МЕТОД ВИЯВЛЕННЯ ІНЦИДЕНТІВ/ПОТЕНЦІЙНИХ КРИЗОВИХ СИТУАЦІЙ

Автор(и)

  • Микола Петрович Карпінський Університет Бєльсько-Бяла, Техні- ко-гуманітарна академія
  • Анна Олександрівна Корченко Національний авіаційний університет
  • Андрій Іванович Гізун Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.17.8798

Ключові слова:

кризова ситуація, інцидент, рівень критичності кризової ситуації, експертні методи, теорія нечітких множин, виявлення та ідентифікація кризових ситуацій, інтегрована модель.

Анотація

Розвиток інформаційних технологій призвів до збільшення залежності людського суспільства від них і різкого зрос-тання інцидентів інформаційної безпеки, що за умов відсутності контролю за ними можуть спричиняти кризовіситуації. Чим вищий рівень критичності інциденту/потенційної кризової ситуації, тим серйозніші збитки він зда-тен завдати і тому вимагає значно серйознішого захисту. Одним з основних аспектів, який визначає ефективність захисту, є автоматизація і своєчасність виявлення та ідентифікації інцидентів. В роботі запропонований метод виявлення інцидентів/потенційних кризових ситуацій, що базується на застосуванні теорії нечітких множин та екс-пертних підходів. Оскільки процеси в інформаційних системах характеризуються певним рівнем невизначеності тавипадковості і носять нечіткий характер, то такий метод може бути використаний для реалізації задач захистуінформації. Складається метод з 6 етапів: формування множин інцидентів/потенційних кризових ситуацій таідентифікуючих параметрів; формування зв’язки інцидент – набір нечітких ідентифікуючих параметрів; форму-вання еталонів нечітких параметрів; формування наборів евристичних правил для виявлення та ідентифікації інцидентів; фазифікації параметрів, що моніторяться для виявлення інциденту; обробки параметрів та формуваннярезультату. Запропонований метод може застосовуватися окрема або в комплексі з методом оцінки рівня критич-ності ситуації, що склалася внаслідок впливу інциденту/потенційної кризової ситуації.

Біографії авторів

Микола Петрович Карпінський, Університет Бєльсько-Бяла, Техні- ко-гуманітарна академія

Доктор техічнихнаук, професор, Голова Департаменту комп'ютерних наук та інженерії, Університет Бєльсько-Бяла, Техніко-гуманітарна академія (м. Бєльсько-Бяла, Польща).

Анна Олександрівна Корченко, Національний авіаційний університет

Кандидат технічних наук, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Андрій Іванович Гізун, Національний авіаційний університет

Асистент кафедри безпеки інформаційних технологій Національного авіаційного університету.

Посилання

Корченко А.Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / А.Г. Корченко. –К. : МК-Пресс, 2006. – 320 с.

Корченко А.О. Метод виявлення та ідентифікації порушника в інформаційно-комунікаційних системах / А.О. Корченко, А.І. Гізун,

В.В. Волянська, С.О. Гнатюк // Захист інформації. – 2013. – Т.15. – №4. – С. 387-393.

Корченко А.О. Система виявлення та ідентифікації порушника в інформаційно-комунікаційних мережах / А.О. Корченко, В.В. Волянська, А.І. Гізун // Безпека інформації. –2013.  Т.19.  №3.  С. 158-162.

Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко // Безпека інформації. – 2012. – № 2 (18). – С. 80-84.

Карпінський М.П. Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів / М.П. Карпінський, А.О. Корченко,

А.І. Гізун // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2015. – В.1 (29). – С. 76-85.

Корченко А.Г. Системы анализа и оценивания рисков информационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук. – К. : Palmarium Academic Publishing, 2013. – 316 с.

Корченко А.О. Кортежная модель формирования набора базовых компонент для выявления кибератак / А.А. Корченко // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2014. – В.2 (28). – С. 29-36.

Параметры прогнозирования и идентификации атак в информационно-коммуникационных системах / В. Азарсков, А. Гизун, А. Грехов, С. Скворцов // Захист інформації. – 2014. – 16, № 1. – С. 89-95.

Гізун А.І. Формалізована модель побудови евристичних правил для виявлення інцидентів / А.І. Гізун, В.О. Гнатюк, О.М. Супрун // Вісник Інженерної академії України. – 2015. – №1. – С. 110-115.

Корченко А.О. Метод оцінки рівня критичності для систем управління кризовими ситуаціями / А.О. Корченко, В.А. Козачок, А.І. Гізун // Захист інформації. – 2015.– Т.17. – №1. – С. 86-98.

Корченко А.А. Метод формирования лингвистических эталонов для систем выявления вторжений / А.А. Корченко // Захист інформації. –

Т.16, №1. – 2014. – С. 5-12.

##submission.downloads##

Опубліковано

2015-06-08

Як цитувати

Карпінський, М. П., Корченко, А. О., & Гізун, А. І. (2015). МЕТОД ВИЯВЛЕННЯ ІНЦИДЕНТІВ/ПОТЕНЦІЙНИХ КРИЗОВИХ СИТУАЦІЙ. Захист інформації, 17(2), 175–181. https://doi.org/10.18372/2410-7840.17.8798

Номер

Том 17 № 2 (2015)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.