🗊Презентация Модели и методы интеллектуального распознавания киберугроз критически важным компьютерным системам

Модели и методы интеллектуального распознавания киберугроз критически важным компьютерным системам

Актуальность исследований обуславливается: важностью КВКС в национальной безопасности и экономике государства. необходимостью обеспечить безопасность технологических процесса в КВКС и их информационной составляющей, роль которой постоянно растет. потенциальными уязвимостями КВКС, что обусловлено появлением новых классов кибератак, широким распространением беспроводных коммуникаций, систем навигации с использованием GPS, ГЛОНАСС, GALILEO, систем видеонаблюдения (SC), технологий связи GSM, VSAT, систем диспетчерского управления (SCADA, HMI), PLC. несовершенством существующих методов киберзащиты, а также изменяющимся характером действий атакующей стороны, при чем в качестве последней могут выступать не только хакеры одиночки или группа хакеров, но и кибервойска стран потенциальных противников, в результате чего состояние КВКС может стать небезопасным.

Цель и задачи исследования Целью диссертационной работы является развитие моделей и методов защиты критически важных компьютерных систем на основе интеллектуального распознавания киберугроз в условиях постоянного увеличения количества дестабилизирующих воздействий на конфиденциальность, целостность и доступность информации. Для достижения поставленной цели необходимо решить следующие задачи: 1. Разработать метод интеллектуального распознавания угроз, аномалий и кибератак, позволяющий обеспечить кибербезопасность КВКС на основе применения инновационных интеллектуальных систем киберзащиты для повышения устойчивости КВКС к кибератакам. 2. Разработать модель интеллектуального распознавания с использованием логических процедур выявления аномалий и кибератак, базирующуюся на покрытиях матриц признаков (МП) и понятии элементарного классификатора (ЭК). 3. Минимизировать количество обучающих выборок для признаков, расположенных в репозитории интеллектуальной системы распознавания угроз, аномалий и кибератак. 4. Выполнить имитационное моделирование основных компонентов КВКС и подсистемы киберзащиты, основанной на предложенных моделях интеллектуального распознавания угроз, аномалий и кибератак в КВКС.

МОДЕЛЬ РАСПОЗНАВАНИЯ КИБЕРУГРОЗ, КИБЕРАТАК ИЛИ АНОМАЛИЙ В КРИТИЧЕСКИ ВАЖНЫХ КОМПЬЮТЕРНЫХ СИСТЕМАХ

КАТЕГОРИЙНАЯ МОДЕЛЬ ИНТЕЛЛЕКТУАЛЬНОГО РАСПОЗНАВАНИЯ АНОМАЛИЙ И КИБЕРАТАК С ИСПОЛЬЗОВАНИЕМ ЛОГИЧЕСКИХ ПРОЦЕДУР, БАЗИРУЮЩУЮСЯ НА ПОКРЫТИЯХ МАТРИЦ ПРИЗНАКОВ

МЕТОД ИНТЕЛЛЕКТУАЛЬНОГО РАСПОЗНАВАНИЯ УГРОЗ, АНОМАЛИЙ И КИБЕРАТАК Особенности метода - возможность получить результат даже в ситуации, когда нет данных по функциям, описывающим распределение значений признаков кибератаки (или аномалий). В рамках метода предложены логические процедуры распознавания угроз. Парадигмой построения ЛПРУ (логических процедур распознавания угроз) является отыскания информативных подописаний (или фрагментов описаний) объектов. Эти фрагменты при создании, конкретных проектных решений для СРКА, позволят однозначно делать вывод о наличии (или отсутствии) атаки (аномалии, угрозы) в рамках класса. Исходные данные – признаки аномалий, атак и киберугроз. Информативными положим фрагменты, отражающие характерные закономерности при описании объекта, используемого в ходе обучения СРКА. Тогда, наличие (отсутствие) фрагмента(тов) в описании объекта, проходящего классификацию, дает возможность отнести его к определенному классу. В ЛПРУ информативным положим фрагмент(ты), который имеется в описаниях объектов рассматриваемого класса кибератак, но отсутствует в описании объектов других классов.

Этапы метода

ИСПОЛЬЗОВАНИЕ элементарных классификаторов в модели

ПАРАМЕТР ОПРЕДЕЛЯЮЩИЙ ПРИНАДЛЕЖНОСТЬ ОР К КЛАССУ

Преимущества ЛПРУ

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ МЕТОДА И МОДЕЛИ В MatLab 7

Научная новизна результатов исследований Разработаны: – метод интеллектуального распознавания киберугроз, базирующийся на определении конъюнкций по покрытиям матриц, содержащих бинарные информативные характеристики признаков для классов угроз, аномалий и кибератак, и отличающийся от существующих применением логических функций и нечетких множеств признаков кибератак, что позволяет создавать эффективные аналитические, схемотехнические и программные решение СЗИ для КВКС; – модель распознавания и формирования решающего правила для логических процедур идентификации киберугроз и атак, основанная на процедуре анализа критичности отдельных компонентов КВКС, покрытиях матриц бинарных признаков и понятии элементарного классификатора, и в отличие от существующих, обеспечивающая возможность интеллектуального распознавание с минимальным количеством ошибок, а также, учитывать трудно объяснимы признаки аномалий, угроз и кибератак;

Практическая значимость научных результатов Предложенные в диссертации модели и информационные технологии интеллектуального распознавания киберугроз КВКС доведены до практической реализации путем разработки прикладного программного обеспечения, позволяющего повысить эффективность распознавания в зависимости от класса аномалий, кибератак и угроз, до 85–98%, а также на 25–30% уменьшить время отладки проектов системы киберзащиты за счет имитационного моделирования кибератак на модули КВКС, создавать эффективные аналитические, схемотехнические и программные реализации СЗИ.

Опубликовано 1. Гулжанат Бекетова, Бахытжан Ахметов, Александр Корченко, Валерий Лахно. Разработка модели интеллектуального распознавания аномалий и кибератак с использованием логических процедур, базирующуюся на покрытиях матриц признаков . // Ukrainian Scientific Journal of Information Security, 2016, vol. 22, issue 3, p. 143-149. 2.