Купить статью

Представлены результаты исследований, целью которых была разработка алгоритма выявления угроз информационной безопасности в распределенных мультисервисных сетях, обеспечивающих информационное взаимодействие региональных органов государственного управления, а также их коммуникацию с населением региона. Актуальность темы исследований обусловлена значительным ростом кибератак различных видов на вычислительные сети органов государственной власти и необходимостью повышать уровень защищенности этих сетей за счет интеллектуализации методов борьбы с угрозами информационной безопасности. В основе алгоритма лежит применение методов машинного обучения для анализа входящего трафика с целью выявления событий, влияющих на состояние информационной безопасности органов государственной власти. Алгоритм предусматривает препроцессинг входного трафика, в результате которого формируется набор изображений (сигнатур), получаемых на основе бинарных файлов Wasm, а затем запускается классификатор изображений. Он содержит последовательное включение глубоких нейронных сетей – сверточной нейронной сети для классификации сигнатур и рекуррентной сети, которая обрабатывает последовательности, получаемые на выходе сверточной сети. Особенности формирования сигнатур в предлагаемом алгоритме, а также последовательностей на входе в рекуррентную сеть дают возможность получать результирующую оценку информационной безопасности с учетом предыстории текущего ее состояния. Выход рекуррентной сети агрегируется с результатом сравнения актуальных сигнатур с имеющимися в базе данных. Агрегация выполняется системой нечеткого вывода второго типа, использующей импликацию по алгоритму Мамдани, которая и вырабатывает итоговую оценку угроз информационной безопасности. Разработано программное обеспечение, реализующее предложенный алгоритм, проведены эксперименты на синтетическом наборе данных, которые показали работоспособность алгоритма, подтвердили целесообразность его дальнейшего совершенствования.