Количество попыток несанкционированного доступа
Были разработаны алгоритмы обработки данных журналов для обнаружения каждого вида угроз и реализующие их программные компоненты. Опытным путем произведена настройка параметров поиска. Был проведен анализ журналов сайта ИВМ СО РАН за несколько недель, который позволил выявить несколько похожих на атаки воздействий. На основе данных анализа были построены временные диаграммы событий (см. рисунок), выявлены потенциально опасные источники и адреса запросов.
Планируется разработка системы анализа журналов в реальном времени совместно с системами обнаружения попыток вторжений и мониторинга, действующих в корпоративной сети Красноярского научного центра [1]. Система может быть использована для предварительного анализа и подстройки систем безопасности на площадках контент-провайдеров.
Библиографические ссылки
1. Исаев С. В. Анализ динамики интернет-угроз сети Красноярского научного центра СО РАН // Вестник СибГАУ. 2012. Вып. 3 (43). С. 20-25.
2. August 2014 Web Server Survey [Электронный ресурс]. Netcraft// web-server-survey. URL:
http://news.netcraft.com/archives/category/web-server-survey.
3. Barnett C. Preventing Web Attacks with Apache: technical manual. Cambridge: Addison Wesley Professional, 2006. 624 с.
4. Галатенко В. А. Основы информационной безопасности : учеб. пособие. М. : ИНТУИТ.ру, 2008. 207 с.
References
1. Isaev S. V. Analiz dinamiki internet-ugroz seti Krasnoyarskogo nauchnogo centra SO RAN. Vestnik SibGAU. 2012, № 3 (43), р. 20-25.
2. August 2014 Web Server Survey: Netcraft// webserver-survey. Available at: http://news.netcraft.com/ archives/category/web-server-survey/.
3. Barnett C. Preventing Web Attacks with Apache: technical manual. Cambridge: Addison Wesley Professional, 2006. 624 с.
4. Galatenko V. A. Osnovy informatsionnoi bezopasnosti: utchebnoe posobie. Moskva: internet-universitet informatsionnyh tehnologii INTUIT.ru, 2008. 207 с.
© №аев С. В., 2014
УДК 004.056
О МОДЕЛЬНО-АЛГОРИТМИЧЕСКОМ ОБЕСПЕЧЕНИИ СИСТЕМЫ УПРАВЛЕНИЯ ЗНАНИЯМИ ОБ ИНЦИДЕНТАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Д. В. Калачев
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
Е-шаП: [email protected]
Рассматривается вопрос создания модельно-алгоритмического обеспечения системы поддержки принятия решения на основании управления знаниями об инцидентах информационной безопасности путем построения онтологии предметной области.
Ключевые слова: инцидент информационной безопасности, управление знаниями, онтология.
Методы и средства защиты информации
MODEL-ALGORITHMIC SUPPORT FOR KNOWLEDGE MANAGEMENT SYSTEM OF INFORMATION SECURITY INCIDENTS
D. V. Kalachev
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russian Federation E-mail: [email protected]
The issue of creating a model-algorithmic support for decision support system is considered; it is based on knowledge management of information security incidents by constructing domain ontology.
Keywords: information security incident, knowledge management, ontology.
Важнейшим фактором успешного обеспечения информационной безопасности (ИБ) является получение полной и своевременной информации о событиях, происходящих в информационной системе организации.
Анализ этой информации позволяет выявить инциденты и проблемы информационной безопасности, которые потенциально могут нанести ущерб организации.
Системы защиты постоянно развиваются и адаптируются к новым видам угроз. Количество источников информации, из которых поступают данные по текущему состоянию защищенности, растет с каждым днем.
Система обеспечения информационной безопасности предприятия может включать в себя множество компонентов: это и антивирусные продукты, и системы обнаружения вторжений, средства анализа защищенности, межсетевые экраны, системы контроля доступа, системы предотвращения утечек конфиденциальной информации и т. д. Однако зачастую все эти средства работают в полной или частичной изоляции друг от друга. Такая система не дает возможности оценить защищенность организации комплексно.
