–205.
  4. Аветисян А.И. Кибербезопасность в контексте искусственного интеллекта // Вестник РАН. 2022. № 92. C. 1119–1123.
  5. Hasti T., Tibshirani R., Fridman J. Elements of statistical training. Data mining, logical inference and forecasting. 2th ed. Springer, 2009. 745 p.
  6. Luizi J.V. Pragmatic enterprise architecture: strategies for transforming information systems in the era of big data. Morgan Kaufmann, 2014. 372 p. ISBN: 9780128005026.
  7. Bachotti A. Stability and control of linear systems. Cham: Springer, 2019. 200 p. ISBN: 978-3-030-02405-5.
  8. Гудфеллоу Я., Бенджио И., Курвилль А. Глубокое обучение. 2-е изд., испр. М.: ДМК Пресс, 2018. 652 с.
  9. Hasti T., Tibshirani R. Fundamentals of statistical training: Data mining, logical inference and forecasting. 2th ed. Springer, 2020. 770 p.
  10. Chzhan L., Zigler B.P., Lajli Ju. Development of models for modeling. Elsevier, 2019. 453 p.
  11. Hinkel G. NMF: Multiplatform modeling framework: International Conference on the Theory and Practice of Model Transformations. Cham: Springer, 2018. Pp. 184–194.
  12. Dej R., Rjej G., Balas V.E. Stability and stabilization of linear and fuzzy systems with time delay. An approach with linear matrix inequalities. New-York: Springer, 2018. 274 p.
  13. Бринк Х., Ричардс Дж., Феверолф М. Машинное обучение в реальном мире. СПб.: Питер, 2017. 336 с. ISBN: 978-5-496-02989-6.
  14. Burnashev R.A. et al. Research on the development of expert systems using artificial intelligence: International Conference on Architecture and Technologies of Information Systems. Cham: Springer, 2019. Pp. 233–242.
  15. Vitten I.H., Frjenk J., Holl M.A., Pjel K.J. Data mining. Practical tools and methods of machine learning. 4th ed. Elsevier, 2017. 621 p. ISBN: 0120884070.
  16. Шолле Ф. Глубокое обучение на Python. СПб.: Питер, 2018. 400 с.
  17. Бутакова М.А., Чернов А.В., Говда А.Н. и др. Метод представления знаний для проектирования интеллектуальной системы ситуационного информирования: матер. Третьей Междунар. науч. конф. «Интеллектуальные информационные технологии для промышленности» (IITI’18) / А. Абрахам, C. Ковалев, В. Тарасов, В. Снасель, А. Суханов // Достижения в области интеллектуальных систем и вычислений. 2018. No. 875. C. 225–235. doi: 10.1007/978-3-030-01821-4_24.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Простая модель запущена

Скачать (124KB)
Метаданные
3. Рис. 2. Влияние неисправности на поток заявок, запущенная модель

Скачать (135KB)
Метаданные
4. Рис. 3. График зависимости времени от количества принятых данных в стандартных условиях работы

Скачать (50KB)
Метаданные
5. Рис. 4. Поток данных в информационной системе (имитационная модель) с неблагоприятным событием: a – зависимость количества заявок от времени; b – вероятность плотности каждого блока данных от общего потока

Скачать (145KB)
Метаданные
6. Рис. 5. Поток данных за отдельный промежуток времени

Скачать (77KB)
Метаданные


Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».