Аннотация:
Целью анализа является определение новых признаков, при которых есть вероятность присутствия составляющих скрытых угроз в системе или прогноз возможных состояний неработоспособности модулей систем. Описана разноплановость используемых ПО и возникающие вместе с тем проблемы. Исследование проводится в условиях создания имитационной модели в Anylogic, используемой для определения критериев неисправностей. Обнаруженные зависимости подтверждены выходными данными в виде графиков. Определенные зависимости и признаки являются вкладом для будущих исследований и публикаций, также данные применимы для разрабатываемой базы знаний. Созданная модель обработки запросов показала зависимость характеристик входных параметров от времени и зашумленности потока данных. Также проведенный анализ подтверждает наличие неисправности в потоке обработки данных. Существующие решения обнаружения атак основываются на внедрении программно-технических средств и на мерах общего характера защиты. Чтобы установить скрытую угрозу такие схемы может быть и будут эффективно работать, но в условиях длительного действия скрытых угроз нужна оценка обстановки на разных уровнях, анализ признаков всех этапов состояния неисправностей, использование прогностической модели и недостаточно использовать разрозненные средства защиты в виде ПО, антивирусов и т.д. Исследование в области поиска зависимостей и параметров для прогнозирования кибератак на информационные системы актуально в связи с увеличением сложности и частоты кибератак. Это позволяет оперативно предупреждать о возможных угрозах, принимать меры по защите информационных систем, минимизировать экономические потери и развивать аналитические возможности в области кибербезопасности. Данное направление сохраняет свою устойчивость и уникальность в области исследования процессов, а именно способность обучаться и осуществлять углубленный анализ параметрических данных. реализации поиска аномалий в рамках системы обнаружения вторжений.
Ключевые слова:машинное обучение, корпоративные информационные системы (КИС), имитационное моделирование, анализ данных, обработка данных, параметрические данные, прогностическая модель, Anylogic.