Регистрация / Вход
Прислать материал

Адаптивный иммунно-эволюционный алгоритм обнаружения инцидентов информационной безопасности

Сведения об участнике
ФИО
Саламатова Татьяна Андреевна
Вуз
Федеральное государственное бюджетное образовательное учреждение высшего образования "Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева"
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
Адаптивный иммунно-эволюционный алгоритм обнаружения инцидентов информационной безопасности
Резюме
В силу роста количества и качества угроз информационной безопасности (ИБ), применение средств защиты информации, основанных на сигнатурных методах обнаружения инцидентов ИБ, в информационных системах (ИС) организаций не обеспечивает требуемого уровня защищенности, что приводит к увеличению информационных рисков и к прямым финансовым потерям в случае их реализации. В проекте рассматривается задача повышения эффективности процесса обнаружения инцидентов ИБ в ИС путем разработки эвристического алгоритма на основе синтеза искусственных иммунных систем с клональной селекцией и (ко)эволюционной стратегии. В качестве платформы исследований вступают системы обнаружения вторжений.
Ключевые слова
Информационная безопасность, искусственная иммунная система, алгоритм клональной селекции
Цели и задачи
Целью проекта является повышение адаптивности систем обнаружения вторжений к новым угрозам информационной безопасности (ИБ) путем применения эвристического алгоритма на базе аппарата искусственных иммунных систем.
Для достижения поставленной цели в рамках проекта необходимо решить следующие задачи:
1) провести анализ существующих систем обнаружения вторжений и применяемых ими методов анализа данных;
2) разработать, провести алгоритмизацию, программно реализовать и исследовать эффективность эвристического алгоритма обнаружения инцидентов ИБ, основанного на синтезе искусственных иммунных системам с клональной селекцией и (ко)эволюционной стратегии;
3) построить модель внедрения разработанного алгоритма применительно к системам обнаружения вторжений.
Введение

На сегодняшний день органы государственной власти, организации и предприятия используют для решения широкого спектра задач средства автоматизации своей деятельности, реализованные в рамках информационных систем (ИС). При этом практически любой компонент ИС потенциально может выступать в качестве объекта информационной атаки (вторжения). Оценивая опыт применения современных средств защиты информации, одним из возможных вариантов превентивной защиты ИС организаций становятся системы обнаружения вторжений. В сложившихся условиях изменчивости качественных и количественных характеристик сетевых атак возникает потребность в совершенствовании существующего методического аппарата, а также систем и алгоритмов обнаружения вторжений.

Методы и материалы

В рамках проекта в качестве базиса эвристического модельно-алгоритмического обеспечения системы обнаружения инцидентов информационной безопасности (ИБ) предлагается использовать биоинспирированные алгоритмы, модифицированные с помощью современного математического аппарата. В рамках исследования предлагается применение коэволюционной стратегии, искусственных иммунных систем (ИИС) и эволюционных алгоритмов. В качестве основы ИИС используется вычислительная модель иммунных систем, основополагающейся на методах клоновой селекции и теории приобретенного иммунитета. Указанные классы алгоритмов являются наукоемкими, обладают высоким потенциалом в вычислительном плане и обладают перспективными, с точки зрения защиты информации, свойствами как: распознавание, обучение/самообучение, память, внутренняя регуляция, адаптивность. Дополнительным преимуществом применения ИИС является способность к автоматической генерации сигнатур.

Теоретическую основу составляют методы системного анализа, методы моделирования, методы статистического анализа, а также методика создания прикладных интеллектуальных систем.

Описание и обсуждение результатов

Основные публикации:

1) Саламатова Т.А. Обнаружение инцидентов информационной безопасности модифицированным алгоритмом искусственной иммунной системы с клональной селекцией [Текст] / В.Г. Жуков, Т.А. Саламатова. – В мире научных открытий: научное периодическое издание. - Красноярск: «Научно-информационный издательский центр», 2014. - № 6.1 (54). С.497-517.

2) Саламатова Т. А. Обнаружение сетевых вторжений эволюционным иммунным алгоритмом клональной селекции [Текст] / В.Г. Жуков, Т. А. Саламатова // Вестник Сибирского государственного аэрокосмического университета им. академика М.Ф. Решетнева: Сб. научн. трудов.– Красноярск: СибГАУ, 2014. № 4 (56). С. 41-47.

3) Саламатова Т.А. О применении коэволюционного подхода в задаче обнаружения инцидентов информационной безопасности [Текст] / В.Г. Жуков, Т.А. Саламатова // Материалы XX Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР». - Томск: В-Спектр, 2015 г. № 4. С.174-176.

4) Саламатова Т.А. О биоинспированном подходе к решению задач обнаружения вторжений в информационных системах [Текст] / Т.А. Саламатова // Материалы XVI Всероссийской конференции молодых ученых по математическому моделированию и информационным технологиям. – Новосибирск: ИВТ СО РАН, 2015 г. С.89.

Основные результаты, получаемые в ходе исследования, докладывались и обсуждались на Международной научной студенческой конференции «Молодежь. Общество. Современная наука, техника и инновации» (Красноярск, СибГАУ, 2011 г.,2015 г.); Всероссийской студенческой научной конференции «Студенческая наука - взгляд в будущее» (Красноярск, КрасГАУ, 2011 г.); Международной научной конференции «Решетневские чтения» (Красноярск, СибГАУ, 2012-2015 г.); Всероссийской конференции творческой молодежи «Актуальные проблемы авиации и космонавтики» (Красноярск, СибГАУ, 2013-2015 г.); 52-ой Международной научной студенческой конференции «Студент и научно-технический прогресс» (Новосибирск, НГУ, 2014 г.); XVI Всероссийской конференции молодых ученых по математическому моделированию и информационным технологиям (Красноярск, Институт вычислительного моделирования СО РАН, 2015 г.).

Используемые источники
1) Годовой отчет Cisco по безопасности за 2015 год [Электронный ресурс]. URL: http://www.cisco.com/web/RU/assets/pdfs/asr_final_os_ah_ru.pdf.
2) Информационное письмо ФСТЭК России об утверждении требований к системам обнаружения вторжений [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/305.
3) Sen S. A Survey of Intrusion Detection Systems using Evolutionary Computation [Электронный ресурс]. URL: http://web.cs.hacettepe.edu.tr/~ssen/files/papers/Survey_IDSusingEC.pdf.
4) Yang H., Li T. et al, A survey of artificial immune system based intrusion detection. Hindawi Publishing Corporation: scientific world journal, 2014. p.1-11.
5) Брюховецкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. //Труды СПИИРАН,- СПб.: № 2(45), 2016, С. 207 – 232.
Information about the project
Surname Name
Salamatova Tatyana
Project title
The adaptive immune evolutionary algorithm of information security incidents automated detection
Summary of the project
Due to the growth of the quantity and the quality of information security threats, using information security tools based on signature methods of information security incidents detection, does not provide the required level of security of information systems organizations. This fact leads to an increase in information risk and to direct financial losses in the event of their realization. The project considers the increasing efficiency of the process of information security incidents detection in the information systems by developing a heuristic algorithm based on the synthesis of the artificial immune system with clonal selection and the (co) evolutionary strategy. Intrusion detection systems come as a research platform.
Keywords
network attacks, information security, artificial immune systems, coevolutionary algorithm, intrusion detection systems