Статья

Название статьи ИНТЕЛЛЕКТУАЛЬНЫЙ ПОДХОД К АНАЛИЗУ РИСКОВ И УЯЗВИМОСТЕЙ ИНФОРМАЦИОННЫХ СИСТЕМ
Автор Д.А. Кавчук, Е.П. Тумоян, Г.А. Евстафьев
Рубрика РАЗДЕЛ II. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ И СЕТЕЙ
Месяц, год 12, 2013
Индекс УДК 004.056.5
DOI
Аннотация Современные системы управления рисками основаны на анализе большого количества различных факторов, включающих в себя организационные, правовые и иные «нетехнические» факторы, вследствие чего такие системы не способны с достаточной точностью оценить состояние защищенности компьютерной системы организации. В данной работе предлагается интеллектуальный подход к анализу рисков и уязвимостей информационных систем, учитывающий в своей работе реальные данные о состоянии исследуемой системы, а не субъективные оценки экспертов. Целью настоящего исследования является исключение субъективизма в оценке рисков и сокращение времени, требуемого для процесса анализа рисков и уязвимостей компьютерных системы, что достигается за счет применения математического аппарата искусственной нейронной сети и вероятностного дерева атак. Для оценки эффективности разработанной системы производилась оценка защищенности систем семейства Windows, которая доказала соответствие присвоенных системой оценок реальной защищенности исследуемой информационной среды.

Скачать в PDF

Ключевые слова Анализ рисков; валидация уязвимостей; дерево атак; искусственная нейронная сеть.
Библиографический список 1. Евстафьев Г.А. Сравнительный анализ существующих решений управления рисками ИБ // Неделя науки. – Таганрог: Изд-во ТТИ ЮФУ, 2008. – C. 360-363.
2. RiskWatch Risk assessment [Электронный ресурс] URL: http://riskwatch.com/ (дата обращения: 17.10.2013).
3. Куканова Н. Современные методы и средства анализа и контроля рисков информационных систем компаний [Электронный ресурс] URL: http://dsec.ru/ipm-research-center/article/modern_methods_and_means_for_analysis_and_risk_
management_of_information_systems_of_companies/ (дата обращения: 17.10.2013).
4. OCTAVE Information Security Risk Evaluation [Электронный ресурс] URL: http://www.cert.org/octave/ (дата обращения: 17.10.2013).
5. Тумоян Е.П., Кавчук Д.А. Метод оптимизации автоматической проверки уязвимостей удаленных информационных систем // Безопасность информационных технологий. – 2013. – № 1. – С. 25-30.
6. Хайкин С. Нейронные сети: полный курс. – 2-e изд.: Пер. с англ. – М.: Изд. дом "Вильямс", 2006. – 1104 с.
7. Проект CWE [Электронный ресурс] URL: http://cwe.mitre.org/ (дата обращения: 12.08.2013).
8. Проект OSVDB [Электронный ресурс] URL: http://osvdb.org/ (дата обращения: 12.08.2013).
9. Tumoyan E., Kavchuk D. The method of optimizing the automatic vulnerability validation // Proceedings of the Fifth International Conference on Security of Information and Networks
SIN 2012. – 25-27 October 2012. – P. 205-208

Comments are closed.