Record Details

Визначення рівня захищеності системи захисту інформації на основі когнітивного моделювання

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Визначення рівня захищеності системи захисту інформації на основі когнітивного моделювання
Determining the level of security of the information security system based on cognitive modeling
Определение уровня защищенности системы защиты информации на основе когнитивного моде-лирования
 
Creator Салієва, Ольга Володимирівна; Вінницький національний технічний університет
Яремчук, Юрій Євгенович; Вінницький національний технічний університет
 
Subject Інформаційна безпека
інформаційна безпека; загрози безпеці; когнітивне моделювання; нечітка когнітивна карта
УДК 004[056.5::81]
Information security
information security; security threats; cognitive modeling; fuzzy cognitive map
UDC 004[056.5::81]
Информационная безопасность
информационная безопасность; угрозы безопасности; когнитивное моделирование; нечеткая когнитивная карта
УДК 004[056.5::81]
 
Description Анотація. У даній статті було розглянуто підходи до вирішення проблеми оцінювання рівня захищеності системи захисту інформації в умовах реалізації загроз. Запропоновано когнітивну модель на основі нечіткої когнітивної карти, яка дозволяє визначати рівень захищеності системи захисту інформації. Для побудови нечіткої когнітивної карти сформовано множину концептів та визначено причинно-наслідкові зв’язки між ними. Здійснено оцінювання структурно-топологічних властивостей нечіткої когнітивної карти. Зокрема, визначено такі показники структурної складності нечіткої когнітивної карти як: щільність, складність, центральність концепту та індекс ієрархії. Побудовано матрицю взаємовпливів концептів, на основі якої визначено кількісні значення основних системних показників: консонансу, дисонансу, впливу факторів. Проаналізувавши дані показники, було визначено найвагоміші загрози безпеці досліджуваної системи. Проведено сценарне моделювання впливу даних загроз на рівень захищеності системи захисту інформації. На основі даних отриманих у результаті запуску сценаріїв можна розробити чіткий план організації підвищення рівня захищеності системи захисту інформації, вчасно провести необхідні заходи, що допоможуть запобігти, локалізувати, усунути або ж зменшити силу впливу ймовірних загроз інформаційній безпеці. 
Abstract. This article discusses approaches to solving the problem of assessing the level of security of the information security system in the context of threats. The analysis of application of different types of fuzzy cognitive maps for the decision of problems of information security is carried out. To identify general trends in the level of protection under the influence of potential threats, a system of information protection with general characteristics was chosen. A cognitive model based on a fuzzy cognitive map is proposed, which allows to determine the level of security of the information security system. To build a fuzzy cognitive map, many concepts have been formed - the most important factors in terms of studying this problem and the cause-and-effect relationships between them have been identified. The structural and topological properties of the fuzzy cognitive map are evaluated. In particular, such indicators of structural complexity of fuzzy cognitive map as: density, complexity, centrality of the concept and hierarchy index are determined. A matrix of mutual influences of concepts is constructed, on the basis of which quantitative values of the main system indicators are determined: consonance, dissonance, influence of factors. After analyzing these indicators, the most important threats to the security of the studied system were identified. Scenario modeling of the impact of these threats on the level of security of the information security system is carried out. Based on the data obtained from the launch of the developed scenarios, it is possible to prepare a clear plan for improving the security of the information security system, timely take the necessary measures to help prevent, localize, eliminate or reduce the impact of potential threats to information security.
Аннотация. В данной статье были рассмотрены подходы к решению проблемы оценки уровня защищенности системы защиты информации в условиях реализации угроз. Предложено когнитивную модель на основе нечеткой когнитивной карты, которая позволяет определять уровень защищенности системы защиты информации. Для построения нечеткой когнитивной карты сформировано множество концептов и определены причинно-следственные связи между ними. Осуществлено оценивания структурно-топологических свойств нечеткой когнитивной карты. В частности, определены следующие показатели структурной сложности нечеткой когнитивной карты как: плотность, сложность, центральность концепта и индекс иерархии. Построено матрицу взаимовлияния концептов, на основе которой определены количественные значения основных системных показателей: консонанса, диссонанса, влияния факторов. Проанализировав данные показатели, были определены наиболее значимые угрозы безопасности исследуемой системы. Проведено сценарное моделирование влияния данных угроз на уровень защищенности системы защиты информации. На основе данных полученных в результате запуска сценариев можно разработать четкий план организации повышения уровня защищенности системы защиты информации, вовремя провести необходимые мероприятия, которые помогут предотвратить, локализовать, устранить или уменьшить силу воздействия возможных угроз информационной безопасности.
 
Publisher National Aviation University
 
Contributor


 
Date 2020-04-30
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/14669
10.18372/2225-5036.26.14669
 
Source Безпека інформації; Том 26, № 1 (2020); 42-49
Безопасность информации; Том 26, № 1 (2020); 42-49
Ukrainian Scientific Journal of Information Security; Том 26, № 1 (2020); 42-49
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