DOI: 10.7256/2454-0714.2021.4.37072

Аннотация: Статья посвящена проблеме выявления вторжений неизвестного типа на основе нейронных сетей, которые обходят систему обеспечения информационной безопасности в автоматизированных системах обработки данных и не фиксируются как злоумышленные. Разработка средств, методов и мероприятий по обнаружению/противодействию таким скрытым атакам является весьма актуальной. Методологические исследования по разработке процедуры выявления вторжений проводятся на базе достижений системного анализа, системно-концептуального подхода к защите информации в автоматизированных системах обработки данных и достижений теории нейронных систем в области обеспечения информационной безопасности. Объектом исследования являются вторжения неизвестного типа в автоматизированных системах обработки данных. Предметом исследования являются нейронные сети, а именно нейронные сети прямого действия. Основным результатом, полученным в работе, является разработанная нейронная сеть прямого действия в виде диаграммы связей нейронной сети по выявлению вторжений. Для решения этой задачи были получены следующие промежуточные результаты. Разработана система входных показателей нейронной системы. Разработаны шкалы оценки значений сформированных показателей. Разработана общая процедура выявления вторжений на основе нейронных сетей, суть которой заключается в реализации следующей последовательности действий: 1) формирование перечня всех основных сущностей – участников процесса выявления вторжений; 2) формирование набора параметров (показателей), характеризующих каждую сущность; 3) формирование набора числовых характеристик, для каждого параметра с помощью шкал оценки сформированных показателей; 4) анализ параметров конфигурации нейронной сети. Разработанная процедура может служить как базовая при дальнейших практических разработках концепции выявления вторжений неизвестного типа на основе нейронных сетей.

DOI: 10.25136/2409-7543.2021.3.36228

Аннотация: В данной научной работе предметом исследования является система, которая основана на проблеме построения механизмов защиты информации от внутренних угроз в автоматизированных системах обработки данных (АСОД) по аналогии с механизмами защиты организма человека его иммунной системой (ИмС). Объектами исследования являются ИмС и системы обеспечения информационной безопасности (ОИБ) в АСОД. Цель работы – разработать: общую схему функционирования ИмС по противодействию внутренним угрозам в виде процедуры, и на её основе разработать иммунноподобную общую процедуру (схему) по противодействию внутренним угрозам применительно к системам ОИБ. Методологические исследования по разработке процедуры выявления внутренних угроз в ИмС проводятся с использованием методов системного анализа в области ОИБ. Особое внимание было уделено таким вопросам как системность и адаптируемость механизмов ИмС применительно к системам ОИБ. В данной работе реализован новый вариант решения задачи адаптации общей схемы функционирования иммунной системы при противодействии внутренним угрозам в ОИБ на основании принципа разграничения элементов на «свой-чужой», и на основе реализации процедуры «поедать» угрозу, называемой «Трогоцитоз» («Грызть»). Разработанные процедуры могут служить как базовые схемы при дальнейших практических разработках иммунноподобных систем ОИБ.

DOI: 10.25136/2409-7543.2020.4.33736

Аннотация: Предметом исследования является задача анализа возможностей применения механизмов функционирования иммунной системы человека (ИмС) применительно к системам обеспечения информационной безопасности (ОИБ) в автоматизированных системах обработки данных (АСОД). Объектами исследования являются: ИмС и системы ОИБ в АСОД. Исследование в работе проводится на базе достижений системно-концептуального подхода к защите информации в АСОД, разрабатываемых в рамках финансируемого проекта РФФИ № 19-01-00383 в части создания интеллектуальных систем защиты информации на основе нейросетевых систем обнаружения атак (СОВ) и механизмов искусственных иммунных систем В работе проведен анализ на аналогию и различие между структурами ИмС и ОИБ. Особое внимание было уделено на выявление особенностей функционирования механизмов по обнаружению зловредных вторжений в эти системы соответственно. Методологические исследования выбранного направления исследований проводятся с использованием достижений в области создания СОВ, построенных с использованием искусственных иммунных механизмов, функционирующих подобно ИмС. Основным результатом проведенного исследования является вывод о том адаптивные системы обеспечения информационной безопасности, содержащие в себе средства и механизмы защиты, построенные по аналогии с иммунной системой человека, могут обеспечить успешную и эффективную защиту информации в АСОД. Особенность и важность данного вывода заключается в том, что реализовать его возможно, и это несмотря на то, что нет полной аналогии между структурами ИмС и ОИБ, более того, многие механизмы защиты реализованные в ИмС отсутствуют в системах ОИБ и наоборот.

