Телефон: +7 (383)-202-16-86

Статья опубликована в рамках: Научного журнала «Студенческий» № 11(31)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6, скачать журнал часть 7

Библиографическое описание:
Зюзикова Е.А. ИСПОЛЬЗОВАНИЕ НЕЧЕТКОЙ ГИБРИДНОЙ МОДЕЛИ ДЛЯ АНАЛИЗА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Студенческий: электрон. научн. журн. 2018. № 11(31). URL: https://sibac.info/journal/student/31/111053 (дата обращения: 21.08.2019).

ИСПОЛЬЗОВАНИЕ НЕЧЕТКОЙ ГИБРИДНОЙ МОДЕЛИ ДЛЯ АНАЛИЗА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Зюзикова Елена Алексеевна

магистрант, кафедра ВТ филиала НИУ «МЭИ»

РФ, г. Смоленск

На данный момент одной из самых сложных и активно развивающихся задач является задача оценки рисков безопасности информационных систем. Для оценки рисков существует множество различных методологий, которые включают в себя не только простые методы оценки рисков, но также и более сложные методы, использующие специальные программные средства.

Экспертам и специалистам в области информационной безопасности часто бывает затруднительно дать точную количественную оценку компонентам обеспечения безопасности информационной системы организации, таким как, например, «низкий уровень защиты организации», «средняя вероятность риска», «высокий уровень защиты программно-аппаратной части» и т.д. Поэтому возникает необходимость рассматривать эти компоненты с точки зрения нечётких множеств и лингвистических переменных [1, c. 88]. При использовании нечёткой логики для оценки рисков безопасности информационной системы, можно получить не только количественные, но и качественные (выраженные в виде нечётких понятий) характеристики.

При работе со слабоструктурированными системами, которые характеризуются неопределенностью и неполной знаний, целесообразно использовать нечеткое когнитивное моделирование. Под когнитивным моделированием понимают исследование предметной области, в данном случае – информационной системы, объектами которой выступают концепты этой области (компоненты информационной системы и угрозы информационной безопасности) и связи между этими концептами (степени уязвимости компонентов). Взаимосвязь этих концептов дает возможность строить модель системы, моделировать ее поведение в течение определенного количества циклов, а также решать задачи по эффективному управлению системой (определять наиболее эффективный комплекс мероприятий).

Для анализа вероятности атаки информационной безопасности в качестве нечеткой модели наиболее рациональным является использование нечеткой когнитивной карты.

Традиционные знаковые когнитивные карты задаются в виде ориентированного графа и представляют моделируемую систему в виде множества концептов, отображающих системные переменные, связанные между собой отношениями влияния. Эти отношения могут быть положительными, отрицательными или нейтральными, характеризующими соответствующее влияние концептов друг на друга. В нечеткой когнитивной карте концепты могут принимать значения из диапазона действительных чисел [0, 1]. Представление нечеткой когнитивной карты в качестве графа позволяет легко добавлять и удалять концепты, а также связи между ними.

Нечеткая когнитивная карта [3, c. 123] определения вероятности атаки на элемент информационной системы определяется как набор из двух элементов:

G = <E,W>,

где E  = { e1, e2,…, en }– набор концептов НКК,

W = множество связей между концептами.

Элементы eiи ej связанны отношением W, если изменение значения концепта- причины ei приводит к изменению значения концепта-следствия ej. При этом, концепт ei влияет на концепт ej(обозначается w(eij)). Если увеличение значения концепта-причины приводит к увеличению значения концепта-следствия, то влияние считается положительным («усиление»), если же значение уменьшается - отрицательным («торможение»). Сами концепты могут задаваться как качественными, так и количественными показателями.

Нечеткая когнитивная карта позволяет эффективно моделировать поведение системы в динамике, но не позволяет оценивать сами риски. Поэтому для оценки рисков информационной безопасности элементов системы целесообразно использовать нечеткую продукционную модель.

Нечеткие продукционные модели являются наиболее общим видом нечетких моделей, используемых для описания, анализа и моделирования сложных слабоформализуемых систем и процессов.

Под нечеткой продукционной моделью [2, c. 25] понимают согласованное множество отдельных нечетких продукционных правил вида:

«ЕСЛИ А, ТО В»,

где А и В – предпосылка (антецедент) и заключение (консеквент) данного правила в виде нечетких высказываний, предназначенные для определения степени истинности заключений нечетких продукционных правил, на основе предпосылок с известной степенью истинности соответствующих правил.

