ПОСТРОЕНИЕ СОСТАВНЫХ КРИТЕРИЕВ ДЛЯ ОПТИМИЗАЦИИ ТЕРМОВ И ОБОБЩЕННОГО ПОКАЗАТЕЛЯ БАЗ ЗНАНИЙ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ (2023)
Целью исследования является разработка концепции систематизации базы знаний и решении задач информационной кибербезопасности систем при принятии решений поискового характера на основе построения структурированной семантической модели контента терминологических словарей научно-теоретического характера, описывающих сложные активные системы.Методы исследования: статистический анализ, методы проверки гипотез, методы машинного обучения, модели надежности, модели оценочного типа, используемые при проверке показателей надежности, параметры поведенческих систем.Полученный результат: обсуждаются экспериментальные результаты применения оценочных моделей надежности и критериев согласия к разным размерам баз знаний и приводится оценка результатов измерения показателя надежности на этих компонентах с учетом интенсивности отказов. Разработаны математические модели для поддержания логической и физической целостности баз знаний киберсистем с использованием функции желательности и критериев согласия. Дано описание обобщенных алгоритмов функционирования компонентов оценивания и прогнозирования, а также их применимость для решения задач в области информационной безопасности. Предложена общая модель пространственной сети, в рамках которой субъект осуществляет управление рисками путем эффективного, в том или ином смысле, распределения имеющегося в его распоряжении однородного ресурса между ее узлами. Для реализации принятия решений рекомендованы более оптимистичные критерии, чем минимаксный критерий.Научная новизна: выделены и описаны основные требования по обеспечению надежного поведения и работоспособности информационной системы с использованием ориентированных баз данных. Постулируется, что наилучшая информационно-системная надежность достигается путем применения автоматизированных систем мониторинга с использованием баз знаний для постоянного наблюдения и периодического анализа объектов киберсистемы с отслеживанием динамики происходящих изменений в пространстве событий.
Идентификаторы и классификаторы
- eLIBRARY ID
- 54282351
Использование базы знаний в области кибербезопасности в целом предполагает обеспечение адекватного отображения информации в формализованном виде, автоматизированная обработка которых позволит эффективно решать задачи конкретной предметной области, как указано в работе [5]. Для этого используются специальные языки представления знаний, основанные на символьном представлении данных: фреймы, семантические сети, продукционные модели, логика предикатов. Работы [6-8] направлены на своевременное выявление различных факторов, негативно влияющих на функционирование сложных автономных технических объектов. Выбор правильно ориентированной базы знаний в системах кибербезопасности играет важное значение и в большинстве случаев становится основой выбора подхода к решению той или иной задачи.
Список литературы
-
Сидняев Н.И. Логико-статистический анализ проблем планирования эксперимента. М., Изд-во МГТУ им. Н.Э. Баумана, 2022. 352 с. EDN: NDYVYO
-
Израилов К.Е., Буйневич М.В., Котенко И.В., и др. Оценивание и прогнозирование состояния сложных объектов: применение для информационной безопасности // Вопросы кибербезопасности. 2022. № 6(52), С. 2-21. DOI: 10.21681/2311-3456-2022-6-2-21 EDN: MXLFNB
-
Федоров А.В., Шкодырев В.П., Барсуков Н.Д. Система ситуационного управления и контроля плохо формализуемых сценариев динамических сцен // Научно-технические ведомости Санкт-Петербургского государственного политехнического университета. Информатика. Телекоммуникации. Управление. 2018. Т. 11. № 3. С. 20-28. EDN: YTVHJB
-
Yazdi M., Hafezi P., Abbassi R. A methodology for enhancing the reliability of expert system applications in probabilistic risk assessment // Journal of Loss Prevention in the Process Industries. - 2019. - vol. 58. - pp. 51-59.
