Інтелектуальна система виявлення комп ютерних атак на основі імітаційного

Інтелектуальна система виявлення комп`ютерних атак на основі імітаційного моделювання Доповідач: ст. гр. КСМм-51 Луцишин В. І. Науковий керівник: д. т. н. , професор Саченко А. О.

Актуальність теми n n n у зв'язку зі збільшенням обсягів інформації, що циркулюють в ЛОМ і розширенням спектра завдань, що вирішуються за допомогою інформаційних систем, виникає проблема, пов'язана із зростанням числа загроз і підвищенням вразливості інформаційних ресурсів; більшість програмних продуктів, присутніх в даний час на ринку, орієнтується на використання формальних описів системної активності (сигнатур); аналіз робіт, що ведуться в даній області, показує, що дана проблема потребує подальшого вивчення як з точки зору побудови адекватних математичних моделей предметної області, так і реалізації ефективних алгоритмів виявлення атак і прийняття рішень, що підтверджує актуальність досліджень в даній предметній області. 2

Мета і завдання дослідження n Метою даної роботи є підвищення ефективності виявлення атак на інформаційні системи на основі оперативної оцінки ризику функціонування інформаційних систем з використанням динамічних моделей на основі нечітких когнітивних карт 3

Мета і завдання дослідження Завдання: n розробка системних моделей функціонування системи виявлення атак з використанням SADT-методології; n синтез архітектури системи виявлення атак та алгоритмів прийняття рішень на основі динамічної моделі оцінки ризиків з використанням нечітких когнітивних карт; n розробка алгоритму навчання нечіткої когнітивної карти на наборі еталонних сценаріїв; n розробка інтелектуальної системи виявлення атак; n аналіз ефективності функціонування розробленої інтелектуальної системи виявлення атак методом імітаційного моделювання. 4

Об'єкт і предмет дослідження n Об'єкт дослідження – процес виявлення так на інформаційні системи. n Предмет дослідження – моделі та алгоритми функціонування системи виявлення атак, засновані на використанні динамічних моделей інформаційної системи на базі нечітких когнітивних карт. 5

Методи дослідження В процесі дослідження використовувалися методи системного аналізу, теорії ймовірності, нечіткої логіки, теорії Марковських ланцюгів, теорії розгалужених процесів, нечітких когнітивних карт, теорії нейронних мереж, методи розпізнавання образів, математичної статистики та інформатики. Моделювання здійснюється з використанням системного і прикладного програмного забезпечення. 6

Наукова новизна одержаних результатів n n n розроблено комплекс системних моделей функціонування системи виявлення атак на основі IDEF-технологій; розроблена архітектура системи і алгоритми прийняття рішень, засновані на використанні динамічних моделей інформаційної системи на базі нечітких когнітивних карт; запропоновано алгоритм навчання нечіткої когнітивної карти на наборі еталонних даних, заснований на алгоритмі зворотного поширення помилки, що дозволяє істотно підвищити точність розпізнавання атак. 7

Практичне значення отриманих результатів n n n Запропонована математична модель і методи оцінки ризику функціонування інформаційної системи можуть використовуватися на ранніх етапах розробки систем захисту інформації для оцінки їх ефективності. Розроблені алгоритми генерації та представлення знань дозволяють підвищити ефективність систем захисту інформаційної системи. Використання запропонованої архітектури інтелектуального модуля прийняття рішень дозволяє збільшити ефективність систем виявлення атак і знизити величину ризику функціонування інформаційної системи. 8

Онтологічна модель 9

Висновки n n Аналіз систем виявлення атак, представлених в даний час на ринку, показав, що вони володіють низькою ефективністю (високі значення помилок I і II роду) при виявленні атак, невідомих системі. Спроби вирішення даної проблеми з використанням систем на основі штучного інтелекту мають низьку універсальністю і поки не отримали широкого розповсюдження. Розроблено комплекс системних моделей системи виявлення атак на інформаційну систему з застосуванням SADT методології, що дозволили виявити основні процеси, що лежать в основі її функціонування, виявити її складові компоненти, їх взаємозв'язок і сформулювати вимоги до реалізації системи, виходячи з сучасних вимог до забезпечення захищеності ІС. 10

Висновки n n Запропонована архітектура та алгоритми інтелектуальної системи виявлення атак, засновані на використанні нейро-нечітких когнітивних карт, що дозволяє підвищити ефективність системи виявлення атак за рахунок прогнозування та управління ризиками інформаційної системи. Запропонований алгоритм навчання нечіткої когнітивної карти на наборі еталонних сценаріїв, шляхом використання алгоритму Back Propagation. Розроблена система виявлення атак на основі нейронечітких когнітивних карт. Тестування даної системи довело високу ефективність запропонованого підходу при виявленні атак на компоненти ІС. Адекватність розробленої динамічної моделі була підтверджена шляхом імітаційного моделювання атак на ІС з використанням даних з сенсорів СВА в режимі реального часу. 11

Дякую за увагу! 12