Научная статья на тему 'Использование нейросетевых технологий в системе защиты конфиденциальных данных'

Использование нейросетевых технологий в системе защиты конфиденциальных данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
216
39
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
DLP-СИСТЕМ / DLP-SYSTEMS / СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ / SYSTEMS OF PROTECTION OF INFORMATION RESOURCES / НЕЙРОСЕТЕВЫЕ ТЕХНОЛОГИИ / NEURAL NETWORK TECHNOLOGY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ибрагимова Марал Саятовна

В статье рассмотрено обеспечение безопасности информации в автоматизированных системах с использованием нейросетевых технологий DLP-системы. Технологии DLP-системы, предназначенной для предотвращения потери данных путем обнаружения любых возможных кибератак или нарушений, а также несанкционированной модификации. Кроме того, такие сервисы осуществляют мониторинг, обнаружение и блокирование конфиденциальной информации при ее использовании. Технологии DLP-системы являются перспективным направлением для повышения уровня защищенности современных автоматизированных систем.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Использование нейросетевых технологий в системе защиты конфиденциальных данных»

Таким образом, можно сделать вывод - внедрение КБВ в учебный процесс -

- важный педагогический прием;

- важный измерительный инструмент.

Список литературы /References

1. Бережнова Л.Н. Энтопедагогика: Учебник для студентов высшего профессионального образования. М.: ИЦ Академия, 2013. 240 с.

2. Громкова М.Т. Педагогика высшей школы: Учебное пособие для студентов педагогических вузов. 2012. 447 с.

ИСПОЛЬЗОВАНИЕ НЕЙРОСЕТЕВЫХ ТЕХНОЛОГИЙ В СИСТЕМЕ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ Ибрагимова М.С. Email: [email protected]

Ибрагимова Марал Саятовна - аспирант, факультет программной инженерии и компьютерной техники, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, г. Санкт-Петербург

Аннотация: в статье рассмотрено обеспечение безопасности информации в автоматизированных системах с использованием нейросетевых технологий DLP-системы. Технологии DLP-системы, предназначенной для предотвращения потери данных путем обнаружения любых возможных кибератак или нарушений, а также несанкционированной модификации. Кроме того, такие сервисы осуществляют мониторинг, обнаружение и блокирование конфиденциальной информации при ее использовании. Технологии DLP-системы являются перспективным направлением для повышения уровня защищенности современных автоматизированных систем. Ключевые слова: DLP-систем, системы защиты информационных ресурсов, нейросетевые технологии.

USE OF NEURAL NETWORK TECHNOLOGIES IN THE SYSTEM OF PROTECTION AGAINST OF CONFIDENTIAL DATA

Ibragimova M.S.

Ibragimova Maral Sayatovna - Postgraduate Student, FACULTY OF SOFTWARE ENGINEERING AND COMPUTER ENGINEERING, ST. PETERSBURG NATIONAL RESEARCH UNIVERSITY OF INFORMATION TECHNOLOGIES, MECHANICS AND OPTICS, ST. PETERSBURG

Abstract: in the article are considered security of information in automated systems using the neural network technology of DLP-system. DLP-system technologies designed to prevent data loss by detecting any possible cyberattacks or violations, as well as unauthorized modifications. In addition, such services monitor, detect and block sensitive information when it is used. Technologies DLP-system is a promising direction for increasing the level ofprotection of modern automated systems.

Keywords: DLP-systems, systems of protection of information resources, neural network technology.

УДК 004.056; 004.89

Актуальность проблемы защиты конфиденциальных данных определяется всевозрастающей ролью информационной сферы, которая на современном этапе является системообразующим фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Республики Казахстан. Одной из составляющих национальных интересов Республики Казахстан в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории Республики Казахстан.

Информация, обрабатываемая в информационных системах, является критическим ресурсом, позволяющим организациям успешно решать свои задачи. Кроме того, частные лица вправе ожидать, что их персональная информация, будучи размещенной в продуктах или системах информационных технологий, останется конфиденциальной, доступной им по мере необходимости и не сможет быть подвергнута несанкционированной модификации. При выполнении продуктами или системами информационных технологий их функций, следует осуществлять надлежащий контроль информации, что обеспечило бы ее защиту от угроз утечки информации, изменения или потери [1].