-
Потюпкин А.Ю., Чечкин А.В. Искусственный интеллект на базе информационно-системной избыточности: монография / А.Ю. Потюпкин, А.В. Чечкин. - М.: КУРС, 2019. - 384 с. EDN: VAALED
-
Сидняев Н.И., Бутенко Ю.И., Болотова Е.Е. Экспертная система продукционного типа для создания базы знаний о конструкциях летательных аппаратов / Аэрокосмическое приборостроение. - 2019. - № 6. - С. 38 - 52. EDN: MDSGAD
-
Овакимян А. С., Саркисян С. Г., Зироян М. А. Использование методов Data Mining для построения нечетких экспертных систем //Актуальные задачи математического моделирования и информационных технологий (АЗММиИТ 2020). - 2020. - С. 191-194. EDN: QZBIVJ
-
Основина О. Н., Жуков П. И. Моделирование базы знаний для поддержки эксплуатации технологического оборудования // Вестник Воронежского государственного технического университета. - 2019. - Т. 15. - №. 6. - С. 30-37. EDN: ZLEUFQ
-
Колентеев Н.Я. Принятие решений в условиях природной неопределенности / Н.Я. Колентеев, А.С. Кобелева // Специальная техника и технологии транспорта. 2020. - № 8(46). - С. 286-293. EDN: WEUIUI
-
Деревянко Б. А. Современные методы и средства проектирования имитационных систем и систем поддержки принятия решений // Мягкие измерения и вычисления. - 2019. - №. 1. - С. 4-11. EDN: ZSCNPN -
Клячкин В.Н., Жуков Д.А. Прогнозирование состояния технического объекта с применением методов машинного обучения // Программные продукты и системы. 2019. № 2. С. 244-250. EDN: VBAGKR -
Серобабов А. С. Определение интервалов термов входного параметра в медицинской экспертной системе диагностики на основе алгомеративной кластеризации // Информационные технологии и автоматизация управления: материалы. - 2022. - С. 248. EDN: RRMFSS -
Аверин Г.В., Звягинцева А.В. Построение шкал для измерения состояний сложных объектов в многомерных пространствах // Вестник Донецкого национального университета. Серия Г: Технические науки. 2018. № 1. С. 13-23. EDN: NCYXWJ -
Коваленко Т. А., Борисенко А. Ю. Анализ экспертных систем // Проблемы и перспективы внедрения инновационных телекоммуникационных технологий. - 2020. - С. 30-37. EDN: LJVNXE -
Souza M. L. H. et al. A survey on decision-making based on system reliability in the context of Industry 4.0 //Journal of Manufacturing Systems. - 2020. - Т. 56. - С. 133-156. -
Леденева Т. М., Моисеева Т. А. Обзор типов продукционных правил в системах нечеткого логического вывода //Актуальные проблемы прикладной математики, информатики и механики. - 2022. - С. 1793-1798. EDN: REBMUA -
Соболевская Е. Ю., Глушков С. В. Составление таблиц основных термов для разработки интеллектуальной транспортно-логистической информационной системы управления //Научно-техническое и экономическое сотрудничество стран АТР в XXI веке. - 2019. - Т. 1. - С. 71-76. EDN: KTPHUU -
Keith A. J., Ahner D. K. A survey of decision making and optimization under uncertainty //Annals of Operations Research. - 2021. - Т. 300. - №. 2. - С. 319-353. EDN: IHNGNF -
Будко Н. П., Васильев Н. В. Обзор графо-аналитических подходов к мониторингу информационно-телекоммуникационных сетей и их применение для выявления аномальных состояний // Системы управления, связи и безопасности. 2021. № 6. С. 53-75. EDN: KVLWCE -
Лаврищева Е. М., Зеленов С. В., Пакулин Н. В. Методы оценки надежности программных и технических систем // Труды Института системного программирования РАН. - 2019. - Т. 31. - № 5. - С. 95-108. EDN: KLPMEM -
Berman A. F., Nikolaichuk O. A., Yurin A. Y. The validation system for reliability and survivability of unique mechanical systems // IOP Conference Series: Materials Science and Engineering. - IOP Publishing, 2021. - vol. 1061. - №. 1. - p. 12.
