Освіта у Львівській політехніці

Інформаційно-аналітична система прогнозування загроз інформаційної безпеки на основі аналізу даних інтернет-ресурсів

Автор: Кудря Ірина Олександрівна

Кваліфікаційний рівень: магістр

Спеціальність: Системне адміністрування телекомунікаційних мереж

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: денна

Навчальний рік: 2020-2021 н.р.

Мова захисту: українська

Анотація: Перший розділ присвячений конкретизації мети і завдань дослідження. Проведено аналіз і класифікація можливих загроз і вразливостей безпеки інформації, зроблено висновок про те, що опис більшості з них міститься в повідомленнях користувачів тематичних інтернет-ресурсів. Розглянуто існуючі в даний час методи і засоби захисту інформації, зроблено висновок про те, що результати аналізу даних тематичних інтернет-ресурсів можуть істотно підвищити їх ефективність. Проаналізовано принципи роботи сучасних систем виявлення і прогнозування комп’ютерних атак і їх основні недоліки, які можуть бути усунені за рахунок використання результатів аналітичної обробки повідомлень тематичних інтернет-ресурсів. Представлений огляд існуючих експертних організацій, які здійснюють накопичення і структуризацію інформації про уразливість і загрози інформаційної безпеки. Наведено статистичні дані, що характеризують сучасні уразливості і загрози інформаційній безпеці, визначені існуючі в даний час в даній сфері тенденції. Проаналізовано метод визначення загроз і розробки моделей загроз безпеки інформації, запропонований . Зроблено висновок про актуальність завдання підвищення ефективності методів виявлення загроз інформаційної безпеки на основі створення алгоритмів і комплексів програм для виявлення і аналізу загальнодоступних джерел, що містять дані про уразливість, комп’ютерних атаках і віруси, а також результати спеціалізованих досліджень з виявлення загроз і вразливостей безпеки інформації. У зв’язку зі зростаючою популярністю тематичних інтернет-ресурсів, активністю їх використання, а також містяться в повідомленнях користувачів описами джерел загроз і вразливостей інформаційної безпеки, обгрунтована можливість розгляду тематичних інтернет-ресурсів як джерела даних про загрози і вразливості. Рішення завдання постійного контролю і ефективного аналізу подій, що відбуваються на зазначених інтернет-ресурсах, дозволить прогнозувати процес виникнення загроз і вразливостей, своєчасно виробляти заходи і засоби захисту інформації. У другому розділі розроблена схема інформаційного наповнення тематичних інтернет-ресурсів, побудовані моделі бази даних тематичного дискусійного ресурсу і потоку текстових повідомлень, що дозволяють здійснювати їх семантичний і статистичний аналіз. Запропоновано алгоритм, який реалізує метод прогнозування загроз і вразливостей інформаційної безпеки державних інформаційних систем, забезпечення захисту яких реалізується відповідно, на основі аналізу даних тематичних інтернет-ресурсів, а також використовувані при цьому алгоритми статистичного аналізу і семантичної фільтрації потоку повідомлень. Розроблений алгоритм семантичної фільтрації текстових повідомлень дозволяє виключити з статистичного аналізу повідомлення, що не містять термінів онтології предметної області загроз і вразливостей інформаційної безпеки. Визначено статистичні критерії оцінки потоку текстових повідомлень тематичних інтернет-форумів. Обґрунтовано можливість використання результатів статистичного аналізу потоку повідомлень в якості значень вхідних змінних в системі нечіткого логічного висновку для прогнозування загроз і вразливостей інформаційної безпеки. Побудована система нечіткого логічного висновку для прогнозування загроз і вразливостей інформаційної безпеки. У третьому розділі проаналізовано існуючі підходи до створення експертних систем і області їх ефективного застосування. Обґрунтовано вибір для вирішення завдання прогнозування виникаючих загроз і вразливостей інформаційної безпеки на основі даних тематичних інтернет-ресурсів динамічних експертних систем прогнозування гібридного типу, призначених для використання на засобах обчислювальної техніки загального