Построение адаптивной системы распознавания киберугроз на основе нечеткой кластеризации признаков
| Autor: | Lakhno, Valeriy |
|---|---|
| Jazyk: | ukrajinština |
| Rok vydání: | 2016 |
| Předmět: |
адаптивні системи розпізнавання кіберзагроз
ознаки кібератаки кластеризація ознак інформаційно-екстремальний алгоритм УДК 004.056 critical information systems cyber security information security threat detection anomalies feature clustering information-extreme algorithm адаптивные системы распознавания киберугроз признаки кибератаки кластеризация признаков информационно-экстремальный алгоритм |
| Zdroj: | Eastern-European Journal of Enterprise Technologies; Том 2, № 9(80) (2016): Information and controlling system; 18-25 Восточно-Европейский журнал передовых технологий; Том 2, № 9(80) (2016): Информационно-управляющие системы; 18-25 Східно-Європейський журнал передових технологій; Том 2, № 9(80) (2016): Інформаційно-керуючі системи; 18-25 |
| ISSN: | 1729-3774 1729-4061 |
| Popis: | The results of studies aimed at further development of methods and algorithms for detection of cyber threats and the most common classes of anomalies and cyber attacks in critical information systems (CIS) are presented. The problems of enhancing the CIS resistance in conditions of introduction of new and modernization of existing information and automated control systems, with the increased number of destabilizing effects on the information availability, confidentiality and integrity are considered.It is shown that the cyber defense of CIS is monitored and analyzed by several parameters of the features of anomalies or cyber attacks. This, in turn, allows carrying out a preliminary information security evaluation via clustering of a feature set of anomalies or attempted cyber attacks.A categorical model for building the adaptive intelligent cyber threat detection system (ICTDS) is proposed. Using the fuzzy clustering procedure, the training algorithm of ICTDS with the ability of hyper ellipsoidal correction of decision rules is developed. This allows creating adaptive ICTDS self-training mechanisms.The efficiency of the algorithm of the ICTDS information-extreme training is checked. To evaluate the partitioning quality of the feature space of anomalies, vulnerabilities and cyber attacks, the choice of the rational number of clusters and the fuzziness index of clusters in the feature space is made.It is proved that the proposed approach allows solving complex problems of the CIS cyber defense control and can be used in the development of software solutions for cyber defense systems. В умовах постійного зростання кількості дестабілізуючих впливів на стан кіберпезпеки критично-важливих комп’ютерних систем, потрібні подальші дослідження, спрямовані на розвиток методологічних та теоретичних засад інформаційного синтезу систем кіберзахисту, здатних до самонавчання. Розроблена категорійна модель та алгоритм інформаційно-екстремального навчання системи інтелектуального розпізнавання загроз з можливістю гіпереліпсоїдної корекції вирішальних правил на основі нечіткої кластеризації ознак для безпомилкового визначення класів аномалій, кіберзагроз або кібератак. В условиях постоянного роста количества дестабилизирующих воздействий на состояние кибербезопасности критически важных компьютерных систем, необходимы дальнейшие исследования, направленные на развитие методологических и теоретических основ информационного синтеза систем киберзащиты, способных к самообучению. Разработана категориальная модель и алгоритм информационно-экстремального обучения системы интеллектуального распознавания угроз с возможностью гиперэллипсоидной коррекции решающих правил на основе нечеткой кластеризации признаков для безошибочного определения классов аномалий, киберугроз или кибератак. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|