Разработка двухэтапного метода нечеткой кластеризации событий информационной безопасности в системе мониторинга кибербезопасности субъектов экономической деятельности
DOI:
https://doi.org/10.17308/sait/1995-5499/2023/3/51-63Ключевые слова:
кибербезопасность, информационная безопасность, субъект экономической деятельности, мониторинг, управление, нечёткая кластеризация, событие информационной безопасности, инцидент информационной безопасностиАннотация
Работа направлена на повышение эффективности управления кибербезопасностью субъектов экономической деятельности (СЭД) за счет организации эффективного мониторинга кибербезопасности (КБ), учитывающего такие особенности его процесса, как неоднородность источников исходных данных мониторинга КБ, их представление в разных форматах данных, их неточность, во многом неопределённость и зашумлённость, а также большое количество событий информационной безопасности (ИБ), обрабатываемых неоднородными компонентами системы мониторинга КБ СЭД. В работе предлагается комплексный двухэтапный метод нечеткой кластеризации событий ИБ, учитывающий оценки критичности событий ИБ и функциональные возможности системы мониторинга КБ СЭД. На первом этапе используется модель кластеризации событий ИБ в системе мониторинга КБ СЭД на основе метода нечетких c-средних. Эта модель позволяет кластеризовать множество событий ИБ на 3 нечётких кластера: нечёткий кластер событий ИБ, являющихся инцидентами ИБ, нечёткий кластер событий ИБ, не являющихся инцидентами ИБ и нечёткий кластер событий ИБ, требующих дополнительного анализа. На втором этапе для уточнения результатов кластеризации событий ИБ, полученных на первом этапе, используется модель кластеризации событий ИБ в системе мониторинга КБ СЭД на основе метода выделения α-ядер нечетких кластеров. Эта модель позволяет выбирать вручную пороги степеней принадлежности событий ИБ нечётким кластерам с учетом дополнительной информации и особенностей обработки событий ИБ в системе мониторинга КБ конкретного СЭД. В работе приводится оценка работоспособности разработанного двухэтапного метода нечеткой кластеризации событий ИБ в системе мониторинга КБ СЭД на конкретном примере. Предложенный подход позволяет повысить эффективность мониторинга КБ СЭД и сократить период времени, необходимый для принятия решения на управление ИБ СЭД за счет комплексного учёта особенностей обработки событий ИБ в системе мониторинга КБ конкретного СЭД.
Библиографические ссылки
Загрузки
Опубликован
Выпуск
Раздел
Лицензия
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