призначення. Запропоновано структурну схему інформаційно-аналітичної системи прогнозування загроз і вразливостей інформаційної безпеки. Логічне моделювання системи представлено у вигляді ОМІ діаграм: послідовності дій, діяльності та класів. Фізичне моделювання системи реалізовано у вигляді ОМІ діаграм (компонентів і діаграм розгортання). Розроблено алгоритм роботи і модулі системи. Розроблено базу знань інформаційно-аналітичної системи у вигляді онтології загроз і вразливостей інформаційної безпеки, а також набору правил нечітких продукцій, на основі яких здійснюється нечіткий логічний висновок. Проведено аналіз існуючих засобів обробки великих обсягів даних, редакторів онтологій, методів морфологічного аналізу тексту та систем нечіткого логічного висновку. Обґрунтовано можливість створення інформаційно-аналітичної системи прогнозування загроз і вразливостей інформаційної безпеки на основі аналізу даних тематичних інтернет-ресурсів з використанням наступних програмних продуктів: як сховище даних - СУБД MySQL, системи нечіткого логічного висновку - Fuzzy Logic Designer (компонент Mathworks MatLab 2016a) , редактора онтології - Protege, кошти морфологічного аналізу тексту повідомлень - Mystem. У четвертому розділі викладені результати експериментальної оцінки застосування запропонованих методів і алгоритмів, реалізованих в інформаційно-аналітичній системі, що здійснює збір і обробку даних тематичних інтернет-ресурсів. В рамках дослідження були проведені експерименти з аналізу повідомлень тематичних інтернет-ресурсів з використанням засобів морфологічного і статистичного аналізу, системи нечіткого логічного висновку, що реалізуються у запропонованій моделі і алгоритмах прогнозування загроз і вразливостей інформаційної безпеки. Дана оцінка ефективності запропонованого алгоритму прогнозування загроз і вразливостей інформаційної безпеки, на основі порівняння прогнозів, одержуваних з використанням розробленої інформаційно-аналітичної системи, з аналогічними даними бази загроз і вразливостей . Отримані результати свідчать про високу ефективність запропонованого методу виявлення загроз і вразливостей інформацій ой безпеки, а також коректному функціонуванні розробленої системи і можливості її застосування на практиці. Об’єкт дослідження. Дані тематичних інтернет-ресурсів, що містять відомості про погрози і вразливості інформаційної безпеки. Предмет дослідження. Предметом дослідження є методи і алгоритми прогнозування загроз і вразливостей інформаційної безпеки, засобів їх реалізації на основі автоматизованого аналізу потоку повідомлень тематичних інтернет-ресурсів. Сфера досліджень – прогнозування загроз і вразливостей інформаційної безпеки інтернет-ресурсів. Мета роботи: Метою роботи є підвищення ефективності методів і засобів виявлення загроз і вразливостей інформаційної безпеки на основі розробки алгоритмів і інформаційно-аналітичної системи для аналізу потоку текстових повідомлень тематичних інтернет-ресурсів. Ключові слова: Інформаційна безпека, алгоритм прогнозування, аналіз даних, нечіткі системи, морфологічний аналіз. Список літератури 1. Авлукова Ю.Ф. Основы автоматизированного проектирования: учеб. пособие / Ю.Ф. Авлукова. – Минск: Выш. шк., 2013. – 217 с. 2. Аналитические технологии для прогнозирования и анализа данных. Методы прогнозирования [Электронный ресурс] // NeuroProject. 2005. URL: http://www.neuroproject.ru/forecasting_tutorial.php (дата доступа: 04.04.2018). 3. Андреев И.А., Башаев В.А., Клейн В.В. Мошкин В.С. Определение вероятности терминологичности словоупотреблений в текстах конкретной предметной области // Интегрированные модели и мягкие вычисления в искусственном интеллекте. Сборник научных трудов VIII–й Международной научно–практической конференции (Коломна, 18–20 мая 2015 г.). В 2–х томах. Т2. – М.: Физматлит, 2015. – С. 764–773. 4. Андреев И.А., Башаев В.А., Клейн В.В. Разработка программного средства для извлечения терминологии из текста на основании морфологических признаков, определяемых программой Mystem // Интегрированные модели и мягкие вычисления в искусственном интеллекте. – М. : Физматлит, 2013.– С. 1227–1236.