М. А. Золотухина, С. В. Зыков, “Определение параметров скрытых угроз раннего обнаружения в информационных системах для задач машинного обучения”, Comp. nanotechnol., 2023, том 10, выпуск 3,страницы 83

МАТЕМАТИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ, КОМПЛЕКСОВ И КОМПЬЮТЕРНЫХ СЕТЕЙ

Определение параметров скрытых угроз раннего обнаружения в информационных системах для задач машинного обучения

М. А. Золотухина^a, С. В. Зыков^b

^a Российский технологический университет – МИРЭА
^b Высшая школа экономики

Аннотация: Целью анализа является определение новых признаков, при которых есть вероятность присутствия составляющих скрытых угроз в системе или прогноз возможных состояний неработоспособности модулей систем. Описана разноплановость используемых ПО и возникающие вместе с тем проблемы. Исследование проводится в условиях создания имитационной модели в Anylogic, используемой для определения критериев неисправностей. Обнаруженные зависимости подтверждены выходными данными в виде графиков. Определенные зависимости и признаки являются вкладом для будущих исследований и публикаций, также данные применимы для разрабатываемой базы знаний. Созданная модель обработки запросов показала зависимость характеристик входных параметров от времени и зашумленности потока данных. Также проведенный анализ подтверждает наличие неисправности в потоке обработки данных. Существующие решения обнаружения атак основываются на внедрении программно-технических средств и на мерах общего характера защиты. Чтобы установить скрытую угрозу такие схемы может быть и будут эффективно работать, но в условиях длительного действия скрытых угроз нужна оценка обстановки на разных уровнях, анализ признаков всех этапов состояния неисправностей, использование прогностической модели и недостаточно использовать разрозненные средства защиты в виде ПО, антивирусов и т.д. Исследование в области поиска зависимостей и параметров для прогнозирования кибератак на информационные системы актуально в связи с увеличением сложности и частоты кибератак. Это позволяет оперативно предупреждать о возможных угрозах, принимать меры по защите информационных систем, минимизировать экономические потери и развивать аналитические возможности в области кибербезопасности. Данное направление сохраняет свою устойчивость и уникальность в области исследования процессов, а именно способность обучаться и осуществлять углубленный анализ параметрических данных. реализации поиска аномалий в рамках системы обнаружения вторжений.

Ключевые слова: машинное обучение, корпоративные информационные системы (КИС), имитационное моделирование, анализ данных, обработка данных, параметрические данные, прогностическая модель, Anylogic.

УДК: 004.891.3

DOI: 10.33693/2313-223X-2023-10-3-83-91