В крупных, территориально распределенных организациях количество и разнообразие событий, связанных с информационной безопасностью, настолько велико, что становится невозможным собирать и анализировать их вручную. В результате события, свидетельствующие об инцидентах ИБ, зачастую оказываются незамеченными.
В результате в системе обеспечения информационной безопасности долгое время остаются незамеченными серьезные уязвимости, наличие которых значительно увеличивает финансовые, правовые и репутационные риски организации.
Таким образом, работа направлена на совершенствование процесса управления инцидентами информационной безопасности в информационных системах путем создания и внедрения в него автоматизированного процесса управления знаниями об инцидентах информационной безопасности на уровне онтологии предметной области.
Онтология - это формальное, явное, точное определение (спецификация) совместно используемой концептуализации. Концептуализацией именуется абстрактное упрощенное представление мира, которое формируется для некоторых целей. Онтология являет-
ся точным определением (спецификацией) потому, что она представляет концептуализацию в конкретной форме. Она является явной, потому что все используемые в ней ограничения явно определены. Слово «формальная» означает, что онтология должна пониматься машиной. Под совместным использованием понимается то, что онтология содержит согласованные знания.
Семантические метаописания - особый вид описаний, включающий концептуальное (аннотированное) изложение содержания и смысла информации об объекте, являются частью онтологии, при построении которой максимально учитывается семантика объектов некоторой предметной области. При этом семантические метаописания отражают не всю семантику объекта, так же как онтология не может охватить всю описываемую ею предметную область (рис. 1) [1].
Рис. 1. Отражение смысла объекта в семантических метаописаниях
Для построения онтологии рассматриваемой предметной области необходимо разработать унифицированную систему классификации и описания инцидентов информационной безопасности, а также реализовать сбор информации об инцидентах информационной безопасности в единую базу знаний. При формировании единой базы знаний необходимо учитывать, что инциденты информационной безопасности могут быть различны по составу своих параметров, природе возникновения, сценариям развития и требуют различных стратегий реагирования на них. В связи с этим для решения данной задачи базу зна-
ний об инцидентах информационной безопасности необходимо формировать в Ж-мерном пространстве признаков (рис. 2).
Рис. 2. Схема интеллектуального пространства
Библиографическая ссылка
1. Тузовский А. Ф., Чириков С. В., Ямпольский В. З. Системы управления знаниями (методы и технологии). Томск : Изд-во НТЛ, 2005. 260 с.
При обнаружении нового инцидента информационной безопасности в информационной системе будет осуществляться поиск корреляции знаний с инцидентами, зарегистрированными в базе, после чего на основании полученных данных будет осуществляться планирование стратегии реагирования, прогнозирование развития данного инцидента и определение возможных последствий (рис. 3).
Результатом работы является модель онтологии предметной области и модельно-алгоритмическое обеспечение системы поддержки принятия решений при разрешении и управлении инцидентами информационной безопасности в целом.
Таким образом, разработанная модель управления знаниями об инцидентах информационной безопасности позволит автоматизировать процесс решения подобного класса задач и оптимизировать процесс управления инцидентами информационной безопасности в целом. Создание программного обеспечения на базе предложенной модели позволит повысить эффективность работы экспертов в сфере информационной безопасности.
Reference
1. Tuzovskii A. F., Chirikov S. V, Yampolsky V Z. Sistemy upravleniya znaniyami (metody i tekhnologii) (Knowledge management systems (methods and technologies)). Tomsk, NTL, 2005. 260 p.
© KaraneB A. B., 2014
Рис. 3. Концептуальная схема системы
УДК 004.56
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ В СИСТЕМЕ ПАКЕТНОГО ВЕБ-ТРАНСПОРТА
Д. Д. Кононов
Институт вычислительного моделирования СО РАН Российская Федерация, 660036, г. Красноярск, Академгородок, 50/44 E-mail: [email protected]
Представлено краткое описание системы пакетного веб-транспорта ptransport, предназначенной для передачи данных по закупкам для муниципальных организаций города Красноярска. Приведены основные методы обеспечения безопасности. Описаны основные характеристики программного обеспечения.
Ключевые слова: Интернет, web, транспорт, безопасность.