Выпуск
Другие статьи выпуска
Цель исследования: разработка методики аналитической обработки больших массивов данных сервисов и приложений в сетях последнего поколения для обнаружения инцидентов кибербезопасности и построения устойчивых систем защиты на основе состязательного машинного обучения. Метод исследования: анализ современных методов машинного обучения и нейросетевых технологий, синтез и формализация алгоритмов состязательных атак на модели машинного обучения. Результат исследования: в статье предложена методика построения устойчивой системы защиты от состязательных атак в беспроводных самоорганизующихся сетях последнего поколения. Формализованы основные виды состязательных атак, в том числе отравляющие атаки и атаки уклонения, а также описаны методы генерации состязательных примеров на табличные, текстовые и визуальные данные. Проведена генерация нескольких сценариев и исследовательский анализ наборов данных с помощью эмулятора DeepMIMO. Выделены потенциальные прикладные задачи бинарной классификации и прогнозирования затухания сигнала между пользователем и базовой станцией для проведения состязательных атак. Представлена алгоритмизация процессов построения и обучения устойчивой системы от состязательных атак в беспроводных сетях последнего поколения на примере эмулируемых данных.Научная новизна: представлена методика аналитической обработки больших массивов эмулируемых данных сервисов и приложений для обнаружения инцидентов кибербезопасности, которая обеспечивает задел в области исследования вопросов безопасности сложных интеллектуальных сервисов и приложений в инфраструктуре беспроводных сетей последнего поколения.
Цель исследования: разработка методики аналитической обработки больших массивов данных сервисов и приложений в сетях последнего поколения для обнаружения инцидентов кибербезопасности и построения устойчивых систем защиты на основе состязательного машинного обучения. Метод исследования: анализ современных методов машинного обучения и нейросетевых технологий, синтез и формализация алгоритмов состязательных атак на модели машинного обучения. Результат исследования: в статье предложена методика построения устойчивой системы защиты от состязательных атак в беспроводных самоорганизующихся сетях последнего поколения. Формализованы основные виды состязательных атак, в том числе отравляющие атаки и атаки уклонения, а также описаны методы генерации состязательных примеров на табличные, текстовые и визуальные данные. Проведена генерация нескольких сценариев и исследовательский анализ наборов данных с помощью эмулятора DeepMIMO. Выделены потенциальные прикладные задачи бинарной классификации и прогнозирования затухания сигнала между пользователем и базовой станцией для проведения состязательных атак. Представлена алгоритмизация процессов построения и обучения устойчивой системы от состязательных атак в беспроводных сетях последнего поколения на примере эмулируемых данных.Научная новизна: представлена методика аналитической обработки больших массивов эмулируемых данных сервисов и приложений для обнаружения инцидентов кибербезопасности, которая обеспечивает задел в области исследования вопросов безопасности сложных интеллектуальных сервисов и приложений в инфраструктуре беспроводных сетей последнего поколения.
Целью работы является повышение уровня защищенности субъектов критической информационной инфраструктуры (КИИ) за счет использования модели «двойного» режима для реализации гарантированного замкнутого цикла обеспечения безопасности объектов КИИ - полного национального режима и комбинированного режима. Метод исследования: для достижения цели работы применялись методы анализа, сравнения, обобщения, структурной декомпозиции из теории системного анализа, определение критериев для контроля уровня защищенности информации объектов КИИ.Результат исследования: в работе представлен детальный анализ и сопоставление существующих концепций по контролю уровня защищенности информации, применяемых для получения определенного заданного уровня защищенности. Предложена методика контроля уровня защищенности информации объектов КИИ, которая учитывает как существующие, так и перспективные проекты методических документов ФСТЭК России. Полученный результат предоставляет лицам, принимающим решения, численные значения оценок, которые могут быть проверены в процессе независимых аудитов и/или определены расчетными методами на основании объективных и достоверных исходных данных. Формирование объективных оценок позволит существенно повысить уровень защищенности информации, поскольку в процессе независимых аудитов обеспечивается объективность при формировании аудиторской выборки, непредвзятость в процессе доказательства аудиторских решений и прослеживаемости аудиторских выводов.Научная новизна заключается в разработке методики контроля уровня защищенности информации объектов КИИ, основанной на модели аудита информационной безопасности для объектов КИИ, которая в свою очередь, базируется на возможности реализации модели «двойного режима» для полного замкнутого цикла обеспечения безопасности объектов КИИ - полный национальный и комбинированный режимы, позволяющие при необходимости включать дополнительные функциональные блоки.
