Купить статью

Работа направлена на повышение эффективности управления кибербезопасностью (­КБ) субъектов экономической деятельности (­СЭД) за счет организации эффективного мониторинга ­КБ, учитывающего такие особенности его процесса, как неоднородность источников исходных данных мониторинга ­КБ, их представление в разных форматах, их неточность, во многом неопределенность и зашумленность, а также большое количество событий ­КБ, обрабатываемых неоднородными компонентами системы мониторинга ­КБ ­СЭД. В данной работе, в отличие от существующих методов, предлагается комплексный двухэтапный метод нечеткой кластеризации событий ­КБ, учитывающий оценки критичности событий ­КБ и функциональные возможности системы мониторинга ­КБ ­СЭД. На первом этапе используется модель кластеризации событий ­КБ на основе метода нечетких c-средних. Эта модель позволяет разбить множество событий ­КБ на несколько нечетких кластеров по критерию априорной вероятности того, что событие ­КБ является инцидентом. На втором этапе для уточнения результатов кластеризации событий ­КБ, полученных на первом этапе, используется модель кластеризации инцидентов ­КБ на основе метода выделения α-ядер нечетких кластеров. Эта модель позволяет выбирать вручную пороги степеней принадлежности инцидентов ­КБ нечетким кластерам с учетом дополнительной информации и особенностей обработки инцидентов ­КБ в системе мониторинга ­КБ конкретного ­СЭД. В работе приводится оценка работоспособности и эффективности двухэтапного метода нечеткой кластеризации инцидентов ­КБ в системе мониторинга ­КБ ­СЭД. Предложенный подход позволяет повысить эффективность мониторинга ­КБ ­СЭД и сократить период времени, необходимый для принятия решения на управление ­КБ ­СЭД за счет комплексного учета особенностей обработки событий ­КБ в системе мониторинга ­КБ конкретного ­СЭД.