LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Карпінський, Микола Петрович; Університет Бєльсько-Бяла, Техні- ко-гуманітарна академія; Корченко, Анна Олександрівна; Національний авіаційний університет; Гізун, Андрій Іванович; Національний авіаційний університет (2015)
Publisher: National Aviation University
Languages: Ukrainian
Types: Unknown
Subjects: Інформаційна безпека, кризова ситуація; інцидент; рівень критичності кризової ситуації; експертні методи; теорія нечітких множин; виявлення та ідентифікація кризових ситуацій; інтегрована модель., 004.492.3(045) [УДК 004.056.53], Information Security, crisis; incident; criticality level of crisis; expert methods; fuzzy set theory; detection and identification of crisis; integrated model., 004.492.3(045) [UDC 004.056.53], Информационная безопасность, кризисная ситуация; инцидент; уровень критичности кризисной ситуации; экспертные методы; теория нечетких множеств; обнаружение и идентификация кризисных ситуаций; интегрированная модель.
Розвиток інформаційних технологій призвів до збільшення залежності людського суспільства від них і різкого зрос-тання інцидентів інформаційної безпеки, що за умов відсутності контролю за ними можуть спричиняти кризовіситуації. Чим вищий рівень критичності інциденту/потенційної кризової ситуації, тим серйозніші збитки він зда-тен завдати і тому вимагає значно серйознішого захисту. Одним з основних аспектів, який визначає ефективність захисту, є автоматизація і своєчасність виявлення та ідентифікації інцидентів. В роботі запропонований метод виявлення інцидентів/потенційних кризових ситуацій, що базується на застосуванні теорії нечітких множин та екс-пертних підходів. Оскільки процеси в інформаційних системах характеризуються певним рівнем невизначеності тавипадковості і носять нечіткий характер, то такий метод може бути використаний для реалізації задач захистуінформації. Складається метод з 6 етапів: формування множин інцидентів/потенційних кризових ситуацій таідентифікуючих параметрів; формування зв’язки інцидент – набір нечітких ідентифікуючих параметрів; форму-вання еталонів нечітких параметрів; формування наборів евристичних правил для виявлення та ідентифікації інцидентів; фазифікації параметрів, що моніторяться для виявлення інциденту; обробки параметрів та формуваннярезультату. Запропонований метод може застосовуватися окрема або в комплексі з методом оцінки рівня критич-ності ситуації, що склалася внаслідок впливу інциденту/потенційної кризової ситуації. The information technology development with increasingdependence of human society from them is also thedanger of a sharp increase in information securityincidents in the absence of control over them can causecrises. The higher the level of incident/potential crisiscriticality causes the serious damage and it requires amuch more serious security. Major aspects thatdetermines the security effectiveness is the automation,timely detection and identification of incidents. In thispaper method of incidents/potential crisis identifyingbased on the application of fuzzy sets theory and expertapproaches was proposed. Thus the method can be usedin conditions of weakly-formalized environment, likeinformation and communication systems or networks.This method consists of 6 phases: forming sets ofincidents/potential crisis and identifying parameters;forming ties incident – identifying the set of fuzzyparameters; formation of standards fuzzy parameters;forming sets of heuristic rules for detection andidentification of incidents; phasing parameters monitoredto identify incident; processing parameters and formationresult. The proposed method can be used single or incombination with the method of assessing the criticalitylevel of the situation due to the influence of theincident/potential crisis. Развитие информационных технологий привело кувеличению зависимости человеческого общества отних и значительному росту числа инцидентов информационной безопасности, которые при условииконтроля за ними могут провоцировать кризисныеситуации. Чем выше уровень критичности инцидента/потенциальной кризисной ситуации, тем серьезнее убытки он способен нанести и поэтому требуетболее высокой защиты. Одним из основных аспектов,который определяет эффективность защиты, являетсяавтоматизация и своевременность выявления и идентификации инцидентов. В работе предложен методвыявления инцидентов/потенциальных кризисныхситуаций, основанный на использовании теории нечетких множеств и экспертных подходов. Посколькупроцессы в информационных системах характеризи-руются некоторым уровнем неопределенности и случайности, носят нечеткий характер, то такой методможет быть использован для реализации задач защиты информации. Состоит метод из 6 этапов: формирование множеств инцидентов/потенциальных кри-зисных ситуаций и идентифицирующих параметров;формирования связки инцидент – набор нечетких идентифицирующих параметров; формирования эталонов нечетких параметров; формирование наборов эвристических правил для выявления и идентификации инцидентов; фазификация параметров,которые мониторятся для выявления инцидента; обработка параметров и формирование результата.Предложенный метод может применяться отдельноили в комплексе с методом оценки уровня критичности ситуации, сложившейся в результате воздействия инцидента/потенциальной кризисной ситуации.
  • No references.
  • No related research data.
  • No similar publications.