Цель исследования: разработка новых методов, алгоритмов и моделей для выявления несанкционированных действий злоумышленника/ов в отношении к транслируемым данным, представленным в виде однофотонных чистых состояний световых частиц, что позволит усилить секретность основных ключей безопасности, усовершенствовать процедуры обмена и обработки данных легитимными пользователями телекоммуникационной системы, расширить функциональные возможности существующих технологических решений в их классическом представлении.Метод исследования: системный анализ, метод оценки информационной защищённости. Результат исследования: представлены риски возникновения критичных системных ошибок для процедур согласования результатов измерений базисных состояний и предполагаемые потенциальные возможности злоумышленника по реализации уязвимостей через активную фазу атак с явным критическим исходом. Установлено, что трансляция смешанных однофотонных состояний и навязывание приемной аппаратуре явно бесконтрольно, безотчётно и не содержится ни в одном алгоритме квантовых протоколов, что по мнению авторов является наиболее критичной уязвимостью современных криптографических систем, построенных на базе квантовой механики. Предложен способ решения проблем «бесшумного» сканирования и противодействия скрытым активным атакам на квантовый канал и состояния частиц. Суть решения заключается в неортогональности состояний случайного базисного вектора и дублировании основного канала связи, содержащего информационный тракт по транслированию импульсных сигналов, где известное число синхропосылок в резервной линии позволяет отследить атакующего субъекта. Основополагающим является знание о первичных-естественных ошибках, возникающих на каждом из этапов формирования основного ключа безопасности.Научная новизна заключается в новых методах выработки общего ключа безопасности, предназначенного для конфиденциального обмена данными между легитимными пользователями системы по протоколу BB84 (4+2). Разработанный метод содержит основные параметры и требования, предъявляемые к обеспечению информационной безопасности квантовых телекоммуникационных систем, в частности, к секретности транслируемой ключевой последовательности.
Цель работы: уменьшение размера открытого ключа двухключевых алгоритмов многомерной криптографии, основанных на вычислительной трудности решения систем многих степенных уравнений со многими неизвестными.Метод исследования: использование нелинейных отображений, задаваемых в виде операций возведения в степень в конечных расширенных полях GF(qm), представленных в форме конечных алгебр. Последнее обеспечивает возможность выполнения операции возведения в степень в поле GF(qm) путем вычисления значений степенных многочленов над полем GF(q), задающих трудно обратимое нелинейное отображение векторного пространства над GF(q) с потайным ходом. Благодаря использованию нелинейных отображений данного типа обеспечивается возможность задания открытого ключа в алгоритмах многомерной криптографии в виде нелинейного отображения, реализуемого как вычисление значений набора многочленов третьей и шестой степени. При этом за счет использования маскирующих линейных отображений, не приводящих к увеличению числа слагаемых в многочленах, уменьшается размер открытого ключа по сравнению с известными алгоритмами-аналогами, в которых открытый ключ представлен набором многочленов второй и третьей степени. Предлагаемый подход потенциально расширяет области практического применения постквантовых алгоритмов открытого шифрования и электронной цифровой подписи, относящихся к многомерной криптографии, за счет существенного уменьшения размера открытого ключа.Результаты исследования: сформулированы основные положения нового подхода к разработке алгоритмов многомерной криптографии Предложено задание трудно обратимых нелинейных отображений с потайным ходом в виде операций возведения во вторую и третью степень в конечных расширенных полях GF(qm), представленных в виде конечной алгебры. Дано обоснование задания открытого ключа в виде, включающем суперпозицию двух нелинейных отображений, выполняемых как вычисление набора многочленов второй и третьей степени, заданных над GF(q). Предложены приемы реализаций отображений указанного типа и рассмотрены конкретные варианты задания полей GF(qm) в форме конечных алгебр. Выполнена оценка размера открытого ключа в алгоритмах, разработанных в рамках нового подхода. при заданном уровне стойкости.Научная и практическая значимость результатов статьи состоит в основных положениях нового способа построения алгоритмов многомерной криптографии, основанных на вычислительной трудности решения систем многих степенных уравнений со многими неизвестными и относящихся к постквантовым криптосхемам. Предлагаемый подход расширяет области практического применения постквантовых алгоритмов данного типа за счет существенного уменьшения размера открытого ключа, обеспечивающего предпосылки повышения производительности и уменьшения технических ресурсов для их реализации.
