Мельников П.В., Ешенко Р.А.
ИНТЕЛЛЕКТУАЛЬНАЯ СИСТЕМА ОЦЕНКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ *
Аннотация:
в данной статье предложен подход оценки угроз информационной безопасности с применением нечеткой нейронной сети
Ключевые слова:
модель угроз, информационная безопасность, информационные системы, банк данных угроз, актуальность угроз, базовая метрика оценки уязвимостей, CVSS
Современный этап развития информационных систем (ИС) обуславливает необходимость обеспечения высокого уровня защиты информационных ресурсов, а основная цель - защита ее конфиденциальности, доступности и целостности. В сложившийся ситуации разработка средств автоматизации моделирования угроз информационной безопасности, которые повысят качество моделирования и позволят оперативно реагировать на возникающие изменения, становится актуальной практической задачей. В настоящей статье описан метод реализации интеллектуальной системы оценки угроз информационной безопасности, использующий технологию искусственных нейронных сетей. Использование нейронных сетей в системах принятия решений дает возможность массового их применения практически во всех областях знаний. В основе интеллектуальной системы используется адаптированный механизм системы оценки общеизвестных уязвимостей CVSS версии 3.0 [7]. Использование системы CVSS v.3.0 дает ряд неоспоримых преимуществ, таких как: открытость системы; метрики применяемые в CVSS v.3.0 широко используются для описания уязвимостей и понятны экспертному сообществу специалистов по информационной безопасности; ее используют для описания уязвимостей различные базы данных, в том числе и банк данных угроз ФСТЭК России. Угрозы информационной безопасности определены на основе «Методики моделирования угроз безопасности информации», проект методического документа ФСТЭК России, 2020 [3]. Значения базовых метрик определяются экспертом. В качестве входных данных для интеллектуальной системы были выбраны 8 входных векторов для каждого входного вектора выделен отдельный вход для соответствующей метрики (таблица 1). Выходными данными интеллектуальной системы были выбраны 4 выходных вектора, которые соответствуют четырём уровням угроз: низкому, среднему, высокому и критическому (таблица 2). Для отработки методики была разработана трехслойная нейронная сеть на языке программирования Python по методике описанной в [5]. В качестве средства для интерактивной разработки использовался Jupynter Notebook пакета Anaconda. На начальном этапе разработки программы использовались реальные данные об уязвимостях зарегистрированных в банке данных угроз ФСТЭК России. Из базы выбирались значения двух полей, базовый вектор уязвимости и уровень опасности уязвимости с базовой оценкой CVSS 3.0 и записывались одной строкой в текстовый файл, фрагмент файла показан на рисунке 1. С помощью разработанной программы данные из файла выборки базовых векторов преобразовывались в логическую строку и записывались в csv-файл, для непосредственной обработки нейронной сетью. Фрагмент csv-файла выборки базовых векторов приведен на рисунке 2. Из результата тестирования видно, что тестируемый образец угрозы имеет критический уровень (маркер записи 3) и совпадает с результатом тестирования нейронной сети - четвертый выход с вероятность 0,98429205. Из проделанной исследовательской работы можно сделать вывод, что разработанная интеллектуальная система оценки угроз информационной безопасности полностью работоспособна и может использоваться на практике.
Номер журнала Вестник науки №6 (27) том 1
Ссылка для цитирования:
Мельников П.В., Ешенко Р.А. ИНТЕЛЛЕКТУАЛЬНАЯ СИСТЕМА ОЦЕНКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Вестник науки №6 (27) том 1. С. 179 - 184. 2020 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/3244 (дата обращения: 26.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2020. 16+