Одним из средств реализации современных информационных технологий является автоматизированная система. Современные автоматизированные системы в значительной степени определяют эффективность управления жизнедеятельностью предприятий и учреждений всех сфер деятельности и, следовательно, являются наиболее вероятными объектами для информационных атак (информационного воздействия). Информационные технологии прогрессирует очень быстро, охватывая все больше широкие области человеческой деятельности. Следовательно, безопасность информационных технологий является одним из важнейших аспектов обеспечения их функционирования.

Сосредоточение в элементах автоматизированных систем больших объемов конфиденциальной информации, обрабатываемой в режимах разделения времени и одновременного дистанционного обслуживания большого числа пользователей, ставит проблему защиты информации в них наиболее остро и, как часть этой проблемы, задачу определения степени ее секретности.

Методы и реализующие их средства защиты информации требуют значительных дополнительных ресурсов, что существенно увеличивает стоимость автоматизированной системы в целом. Причем, требуемая эффективность средств защиты ставится в прямую зависимость от важности информации. Одним из критериев ее определяющих является степень секретности информации [2].

Необходимый уровень обеспечения безопасности информации в автоматизированных системах достигается использованием комплекса программных и аппаратных средств защиты, обеспечивающих выполнение специальных процедур, среди которых важное место занимает процедура определения степени секретности сведений, обрабатываемых в автоматизированной системе.

На объектах вычислительной техники, предназначенных для разработки, хранения, поиска и выдачи документов различной формы, степень секретности сведений и гриф секретности носителей этих сведений определяется исполнителями заранее. Установленная таким образом степень секретности сопровождает эти сведения на всех этапах траектории их прохождения. В автоматизированных системах, при использовании информационного ресурса, «исполнителем» является аппаратно-программное средство, порождающее на основе накопленных данных (по запросам пользователей) новые документы. Вследствие этого возникает необходимость создания систем анализа информационных потоков, упрощающих процессы определения степени секретности сведений, обрабатываемых с помощью программно-аппаратных средств автоматизированной системы.

При организации защиты информации основным объектом защиты являются интегрированные базы данных, содержащие большие объемы сведений составляющих государственную тайну и обслуживающие различные категории пользователей. Порядок обращения с промежуточными носителями зависит от степени секретности совокупно записанных на них сведений (данных). Следовательно, эффективную систему защиты автоматизированной системы, с дифференцированным подходом к выбору методов и средств защиты, можно создать путем автоматизации определения степени секретности носителей сведений, с использованием современных информационных технологий.

Необходимость повышения уровня защищенности современных автоматизированных систем определяет потребность в создании интеллектуальных подсистем, способных самостоятельно определять степень секретности информационных потоков, циркулирующих в автоматизированных системах, дифференцируя выбор методов и средств защиты, тем самым, совершенствуя систему защиты информационных ресурсов (далее - СЗИР).

В качестве основы перспективных СЗИР некоторыми производителями БЬР-систем (системы предотвращения утечки данных) в процессе классификации защищаемой информации используются искусственные нейронные сети, обладающие способностью анализировать информационные потоки автоматизированных систем в режиме реального времени [3].

Как показывает практика во всех государственных и квазигосударственных органах имеется так называемый Перечень сведений, относимых для служебного пользования, к конфиденциальной либо к секретной информации (далее - Перечень). Указанный Перечень представляет собой критерий, в соответствии с которым исполнитель относит сведения к той или иной степени конфиденциальности (секретности). В этой связи, данный перечень при использовании БЬР-систем с нейросетевыми технологиями служит шаблоном, по которому можно обучить ее в целях классификации защищаемой информации.

В качестве механизма обучения представляется возможным использовать алгоритм обучения многослойной нейронной сети методом обратного распространения ошибки. В целях минимизации ресурсов, затрачиваемых БЬР-системой при классификации информации, в первую очередь, обращается внимание и учитывается наличие в электронном документе грифа конфиденциальности (секретности), либо наличия специализированных меток.

Искусственные нейронные сети распознаются и обучаются путем анализа положительных и отрицательных воздействий на систему. Они состоят из нейронов, которые названы так по аналогии с биологическим прототипом системы.

