Анотація. Асєєва Л.А. Управління інформаційною безпекою підприємства з використанням методів машинного навчання та нечіткої логіки. − Кваліфікаційна наукова праця на правах рукопису.Дисертація на здобуття наукового ступеня доктора філософії в галузі знань 12 – Інформаційні технології за спеціальністю 125 – Кібербезпека. – Державний університет інформаційно-комунікаційних технологій, Київ, 2023.Сучасні підприємства активно використовують інформаційні системи і технології в своїй діяльності, вони стали невід'ємною частиною бізнесу та повсякденного життя, тому забезпечення надійності та безпеки цих систем є дуже важливим завданням. Одними з основних складових побудови та використання систем кіберзахисту є оцінка ризиків інформаційної безпеки та виявлення мережевих вторгнень. Дисертаційна робота присвячена вирішенню актуального наукового завдання з розробки моделей, методів та алгоритмів системи управління інформаційною безпекою у складі інформаційної системи підприємства на основі підходів машинного навчання та нечіткої логіки.Метою дисертаційної роботи є збільшення швидкодії і точності роботи аналітичного блоку системи управління інформаційною безпекою у складі інформаційної системи підприємства за рахунок розробки відповідних моделей, методів та алгоритмів на основі підходів машинного навчання та нечіткої логіки. Для досягнення зазначеної мети було виконано наступні часткові завдання: огляд існуючих підходів до управління інформаційною безпекою підприємства та забезпечення кібербезпеки; створення моделі оцінки ризиків інформаційної безпеки документів підприємства на основі нечіткої логіки і методу аналізу ієрархій; розробка гібридного методу виявлення вторгнень на основі моделі ансамблевого навчання з використанням алгоритмів нечіткої логіки; розробка методу обрання набору ознак для навчання моделей класифікації вторгнень з використанням алгоритмів машинного навчання і нечіткої логіки; дослідження ефективності запропонованих методів виявлення вторгнень та розробка рекомендацій щодо їх застосування в системі управління інформаційною безпекою підприємства.Наукова новизна отриманих результатів дослідження полягає в наступному.Вперше розроблено гібридний метод виявлення вторгнень до корпоративної мережі, новизна якого полягає у використанні ансамблевого підходу на базі алгоритмів нечіткої логіки для поєднання результатів класифікації даних окремими моделями машинного навчання, що забезпечило більш високу точність у порівнянні з існуючими методами.Отримав подальший розвиток метод обрання набору ознак для навчання класифікаторів вторгнень, який на відміну від інших базується на ансамблевому підході з використанням нечіткої логіки для оцінки важливості ознаки, що дало можливість підвищити надійність та зменшити розмірність набору ознак. Отримала подальший розвиток модель оцінки ризиків інформаційної безпеки документів підприємства за рахунок формалізації їх структури, операцій над ними та факторів порушення їх цілісності, конфіденційності та доступності на основі нечіткої логіки і методу аналізу ієрархій, що дало можливість врахувати невизначеність та розмитість інформації щодо складових небезпеки.Практичне значення одержаних результатів полягає в збільшенні швидкодії та точності роботи аналітичного блоку системи управління інформаційною безпекою у складі інформаційної системи підприємства. Застосування запропонованого методу обрання набору ознак для навчання моделей класифікації вторгнень дозволило зменшити час навчання на 50-60% та скоротити час виявлення можливого вторгнення на 30-40% за рахунок підвищення надійності та зменшення розмірності набору ознак. Використання результатів дослідження дозволяє збільшити точність виявлення вторгнень до корпоративної мережі підприємства у порівнянні з існуючими методами на 3-5%. Результати дисертаційної роботи прийнято до впровадження в ТОВ "Хуавей Україна", в ТОВ "РЕНТСОФТ", в навчальному процесі Державного університету інформаційно-комунікаційних технологій.Вирішене в даному дисертаційному дослідженні наукове завдання має істотне значення для теоретичних і прикладних основ оцінки ризиків інформаційної безпеки та побудови систем виявлення вторгнень при управлінні інформаційною безпекою підприємств. Ключові слова: інформаційна безпека, інформаційна технологія, машинне навчання, нечітка логіка, система виявлення атак, надійність розпізнавання подій, недоліки безпеки мережі, кібербезпека, управління ризиками кібербезпеки, модель, вразливості інформаційних систем, ансамблеве навчання, інформація, можливість правильного виявлення, обрання ознак.

Постачальник даних: УкрІНТЕІ (Український Інститут науково-технічної експертизи та Інформації)

  Завантажити автореферат