Научная статья на тему 'Методики интеллектуального выбора и оценки DLP-системы для решения проблем информационной безопасности'

Методики интеллектуального выбора и оценки DLP-системы для решения проблем информационной безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
511
75
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ / DLP-СИСТЕМА / ИСКУССТВЕННЫЕ НЕЙРОННЫЕ СЕТИ / МЕТОДИКА КОМПЛЕКСНОЙ ОЦЕНКИ / INFORMATION SECURITY / PROTECTION OF CONFIDENTIAL INFORMATION / DLP-SYSTEM / ARTIFICIAL NEURAL NETWORKS / INTEGRATED EVALUATION METHODOLOGY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Айдинян Андрей Размикович, Цветкова Ольга Леонидовна, Черняков Петр Валентинович, Сокол Даниил Сергеевич

Рассмотрено использование методики выбора DLP-систем и комплексной оценки DLP-системы, основанной на искусственных нейронных сетях. Показана сущность каждой методики и практическое применение в информационных системах предприятий, которое обеспечит повышение защищенности предприятия и позволит уменьшение расходов на приобретение DLP-систем.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Айдинян Андрей Размикович, Цветкова Ольга Леонидовна, Черняков Петр Валентинович, Сокол Даниил Сергеевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The article discusses the use of the method for selection of DLP systems and DLP integrated assessment system based on artificial neural networks. It shows the essence of each technique and practical application in information systems of enterprises, which will improve the security of the enterprise and will allow reducing costs for the purchase of DLP-systems.

Текст научной работы на тему «Методики интеллектуального выбора и оценки DLP-системы для решения проблем информационной безопасности»

УДК 004.056.5 МЕТОДИКИ ИНТЕЛЛЕКТУАЛЬНОГО ВЫБОРА И ОЦЕНКИ БЬР-СИСТЕМЫ ДЛЯ РЕШЕНИЯ ПРОБЛЕМ

LVQQ/J

UDC 004.056.5

METHODS FOR INTELLECTUAL SELECTION AND ASSESSMENT OF THE

DLP-SYSTEM FOR SOLVING INFORMATION SECURITY PROBLEMS

ИНФОРМАЦИОННОМ БЕЗОПАСНОСТИ

А. Р. Айдинян, О. Л. Цветкова, П. В. Черняков, Д. С. Сокол

Донской государственный технический университет, Ростов-на-Дону, Российская Федерация [email protected] [email protected] swim [email protected]

Рассмотрено использование методики выбора DLP-систем и комплексной оценки DLP-системы, основанной на искусственных нейронных сетях. Показана сущность каждой методики и практическое применение в информационных системах предприятий, которое обеспечит повышение защищенности предприятия и позволит уменьшение расходов на приобретение DLP-систем. Ключевые слова: информационная безопасность, защита конфиденциальной информации, DLP-система, искусственные нейронные сети, методика комплексной оценки.

Введение. В настоящее время актуальным является защита конфиденциальной информации от утечки с территории предприятия. Распространение мобильных устройств, съемных носителей и повсеместное использование сети Интернет и электронной почты приводит к усложнению процесса обеспечения информационной безопасности [1, 2].

С целью защиты от таких угроз широко стали использоваться DLP-системы, которые обладают рядом преимуществ. Такие системы способны классифицировать информацию и находить то, что необходимо защищать; позволяют подстраиваться под конкретные требования и процессы предприятия; обеспечивают защиту различных информационных каналов и форматов файлов.

Постановка задачи. В настоящее время единого подхода к оценке DLP-систем не выработано, критерии эффективности могут быть разными и не всегда объективными. Поэтому перед выбором DLP-системы необходимо выработать критерии, по которым организация будет отбирать их для своих нужд.

Искусственный интеллект позволяет решать различные задачи с использованием генетических алгоритмов [3-5], искусственных нейронных сетей [6, 7], нечеткой логики [8-13] и т.д. Однако для оценки эффективности DLP-системы необходимо сначала определить критерии, а также способы проверки соответствия выбранным критериям.