Цель исследования: повышение качества анализа текстовых документов за счет применения моделей машинного обучения и интеллектуального анализа в задачах реферирования и тематического моделирования, что позволит снизить нагрузку на эксперта, выполняющего анализ и обобщение значительных объемов слабоструктурированных текстовых данных по тематике информационной безопасности из различных источников. Метод исследования: для оперативной обработки и анализа больших объемов разнородной, плохо структурированной информации на естественном языке (ЕЯ) использованы методы машинного обучения. Применены методы тематического моделирования и суммаризации текстов на основе глубоких нейронных сетей,включая нейросетевые языковые модели на базе архитектуры трансформеров.Полученные результаты: выделены основные этапы машинной процедуры тематического моделирования и суммаризации профессиональных текстов в области информационной безопасности. Приводятся результаты сравнительной оценки эффективности применения для этих целей моделей кластеризации, латентно-семантического анализа, языковых моделей FastText, Text Rank и трансформеров BERT. Даны рекомендации относительно перспектив практического применения этих моделей в качестве средств интеллектуальной поддержки профессиональной деятельности специалистов в области кибербезопасности. Научная новизна: предложен комплекс моделей машинного обучения для тематического моделирования и суммаризации профессиональных текстов, основанный на нейросетевых моделях вложений и моделях-трансформерах, отличающийся алгоритмом подготовки корпуса текстов для обучения моделей и применением алгоритма переноса обучения, что позволит повысить эффективность анализ и обобщения предметно-ориентированных корпусов текстов.
Цель исследования: поиск методики для построения и анализа графа взаимодействующих объектов в сети Telegram-каналов, включая подсчет психолингвистических характеристик текстов. Такая методика позволяет проводить классификацию групп каналов и оценивать их информационное воздействие на пользователей.Метод исследования: для построения взвешенного графа в процессе импорта данных применяется U , M , R -модель. Далее на полученном графе применяется метод Галактик для выделения неявных пересекающихся сообществ его вершин. На импортированных объединенных текстах сообществ подсчитываются психолингвистические маркеры для оценки тематической направленности каналов.Полученный результат: в статье представлена методика работы с сетью Telegram-каналов с целью выявления групп каналов, осуществляющих информационное воздействие на пользователей. Представлен полный цикл действий, начиная от импорта данных, использования модели построения графа взаимодействующих объектов для таких сетей, заканчивая подсчетом психолингвистических характеристик текстов для групп каналов. При этом освещен вопрос наиболее эффективного для исходной задачи выделения неявных сообществ в сетях Telegram-каналов. Представлен пример сети и построенного взвешенного графа с подсчитанными на текстах маркерами, наиболее показательными для выявления тематической направленности каналов. Представленный подход за счет выделения показательных различий в соответствующих маркерах позволяет выявлять каналы, наиболее активно осуществляющие информационное воздействие на пользователей. Научная новизна: Сочетание алгоритмического подхода и использования психолингвистических исследований представляют научную новизну данного метода. Полученные результаты позволяют с помощью методов компьютерной лингвистики в сочетании с методами выделения сообществ проводить оценку разных участников таких сетей.
Цель исследования: разработка методов оценки рисков информационной безопасности в условиях неопределенности, описание механизма распространения доверия и правдоподобия по графу атак.
Методы исследования: применение техники мягких вычислений, включая комбинирование свидетельств Демпстера-Шефера, интегрирование по неаддитивным мерам.Полученный результат: разработаны методы оценки рисков и методы оценки ожидаемых потерь в случае, когда факторы риска характеризуются высокой неопределенностью и не позволяют с достаточным обоснованием применить объективные, в частности, вероятностные методы оценки. Исходной информацией служат верхняя и нижняя оценки вероятности реализации риска. С использованием методов теории свидетельств Демпстера-Шефера на графе атак строятся меры доверия и правдоподобия. Описан подход, позволяющий построить меры доверия и правдоподобия в пространстве сценариев атак на основе вероятностных оценок типовых событий информационной безопасности. Показано, как ожидаемый ущерб может быть оценен математическим ожиданием ущерба относительно этих мер с использованием интеграла Шоке. Научная новизна: разработан метод распространения доверия по графу атак. Основой метода служит оригинальный подход к оценке логических комбинаций свидетельств, заданных на бинарных фреймах и представленных дизъюнктивными нормальными формами.
Издательство
- Издательство
- АО "НПО "Эшелон"
- Регион
- Россия, Москва
- Почтовый адрес
- 107023, город Москва, Электрозаводская ул, д. 24 стр. 1
- Юр. адрес
- 107023, город Москва, Электрозаводская ул, д. 24 стр. 1
- ФИО
- Цирлов Валентин Леонидович (Генеральный директор)