ENTRANCE FOR PARTNERS
LATEST NEWS
| Бесплатное скачивание авторефератов |
| СКИДКА НА ДОСТАВКУ РАБОТ! |
| Увеличение числа диссертаций в базе |
| Снижение цен на доставку работ 2002-2008 годов |
| Доставка любых диссертаций из России и Украины |
THE LAST FEEDBACK
catalog / TECHNICAL SCIENCES / Information, measuring and control systems
скачать файл:
- title:
- Семенов Виктор Викторович. Модель и метод оценивания защищённости киберфизических систем от информационных угроз на основе анализа временных рядов
- Альтернативное название:
- Viktor Viktorovich Semenov. Model and method for assessing the security of cyber-physical systems against information threats based on time series analysis.
- The number of pages:
- 133
- university:
- ФГБУН «Санкт-Петербургский Федеральный исследовательский центр Российской академии наук»
- The year of defence:
- 2021
- brief description:
- Семенов Виктор Викторович. Модель и метод оценивания защищённости киберфизических систем от информационных угроз на основе анализа временных рядов;[Место защиты: ФГБУН «Санкт-Петербургский Федеральный исследовательский центр Российской академии наук»], 2021
Федеральное государственное бюджетное учреждение науки
Санкт-Петербургский Федеральный исследовательский центр
Российской академии наук
(СПб ФИЦ РАН)
На правах рукописи
Семенов Виктор Викторович
Модель и метод оценивания защищённости киберфизических систем от
информационных угроз на основе анализа временных рядов
Специальность 2.3.6 - Методы и системы защиты информации, информационная
безопасность
Диссертация на соискание ученой степени
кандидата технических наук
Научный руководитель
доктор технических наук, профессор
Лебедев Илья Сергеевич
Санкт-Петербург - 2021
2
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
5
ГЛАВА 1. Обеспечение информационной безопасности киберфизических систем
(КФС) 15
1.1 Общая характеристика исследуемых объектов 15
1.2 Модель угроз информационной безопасности при функционировании КФС
18
1.3 Аудит информационной безопасности КФС 22
1.4 Исследования, посвященные выявлению нарушений информационной
безопасности (ИБ) и идентификации состояния ИБ КФС 28
1.5 Выводы по главе 1 31
ГЛАВА 2. Разработка модели формирования признакового описания состояния информационной безопасности элементов киберфизических систем 33
2.1 Задача системы идентификации состояния ИБ КФС 33
2.2 Постановка задачи исследования 36
2.3 Модель формирования признакового описания состояния информационной
безопасности элементов киберфизических систем 38
2.4 Выводы по главе 2 44
ГЛАВА 3. Разработка методики идентификации состояния информационной безопасности элементов киберфизических систем 45
3.1 Метод оценивания состояния информационной безопасности элементов киберфизических систем 45
3.1.1 Применение классифицирующего алгоритма на основе деревьев решений 45
3.1.2 Улучшение показателей качества идентификации при помощи параллельно работающих классификаторов 46
3
3.1.3 Улучшение показателей качества идентификации путём использования
весовых коэффициентов Фишберна 48
3.2 Методика идентификации состояния ИБ элементов КФС 52
3.3 Ограничения методики 56
3.4 Выводы по главе 3 56
ГЛАВА 4. Экспериментальная апробация и анализ полученных результатов 58
4.1 Экспериментальный стенд КФС 58
4.2 Обучающая и тестовая выборки 62
4.3 Формирование признакового описания состояния ИБ 72
4.4 Определение показателей качества идентификации состояния ИБ элементов
КФС при использовании разработанных подходов 76
4.4.1 Система оценки показателей качества идентификации состояния ИБ
элементов КФС 76
4.4.2 Определение показателей качества идентификации при различном числе
информативных признаков 79
4.4.3 Определение показателей качества идентификации при использовании
весовых коэффициентов Фишберна 84
4.4.4 Определение итоговых показателей качества идентификации на основе
предложенной методики и сравнение полученных результатов 87
4.5 Использование результатов исследования для повышения защищённости
КФС от внешних воздействий 93
4.6 Выводы по главе 4 98
ЗАКЛЮЧЕНИЕ 100
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 102
СПИСОК ЛИТЕРАТУРЫ 103
ПРИЛОЖЕНИЯ
121
4
Приложение 1. Модель угроз информационной безопасности для различных
типов КФС 121
Приложение 2. Копии зарегистрированных свидетельств на результаты интеллектуальной деятельности 125
Приложение 3. Копии актов внедрения 126
Приложение 4. Список публикаций автора по теме диссертации 129
- bibliography:
- ЗАКЛЮЧЕНИЕ
В диссертационной работе решена задача повышения полноты и точности оценивания защищённости киберфизических систем от информационных угроз. Решённая задача имеет важное значение для совершенствования моделей, методов и средств обеспечения аудита и мониторинга состояния объекта, находящегося под воздействием угроз нарушения его информационной безопасности, и расследования инцидентов информационной безопасности в автоматизированных информационных системах.
Основные научные результаты, составляющие итоги выполненного исследования:
1. Проанализированы существующие подходы к выявлению нарушений ИБ КФС, показаны достоинства и недостатки рассмотренных методов.
2. Разработана модель угроз информационной безопасности объектов исследования, определены угрозы ИБ, характерные для различных типов КФС.
3. Разработан алгоритм, способный из доступного числа параметров КФС выявить наиболее информативные для данной КФС и использовать их для формирования признакового описания состояния ИБ КФС.
4. Разработан метод оценивания состояния ИБ элементов КФС, основанный на применении ансамбля параллельно работающих классификаторов и весовых коэффициентов Фишберна в качестве постобработки результатов классификации.
5. Разработана методика идентификации состояния ИБ КФС, позволяющая достичь заданной точности и полноты, уменьшив при этом временные затраты на обработку многомерных данных, поступающих от систем мониторинга ИБ КФС.
6. Разработан прототип программного обеспечения, реализующий оценивание защищённости КФС от информационных угроз на основе анализа временных рядов;
101
7. Применимость разработанных модели, метода и предложенной методики идентификации состояния ИБ КФС обоснована при помощи вычислительного эксперимента. Произведена оценка характеристик классификации и сравнение с существующими методами.
Все выносимые на защиту результаты являются новыми и получены соискателем самостоятельно. При совокупном применении разработанных модели, метода и методики достигается значение F-меры 0,998 что на 0,116 превышает наиболее результативный из представленных на сегодняшний день в мировой научной литературе подход на основе изолирующих лесов [141].
Даны рекомендации по использованию результатов исследования для повышения защищённости КФС от внешних информационных воздействий. Разработанная методика, а также модель и метод, направленный на повышение полноты и точности идентификации состояния ИБ, могут быть применены на предприятиях промышленности и при выполнении научных исследований. Разработанные алгоритмы могут быть использованы в системах управления событиями информационной безопасности, системах обнаружения атак, поскольку они представляют собой инструмент мониторинга инцидентов информационной безопасности КФС.
В качестве перспектив дальнейшей разработки темы можно указать исследования, связанные с разработкой методов и методик противодействия выявленным нарушениям ИБ на основе принципа обратной связи в режиме реального времени, а также апробацию разработанного прототипа программного обеспечения, реализующего оценивание защищённости КФС от информационных угроз, на принципиально других типах КФС.
Полученные результаты соответствуют паспорту специальности
2.3.6 - «Методы и системы защиты информации, информационная безопасность».
- Стоимость доставки:
- 200.00 руб
