СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО АНАЛИЗУ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
DOI:
https://doi.org/10.52167/1609-1817-2024-135-6-320-330Ключевые слова:
информационная безопасность, угрозы, разведка, система поддержки принятия решений, PythonАннотация
Показано, что для проектирования современных систем защиты информации (СЗИ) и создания их политик информационной безопасности (ИБ) необходимо обеспечить точность исходных данных для оценки и понимания угроз, как внешних, так и внутренних. Сети Байеса (или Байесовские сети – далее БС) могут помочь в решении задачи прогнозирования угроз и этапов вторжения в компьютерные системы (КС) объектов информационной безопасности (ОИБ) благодаря своей способности моделировать вероятностные зависимости между различными событиями. Это особенно полезно в контексте задачи обеспечения ИБ, где множество факторов может влиять на вероятность возникновения угроз. Статья посвящена задаче выявления и предотвращения инсайдерского поведения персонала в организациях и компаниях. Предложено создать систему поддержки принятия решений (СППР), в которой можно эффективно объединить предметные знания в области информационной безопасности и распознавания внутренних угроз. В первую очередь рассматриваются угрозы, связанные с инсайдерским поведением сотрудников, а также инструменты аналитики и оперативного контроля, реализуемые посредством библиотек Python – Pandas, NumPy и др. Для выявления и анализа инсайдерских признаков персонала используется вычислительное ядро СППР.
Библиографические ссылки
[1] Д. Ж. Маккей. Вероятные сети и правдоподобные предсказания – обзор практических байесовских методов для нейронных сетей с учителем. Network: Computation in Neural Systems, 6:469–505, 1995.
[2] З. Гахрамани, (1998). Изучение динамических байесовских сетей. В: К.Л.Джайлс, М. Гори, (ред.) Адаптивная обработка последовательностей и структур данных. НН 1997. Конспект лекций по информатике, том 1387. Шпрингер, Берлин, Гейдельберг.
[3] Р.М. Нил. Байесовское обучение для нейронных сетей. Springer-Verlag, Нью-Йорк, 1996.
[4] Ф. В. Йенсен, С. Л. Лауритцен и К. Г. Олесен. Байесовское обновление в рекурсивных графических моделях локальными вычислениями. Computational Statistics Quarterly, 4:269–282, 1990.
[5] Ж. Джордано, Ж. Фельдман, К. Чжун. (1998, сентябрь). Методы слияния информации для обнаружения вторжений в сеть. В 1998 году на конференции IEEE Information Technology Conference «Информационная среда для будущего» (Information Environment for the Future, Cat. No 98EX228) (стр. 117-120). Стандарт IEEE.
[6] П. Г. Брингас, И. Сантос, (2010). Байесовские сети для обнаружения вторжений в сеть. Байесовская сеть, под редакцией А. Ребаи, InTech, 229-244.
[7] В. Тилман, (2010). Обнаружение вторжений на основе неправомерного использования с использованием байесовских сетей. Международный журнал критических компьютерных систем, 1(1-3), 178-190.
[8] В. Тилман, (2008, июнь). Обнаружение вторжений на основе аномалий с использованием байесовских сетей. В 2008 г. Третья международная конференция по надежности компьютерных систем DepCoS-RELCOMEX (с. 211-218). Стандарт IEEE.
[9] М. А. Джаббар , Р. Алувалу и Редди (2017, декабрь). Система обнаружения вторжений с использованием байесовской сети и выбора подмножества признаков. В 2017 году состоялась международная конференция IEEE по вычислительному интеллекту и вычислительным исследованиям (ICCIC) (стр. 1-5). Стандарт IEEE.
[10] В. Тилман (2009). Обнаружение компьютерных вторжений с помощью байесовских сетей. В: Корчадо, Э., Инь, Х. (ред.) Интеллектуальная инженерия данных и автоматизированное обучение - IDEAL 2009. ИДЕАЛ 2009 ГОДА. Конспект лекций по информатике, том 5788. Шпрингер, Берлин, Гейдельберг. https://doi.org/10.1007/978-3-642-04394-9_11
[11] Л. Сингх, Х. Джаханхани (2021). Подход к применению, адаптации машинного обучения в компонент IDS и IPS для повышения его эффективности и результативности. Искусственный интеллект в кибербезопасности: влияние и последствия: вызовы безопасности, технические и этические проблемы, проблемы криминалистики, 43-71.
[12] В. Мэн, Л. Цзян (2019). Практические байесовские атаки на коллаборативные сети обнаружения вторжений на основе вызовов. Computer Security–ESORICS 2019: 24-й Европейский симпозиум по исследованиям в области компьютерной безопасности, Люксембург, 23–27 сентября 2019 г., Труды, часть I 24 (стр. 493-511). Springer International Publishing.
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2024 Мөлдір Ыдырышбаева, Бахытжан Ахметов, Валерий Лахно, Клара Сауанова
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.