Методы повышения показателей качества фильтрации dlp-систем на основе предметно-ориентированной морфологической модели естественного языка



Download 1,32 Mb.
Pdf ko'rish
bet35/47
Sana22.02.2022
Hajmi1,32 Mb.
#102152
1   ...   31   32   33   34   35   36   37   38   ...   47
Bog'liq
Диссертация

2.5.2 Формальное описание метода 
Рассмотрим множество D защищаемых данных и множество I защищаемых 
фактов (п. 2.1) 
Пусть L = { l

}, i=1,..., nмножество связей, полученных в результате 
анализа защищаемых данных D
Пусть L
t
= { l

}, i=1,..., n – множество связей, полученных в результате 
анализа сообщений, передаваемых по одному из разрешенных каналов связи C
Пусть функция 
– функция выявления похожести множества
связей 
с одним из подмножеств множества связей 
.
, (2.5.2.1) 
где 
– мера похожести множеств связей
и 
.
Если 
, где 
– некая константа для данного 
, то считается что 
множество связей
похоже на одно из подмножеств множества связей 

Применительно к анализу угрозы утечки защищаемой информации это говорит о 
наличии в передаваемом сообщении одного из защищаемых файтов I
Предлагаемый метод идентификации защищаемых данных в передаваемых 
сообщениях состоит из следующих этапов:  
1. Формирование множества связей L защищаемых данных в результате 
анализа множества защищаемых данных D 
2. Формирование множества связей L
t
передаваемых сообщений в результате 
анализа ЕЯ-текстов, передаваемых по одному из каналов C 
3. Вычисление функция 
и константы
, сравнение результатов


76 
2.5.3 
Существенная 
особенность 
анализа 
естественноязыковых 
сообщений с целью выявления угрозы утечки информации 
Важной особенностью и отличием задачи выявления угрозы утечки 
информации от других задач анализа естественного языка (например, поисковых 
задач) является то, что на каждом уровне анализа мы можем и должны учитывать 
все возможные гипотезы. Например, при невозможности разрешить 
неоднозначность в определении части речи или других морфологических 
характеристик слова, на следующий уровень анализа должны передаваться все 
возможные гипотезы.
Таким образом, на уровне синтаксического анализа с большой вероятностью 
будет иметься множество различных гипотез описания передаваемого сообщеия и 
защищаемых данных.
При анализе естественноязыковых сообщений с целью выявления угроз ИБ 
нет ничего плохого в том, что будут обнаружены неестественные или 
неочевидные трактовки передаваемого текста: если передаваемое сообщение 
можно тракотовать как защищаемый текст, то не важно, что именно имел ввиду 
отправитель. Система защиты от утечек должна безусловно блокировать передачу 
такого сообщения.
Таким образом, неверная (точнее, непредполагаемая), но формально 
допустимая интерпретация передаваемого сообщения не может вызвать ошибку 
при выявлении утечек информации – «ложное» срабатывание в данном случае не 
является ложным. 

Download 1,32 Mb.

Do'stlaringiz bilan baham:
1   ...   31   32   33   34   35   36   37   38   ...   47




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish