Информационная безопасность | Обработка экспертных данных

Анализ рисков информационной безопасности с использованием системы нечеткого вывода

Информационная безопасность. Анализ рисков информационной безопасности. Управление информационной безопасностью. Обработка экспертных данных. Нечеткое моделирование. Функции принадлежности. Продукционные правила. Система нечеткого вывода. Модель оценки рисков.

В статье представлены этапы построения системы нечеткого вывода при анализе рисков информационной безопасности. Обоснованы необходимость и возможность использования нечеткого моделирования при реализации политики безопасности предприятия или организации. Отмечена сложность задачи оценки рисков информационной безопасности в связи с отсутствием общепринятых подходов и методик для оценки рисков. Проанализированы достоинства и недостатки существующих методик анализа рисков информационной безопасности. Описаны процедуры сбора и обработки экспертной информации, необходимой для построения системы нечеткого вывода

Предложена методика построения лингвистических шкал, в основу которой положен метод статистического эксперимента. Авторами построены функции принадлежности нечетких переменных «степень риска», «степень ущерба», «уровень угрозы» на основе экспертных данных, необходимые при построении нечеткой модели. Представлен расчетный пример определения функций принадлежности для одной из нечетких переменных. Автором сформированы продукционные правила для системы нечеткого вывода. Предложенные процедуры и методы были реализованы в виде системы нечеткого вывода в среде MatLab.

Приведены этапы построения и анализ адекватности нечеткой модели. Представлен графический интерфейс редактора переменных, редактора правил, поверхности нечеткого вывода модели, разработанные в среде MatLab. Полученная модель позволяет установить зависимость значений выходной переменной «степень риска» от значений входных переменных «уровень угрозы», «степень ущерба» и «степень уязвимости». Результаты моделирования автоматически меняются при изменении параметров входных переменных, что позволяет использовать данную модель при изменяющихся внешних условиях. Результаты могут быть использованы для решения задач управления информационной безопасностью.

Анализ-рисков-информационной-безопасности

Загрузить документ