Регистрация / Вход
Прислать материал

Разработка технологий интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем

Аннотация скачать
Постер скачать
Ключевые слова:
информационная безопасность, визуализация неформализованных данных, мониторинг и управление безопасностью, информационно-телекоммуникационные системы, системы поддержки принятия решений.

Цель проекта:
1. Формулировка задачи/проблемы, на решение которой направлен реализуемый проект. Современные системы мониторинга и управления безопасностью (SIEM-системы, Security Information and Event Management Systems) обрабатывают большое количество входной информации, поступающей в текстовом виде. На практике часто возникают задачи, когда применение автоматических методов обнаружения информационных угроз недостаточно, и администратору безопасности приходиться вручную анализировать журналы (логи) устройств и приложений, что обуславливает необходимость применения методик визуального анализа, которые позволяют пользователю эффективно работать с большими объемами данных и выявлять ожидаемые и непредвиденные аномалии в изучаемом массиве данных. Указанные аспекты определяют актуальность проблемы создания технологии интерактивной визуализации данных для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем. В связи с этим основной задачей настоящей работы является разработка технологии интерактивной визуализации и обработки массивов промышленных многомерных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем, а также в повышении уровня защищенности информационно-телекоммуникационных систем. 2. Формулировка цели реализуемого проекта. Обеспечение необходимого уровня информационной безопасности и функциональности информационно-телекоммуникационных систем, содержащих систему защиты информации с компонентом принятия решений, за счет разработки методик, моделей, алгоритмов и экспериментального образца программного обеспечения компонентов визуализации разнородных данных, в том числе решений по нормированию и понижению размерности данных, вычислению и анализу метрик, характеризующих различные способы визуализации данных, представлению разных типов данных, в том числе данных о нарушителях, осуществляющих компрометирующие систему действия, показателях защищенности, результатах анализа рисков и контрмерах по противодействию нарушителям.

