кібер-війна, кібервійна, кибер-война, кибервойна, Cyber-warfare ; кібератаки, кибератаки ; кібербезпека, кибербезопасность ; кібертероризм, кибертерроризм
Развитие информационных систем и технологий, в том числе на критически важных объектах инфраструктуры, вызвал интерес к исследованиям в области проектирования и создания инновационных систем киберзащиты, базирующихся на интеллектуальных адаптивных технологиях обнаружения и распознавания кибервторжений. В условиях роста количества дестабилизирующих воздействий на состояние кибербезопасности критически важных информационных систем (КВИС) необходимы дальнейшие исследования, направленные на развитие методологических и теоретических основ информационного синтеза систем киберзащиты, способных к самообучению. В статье предложена категориальная модель и алгоритм информационно-экстремального обучения адаптивной системы интеллектуального распознавания киберугроз с возможностью комбинирования методологии, основанной на адаптивных сплайнах, и гиперэллипсоидной коррекции решающих правил на основе кластеризации признаков. Объединение двух технологий распознавания в разрабатываемой адаптивной системе киберзащиты позволит минимизировать количество обучающих выборок для идентификации киберугроз, атак и аномалий.
Останні десятиліття ознаменувалися стрімким розвитком критично важливих інформаційних систем (КВІС), для кіберзахисту яких використовують технології виявлення і розпізнавання кібератак. В умовах зростання кількості дестабілізуючих впливів на стан кібербезпеки КВІС необхідно проводити дослідження, спрямовані на розвиток методологічних і теоретичних основ інформаційного синтезу систем кіберзахисту, здатних до самонавчання. Показано, що процес кіберзахисту для КВІС контролюється та аналізується за значеннями декількох параметрів ознак аномалій або кібератак. Це, у свою чергу, дає можливість виконувати попередню оцінку інформаційної безпеки КВІС за допомогою методології обробки статистичних даних з виявлених аномалій та кібератак із застосуванням адаптивних сплайнів та подальшої кластеризації набору ознак аномалій або спроб кібернападів. Запропоновано модель побудови адаптивної системи інтелектуального розпізнавання кіберзагроз (АСР). За допомогою двоетапного навчання із застосуванням адаптивних сплайнів та процедури нечіткої кластеризації розроблено алгоритм навчання АСР з можливістю гіпереліпсоїдної корекції вирішальних правил. Це дозволяє створювати адаптивні механізми самонавчання АСР. Перевірена ефективність алгоритму інформаційно-екстремального навчання АСР. Для оцінки якості розбиття простору ознак аномалій, уразливостей та кібератак здійснено вибір раціональної кількості кластерів та показника нечіткості кластерів в просторі ознак. Доведено, що запропонований підхід дає змогу розв'язувати складні задачі управління процесом кіберзахисту КВІС від атак, а також може бути застосований при розробці програмних рішень для систем кіберзахисту.
The last decade showed the rapid development of majorcritical information systems (MCIS), where cyber technology detection and identification of cyber-attacks are used for cyber defense. Necessity of further research in the development of methodological and theoretical foundations of information synthesis of self-learning cyber defense systems are caused by growing number destabilizing factors of cyber security of MCIS. This paper contains tasks of improving the stability of MCIS in terms of introduction of new systems and modernization of existing information and automated control systems with increasing number of destabilizing effects on the availability, confidentiality and integrity of information. The process of cyber defense of MCIS is monitored and analyzed by values of several parameters of abnormalities signs or cyber-attacks. This is make it possible to carry out a preliminary assessment of information security via the clustering feature set of abnormalities or attempted cyber-attacks. Offered a categorical model of development adaptive systems of an intellectual detection of cyber threats (ASIDCT). Algorism of self-learning of ASIDCT is developed with the help of procedure of fuzzy clustering. This allows to create an adaptive self-learning mechanisms of ASIDCT. To assess the quality partitioning area of abnormalities signs, vulnerabilities and cyber-attacks is made a rational set of number of clusters and fuzziness index clusters in features area. It is proved that the offered approach gives the possibility to solve complex problems in control of cyber-attack pro-cess of MCIS and can be used in the development of software solutions for cyber defense systems.