DOI: 10.7256/2454-0714.2020.3.33734

Аннотация: Предметом исследования является проблема выявления и противоборства вторжениям (атакам) в системах обеспечения информационной безопасности (ОИБ) на базе системно-концептуального подхода, разрабатываемых в рамках финансируемого проекта РФФИ № 19-01-00383. Объектом исследования являются нейронные сети и системы обеспечения информационной безопасности (ОИБ) автоматизированных систем обработки данных (АСОД). Авторы исходят из основных концептуальных требований, предъявляемых к системам обнаружения вторжений - адаптируемость, обучаемость и управляемость. Разработанная процедура выявления вторжений рассматривает как внутренние, так и внешние угрозы. Состоит из двух подсистем: подсистемы выявления возможных вторжений, включающей в себя подсистемы предсказания, контроля и управления доступом, анализа и выявления повторяемости вторжений, а также подсистемы противодействия вторжениям, включающей в себя подсистемы блокирования/уничтожения защищаемых ресурсов, оценки потерь, связанных с вторжениями, и ликвидации последствий вторжения.   Методологические исследования по разработке процедуры выявления вторжений проводятся с использованием методов искусственного интеллекта, системного анализа, теории нейронных систем в области обеспечения информационной безопасности. Исследования в работе проводятся на базе достижений системно-концептуального подхода к защите информации в АСОД. Основным результатом, полученным в работе, является блок схема (алгоритм) адаптивной процедуры выявления вторжений, содержащий в себе средства и механизмы защиты, построенные по аналогии с нейронными системами, используемыми в системах обеспечения безопасности. Разработанная общая структура системы выявления и противодействия вторжениям позволяет системно взаимоувязывать подсистемы выявления возможных вторжений и противодействия вторжениям на концептуальном уровне.

DOI: 10.7256/2454-0714.2019.3.30583

Аннотация: Предметом исследования является концепция создания интеллектуальных систем защиты информации на основе нейросетевых систем обнаружения вторжений (СОВ) в автоматизированных системах обработки данных (АСОД), разрабатываемых в рамках финансируемого проекта РФФИ № 19-01-00383. Объектом исследования являются интеллектуальные системы защиты информации в АСОД, построенные на основе нейронных систем обнаружения вторжений, а в дальнейшем и на механизмах искусственных иммунных систем. Авторы рассматривают в качестве основных концептуальных требований к системе СОВ адаптируемость, обучаемость и управляемость. Особое внимание акцентируется на построении гибкой интеллектуальной системы защиты информации, содержащей СОВ как в узлах структурных компонент АСОД, так и в сетях передачи данных между структурными компонентами. Методологические исследования выбранного направления исследований проводятся с использованием методов искусственного интеллекта, системного анализа, теории интеллектуальных информационных систем в области искусственного интеллекта. В работе использованы достижения системно-концептуального подхода к защите информации в АСОД. Основным результатом проведенного исследования является вывод о том, что успешная защита информации в АСОД может быть осуществлена только в сети в виде взаимосвязанных локальных СОВ с использованием нейросетевых технологий, объединенных в единый головной центр на базе системно-концептуального подхода. Для борьбы с несанкционированными вторжениями необходимо принять единый системный подход, основанный на единых правовых, организационных и технических мерах защиты информации. Применение системно-концептуального подхода к созданию СОВ на основе нейросетевых технологий будет способствовать разработке новых средств, методов и мероприятий по интеллектуальному управлению защитой информации в АСОД.