Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных

диссертация по информатике

Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных

Тип диссертации: Докторская
ФИО соискателя: Вульфин Алексей Михайлович
Тема диссертации: Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных
Шифр научной специальности: 2.3.6. — Методы и системы защиты информации, информационная безопасность
Отрасль науки: Технические науки
Шифр диссертационного совета: 24.2.427.02 (Д 212.288.07)
Наименование организации место защиты: ФГБОУ ВО «Уфимский государственный авиационный технический университет»
Интернет-адрес текста диссертации на сайте организации: https://www.ugatu.su/vulfin-aleksey-mikhaylovich/
Интернет-адрес текста автореферата на сайте организации: https://ugatu.su/vulfin-aleksey-mikhaylovich/

 

Дата защиты: 01.07.2022

Категория: Метки: , ,

Описание

Основные результаты для теоретической оценки риска информационной безопасности объектов КИИ заключаются в том, что предложены: концепция комплексной оценки ИБ объектов КИИ на основе интегрированных технологий машинного обучения; проблемно-ориентированные модели параметризации уязвимостей объектов КИИ; метод, алгоритмы, а также методика качественной оценки рисков ИБ объектов на основе применения технологий семантического анализа текстовых описаний уязвимостей; метод, а так же методика количественной оценки уровня риска ИБ объектов КИИ на основе построения вложенных когнитивных карт; алгоритмы, алгоритмы а также методики количественной оценки риска ИБ объекта КИИ на основе обнаружения изменений временных рядов параметров, которые характеризуют состояние этих объектов, сетевого трафика промышленных сетевых сетей, поведение пользователей конечных систем.
Разработана исследовательская модель ИСППР по оценке рисков кибербезопасности объектов КИИ, в состав которой реализован набор предложенных модулей. В частности, модель параметризации, оценки семантической близости текстовых описаний, которые описывают аспекты безопасности программного обеспечения объектов КИИ, позволяет сократить объемы просматриваемых экспертом данных в 7−10 раз, а также уменьшить время анализа в 10−12 раз с помощью перефильтрации этих данных. Семантическая модель текстового описания, характеризующая аспекты безопасности систем безопасности объекта КИИ, предназначена для автоматизации низкоуровневых моделирования сценариев использования уязвимостей, реализации угроз на базе описаний шаблонов компьютерных атак, а также снизить трудоемкость формирования списка актуальных угроз. Применение метода мониторинга целостность данных, получаемых с бортовых систем объекта, позволило снизить оценку риска ИБ для рассматриваемой системы на 45 %, а также обеспечить оценку вероятности распознавания атак с помощью систем мониторинга целостности информации на уровне 0,85-0,98. Предложены решения по цифровому профилированию, анализу отдельных отпечатков (fingerprints) пользовательских окружений, динамики.

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных”

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие товары