Inventory number | IRN | Number of state registration | ||
---|---|---|---|---|
0323РК00959 | AP19174716-KC-23 | 0123РК00972 | ||
Document type | Terms of distribution | Availability of implementation | ||
Краткие сведения | Gratis | Number of implementation: 0 Implemented |
||
Publications | ||||
Native publications: 0 | ||||
International publications: 0 | Publications Web of science: 0 | Publications Scopus: 0 | ||
Patents | Amount of funding | Code of the program | ||
0 | 7710010 | AP19174716 | ||
Name of work | ||||
Разработка системы поддержки принятия решений на основе байесовских сетей для повышения эффективности выявления вторжений в компьютерные системы | ||||
Type of work | Source of funding | Report authors | ||
Applied | Ыдырышбаева Мөлдір Базарханқызы | |||
0
0
1
0
|
||||
Customer | МНВО РК | |||
Information on the executing organization | ||||
Short name of the ministry (establishment) | МНВО РК | |||
Full name of the service recipient | ||||
Некоммерческое акционерное общество "Казахский национальный университет имени аль-Фараби" | ||||
Abbreviated name of the service recipient | НАО "КазНУ им. аль-Фараби" | |||
Abstract | ||||
Процессы выявления атак и аномалий на основе экспериментальных и статистических данных для составления шаблонов БС в сложно формализованных нетипичных ситуациях реализации многоэтапных целевых кибератак на ОБИ. АО-де көп сатылы мақсатты кибершабуылдарды жүзеге асырудың күрделі формализацияланған типтік емес жағдайларында БЖ үлгілерін жасау үшін эксперименттік және статистикалық мәліметтер негізінде шабуылдар мен ауытқуларды анықтау процестері. Выполнить аналитическое исследование существующих систем выявления вторжений и cистем сбора и корреляции событий (Security Information and Event Management, SIEM). Басып кіруді анықтау, оқиғаларды жинау және корреляциялау жүйелеріне (Security Information and Event Management, SIEM) аналитикалық зерттеу жүргізу. На данном этапе работы применялись общенаучные и специальные методы исследования, свойственные решениям задач в области информационной безопасности (ИБ) ОБИ: методы системного анализа, методы, которые основываются на теории вероятности, математической статистике, аналитические методы. Жұмыстың осы кезеңінде АО ақпараттық қауіпсіздік (АҚ) саласындағы есептерді шешуге тән жалпы ғылыми және арнайы зерттеу әдістері қолданылды: жүйелік талдау әдістері, ықтималдық теориясына негізделген әдістер, математикалық статистика, аналитикалық әдістер. Проведен анализ существующих систем выявления вторжений (СВВ) и SIEM для ИКС, на основании которого предложена усовершенствованная концептуальная модель для построения шаблонов Байесовских сетей (БС) для СППР в ходе прогнозирования угроз и этапов вторжения в информационно-коммуникационные сети (ИКС) объектов информатизации. АКЖ үшін басып кіруді анықтаудың (БКАЖ) қолданыстағы жүйелеріне және SIEM талдау жүргізілді, оның негізінде ақпараттандыру объектілерінің ақпараттық-коммуникациялық желілеріне (АКЖ) басып кіру қатерлері мен кезеңдерін болжау барысында ШҚҚЖ үшін Байес желілерінің (БЖ) шаблондарын құру үшін жетілдірілген тұжырымдамалық модель ұсынылды. Усовершенствованная концептуальная модель для построения шаблонов Байесовских сетей (БС) для СППР в ходе прогнозирования угроз и этапов вторжения в информационно-коммуникационные сети (ИКС) объектов информатизации. Ақпараттандыру объектілерінің ақпараттық-коммуникациялық желілеріне (АКЖ) басып кіру қатерлері мен кезеңдерін болжау барысында ШҚҚЖ үшін Байес желілерінің (БЖ) шаблондарын құруға арналған тұжырымдамалық модельді жетілдіру. Результаты, полученные на данном этапе исследования, являются основой для следующих этапов работы, предопределенных календарным планом. Зерттеудің осы кезеңінде алынған нәтижелер күнтізбелік жоспармен алдын ала белгіленген жұмыстың келесі кезеңдері үшін негіз болып табылады. Эффективность от внедрения не может быть определена на первом году проекта. Іске асырудың тиімділігін жобаның бірінші жылында анықтау мүмкін емес. Системы поддержки принятия решений на основе байесовских сетей для повышения эффективности выявления вторжений в компьютерные системы. Шешімдерді қолдау жүйелері компьютерлік жүйелерге басып кіруді анықтау тиімділігін арттыру үшін Байес желілеріне негізделген. |
||||
UDC indices | ||||
004.9 | ||||
International classifier codes | ||||
20.00.00; 81.96.00; | ||||
Key words in Russian | ||||
информационная безопасность; система поддержки принятия решений; кибернетические атаки; байесовские сети; системы обнаружения вторжений; | ||||
Key words in Kazakh | ||||
ақпараттық қауіпсіздік; шешім қабылдауды қолдау жүйесі; кибернетикалық шабуылдар; байес желілері; басып кіруді анықтау жүйесі; | ||||
Head of the organization | Айтжанова Жамила Нурматовна | Доктор экономических наук / ассоциированный профессор (доцент) | ||
Head of work | Ыдырышбаева Мөлдір Базарханқызы | / магистр естественных наук |