Основные планируемые результаты проекта:
1. Краткое описание основных результатов (основные практические и экспериментальные результаты, фактические данные, обнаруженные взаимосвязи и закономерности).
- Технология визуализации и обработки массивов данных разнородной структуры, получаемых на основе промышленных многомерных данных, а также на основе разработанных моделей и алгоритмов, таких как:
1) математическая модель и алгоритм извлечения информационных объектов (ИО) и связей между ними из исходных данных по заданным паттернам на основе конструкционного анализа;
2) математическая модель и алгоритм нормирования и понижения размерности ИО для обеспечения типизации форматов отображения визуализируемых данных в целях упрощения восприятия ИО человеком;
3) математическая модель и алгоритм формирования многомерной матрицы связей между ИО и основной проекции из неё;
4) математическая модель и алгоритм визуализации многомерной матрицы связей между ИО, обеспечивающей визуализацию как основной проекции, так и проекций, определённых в процессе человеко-машинного взаимодействия;
5) математическая модель и алгоритм экспорта результатов визуализации в типовые форматы данных;
6) математическая модель и алгоритм, реализуемые в API для предоставления доступа к результатам визуализации из внешних информационных систем (ИС).
- Методика оценки технологии визуализации и обработки массивов данных разнородной структуры для мониторинга и управления информационной безопасностью информационно-телекоммуникационных систем.
- Экспериментальный образец программного обеспечения, реализующего отдельные компоненты системы интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью.
- Результаты оценки предложенной технологии визуализации на основе анализа разработанных программных прототипов и сравнение предложенных технологии с существующими аналогами на соответствие мировому уровню.
2. Основные характеристики планируемых результатов (в целом и/или отдельных элементов), научной (научно-технической, инновационной) продукции.
Результаты проекта формируют модельно-методический аппарат для разработки методики визуализации для систем принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем. Использование визуального анализа данных при принятии решений позволит оператору эффективно исследовать большие объемы информации, выявляя скрытые закономерности и связи между свойствами изучаемых объектов, тем самым позволяя принимать взвешенные и эффективные решения по повышению уровня защищенности и реагированию на инциденты. В рамках данного проекта исследуются и разрабатываются визуальные модели и методики работы с ними для решения такой задачи обеспечения безопасности в информационно-телекоммуникационных, как представление необходимой информации об анализе уровня рисков, защищенности компьютерных сетей, верификации политик безопасности, анализе вредоносного программного обеспечения и т.д. в системе поддержки принятия решений. Предполагается, что в процессе выполнения исследования будут выработаны научно обоснованные модели и методы наиболее эффективных способов и форм представления информации, учитывающих полноту и точность достижения оператором целевых результатов, степень его производительности и удовлетворенности этими графическими формами. Таким образом, разработанные модели позволят повысить эффективность процессов мониторинга и управления информационной безопасностью в информационно-телекоммуникационных системах.
Кроме того, для повышения эффективности использования методов визуального анализа при проектировании графических элементов будут учитываться принципы зрительного восприятия информации человеком. Использование визуальных эффектов (цвет, размытие и т.д.), расположение элементов относительно друг друга способствует выявлению общих или отличающихся характеристик в группе анализируемых объектов.
Для оценки эффективности существующих и разработанных способов и форм визуализации будут выработаны модели и методы оценки их эффективности, учитывающие их влияние на достижение оператором конечного результата, продуктивность и удовлетворенность оператора.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
1. Описание конечного продукта, создаваемого с использованием результатов, планируемых при выполнении проекта, места и роли проекта и его результатов в решении задачи/проблемы.
По результатам проекта планируется получение экспериментального образца программного обеспечения, реализующего отдельные компоненты системы интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью.
2. Оценка элементов новизны научных (технологических) решений, применявшихся методик.
Разрабатываемая технология интерактивной визуализации данных для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем ориентирована на разработку комплексного подхода к отображению данных, включающего в себя все необходимые этапы, начиная от сбора и предобработки информации и заканчивая возможностями экспорта полученных изображений во внешние системы. При этом для визуализации различных параметров защищенности информационно-телекоммуникационных систем используются как известные методики, так и разработанные в рамках выполнения данного исследования. Это отличает разработанные модели и алгоритмы от известных решений в данной предметной области и обусловливает их высокую научную новизну.
3. Сопоставление с результатами аналогичных работ, определяющими мировой уровень.
Проведенный тщательный анализ существующих работ в предметной области подтверждает актуальность решаемой в проекте проблемы, значимость результатов проекта и их соответствие мировому уровню. Помимо этого на каждом этапе проекта проводятся патентные и/или маркетинговые исследования на предмет оценки и изучения перспектив коммерциализации разработанных программ для ЭВМ, которые включают, в частности, сопоставление с существующими сторонними программно-технических решениями.
4. Пути и способы достижения заявленных результатов, ограничения и риски.
Результаты проекта достигнуты путем тщательного анализа существующих работ в предметной области, разработки моделей и алгоритмов, ориентированных на процессы визуализации массивов промышленных многомерных данных разнородной структуры с учетом принципов зрительного восприятия информации человеком в процессе визуального анализа информации при принятии решений. К ограничениям полученных результатов можно отнести их ориентацию на типы обрабатываемых данных, свойственных источникам системы мониторинга и управления безопасностью. Тем не менее, предполагается, что разработанные модели и алгоритмы могут быть применимыми для более широких случаев визуализации массивов многомерных данных разнородной структуры.