Обучение многослойной нейронной сети делится на три вида:

- входные нейроны, это нейроны на который вектор реагирует, кодирующий входное воздействие или образ внешней среды системы (в них обычно не осуществляется вычислительных процедур);

- промежуточные нейроны, оно является основой нейронных сетей, преобразования в которых выполняются по выражениям (1) и (1.1);

- выходные нейроны, выходные значения которых представляют выходы нейронной сети; преобразования в них осуществляются также по выражениям (1) и (1.1).

Скрытый СЛОЙ | Выходной слой

Рис 1. Структура формальной нейронной сети

s = Z?=1wixi + b (1) y = f(s) (1.1)

где:

wi, - вес (weight) синапса, i = 1...n;

b - значение смещения;

s - результат суммирования;

х, - компонент входного вектора (входной сигнал), xi = 1...n;

у - выходной сигнал нейрона;

n - число входов нейрона;

f - нелинейное преобразование (функция активации).

На входной сигнал (s) нелинейный преобразователь отвечает выходным сигналом f(s), который представляет собой выход у нейрона.

Искусственные нейронные системы имеют приемущества при решении задач информационных технологий в отличие от других:

- распознание образов;

- параллельные вычисления;

- оптимизация процессов;

- надежность функционирования;

- обучения;

- идентификация и управления;

- способность решать неформализованные задачи.

Обучения многослойной нейронной сети при определении функция активация в алгоритме обратного распространения ошибки должна обладать несколькими важными характеристиками: непрерывностью, дифференцируемостью и являться монотонно неубывающей. Более того, ради эффективности вычислений, желательно, чтобы ее производная легко находилась. Зачастую, активационная функция также является функцией с насыщением [4].

Существует несколько методов уменьшения времени обучения многослойных нейронных сетей. Все они основаны на принципе достаточности, т.е. когда ошибка нейронной сети не превышает некоторого значения. В качестве таких методов предлагаются: изменение весовых коэффициентов нейронной сети, коррекция шага изменения весовых коэффициентов, реорганизация распознаваемых классов.

Обучение нейронной сети происходит до тех пор, пока ее ошибка не станет близкой к нулю. Она является сетью с обратной связью и по свойствам близка к системам автоматического управления. Это, как правило, приводит к значительным тратам временных ресурсов, так как иногда может оказаться вполне достаточным, чтобы ошибка обучения нейронной сети не превышала некоторого значения, гораздо больше удаленного от нуля.

Таким образом, в DLP-системах, использующих алгоритм обучения многослойной нейронной сети методом обратного распространения ошибки можно внести новизну путем реализации метода комбинированной классификации информации, что позволяет получить ряд преимуществ:

- возможность создания интеллектуальных (динамически самосовершенствующихся) систем и комплексов защиты автоматизированных систем, обладающих более широкими адаптивными возможностями, в том числе по определению степени секретности информационных потоков, что является особенно важным в условиях неопределенности циркулирующей в автоматизированных системах информации;

- возможность более точной настройки топологической структуры нейросетевых элементов, к заданной предметной области, что позволит снижать общую ресурсоемкость создаваемых СЗИР автоматизированных систем при высоком уровне оперативности и достоверности решаемых задач.

Предлагаемый DLP-системой является перспективным направлением для повышения уровня защищенности современных автоматизированных систем, предназначенных для анализа степеней секретности информационных потоков, нового поколения и позволяют повысить общий дифференцированный показатель эффективности системы защиты программных и технических ресурсов посредством оперативного и достоверного определения степени секретности информационных данных, циркулирующих в автоматизированных системах.

Список литературы /References

1. Об утверждении Концепции кибербезопасности («Киберщит Казахстан»), Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407.

2. Закон Республики Казахстан «О государственных секретах» от 15 марта 1999 г. № 349-1.

3. Чернуха Ю.В., Симаков С.В., Трегубое А.Г. Интеллектуальная система распознавания электронных документов на основе нейросетевого классификатора. Седьмой Международный симпозиум, Москва 2006 г., С.435-438.

4. Парадигмы обучения нейронных сетей. [Электронный ресурс]. Режим доступа: http://apsheronsk.bozo.ru/Neural/Lec3.htm/ (дата обращения: 21.06.2018).

i Надоели баннеры? Вы всегда можете отключить рекламу.