Автор предлагает инновационный метод агрегации риска, основанный на инкрементальной безопасности и нечеткой логике. Система включает четыре агента, отслеживающих аспекты безопасности: удаление пользователей и объектов, неудачные попытки входа, взаимодействие пользователей с ресурсами и активных пользователей. Предложенные агенты используют анализ данных в режиме реального времени и оценивание контекста для оценки риска в зависимости от действий пользователей и характеристик среды. Результаты агентов агрегируются в общий уровень риска с помощью нечетких правил. Разработанная модель позволяет эффективно управлять безопасностью и принимать управленческие решения, направленные на минимизацию рисков.
< ... >
The authors propose an innovative risk aggregation method based on incremental security and fuzzy logic. The system comprises four agents monitoring security aspects: user and object deletions, failed login attempts, user-resource interactions, and active users. The proposed agents use real-time data analysis and context assessment to provide risk assessment based on user actions and environmental characteristics. The agents’ results are aggregated into an overall risk level using fuzzy rules. The developed model enables efficient security management and decision-making to minimize risks.
Keywords:
access control, information technology, security risk, agent-based system, incremental security, fuzzy logic, higher education
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
