Алгоритм прогнозирования угроз и уязвимостей информационной безопасности на основе анализа данных тематических интернет–ресурсов

Алгоритм прогнозирования угроз и уязвимостей информационной безопасности на основе анализа данных тематических интернет–ресурсов

Описанные в предыдущем разделе особенности функционирования тематических интернет–ресурсов позволяют прогнозировать возникновение угроз и уязвимостей информационной безопасности [2]. Для этого необходимо проведение анализа текстовых сообщений, создаваемых пользователями тематических интернет–ресурсов, в соответствии с алгоритмом, представленным на рисунке 2.2. Для предложенного алгоритма входными параметрами являются:

• 
  онтология угроз и уязвимостей информационной безопасности;
  
• 
  список тематических интернет–ресурсов;
  
• 
  система нечеткого логического вывода.
  

1. 
   Поиск новых тематических интернет–ресурсов и добавление вновь обнаруженных в список известных;
   
2. 
   Поиск в известных тематических интернет–ресурсов новых терминов предметной области угроз и уязвимостей информационной безопасности и добавление вновь обнаруженных в онтологию;
   
3. 
   Сбор сообщений тематических интернет–ресурсов;
   
4. 
   Семантическая фильтрация сообщений тематических интернет– ресурсов с использованием онтологических методов;
   
5. 
   Добавление прошедших семантическую фильтрацию сообщений тематических интернет–ресурсов в базу прецедентов;
   
6. 
   Статистический анализ хранящихся в базе данных сообщений;
   
7. 
   Нечеткий логический вывод о возникновении угроз и уязвимостей информационной безопасности;
   
8. 
   Подготовка отчета о выявленной угрозе или уязвимости информационной безопасности.
   

которых могут включаться сведения, отражающие результаты анализа потока текстовых сообщений, на основании которых сделан вывод о возникновении угрозы. Такими сведениями могут выступать:

• 
  частота создания на тематических интернет–ресурсов сообщений, относящихся к предметной области угроз и уязвимостей информационной безопасности, в анализируемый период времени;
  
• 
  средний рейтинг авторов сообщений, относящихся к предметной области угроз и уязвимостей информационной безопасности, в анализируемый период времени;
  
• 
  частотная характеристика терминов угроз и уязвимостей информационной безопасности, присутствующих в сообщениях тематических интернет–ресурсов в анализируемый период;
  
• 
  подборка текстов сообщений тематических интернет–ресурсов, содержащих термины угроз и уязвимостей информационной безопасности, созданные на тематических интернет–ресурсов в анализируемый период;
  
• 
  список присутствующих в сообщениях терминов онтологии угроз и уязвимостей информационной безопасности, позволяющий классифицировать прогнозируемые угрозы и уязвимости.
  

Рисунок 2.2 – Алгоритм прогнозирования угроз и уязвимостей информационной безопасности

3. 
   
   Download 5,86 Mb.
   
   Do'stlaringiz bilan baham: