ІНФОРМАЦІЙНО-АНАЛІТИЧНА СИСТЕМИ ПРОГНОЗУВАННЯ ВРАЗЛИВОСТЕЙ ТА ЗАГРОЗ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
DOI:
https://doi.org/10.17721/2519-481X/2023/79-11Ключові слова:
інформаційна безпека, тематичні інтернет-ресурси, соціальні мережі, джерела повідомлень, вразливості, атаки, інформаційна системаАнотація
В роботі запропоновано структурну схему інформаційно-аналітична системи прогнозування вразливостей та загроз інформаційної безпеки. Аналіз проведених досліджень дозволяє зробити висновок, що для вирішення задачі дослідження та розробки інформаційно-аналітичної нечіткої системи для логічного нечіткого виводу про появу вразливостей та загроз інформаційної безпеки, автоматизації проведення аналізу потоку повідомлень тематичних інтернет-ресурсів, про доцільність використання експертних систем прогнозування. Для вирішення задач прогнозування вразливостей та загроз інформаційної безпеки конфіденційних даних на основі потоку тематичних повідомлень інтернет-ресурсів, з використанням запропонованих алгоритмів та методу, можуть використовуватися експертні системи прогнозування гібридного типу, призначені для використання на інформаційно - обчислювальній техніці загального призначення.
Реалізований в інформаційно-аналітичній системі алгоритм прогнозування вразливостей та загроз безпеки інформації на основі аналізу потоку даних тематичних інтернет-ресурсів дозволяє автоматизувати інформаційний процес виявлення нових вразливостей, загроз, надає фахівцям інформаційної безпеки можливість оцінити своєчасно ступінь захищеності ресурсів та при необхідності вжити відповідних заходів щодо нейтралізації можливих загроз та вразливостей, тим самим підвищити інформаційну безпеку обчислювальних комп'ютерних систем від реалізації нових мережевих комп'ютерних атак. Проведено аналіз систем нечіткого логічного виводу, сучасних засобів обробки великих об’ємів даних, засобів морфологічного аналізу тексту, редакторів онтологій. Для проведення логічного моделювання інформаційної системи прогнозування вразливостей та загроз інформаційної безпеки побудовані UML–діаграми діяльності, послідовності дій, класів. Для фізичного моделювання системи розроблено UML-діаграми розгортання та компонентів. Обґрунтовано можливість реалізації інформаційно-аналітичної системи прогнозування вразливостей та загроз безпеки інформації на основі аналізу текстових повідомлень тематичних інтернет-ресурсів з використанням наступних програмних продуктів: СКБД MySQL, редактор онтології – Protégé, системи нечіткого логічного виводу – Fuzzy Logic Designer, засобів морфологічного аналізу даних – Mystem. Для проведення оцінки отриманих результатів обчисленні показники MAPE, MAE, RMSE для значень прогнозування виникнення вразливостей та загроз інформаційної безпеки, а також розраховані на їх основі згладжені часові рядки з періодом три та п’ять діб.