Назначение и область применения, эффекты от внедрения результатов проекта:
1. Описание областей применения планируемых результатов (области науки и техники, отрасли промышленности и социальной сферы, в которых могут использоваться результат или планируемая на их основе инновационная продукция).
Основной целью данного проекта является разработка моделей, алгоритмов и методики позволяющей повысить качество принимаемых оператором решений в системах мониторинга и управления безопасностью в информационно-телекоммуникационных системах. В качестве пользователей данных систем выступают, в первую очередь, администраторы и сотрудники отделов безопасности организаций в которых используются компьютерные сети. Использование данных систем позволит уменьшить количество успешных сетевых атак и как следствие уменьшить финансовые потери, которые появились бы при успешной реализации этих атак.
Результаты проекта могут применяться при разработке компонентов принятия решений в системах мониторинга и управления безопасностью различного назначения – ведомственных телекоммуникационных систем управления и контроля, финансовых и банковских систем, систем по предоставлению цифровых мультимедиа услуг широкополосного доступа потребителям, гидротехнических систем и сетей нефтегазового комплекса, системы транспортной инфраструктуры страны, автоматизированных медицинских систем, различных систем поддержки процессов государственного делопроизводства, систем удаленного автоматизированного контроля расхода потребления в жилищно-коммунальной сфере и других. Кроме того, потребителями могут быть коммерческие организации, занимающиеся разработкой и внедрениями перспективных средств защиты информации в информационно-коммуникационных системах.
Возможными потребителями ожидаемых научных и научно-технических результатов являются системы компании-разработчики перспективных средств защиты информации в информационно-коммуникационных системах. Предполагается использование результатов Проекта для разработки продукции и дальнейшей коммерциализации:
- использование разработанных моделей и методик для разработки case-средств для нужд систем мониторинга и управления безопасностью в информационно-телекоммуникационных системах;
- использование разработанных моделей, методик, алгоритмов и программных средств в автоматизированных системах управления критически важными инфраструктурами;
- использование разработанной технической документации и данных экспериментальных исследований в Проекте при модернизации средств мониторинга и управления безопасностью в информационно-телекоммуникационных системах;
- использование результатов Проекта в разрабатываемых перспективных средствах мониторинга и управления безопасностью в информационно-телекоммуникационных системах;
- использование полученных программ в повышении качества и оперативности принимаемых оператором решений в соответствии с изменяющимися угрозами и условиями эксплуатации.
Кроме того, результаты Проекта можно будет использовать:
- при формировании основных направлений или федеральных, региональных, и межгосударственных целевых программ развития систем управления и мониторинга безопасностью в информационно-телекоммуникационных системах;
- разработке новых и модернизации существующих систем управления и мониторинга безопасностью в информационно-телекоммуникационных системах за счет повышения качества компонентов визуализации;
- разработке технических заданий, по которым разрабатывают новые и модернизируют существующие средства мониторинга и управления безопасностью в информационно-телекоммуникационных системах.
2. Описание практического внедрения планируемых результатов или перспектив их использования.
Ожидается внедрение результатов проекта в рамках целевых процессов компании Индустриального партнера ЗАО «НПП ТЕЛДА» в направлении разработки элементов технологии интерактивной визуализации и обработки массивов промышленных многомерных данных разнородной структуры для комплексной программно-аппаратной среды поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем.
3. Оценка или прогноз влияния планируемых результатов на развитие научно-технических и технологических направлений, разработку новых технических решений; на изменение структуры производства и потребления товаров и услуг в соответствующих секторах рынка и социальной сферы.
Прогнозируемый социально-экономических эффект от использования результатов Проекта заключается в повышении уровня информационной безопасности и функциональности информационно-телекоммуникационных систем, содержащих систему защиты информации с компонентом принятия решений за счет разработки методик, моделей, алгоритмов и программных прототипов компонентов визуализации разнородных данных за счет повышения качества принимаемых оператором решений за счет:
- создания новой продукции (программных модулей, технических решений, методологии визуализации неформализованных данных разнородной структуры);
- улучшения потребительских свойств существующей продукции (рекомендации по улучшение существующих средств визуализации).
Прогнозная оценка экономических, производственных и других условий и факторов, необходимых для обеспечения социально-экономических эффектов от использования продукции, созданной на основе результатов данного исследования, за счет ее коммерциализации в экономически целесообразных объемах, положительная, так как не требует значительных капитальных вложений в материалы и оборудование для проведения прикладных НИР или ОКР, а также в конечный продукт – программное обеспечение.
4. Оценка или прогноз влияния планируемых результатов на развитие исследований в рамках международного сотрудничества, развитие системы демонстрации и популяризации науки, обеспечение развития материально-технической и информационной инфраструктуры.
Полученные результаты могут быть использованы для демонстрации и популяризации отечественной науки и отдельных ее направлений в рамках научно-технической и исследовательской деятельности по подготовке научно-преподавательских кадров и аспирантов технических специальностей, в рамках научно-практических конференций и семинаров по тематике информационно-телекоммуникационных систем и информационной безопасности.

Текущие результаты проекта:
1 Аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках Проекта;
2 Требования к исходным данным, позволяющим гарантировать возможность определения ИО и связей между ними.
3 Маркетинговые исследования с целью изучения перспектив коммерциализации результатов научно-технических исследований и разработок, планируемых при выполнении ПНИ.
4 Математические модели и алгоритмы необходимые для создания технологии интерактивной визуализации данных для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем, а именно:
- математическая модель и алгоритм извлечения ИО и связей между ними из исходных данных по заданным паттернам;
- математическая модель и алгоритм нормирования и понижения размерности ИО для обеспечения типизации форматов отображения визуализируемых данных в целях упрощения восприятия ИО человеком;
- математическая модель и алгоритм формирования многомерной матрицы связей между ИО и основной проекции многомерной матрицы;
- математическая модель и алгоритм визуализации многомерной матрицы связей между ИО;
- математическая модель и алгоритм экспорта результатов визуализации в типовые форматы данных;
- математическая модель и алгоритм, реализуемые в API для предоставления доступа к результатам визуализации из внешних ИС.
Получено 4 свидетельства о государственной регистрации программы для ЭВМ. На каждом этапе проводились дополнительные патентные и/или маркетинговые исследования на предмет оценки и изучения перспектив коммерциализации полученных результатов. Опубликовано 6 статьи в изданиях, индексируемых в международной базе цитирования Scopus.