8 (495) 987 43 74 доб. 3304 Прием заявок на рассмотрение статей E-mail: evlasova@synergy.ru

Мы в соцсетях -              
Рус   |   Eng

Материалы в свободном доступе

Авторы: Пучков А. Ю., Прокимнов Н. Н., Соколов  А. М., Широков С. С.     Опубликовано в № 2(104) 31 марта 2023 года
Рубрика: Защита информации

Алгоритм выявления угроз информационной безопасности в распределенных мультисервисных сетях органов государственного управления

Представлены результаты исследований, целью которых была разработка алгоритма выявления угроз информационной безопасности в распределенных мультисервисных сетях, обеспечивающих информационное взаимодействие региональных органов государственного управления, а также их коммуникацию с населением региона. Актуальность темы исследований обусловлена значительным ростом кибератак различных видов на вычислительные сети органов государственной власти и необходимостью повышать уровень защищенности этих сетей за счет интеллектуализации методов борьбы с угрозами информационной безопасности. В основе алгоритма лежит применение методов машинного обучения для анализа входящего трафика с целью выявления событий, влияющих на состояние информационной безопасности органов государственной власти. Алгоритм предусматривает препроцессинг входного трафика, в результате которого формируется набор изображений (сигнатур), получаемых на основе бинарных файлов Wasm, а затем запускается классификатор изображений. Он содержит последовательное включение глубоких нейронных сетей – сверточной нейронной сети для классификации сигнатур и рекуррентной сети, которая обрабатывает последовательности, получаемые на выходе сверточной сети. Особенности формирования сигнатур в предлагаемом алгоритме, а также последовательностей на входе в рекуррентную сеть дают возможность получать результирующую оценку информационной безопасности с учетом предыстории текущего ее состояния. Выход рекуррентной сети агрегируется с результатом сравнения актуальных сигнатур с имеющимися в базе данных. Агрегация выполняется системой нечеткого вывода второго типа, использующей импликацию по алгоритму Мамдани, которая и вырабатывает итоговую оценку угроз информационной безопасности. Разработано программное обеспечение, реализующее предложенный алгоритм, проведены эксперименты на синтетическом наборе данных, которые показали работоспособность алгоритма, подтвердили целесообразность его дальнейшего совершенствования.

Ключевые слова

распределенные мультисервисные сети, информационная безопасность, глубокие нейронные сети

Автор статьи:

Пучков А. Ю.

Ученая степень:

канд. техн. наук, доцент, кафедра информационных технологий в экономике и управлении, филиал Федерального государственного бюджетного образовательного учреждения высшего образования «Национальный исследовательский университет «МЭИ» в г. Смоленске

Местоположение:

г. Смоленск, Россия

Автор статьи:

Прокимнов Н. Н.

Ученая степень:

канд. техн. наук, доцент Московского финансово-промышленного университета «Синергия»

Местоположение:

Москва

Автор статьи:

Соколов  А. М.

Ученая степень:

ведущий инженер, научно-исследовательский отдел, филиал Федерального государственного бюджетного образовательного учреждения высшего образования «Национальный исследовательский университет «МЭИ» в г. Смоленске

Местоположение:

Смоленск, Россия

Автор статьи:

Широков С. С.

Ученая степень:

магистрант, филиал Национального исследовательского университета «МЭИ»

Местоположение:

г. Смоленск