CC BY
48
Секция «Методы и средства зашиты информации»
УДК 004.056
Д. В. Калачев Научный руководитель - В. Г. Жуков Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О МОДЕЛЬНО-АЛГОРИТМИЧЕСКОМ ОБЕСПЕЧЕНИИ СИСТЕМЫ УПРАВЛЕНИЯ ЗНАНИЯМИ ОБ ИНЦИДЕНТАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Рассматривается вопрос создания модельно-алгоритмического обеспечения системы поддержки принятия решения на основании управления знаниями об инцидентах информационной безопасности путем построения онтологии предметной области.
Работа направлена на совершенствование процесса управления инцидентами информационной безопасности в информационных системах путем создания и внедрения в него автоматизированного процесса управления знаниями об инцидентах информационной безопасности на уровне онтологии предметной области.
Онтология - это формальное, явное, точное определение (спецификация) совместно используемой концептуализации. Концептуализацией именуется абстрактное упрощенное представление мира, которое формируется для некоторых целей. Онтология является точным определением (спецификацией) потому, что она представляет концептуализацию в конкретной форме. Она является явной, потому что все используемые в ней ограничения явно определены. Слово формальная означает, что онтология должна пониматься машиной. Под совместным использованием понимается то, что онтология содержит согласованные знания.
Семантические метаописания - особый вид описаний, включающий концептуальное (аннотированное) изложение содержания и смысла информации об объекте, являются частью онтологии, при построении которой максимально учитывается семантика объектов некоторой предметной области. При этом семан-
тические метаописания отражают не всю семантику объекта, так же как онтология не может охватить всю описывающую ею предметную область (рис. 1) [1].
Для построения онтологии рассматриваемой предметной области необходимо разработать унифицированную систему классификации и описания инцидентов информационной безопасности, а также реализовать сбор информации об инцидентах информационной безопасности в единую базу знаний. При формировании единой базы знаний необходимо учитывать, что инциденты информационной безопасности могут быть различны по составу своих параметров, природе возникновения, сценариям развития и требуют различных стратегий реагирования на них. В связи с чем, для решения данной задачи базу знаний об инцидентах информационной безопасности необходимо формировать в М-мерном пространстве признаков (рис. 2).
При обнаружении нового инцидента информационной безопасности в информационной системе будет осуществляться поиск корреляции знаний с инцидентами, зарегистрированными в базе, после чего, на основании полученных данных, будет осуществляться планирование стратегии реагирования, прогнозирование развития данного инцидента и определение возможных последствий (рис. 3).
Рис. 1. Отражение смысла объекта в семантических метаописаниях
Актуальные проблемы авиации и космонавтики - 2014. Информационные технологии
Рис. 2. Схема интеллектуального пространства
Рис. 3. Принцип работы системы
Результатом работы является модель онтологии предметной области и модельно-алгоритмическое обеспечение системы поддержки принятия решений при разрешении и управлении инцидентами информационной безопасности в целом.
Таким образом, разработанная модель управления знаниями об инцидентах информационной безопасно -сти позволит автоматизировать процесс решения подобного класса задач и оптимизировать процесс управления инцидентами информационной безопасности в целом. Создание программного обеспечения,
на базе предложенной модели, позволит повысить эффективность работы экспертов в сфере информационной безопасности.
Библиографическая ссылка
1. Тузовский А. Ф., Чириков С. В., Ямпольский В. З. Системы управления знаниями (методы и технологии) / под общ. ред. В. З. Ямпольского. Томск : Изд-во НТЛ, 2005. 260 с.
© Калачев Д. В., 2014
УДК 004.056
М. А. Кузнецов Научный руководитель - И. А. Лубкин Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О ПРОБЛЕМЕ ПОСТРОЕНИЯ И МОНИТОРИНГА ГЕТЕРОГЕННОЙ КАРТЫ СЕТИ
Рассматривается проблема построения и мониторинга инфраструктуры сети, программные решения поднятой проблемы, а также предлагается вариант собственного решения с учетом недостатков существующих решений при работе с гетерогенными сетями.
В абсолютном большинстве случаев рабочая станция, имеет подключение к вычислительной сети и для корректной работы в этой сети необходима стабильность в ее работе. Нестабильность работы сети может быть обусловлена многими факторами, основные из которых это некорректная работа самих
сетевых устройств и намеренные действиями пользователей сети.
Любая вычислительная сеть характеризуется своей внутренней структурой топологией, т. е. схемой расположения и соединения сетевых устройств, входящих в рассматриваемую сеть. Наличие этой информа-
