ПРИКАСПИЙСКИЙ ЖУРНАЛ
УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ
Отслеживание состояния информационной системы на основе анализа данных о событиях
 |
Читать | Умницын М.Ю., Михальченко С.В. Отслеживание состояния информационной системы на основе анализа данных о событиях // Прикаспийский журнал: управление и высокие технологии. — 2017. — №4. — Стр. 165-173. |
/165-173.jpg)
Умницын М.Ю. - старший преподаватель, Волгоградский государственный университет, 400062, Российская Федерация, г. Волгоград, пр-т Университетский, 100, umnitsyn@volsu.ru
Михальченко С.В. - студент, Волгоградский государственный университет, 400062, Российская Федерация, г. Волгоград, пр-т Университетский, 100, infsec@volsu.ru
Для обеспечения полноценной защиты информационной системы (ИС) требуется систематически анализировать события, происходящие в ней. Результаты такого анализа позволяют, в частности, обнаруживать переход ИС из защищенного состояния в состояние нарушения защищенности. Интеллектуальный анализ (ИА) событий ИС (СИС) с помощью нейронных сетей позволяет обнаруживать подобные переходы. Проанализированы функциональные возможности и вычислительная эффективность программ, позволяющих проводить ИА СИС; сформулированы критерии оценки качества таких программ. Разработано оригинальное программное средство, позволяющее производить автоматизированную оценку программ ИА СИС по совокупности значений критериев оценки. С использованием этого программного средства проведены расчеты для ряда программ ИА СИС, использующих нейросетевые технологии: STATISTICA Automated Neural Networks, Deductor Studio, Neural network toolbox, MemBrain Neural Network, Neuro Solutions. Для выполнения расчетов все программы обучали и выполняли анализ с помощью наиболее широко применяемой нейронной сети - многослойного персептрона. По результатам расчетов определена наиболее подходящая программа для ИА СИС - STATISTICA Automated Neural Networks. Применение этой программы позволит повысить эффективность отслеживания возникновения возможных переходов из защищенных состояний ИС в состояния нарушения защищенности; своевременно принимать меры по повышению уровня защищенности ИС.
Ключевые слова: информационная система, состояние информационной системы, событие информационной системы, информационная безопасность, интеллектуальный анализ, нейронная сеть, программа для интеллектуального анализа, алгоритм оценки, information system, information syste