Моделі та методи аналізу ризиків безпеки інформаційних систем.

Abstract

Дисертація на здобуття наукового ступеня кандидата технічних наук за спе- ціальністю 05.13.06 – Інформаційні технології. – Одеський національний політехні- чний університет, МОН України, Одеса, 2016. Дисертація присвячена підвищенню достовірності процесу аналізу та оцінки ризиків, а також якості визначення ймовірності виникнення загроз та небажаних ін- цидентів в інформаційних системах при побудові комплексних заходів щодо забез- печення інформаційної безпеки систем. Досліджено та проаналізовано сучасні методи ідентифікації та аналізу ризиків, методи моделювання атак на інформаційну безпеку, а також методи оцінки ризиків. Розроблено метод оцінки ймовірності виникнення загроз інформаційної безпеки. Розроблено моделі сценаріїв загроз з нечіткими параметрами функціонування. Розроблено моделі оцінки інцидентів безпеки у інформаційних системах. Розроблено метод оцінки ризиків на основі нечіткої кластеризації та нечітких правил баз знань. Проведено експериментальні дослідження розробленої технології, а також апробована дана технологія у різних прикладних галузях.

Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.06 - Информационные технологии. - Одесский национальный политехнический университет, МОН Украины, Одесса, 2016. Диссертация посвящена повышению достоверности процесса анализа и оценки рисков, а также качества определения вероятности возникновения угроз и нежелательных инцидентов в информационных системах при построении комплекс- ных мероприятий по обеспечению информационной безопасности систем. Исследо- ваны и проанализированы современные методы идентификации и анализа рисков, методы моделирования атак на информационную безопасность, а также методы оценки рисков. Разработан метод оценки вероятности возникновения угроз инфор- мационной безопасности. Разработаны модели сценариев угроз с нечеткими параметрами функционирования. Разработаны модели оценки инцидентов безопасности в информационных системах. Разработан метод оценки рисков на основе нечеткой кластеризации и нечетких правил баз знаний. Проведены экспериментальные исследования разработанной технологии, а также апробирована данная технология в различных прикладных областях. Научная новизна диссертационной работы заключается в том, что впервые разработаны иерархические модели оценки ущерба активам информационной системы на основе нечеткого интеграла и нечеткой меры, позволяющей повысить достоверность оценки ущерба данным активам. Впервые разработаны модели оценки возникновения угроз информационной безопасности на основе нечеткого интеграла и нечеткой меры, позволяющей повысить достоверность оценки вероятности возникновения угроз. Впервые разработаны модели оценки вероятности инцидентов безопасности на основе нечеткого интеграла и нечеткой меры, позволяющей повысить точность определения и оценки данных событий в информационных системах. Получили дальнейшее развитие методы моделирования сетевых атак за счет применения нечетких параметров и нечеткого логического вывода, позволяет повысить достоверность оценки вероятности осуществления данных атак. Испытания разработанной информационной технологии показали:  определение вероятности реализации сценариев угроз в системе улучши- лось на 7 - 17%;  оценка вероятности возникновения угрозы на основе множества факторов влияния осуществляется с достоверностью 0.9, что на 8% лучше чем известные ме- тоды;  лингвистическая оценка рисков с использованием нечеткой кластеризации позволяет выявлять низкие и высокие уровни рисков с достоверностью 0.97 и 0.96 соответственно, что лучше известны методы на 5 - 8%;  общая достоверность оценки уровней рисков с использованием разработанной информационной технологии составила в среднем 0.96 с вероятностью оши- бочного решения 0.025.

The thesis for the degree of candidate of technical sciences, specialty 05.13.06 - In- formation technologies. - Odessa National Polytechnic University, Ministry of Education of Ukraine, Odessa, 2016. The thesis is devoted to increasing the reliability of process analysis and risk as- sessment, as well as determine the potential threats and unwanted incidents in information systems in the construction of comprehensive measures to ensure the security of information systems. Investigated and analyzed the current methods of identification and risk analysis, modeling attacks on information security and risk assessment methods. The method of assessment of the potential threats to information security. The models scripting threats with fuzzy parameters functioning. The models of evaluation security incidents in information systems. The method of risk assessment based on fuzzy clustering and fuzzy rules knowledge bases. Experimental study of the technology developed and tested this technology in various application fields.