05.13.05 "Комп'ютерні системи та компоненти"
Постійне посилання колекціїhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/19577
Переглянути
Документ Методи та засоби ідентифікації стану комп'ютерних систем критичного застосування для захисту інформації(Національний технічний університет "Харківський політехнічний інститут", 2019) Гавриленко, Світлана ЮріївнаДисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.05 – Комп'ютерні системи та компоненти (123 – Комп'ютерна інженерія). – Національний технічний університет "Харківський політехнічний інститут", Міністерство освіти і науки України, Харків, 2019. Дисертацію присвячено підвищенню оперативності та достовірності ідентифікації стану комп'ютерних систем критичного застосування шляхом розробки та удосконалення методів та засобів розпізнавання аномалій та зловживань. Проведено аналіз науково-технічної проблеми ідентифікації стану КСКЗ для захисту даних. Виконано аналіз основних загроз і факторів, що впливають на стан захисту інформації в комп'ютерних системах критичного застосування. Розглянуто вимоги щодо оперативності та достовірності ідентифікації стану КСКЗ, безпеки даних в умовах зовнішніх впливів, функціональні критерії захисту інформації. Визначено, що система ідентифікації стану КСКЗ є одним з багаторівневих інструментів захисту інформації і включає два класи методів: методи ідентифікації аномалій і методи ідентифікації зловживань. Отримано, що основними недоліками методів ідентифікації аномалій і зловживань є нехтування факторами нечітких даних і низька адаптація до динамічних змін структур вихідних даних та зовнішніх впливів, що в свою чергу призводить до зниження достовірності і оперативності ідентифікації КСКЗ. Зроблено висновок про перспективність напрямку розробки та дослідження комплексних методів ідентифікації стану КСКЗ. Розроблено схему ідентифікації стану КСКЗ, яка включає підсистему ідентифікації аномалій та зловживань. Основою функціонування підсистеми ідентифікації зловживань є комплексне використання інтелектуальних методів класифікації, що включає нейронну мережу АРТ-1, вдосконалені моделі нечіткого виведення та ймовірнісного автомату. В основі функціонування підсистеми ідентифікації аномалій лежить комплексне використання статистичних методів класифікації та систем прийняття рішень на основі дискримінантного, кластерного класифікаторів та класифікатора Байєса, які адаптовані до оцінки показників функціонування КСКЗ з ознаками нечіткості. Для двухальтернативної класифікації в роботі виконано модернізацію методу дискримінантного аналізу за умови нечітких вихідних даних, яка базується на отримані аналогів теоретико-ймовірнісних характеристик нечітких величин, а саме математичного сподівання, дисперсії та коефіцієнтів кореляції, які в подальшому використані для стандартної схеми розрахунку шляхом вирішення системи лінійних рівнянь і класифікації стану об'єкта. Для багатоальтернативного діагностування в роботі виконано модернізацію методу кластерного аналізу за умови, коли координати точок (результати вимірювання показників, які контролюються), а також центри групування кластерів задані нечітко своїми функціями приналежності. Запропоновано процедуру порівняння нечітких відстаней між об'єктами кластеризації і центрами групування, що базується на порівнянні нечіткої функції різниці відстаней з нулем. Розроблено правила трактування результату порівняння нечіткого числа з нулем. Знайдено критерій оцінки інформативності показників функціонування КСКЗ в умовах нечітких вихідних даних, значення якого належить кінцевому інтервалу, не залежить від типу функції приналежності показників і від правила входження функцій в формулу для розрахунку. Отримано міру інформативності для нечітких показників, які контролюються та задані гаусовою та експоненціальною функціями приналежності. Розроблено критерій інформативності нечітких параметрів, який базується на оцінці площі ділянок, які виникають при перетині функцій приналежності станів. Для ідентифікації стану КСКЗ з необмеженим числом контрольованих показників розроблено експертну систему з непродукційним механізмом логічного висновку, яка базується на модифікованому класифікаторі Байєса. Розроблено експрес-метод ідентифікації стану КСКЗ на основі комплексного використання статистичних методів класифікації, що включає BDS-тестування, оцінку показників Херста та контрольних карт Шухарта, CUSUM та EWMA. Синтезовано новий показник нормального функціонування КСКЗ, який базується на значенні джитера системи та розроблено шаблон