СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО АНАЛИЗУ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Авторы

DOI:

https://doi.org/10.52167/1609-1817-2024-135-6-320-330

Ключевые слова:

информационная безопасность, угрозы, разведка, система поддержки принятия решений, Python

Аннотация

Показано, что для проектирования современных систем защиты информации (СЗИ) и создания их политик информационной безопасности (ИБ) необходимо обеспечить точность исходных данных для оценки и понимания угроз, как внешних, так и внутренних. Сети Байеса (или Байесовские сети – далее БС) могут помочь в решении задачи прогнозирования угроз и этапов вторжения в компьютерные системы (КС) объектов информационной безопасности (ОИБ) благодаря своей способности моделировать вероятностные зависимости между различными событиями. Это особенно полезно в контексте задачи обеспечения ИБ, где множество факторов может влиять на вероятность возникновения угроз. Статья посвящена задаче выявления и предотвращения инсайдерского поведения персонала в организациях и компаниях. Предложено создать систему поддержки принятия решений (СППР), в которой можно эффективно объединить предметные знания в области информационной безопасности и распознавания внутренних угроз. В первую очередь рассматриваются угрозы, связанные с инсайдерским поведением сотрудников, а также инструменты аналитики и оперативного контроля, реализуемые посредством библиотек Python – Pandas, NumPy и др. Для выявления и анализа инсайдерских признаков персонала используется вычислительное ядро СППР.

Биографии авторов

Мөлдір Ыдырышбаева, Казахский национальный университет имени аль-Фараби

к.т.н., преподаватель, Алматы, Казахстан, moldir_ydyryshbaeva@mail.ru

Бахытжан Ахметов, Abai University

д.т.н., профессор, Алматы, Казахстан, bakhytzhan.akhmetov.54@mail.ru

Валерий Лахно, Национальный университет биоресурсов и природопользования Украины

д.т.н., профессор, Киев, Украина, lva964@gmail.com

Клара Сауанова, Satbayev University

д.т.н., Алматы, Казахстан, k.sauanova@satbayev.university

Библиографические ссылки

[1] Д. Ж. Маккей. Вероятные сети и правдоподобные предсказания – обзор практических байесовских методов для нейронных сетей с учителем. Network: Computation in Neural Systems, 6:469–505, 1995.

[2] З. Гахрамани, (1998). Изучение динамических байесовских сетей. В: К.Л.Джайлс, М. Гори, (ред.) Адаптивная обработка последовательностей и структур данных. НН 1997. Конспект лекций по информатике, том 1387. Шпрингер, Берлин, Гейдельберг.

[3] Р.М. Нил. Байесовское обучение для нейронных сетей. Springer-Verlag, Нью-Йорк, 1996.

[4] Ф. В. Йенсен, С. Л. Лауритцен и К. Г. Олесен. Байесовское обновление в рекурсивных графических моделях локальными вычислениями. Computational Statistics Quarterly, 4:269–282, 1990.

[5] Ж. Джордано, Ж. Фельдман, К. Чжун. (1998, сентябрь). Методы слияния информации для обнаружения вторжений в сеть. В 1998 году на конференции IEEE Information Technology Conference «Информационная среда для будущего» (Information Environment for the Future, Cat. No 98EX228) (стр. 117-120). Стандарт IEEE.

[6] П. Г. Брингас, И. Сантос, (2010). Байесовские сети для обнаружения вторжений в сеть. Байесовская сеть, под редакцией А. Ребаи, InTech, 229-244.

[7] В. Тилман, (2010). Обнаружение вторжений на основе неправомерного использования с использованием байесовских сетей. Международный журнал критических компьютерных систем, 1(1-3), 178-190.

[8] В. Тилман, (2008, июнь). Обнаружение вторжений на основе аномалий с использованием байесовских сетей. В 2008 г. Третья международная конференция по надежности компьютерных систем DepCoS-RELCOMEX (с. 211-218). Стандарт IEEE.

[9] М. А. Джаббар , Р. Алувалу и Редди (2017, декабрь). Система обнаружения вторжений с использованием байесовской сети и выбора подмножества признаков. В 2017 году состоялась международная конференция IEEE по вычислительному интеллекту и вычислительным исследованиям (ICCIC) (стр. 1-5). Стандарт IEEE.

[10] В. Тилман (2009). Обнаружение компьютерных вторжений с помощью байесовских сетей. В: Корчадо, Э., Инь, Х. (ред.) Интеллектуальная инженерия данных и автоматизированное обучение - IDEAL 2009. ИДЕАЛ 2009 ГОДА. Конспект лекций по информатике, том 5788. Шпрингер, Берлин, Гейдельберг. https://doi.org/10.1007/978-3-642-04394-9_11

[11] Л. Сингх, Х. Джаханхани (2021). Подход к применению, адаптации машинного обучения в компонент IDS и IPS для повышения его эффективности и результативности. Искусственный интеллект в кибербезопасности: влияние и последствия: вызовы безопасности, технические и этические проблемы, проблемы криминалистики, 43-71.

[12] В. Мэн, Л. Цзян (2019). Практические байесовские атаки на коллаборативные сети обнаружения вторжений на основе вызовов. Computer Security–ESORICS 2019: 24-й Европейский симпозиум по исследованиям в области компьютерной безопасности, Люксембург, 23–27 сентября 2019 г., Труды, часть I 24 (стр. 493-511). Springer International Publishing.

Опубликован

19.08.2024

Как цитировать

Ыдырышбаева, М., Ахметов, Б., Лахно, В., & Сауанова, К. (2024). СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО АНАЛИЗУ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Вестник КазАТК, 135(6), 320–330. https://doi.org/10.52167/1609-1817-2024-135-6-320-330

Выпуск

Раздел

Автоматизация, телемеханика, связь, компьютерные науки

Наиболее читаемые статьи этого автора (авторов)

1 2 > >> 

Похожие статьи

Вы также можете начать расширеннвй поиск похожих статей для этой статьи.