Функции и структура информационно–аналитической системы
В настоящее время существуют программные продукты, обладающие функциями сбора сообщений, размещаемых на интернет–форумах. Их применение позволяет реализовать функции информационно–аналитической системы по формированию потока текстовых сообщений различных тематических дискуссионных интернет–ресурсов.
В связи с тем, что тематические интернет–ресурсы представляют собой хранилища неформализованных данных, касающихся информационных технологий и безопасности, содержат нечеткие понятия и знания (пользователями применяется специфический сленг, отсутствуют какие–либо форматы изложения информации, имеющейся у участников интернет–дискуссий), целесообразно применение для работы с ними нечеткой логики. Обоснованность применения нечетких моделей связана со значительной долей неопределенности, обусловленной неполнотой информации и сложностью предметной области [36, 70, 75, 76].
В качестве средства достижения поставленной цели предлагается использовать информационно–аналитическую систему, обладающую функциональными возможностями, представленными на рисунке 3.1.
Эффективность работы информационно–аналитической системы в значительной степени зависит от качества используемой в ней базы знаний. Она является связующим звеном между хранилищем данных и ключевыми модулями системы. В базу знаний включены онтология предметной области и список тематических форумов [1, 22].
Организацию процесса анализа потока сообщений тематических интернет– ресурсов и прогнозирования угроз и уязвимостей информационной безопасности отражает структура информационно–аналитической системы, представленная на рисунке 3.2 [11, 27, 34]. Стрелками темного цвета обозначен поток сообщений интернет–форумов в процессе поиска источников данных, относящихся к интересующей предметной области. Светлыми стрелками обозначен поток
текстовых сообщений тематических интернет–форумов в процессе прогнозирования угроз и уязвимостей информационной безопасности.
Рисунок 3.1 – Функции информационной системы анализа сообщений тематических интернет–форумов
Рисунок. 3.2 – Структура информационно–аналитической системы
Список тематических форумов содержит интернет–адреса ресурсов, на которых размещаются публикации о компьютерных атаках, уязвимостях и вредоносном программном обеспечении. На первоначальном этапе список формируется экспертным путем, из общего количества форумов выделяются те, тематика которых позволяет отнести их к хакерским (т.е. содержат данные о вредоносном программном обеспечении, уязвимостях, компьютерных атаках, результатах специализированных исследований по выявлению угроз и уязвимостей безопасности информации). Автоматизированное выявление новых тематических интернет–ресурсов возможно, путем анализа различного рода интернет–форумов с использованием рассмотренных ранее критериев отбора сообщений, относящихся к рассматриваемой предметной области, посредством использования онтологии.
Do'stlaringiz bilan baham: |