Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/2854
Название: Моделі та методи аналізу ризиків безпеки інформаційних систем.
Другие названия: Модели и методы анализа рисков безопасности информационных систем.
Models and methods of risk analysis of security of information systems
Авторы: Шапорін, Володимир Олегович
Шапорин, Владимир Олегович
Shaporin, Vladimir
Ключевые слова: ідентифікація ризику
аналіз ризику
оцінка ризику
моделювання атак
інформаційна безпека
нечіткі множини
нечіткий логічний висновок
идентификация риска
анализ риска
оценка риска
моделирование атак
информационная безопасность
нечеткие множества
нечеткий логический вывод
risk identification
risk analysis
risk assessment
modem-lation attacks
information security
fuzzy sets
fuzzy logical conclusion
Дата публикации: 2016
Издательство: Рукопис
Библиографическое описание: Шапорін, В. О. Моделі та методи аналізу ризиків безпеки інформаційних систем 05.13.06 - Інформаційні технології : автореф. дис...канд. техн. наук : спец. 05.13.06 - Інформаційні технології / В. О. Шапорін ; наук. керівник П. М. Тішин ; Одес. нац. політехн. ун-т.– Одеса, 2016. – 21 с.
Шапорин, В. О.Модели и методы анализа рисков безопасности информационных систем : дис...канд. техн. наук : спец. 05.13.06 - Информационные технологии / В. О. Шапорин ; науч. рук. П. М. Тишин ; Одес. Нац. ун-т. – Одеса, 2016. –162 с. - Библиогр.: 94 назв.
Краткий осмотр (реферат): Дисертація на здобуття наукового ступеня кандидата технічних наук за спе- ціальністю 05.13.06 – Інформаційні технології. – Одеський національний політехні- чний університет, МОН України, Одеса, 2016. Дисертація присвячена підвищенню достовірності процесу аналізу та оцінки ризиків, а також якості визначення ймовірності виникнення загроз та небажаних ін- цидентів в інформаційних системах при побудові комплексних заходів щодо забез- печення інформаційної безпеки систем. Досліджено та проаналізовано сучасні методи ідентифікації та аналізу ризиків, методи моделювання атак на інформаційну безпеку, а також методи оцінки ризиків. Розроблено метод оцінки ймовірності виникнення загроз інформаційної безпеки. Розроблено моделі сценаріїв загроз з нечіткими параметрами функціонування. Розроблено моделі оцінки інцидентів безпеки у інформаційних системах. Розроблено метод оцінки ризиків на основі нечіткої кластеризації та нечітких правил баз знань. Проведено експериментальні дослідження розробленої технології, а також апробована дана технологія у різних прикладних галузях.
Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.06 - Информационные технологии. - Одесский национальный политехнический университет, МОН Украины, Одесса, 2016. Диссертация посвящена повышению достоверности процесса анализа и оценки рисков, а также качества определения вероятности возникновения угроз и нежелательных инцидентов в информационных системах при построении комплекс- ных мероприятий по обеспечению информационной безопасности систем. Исследо- ваны и проанализированы современные методы идентификации и анализа рисков, методы моделирования атак на информационную безопасность, а также методы оценки рисков. Разработан метод оценки вероятности возникновения угроз инфор- мационной безопасности. Разработаны модели сценариев угроз с нечеткими параметрами функционирования. Разработаны модели оценки инцидентов безопасности в информационных системах. Разработан метод оценки рисков на основе нечеткой кластеризации и нечетких правил баз знаний. Проведены экспериментальные исследования разработанной технологии, а также апробирована данная технология в различных прикладных областях. Научная новизна диссертационной работы заключается в том, что впервые разработаны иерархические модели оценки ущерба активам информационной системы на основе нечеткого интеграла и нечеткой меры, позволяющей повысить достоверность оценки ущерба данным активам. Впервые разработаны модели оценки возникновения угроз информационной безопасности на основе нечеткого интеграла и нечеткой меры, позволяющей повысить достоверность оценки вероятности возникновения угроз. Впервые разработаны модели оценки вероятности инцидентов безопасности на основе нечеткого интеграла и нечеткой меры, позволяющей повысить точность определения и оценки данных событий в информационных системах. Получили дальнейшее развитие методы моделирования сетевых атак за счет применения нечетких параметров и нечеткого логического вывода, позволяет повысить достоверность оценки вероятности осуществления данных атак. Испытания разработанной информационной технологии показали:  определение вероятности реализации сценариев угроз в системе улучши- лось на 7 - 17%;  оценка вероятности возникновения угрозы на основе множества факторов влияния осуществляется с достоверностью 0.9, что на 8% лучше чем известные ме- тоды;  лингвистическая оценка рисков с использованием нечеткой кластеризации позволяет выявлять низкие и высокие уровни рисков с достоверностью 0.97 и 0.96 соответственно, что лучше известны методы на 5 - 8%;  общая достоверность оценки уровней рисков с использованием разработанной информационной технологии составила в среднем 0.96 с вероятностью оши- бочного решения 0.025.
The thesis for the degree of candidate of technical sciences, specialty 05.13.06 - In- formation technologies. - Odessa National Polytechnic University, Ministry of Education of Ukraine, Odessa, 2016. The thesis is devoted to increasing the reliability of process analysis and risk as- sessment, as well as determine the potential threats and unwanted incidents in information systems in the construction of comprehensive measures to ensure the security of information systems. Investigated and analyzed the current methods of identification and risk analysis, modeling attacks on information security and risk assessment methods. The method of assessment of the potential threats to information security. The models scripting threats with fuzzy parameters functioning. The models of evaluation security incidents in information systems. The method of risk assessment based on fuzzy clustering and fuzzy rules knowledge bases. Experimental study of the technology developed and tested this technology in various application fields.
URI (Унифицированный идентификатор ресурса): http://dspace.opu.ua/jspui/handle/123456789/2854
Располагается в коллекциях:Дисертації каф. КІСМ
Автореферати каф. КІСМ

Файлы этого ресурса:
Файл Описание РазмерФормат 
aref_Shaporin.pdf947.69 kBAdobe PDFПросмотреть/Открыть
Dis_Shaporin.pdf1.92 MBAdobe PDFПросмотреть/Открыть


Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.