Методика интеллектуального выбора DLP-системы. Для выбора DLP-системы, удовлетворяющей требованиям обеспечения информационной безопасности предприятия, предлагается использовать искусственные нейронные сети (ИНС).

A. R. Aydinyan, O. L.Tsvetkova, P. V. Chernyakov, D. S. Sokol

Don State Technical University, Rostov-on-Don, Russian Federation

[email protected] [email protected] swim [email protected]

The article discusses the use of the method for selection of DLP systems and DLP integrated assessment system based on artificial neural networks. It shows the essence of each technique and practical application in information systems of enterprises, which will improve the security of the enterprise and will allow reducing costs for the purchase of DLP-systems.

Keywords: information security, protection of confidential information, DLP-system, Artificial Neural Networks, integrated evaluation methodology.

Разработана ИНС, имеющая 5 входов. В качестве входных сигналов ИНС предлагается использовать значения критериев, характеризующих особенности БЬР-системы и требуемых на предприятии. При этом рассматриваемые критерии, следующие [2]:

— оценка форматов распознавания информации;

— оценка контролируемых каналов;

— оценка сложности сопровождаемости;

— оценка полноты и удобства создания отчетов;

— оценка цены приобретения и сопровождения.

Значения критериев задаются на основе экспертных оценок в интервале от 0 до 1.

Количество выходов соответствует количеству рассматриваемых для приобретения БЬР-систем.

Обучение ИНС осуществляется таким образом, чтобы максимальный отклик ИНС был получен на выходе, соответствующем той БЬР-системе, которая наиболее полно удовлетворяет предъявляемым организацией требованиям. Например, на первый вход подается значение, соответствующее уровню технологии распознавания информации, которое требуется предприятию для обеспечения информационной безопасности. На одном из выходов системы сигнал будет активным. По номеру активного выхода можно определить название БЬР-системы, которая наиболее подходит для использования на предприятии.

Методика комплексной оценки БЬР-системы. Методика комплексной оценки БЬР-системы основана на использовании двухуровневой искусственной нейронной сети (ИНС) [14]. Двухуровневая система состоит из 4 модулей, а также модуля комплексной оценки (рис. 1).

Рис. 1 - Структура системы комплексной оценки БЬР-систем

В зависимости от имеющихся характеристик БЬР-системы будут формироваться входные сигналы модулей первого уровня.

Для реализации каждого модуля используется ИНС. Число входов каждой ИНС обусловлено числом показателей, характеризующих оценку уровня эффективности БЬР-системы. На входы ИНС обычно подаются нормированные значения показателей соответствующих параметров в диапазоне (0, 1). На выходах ИНС первого уровня формируются значения оценки соответствующего параметра.

Второй уровень обеспечивает комплексную оценку. На входы ИНС комплексной оценки подаются выходы ИНС первого уровня, а на выходе формируется комплексная оценка.

Двухуровневое вычисление упрощает сбор данных для обучения ИНС, а также процесс формирования экспертных оценок для формирования входов ИНС.

Заключение. С целью выбора наиболее подходящей БЬР-системы в работе предложены методики интеллектуального их выбора и оценки, основанные на использовании искусственного интеллекта.

Библиографический список.

1. Цветкова, О. Л. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз / О. Л. Цветкова, А. Р. Айдинян // Вестник компьютерных и информационных технологий. — 2014. — № 8 (122). — С. 48-53.

2. Сокол, Д. С. Использование искусственных нейронных сетей для выбора БЬР-систем / Д. С. Сокол, А. Р. Айдинян, О. Л. Цветкова // Символ науки. — 2016. — № 1-2 (13). — С. 94-98.

3. Айдинян, А. Р. Генетические алгоритмы распределения работ / А. Р. Айдинян, О. Л. Цветкова // Вестник ДГТУ. — 2011. — Т. 11, № 5 (56). — С. 723-729.

