Разработка самообучающейся системы на прецедентах для решения задачи комплексной оценки в сфере информационной безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

Методы и средства защиты информации

УДК 004.056

А. В. Золотарев, М. Н. Жукова

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск

РАЗРАБОТКА САМООБУЧАЮЩЕЙСЯ СИСТЕМЫ НА ПРЕЦЕДЕНТАХ ДЛЯ РЕШЕНИЯ ЗАДАЧИ КОМПЛЕКСНОЙ ОЦЕНКИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рассматривается проект самообучающейся системы, предназначенной для выдачи рекомендации по технической защите информации на основе анализа инцидентов информационной безопасности и документов по защите информации. Представлена блок-схема, описан принцип работы и методы, используемые в разрабатываемой системе.

Рассмотрим методологию разработки и построения самообучающейся системы (далее - самообучающаяся система), предназначенной для выдачи рекомендаций по технической защите информации на основании анализа инцидентов нарушения информационной безопасности и документов, регламентирующих защиту информации в организациях (см. рисунок).

Блок-схема самообучающейся системы

Принцип работы разрабатываемой системы следующий: все исходные данные (опросные листы, статистика, нормативные документы) поступают в блок обучения. Для обучения предлагается использовать нейронные сети, которые хорошо зарекомендовали себя при решении подобных задач [1]. Происходит

ранжирование угроз информационной безопасности. В связи с тем, что на практике всегда невозможно точно оценить уровень риска в количественном виде, то для решения данной проблемы предлагается использовать механизм нечеткой логики, позволяющий работать с качественными характеристиками [2].

Использование механизма нечеткой логики при создании самообучающейся системы позволит на основании статистики угроз информационной безопасности, а также поступивших исходных данных по защищаемой автоматизированной системе более точно ранжировать данные угрозы, а при выборе технических средств защиты информации автоматизированной системы это даст возможность учитывать несколько входных характеристик, и на выходе получать результат в виде ранжированного списка угроз.

Итогом работы системы является та или иная рекомендация, сформулированная на основе использования базы знаний, где приведены правила, созданные на основании знаний экспертов, ранжированных угроз, обработанных нормативных актов.

Предлагаемая в работе самообучающаяся (или адаптивная) система на сегодняшний момент находится в стадии разработки. Более полно схема и состав системы будут представлены в докладе.

Библиографические ссылки

1. Рутковская Д., Пилиньский М., Рутковский Л. Нейронные сети, генетические алгоритмы и нечеткие системы. М. : Горячая линия-Телеком, 2007.

2. Заде Л. Понятие лингвистической переменной и его применение для принятия приближенных решений. М. : Мир, 1976.

A. V. Zolotarev, M. N. Zhukova Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk

DESIGN OF SELF DEVELOPMENT SYSTEM OF PRECEDENT FOR SOLUTION INTEGRATED ASSESSMENT IN THE INFORMATION SECURITY FIELD

The project of a self-learning system for issuing recommendations on technical protection of information based on analysis of information security incidents and documents is presented. The block diagram, described the principle of work and methods used in the developed system is shown.

© Золотарев А. В., Жукова М. Н., 2010