Статьи автора
|
Работа посвящена разработке моделей для автоматизированного формирования компетентностей специалиста по кибербезопасности на основе сценарного подхода. Актуальность работы определяется необходимостью своевременного обновления требований к профессиональным компетентностям специалиста по кибербезопасности в условиях развития способов, инструментальных средств информационного противоборства и отсутствием теоретического аппарата, позволяющего автоматизировать этот процесс. Целью данной работы является разработка моделей для автоматизированного формирования компетентностей специалиста по кибербезопасности на основе сценарного подхода, позволяющих анализировать информацию о действиях нарушителя кибербезопасности и на основе этой информации определять актуальный набор профессиональных компетентностей специалиста по кибербезопасности. Для достижения этой цели решается задача разработки модели действий нарушителя кибербезопасности и связанной с ней модели системы противодействия, определяющей актуальный набор компетентностей специалиста по кибербезопасности. Совокупность разработанных моделей учитывает техники и тактики действий нарушителя кибербезопасности, соответствующие им способы и инструментальные средства противодействия. Предложенный подход структурирования системы противодействия в виде совокупности взаимосвязанных модулей по результатам анализа используемых нарушителем кибербезопасности сценариев атак, техник и соответствующих тактик позволяет учесть особенности атак, которые наиболее часто реализуются, сформировать совокупность профессиональных действий специалиста по кибербезопасности на основе использования соответствующих способов и инструментов противодействия этим техникам, сгруппированным по функциональным модулям. Анализ результатов проведенного компьютерного эксперимента показал работоспособность предложенных моделей.
Читать дальше...
Работа направлена на повышение эффективности управления кибербезопасностью (КБ) субъектов экономической деятельности (СЭД) за счет организации эффективного мониторинга КБ, учитывающего такие особенности его процесса, как неоднородность источников исходных данных мониторинга КБ, их представление в разных форматах, их неточность, во многом неопределенность и зашумленность, а также большое количество событий КБ, обрабатываемых неоднородными компонентами системы мониторинга КБ СЭД. В данной работе, в отличие от существующих методов, предлагается комплексный двухэтапный метод нечеткой кластеризации событий КБ, учитывающий оценки критичности событий КБ и функциональные возможности системы мониторинга КБ СЭД. На первом этапе используется модель кластеризации событий КБ на основе метода нечетких c-средних. Эта модель позволяет разбить множество событий КБ на несколько нечетких кластеров по критерию априорной вероятности того, что событие КБ является инцидентом. На втором этапе для уточнения результатов кластеризации событий КБ, полученных на первом этапе, используется модель кластеризации инцидентов КБ на основе метода выделения α-ядер нечетких кластеров. Эта модель позволяет выбирать вручную пороги степеней принадлежности инцидентов КБ нечетким кластерам с учетом дополнительной информации и особенностей обработки инцидентов КБ в системе мониторинга КБ конкретного СЭД. В работе приводится оценка работоспособности и эффективности двухэтапного метода нечеткой кластеризации инцидентов КБ в системе мониторинга КБ СЭД. Предложенный подход позволяет повысить эффективность мониторинга КБ СЭД и сократить период времени, необходимый для принятия решения на управление КБ СЭД за счет комплексного учета особенностей обработки событий КБ в системе мониторинга КБ конкретного СЭД. Читать дальше...
|