4. Айдинян, А. Р. Алгоритм доставки сельскохозяйственной продукции несколькими исполнителями / А. Р. Айдинян, О. Л. Цветкова // Состояние и перспективы развития сельскохозяйственного машиностроения: сб. ст. 6-й междунар. науч.-практ. конф., 26 февр. -1 марта. — Ростов н/Д, 2013. — С. 247-248.

5. Айдинян, А. Р. Алгоритм формирования последовательности доставки грузов несколькими исполнителями/ А. Р. Айдинян, О. Л. Цветкова, Н. Д. Панасенко, И. В. Воронков // Математические методы в технике и технологиях: сб. тр. XXVII междунар. науч. конф., 3-5 июня. — Тамбов, 2014.

6. Маршаков, Д. В. Нейросетевая идентификация динамики манипулятора [Электронный ресурс] / Д. В. Маршаков, О. Л. Цветкова, А. Р. Айдинян // Инженерный вестник Дона — 2011. — Т. 17, № 3. — Режим доступа : ivdon.ru/ru/magazine/archive/n3y2011/504 (дата обращения 12.12.2017).

7. Маршаков, Д. В. Генерация обучающей выборки для нейросетевой модели технологических объектов и систем / Д. В. Маршаков, А. Р. Айдинян, О. Л. Цветкова // Математические методы в технике и технологиях — ММТТ. — 2014. — № 2. — С. 8-10.

8. Айдинян, А. Р. Методика оценки качества обучения студентов вуза с использованием нейро-нечеткого подхода / А. Р. Айдинян, О. Л. Цветкова // Программные продукты и системы. — 2016. — Т. 29, № 4. — С. 189-193.

9. Чуйкова, Е. Н. Реализация нечеткого выбора оборудования в системе проектирования информационной сети / Е. Н. Чуйкова // Вестник ДГТУ. — 2014. — Т. 14, № 3 (78). — С. 164-171.

10. Кикоть, И. Р. Анализ алгоритмических методов формирования термов лингвистических переменных / И. Р. Кикоть, Е. Н. Чуйкова // Молодой исследователь Дона. — 2016. — № 1. — С.22-27.

11. Чуйкова, Е.Н. Представление лингвистических переменных в базе данных / Е. Н. Чуйкова, В. С. Мамедов // Состояние и перспективы развития сельскохозяйственного машиностроения: сб. ст. 10-й Международной юбилейной научно-практической конференции в рамках 20-й Международной агропромышленной выставки «Интерагромаш-2017». — Ростов н/Д, 2017. — С. 342-344.

12. Чуйкова, Е. Н. Нечеткий поиск средств защиты растений в базе данных / Е. Н. Чуйкова, С. А. Заслонов // Состояние и перспективы развития сельскохозяйственного машиностроения: сб. ст. 10-й Международной юбилейной научно-практической конференции в рамках 20-й Международной агропромышленной выставки «Интерагромаш-2017». — Ростов н/Д, 2017. — С. 340-342.

13. Айдинян, А. Р., Цветкова О. Л. Подход к оценке БЬР-систем с использованием средств нечеткой логики [Электронный ресурс] /А. Р. Айдинян, О. Л. Цветкова // Инженерный вестник Дона, 2017, № 4. — Режим доступа : ivdon.ru/ru/magazine/archive/n4y2017/4432 (дата обращения 25.12.2017).

14. Кикоть, И. Р. Методика выбора комплектующих для сельскохозяйственной техники на основе интеллектуальной системы / И. Р., Кикоть, А. Р. Айдинян, О. Л. Цветкова // Состояние и перспективы развития сельскохозяйственного машиностроения: сб. ст. 8-й междунар. науч.-практ. конф., 3-6 марта. — Ростов н/Д: ДГТУ, 2015. — С. 296-298.

i Надоели баннеры? Вы всегда можете отключить рекламу.