Регистрация / Вход
Прислать материал

Разработка технологий интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем

Докладчик: Котенко Игорь Витальевич

Должность: заведующий лабораторией, д.т.н., профессор

Цель проекта:
Защита информационно-телекоммуникационных систем часто зависит от скорости и правильности принимаемых оператором системы защиты решений. Существующие системы защиты часто предоставляют информацию о событиях безопасности в таком виде, что провести полноценный визуальный анализ текущего состояния становится невозможным, и, как следствие, принимаемое на основе этого анализа решение имеет меньшую эффективность. Данный проект направлен на повышение уровня информационной безопасности и функциональности информационно-телекоммуникационных систем, содержащих систему защиты информации с компонентом принятия решений. Предполагается, что это повышение будет достигнуто за счет разработки технологии интерактивной визуализации и обработки массивов промышленных многомерных данных разнородной структуры, в том числе создания методик, моделей, алгоритмов и экспериментального образца программного обеспечения компонентов визуализации разнородных данных, в том числе решений по нормированию и понижению размерности данных, вычислению и анализу метрик, характеризующих различные способы визуализации данных, представлению разных типов данных, в том числе данных о нарушителях, осуществляющих компрометирующие систему действия, показателях защищенности, результатах анализа рисков и контрмерах по противодействию нарушителям.

Основные планируемые результаты проекта:
В результате выполнения работы по решению отдельных задач будут получены следующие результаты.
1. Комплекс научно-технических решений визуализации и обработки массивов промышленных многомерных данных разнородной структуры, в составе:
а) математическая модель и алгоритм извлечения информационных объектов (далее – ИО) и связей между ними из исходных данных по заданным паттернам на основе конструкционного анализа;
б) математическая модель и алгоритм нормирования и понижения размерности ИО для обеспечения типизации форматов отображения визуализируемых данных в целях упрощения восприятия ИО человеком;
в) математическая модель и алгоритм формирования многомерной матрицы связей между ИО и основной проекции из неё;
г) математическая модель и алгоритм визуализации многомерной матрицы связей между ИО, обеспечивающего визуализацию как основной проекции, так и проекций, определённых в процессе человеко-машинного взаимодействия;
д) математическая модель и алгоритм экспорта результатов визуализации в типовые форматы данных;
е) математическая модель и алгоритм, реализуемые в API для предоставления доступа к результатам визуализации из внешних информационных систем.
2. Методика оценки форм представления информации для мониторинга и управления информационной безопасностью информационно-телекоммуникационных систем.
3. Методика работы с разработанными моделями визуализации данных для повышения эффективности работы систем поддержки принятия решений в области мониторинга и управления информационной безопасностью информационно-телекоммуникационных систем.
4. Методика сравнения различных подходов к отображению данных для выбора наиболее эффективного способа визуализации информации в подсистеме поддержки принятия решений.
5. Программная реализация комплекса научно-технических решений в экспериментальном образце программного обеспечения визуализации неформализованных данных промышленных многомерных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем.

Разрабатываемые результаты характеризуются выявлением и представлением многомерных промышленных данных разнородной структуры, препроцессингом и приведением их нормализованному виду, формированием исходных данных и визуализации топологии исследуемой компьютерной сети в виде различных представлений (графа, иерархической структуры узлов сети с заданием доменов или групп хостов, свойств узлов сети, таких как IP-адрес, тип хоста, установленное программное и аппаратное обеспечение и др.), отображением значений метрик защищенности, представлением событий безопасности, компьютерных атак и характеристик нарушителей, взаимодействием с графическим представлением за счет набора различных операций, в том числе геометрического масштабирования, которое позволяет пользователю сфокусироваться на определенных частях визуального представления и уменьшить уровень связности, настройки компоновки (способа) визуального представления, семантического масштабирования (агрегирования узлов) для уменьшения сложности визуального представления на основе семантических и структурных свойств, определения деталей по требованию на основе получения детальной информации в отдельной вкладке окна, подсветки и связывания для выделения фрагмента или пути в визуальном представлении.

Предложенный проект сопровождается созданием программно-технических решений, обладающих существенной новизной и полезностью. Предполагается защита интеллектуальной собственности в части патентоспособности будущих результатов исследований.

Разработка моделей, алгоритмов, методик и экспериментального образца программного обеспечения в работе основывается на анализе существующих систем мониторинга и управления безопасностью, реализующих разные подходы к визуализации данных, в нескольких специализированных областях: обнаружения сетевых атак, реагирования на сетевые атаки, антивирусной защиты и др. Выбранные системы будут также использованы для обоснования корректности и применимости полученных в работе программно-технических решений.
Анализ данных систем, а также специализированные решений для визуализации неформализованных данных разнородной структуры проводится как с использованием уже имеющихся наработок в области мониторинга и управления безопасностью в информационно-телекоммуникационных системах с использованием программно-аппаратных стендов имитационного моделирования и средств виртуализации, так и в тесной кооперации с индустриальным партнером на физических реализациях и прототипах.

Назначение и область применения, эффекты от внедрения результатов проекта:
Прогнозируемый социально-экономических эффект от использования результатов Проекта заключается в повышении уровня информационной безопасности и функциональности информационно-телекоммуникационных систем, содержащих систему защиты информации с компонентом принятия решений за счет разработки методик, моделей, алгоритмов и программных прототипов компонентов визуализации разнородных данных за счет повышения качества принимаемых оператором решений за счет:
• создания новой продукции (программных модулей, технических решений, методологии визуализации неформализованных данных разнородной структуры);
• улучшения потребительских свойств существующей продукции (рекомендации по улучшение существующих средств визуализации).

Текущие результаты проекта:
На текущем (первом) этапе получены следующие результаты:
1 Аналитический обзор современной научно- технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках ПНИ.
2 Проведено патентное исследование в соответствии с ГОСТ Р 15.011-96.
3 Выбраны и обоснованы направления исследования в области создания средств интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем.
4 Проведены теоретические исследования путей создания моделей и алгоритмов интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений.
5 Разработаны требования к исходным данным, позволяющим гарантировать возможность определения ИО и связей между ними.