нормальної поведінки КСКЗ на основі BDS-тестування та показника Херста. Побудовано шаблони нормального стану КСКЗ на основі контрольних карт Шухарта, CUSUM, EWMA. Розроблено метод класифікації стану КСКЗ на основі нейронної мережі АРТ-1, що включає комплексне використання блоків АРТ-1. Для імітації вторгнень в КСКЗ розроблено програмну модель, що дозволило проаналізувати прототипи шкідливого програмного забезпечення, виділити найбільш інформативні ознаки та використати їх в якості масок для отримання двійкових сигнатур шкідливого програмного забезпечення. На прикладі отриманих двійкових векторів виконано навчання системи та знайдено коефіцієнти подібності. Отримано, що використання розробленого методу дозволило підвищити оперативність ідентифікації стану КСКЗ. Розроблено метод ідентифікації стану КСКЗ на основі системи нечіткого виведення, який відрізняється від відомих використанням процедури мінімізації кількості правил, що зв'язують вхідні і вихідні нечіткі змінні, що дозволило підвищити оперативність ідентифікації стану КСКЗ. Розроблено метод ідентифікації стану КСКЗ на основі ймовірнісного автомата. Основними складовими методу є модель генерації структури автомата і процедура його модифікації. Відмінною особливістю методу є адаптація процедури генерації структури автомата до ситуацій виявлення однотипних сценаріїв шляхом перебудови структури автомата при виявленні збігів і перерахунку ймовірності переходів зі стану в стан. Удосконалений метод дозволяє прискорити процес виявлення аномальної поведінки КСКЗ, а також виявляти зловживання комп'ютерної системи, сигнатури сценаріїв яких лише частково збігаються з екземплярами, які були використані при генерації структури автомата. На основі ROC-аналізу виконано порівняльне дослідження та оцінка достовірності та оперативності розроблених методів та засобів ідентифікації аномалій та зловживань в КСКЗ. Розроблено практичні рекомендації щодо застосування методів та засобів ідентифікації аномалій та зловживань КСКЗ, вироблено відповідні рекомендації щодо управління рівнем чутливості та специфічності класифікатора з метою регулювання рівня хибно-позитивної та хибно-негативної ідентифікації.Документ Методи та засоби ідентифікації стану комп'ютерних систем критичного застосування для захисту інформації(Національний технічний університет "Харківський політехнічний інститут", 2019) Гавриленко, Світлана ЮріївнаДисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.05 – комп'ютерні системи та компоненти. – Національний технічний університет "Харківський політехнічний інститут", Харків, 2019. Дисертацію присвячено підвищенню оперативності та достовірності ідентифікації стану комп'ютерних систем критичного застосування шляхом розробки та удосконалення методів та засобів розпізнавання аномалій та зловживань. Проведено аналіз науково-технічної проблеми ідентифікації стану КСКЗ для захисту даних. Виконано порівняльні дослідження існуючих методів та відомих комп'ютеризованих систем ідентифікації стану, виявлено ряд обмежень їх використання. Зроблено висновок про перспективність напрямку розробки та дослідження комплексних методів ідентифікації стану КСКЗ. Розроблено схему ідентифікації стану КСКЗ, яка включає підсистему ідентифікації аномалій та зловживань. Синтезовано критерії оцінки інформативності показників функціонування КСКЗ. Виконано модернізацію методу дискримінантного і кластерного аналізу за умови нечітких вихідних даних. Розроблено експертну систему з непродукційним механізмом логічного виведення, що дозволило виконати ідентифікацію стану КСКЗ з необмеженим числом контрольованих показників. Розроблено експрес-метод ідентифікації стану КСКЗ на основі комплексного використання статистичних методів класифікації, що включає BDS-тестування, оцінку показників Херста та контрольних карт Шухарта, CUSUM та EWMA, що дозволило збільшити достовірність ідентифікації вторгнень в КСКЗ. Синтезовано новий показник нормального функціонування КСКЗ, на основі BDS-статистики, який відрізняється від відомих використанням синтезованого показника джиттера параметрів системи. Удосконалено метод ідентифікації стану КСКЗ на основі комплексного використання інтелектуальних методів ідентифікації, що включає нейронну мережу АРТ-1, систему нечіткого виведення Мамдані та ймовірнісний автомат, що підвищило оперативність ідентифікації вторгнень в КСКЗ. Виконано порівняльне дослідження та оцінку достовірності та оперативності розроблених методів та засобів ідентифікації аномалій та зловживань в КСКЗ, надано практичні рекомендації.