НАУКОЕМКИЕ ТЕХНОЛОГИИ
В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ

Методика диагностирования компьютерных инцидентов безопасности в автоматизированных системах специального назначения

Авраменко В. С., Маликов А. В.

Обоснована актуальность задачи оперативного и достоверного диагностирования нарушений безопасности информации в автоматизированных системах специального назначения.

Сформулированы основные понятия в области диагностирования компьютерных инцидентов безопасности. Приведена постановка задачи диагностирования компьютерных инцидентов безопасности, как задачи идентификации значений характеристик нарушений безопасности на основе процедур обработки диагностических признаков.

Рассмотрены подходы к извлечению диагностических признаков, из общего массива событий, формируемых в ходе функционирования автоматизированной системы в период подготовки и реализации нарушений безопасности, к их предварительной обработке и непосредственно анализу на предмет определения значений характеристик нарушения безопасности.

Предметом исследования являются закономерности, модели и методики диагностирования компьютерных инцидентов безопасности в автоматизированных системах.

Основной целью исследования является разработка методики диагностирования компьютерных инцидентов безопасности, обеспечивающей выполнение современных требований по оперативности и достоверности анализа нарушений безопасности информации, предназначенной, в том числе, и для расследования компьютерного инцидента.

Представлена модель диагностирования компьютерных инцидентов безопасности с применением искусственных нейронных сетей и на её основе разработана методика диагностирования компьютерных инцидентов безопасности. Используется способность обученных искусственных нейронных сетей, в частности персептрона, к решению задачи классификации. Определение значения характеристики нарушения безопасности выполняется в многослойном персептроне.  В связи с тем, что множество диагностических признаков достаточно велико в масштабе автоматизированной системы специального назначения, то для снижения размерности признакового пространства предложено применить разновидность искусственной нейронной сети – автоэнкодер. Объединив две вышеуказанных архитектуры в одну, получаем диагностическую искусственную нейронную сеть.

Наличие скрытых зависимостей в диагностических признаках позволяет применять искусственные нейронные сети в задачах определения таких неявных характеристик нарушения безопасности как цель, результат и др. Предложенная методика применима при решении задач оперативного диагностирования компьютерных инцидентов безопасности.

Тематика публикуемых статей по номенклатуре специальностей

2.2.15  Системы, сети и устройства телекоммуникаций (технические науки)

2.3.1  Системный анализ, управление и обработка информации (технические науки)

2.3.5 Математическое и программное обеспечение вычислительных систем, комплексов и компьютерных сетей (технические науки)

2.3.6 Методы и системы защиты информации, информационная безопасность (технические науки)

2.5.13 Проектирование, конструкция и производство летательных аппаратов (технические науки)

2.5.16 Динамика, баллистика, управление движением летательных аппаратов (технические науки)

Редакционная коллегия

Бобровский В.И.
(д.т.н., доцент, начальник отдела ОАО "ИНТЕЛТЕХ")

Борисов В.В.
(д.т.н., профессор, Действительный член Академии военных наук РФ, профессор кафедры вычислительной техники МЭИ)

Будко П.А.
(д.т.н., профессор, профессор кафедры технического
обеспечения связи и автоматизации ВАС)

Будников С.А.
(д.т.н., доцент, действительный член Академии информатизации
образования, начальник кафедры автоматизированных
систем управления ВУНЦ ВВС "ВВА")

Верхова Г.В.
(д.т.н., профессор, заведующая кафедрой автоматизации
предприятий связи СПб ГУТ им. профессора М.А.Бонч-Бруевича)

Гончаревский В.С.
(д.т.н., профессор, заслуженный деятель науки и техники
РФ, профессор кафедры технологий и средств технического
обеспечения и эксплуатации автоматизированных систем
управления ВКА имени А.Ф.Можайского)

Комашинский В.И.
(д.т.н., профессор, профессор кафедры обработки и передачи
дискретных сообщений СПб ГУТ им. профессора
М.А.Бонч-Бруевича)

Кирпанев А.В.
(д.т.н., доцент, начальник отдела ОАО «НПП «РАДАР ММС»)

Курносов В.И.
(д.т.н., профессор, академик Арктической академии наук,
академик Международной академии информатизации,
академик Международной академии обороны, безопасности
и правопорядка, член-корреспондент РАЕН, главный научный
сотрудник ОАО "НИИ "Рубин")

Мануйлов Ю.С.
(д.т.н., профессор, профессор кафедры автоматизированных
систем управления космических комплексов ВКА имени
А.Ф.Можайского)

Морозов А.В.
(д.т.н., профессор, действительный член Академии военных наук РФ, начальник кафедры автоматизированных систем боевого управления ВА ВПВО ВС РФ)

Мошак Н.Н.
(д.т.н., доцент, начальник отдела ОАО "ИНТЕЛТЕХ")

Пророк В.Я.
(д.т.н., профессор, профессор кафедры автоматизированных
систем управления ВКА имени А.Ф.Можайского)

Семенов С.С.
(д.т.н., доцент, профессор кафедры технического
обеспечения связи и автоматизации ВАС)

Синицын Е.А.
(д.т.н., профессор, начальник НИО ОАО "ВНИИРА")

Шатраков Ю.Г.
(д.т.н., профессор, заслуженный деятель науки РФ, ученый
секретарь ОАО "ВНИИРА")