Для построения нечеткой продукционной модели необходимо задать следующие определяющие ее компоненты:

  •  способ (схему) нечеткого вывода заключений;
  •  базу нечетких продукционных правил;
  •  процедуру введения нечеткости (fuzzification);
  •  процедуру агрегирования (aggregation) степени истинности предпосылок по каждому из нечетких продукционных правил;
  •  процедуру активизации (activation) заключений каждого из нечетких продукционных правил;
  •  процедуру аккумулирования (accumulation) активизированных заключений всех нечетких продукционных правил для каждой выходной переменной;
  •  процедуру приведения к четкости (defuzzification) для каждой аккумулированной выходной переменной.

У нечеткой продукционной модели имеются лингвистические переменные-предпосылки, которыми, в данной работе, выступают вероятность атаки и ущерб, а также лингвистическая переменная-заключение, которой является степень риска информационной безопасности.

За счет использования базы правил нечеткой продукционной модели, процесс оценки риска становится наиболее эффективным, так как позволяет эксперту самостоятельно связывать предпосылки и заключения, а также использовать не количественные значения, а термы лингвистических переменных и соответствующие им действительные нечеткие значения.

Таким образом, оценка риска безопасности элементов информационной системы происходит на основе построенной базы правил, что позволяет не только учитывать экспертные данные, но и работать с поступающими нечеткими значениями для расчета риска информационной безопасности.

В результате становится необходимой разработка и исследование нечеткой гибридной модели, включающей в себя НКК анализа вероятности атаки и НПМ оценки рисков компонентов ИС.

В таком случае гибридную нечеткую модель (ГНМ) можно представить, как набор из нескольких, входящих в нее, моделей:

НГМ = <{НКК1,…,НККi}, {НПМ1,…,НПМi}, {НККс}>,

где {НКК1,…,НККi},– набор нечетких когнитивных карт, выполняющих роль моделей определения вероятности возникновения происшествия для элемента системы,

{НПМ1,…,НПМi}, – набор нечетких продукционных моделей, выполняющих роль моделей оценки рисков для всех элементов, составляющих систему,

НККс – нечеткая когнитивная карта оценки риска информационной безопасности всей системы.

Концептами НКК являются объекты информационной системы (сервер, логика работы приложений, маршрутизатор и т.д.), а также угрозы информационной безопасности, а именно угрозы целостности, угрозы доступности и угрозы конфиденциальности. Связи между концептами задаются исходя из степеней влияния объектов информационной системы друг на друга, а также влияния угроз информационной безопасности на объекты. Степень влияния угроз на объекты информационной системы является уязвимостью элементов ИС.

В начальный момент времени информационная система считается полностью безопасной, т.е. концепты-объекты имеют нулевые значения вероятностей угроз. Концептам-угрозам начальные значения задаются исходя из их степени опасности. Шагом в НКК является переход состояния под влиянием запроса в систему.

После моделирования воздействия угроз на объекты информационной системы, полученные значения вероятностей атак поступают на вход нечеткой продукционной модели. Нечеткая продукционная модель представляет собой модель, на вход которой поступают параметры – вероятность атаки (вероятность угрозы и уязвимость объекта системы) и ущерб, а на выходе формируется значение риска информационной безопасности. Причем риски информационной безопасности рассчитываются для каждого объекта информационной системы на каждой итерации (переходе состояния под влиянием запросов). Затем определяется наибольшее значение риска информационной безопасности на каждой итерации, а также определяются объект и итерация, имеющие наибольшее значение риска (наиболее подверженные риску информационной безопасности). Затем, снова с использованием нечеткой когнитивной карты, определяется вероятность риска для всей системы.

Таким образом, совместное использование нечеткой когнитивной карты и нечеткой продукционной модели в составе нечеткой гибридной модели позволяет проводить эффективный анализ и оценку рисков информационной безопасности.

 

Список литературы:

  1. Баранова Е.К., Гусев А.М. Методика анализа рисков информационной безопасности с использованием нечёткой логики на базе инструментария MATLAB. Образовательные ресурсы и технологии, 2016. № 1(13). С. 88–96
  2. Борисов В.В., Круглов В.В., Федулов А.С. Нечеткие модели и сети. – М.: Горячая линия – Телеком, 2007. – 284 с
  3. Вокуева Т.А. Вычисление матрицы взаимовлияния когнитивной карты. Известия Коми научного центра УрО РАН. 2012. № 3(11). С. 123–129

Оставить комментарий