На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2021 г.
Тема номера:
ЦИФРОВАЯ ТРАНСФОРМАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Оценка угроз информационной безопасности на основе статистических данных с применением теории нечетких множеств
Development of an Expert System for Forming a List of Information Security Threats for Objects of Critical Information Infrastructure
Михаил Михайлович Бусько, кандидат технических наук, доцент кафедры математических методов и цифровых технологий
Байкальский государственный университет
M. M. Busko, PhD (Eng.), Associate Professor Baikal State University

Предыдущая статьяСледующая статья

Моделирование угроз информационной безопасности включает оценку уровня угрозы с учетом вероятности ее проявления и наносимого ущерба. Вероятность определяется на основании статистических данных о частоте возникновения инцидентов безопасности, при этом строгие математические методики отсутствуют. Ущерб от реализации угрозы также не всегда имеет численное выражение. Традиционно в таких условиях оценка уровня угроз проводится на основе экспертных заключений. Экспертный подход является достаточно трудоемким и, как известно, несет в себе большую долю субъективизма. В статье рассматривается возможность формализации процесса моделирования угроз при наличии статистических данных о частоте возникновения инцидентов безопасности и неопределенности количественной оценки ущерба с применением теории нечетких множеств. Обосновано применение теории нечетких множеств для оценки уровня угроз. Заданы лингвистические переменные и нечеткие интервалы их значений для аргументов целевой функции. Предложенный вариант нечетких значений вероятности проявления угроз информационной безопасности и ущерба позволяет сформулировать продукционные правила нечеткой логики или вывести решение на основе арифметических операций. Представление знаний на основе нечетких множеств легко реализуется в экспертных системах и, соответственно, позволяет автоматизировать трудоемкий процесс моделирования угроз и снижать экспертную субъективность.

< ... >

Ключевые слова: информационная безопасность, оценка уровня угроз, моделирование угроз, методы оценки угроз, нечеткие множества, нечеткая логика

The article discusses the possibility of formalizing the threat modeling process in the presence of statistical data on the frequency of security incidents and the uncertainty of the quantitative assessment of damage using the theory of fuzzy sets. The application of the theory of fuzzy sets for assessing the level of threats has been substantiated. Linguistic variables and fuzzy intervals of their values for the objective function arguments are given. The proposed variant of fuzzy values of the probability of manifestation of information security threat and damage allows formulating production rules of fuzzy logic or deriving a solution based on arithmetic operations. Knowledge representation based on fuzzy sets is easily implemented in expert systems and, accordingly, will automate the laborious process of threat modeling and reduce expert subjectivity.

Keywords: information security, threats level assessment, threats modeling, threats assessment methods, fuzzy sets, fuzzy logic
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса