The object of research, development or design (in Russian) : Процессы выявления атак и аномалий на основе экспериментальных и статистических данных для составления шаблонов БС в сложно формализованных нетипичных ситуациях реализации многоэтапных целевых кибератак на объект информатизации.

The object of research, development or design (in Kazakh) : Ақпараттандыру объектілерінде көпсатылы мақсатты кибершабуылдарды жүзеге асырудың күрделі формализацияланған типтік емес жағдайларында БЖ үлгілерін жасауға арналған эксперименттік және статистикалық мәліметтер негізінде шабуылдар мен аномалияларды анықтау процестері.

Aim of work (in Russian) : Развитие моделей и программного обеспечения СППР для повышения качества оценок вероятности реализации угроз злоумышленника ОБИ путем разработки подхода, основанного на применении БС в сложно формализованных нетипичных ситуациях реализации многоэтапных целевых кибератак на объект информатизации.

Aim of work (in Kazakh) : Ақпараттандыру объектілерінде көпсатылы мақсатты кибершабуылдарды жүзеге асырудың күрделі формализацияланған типтік емес жағдайларында БЖ қолдануға негізделген тәсілді әзірлеу арқылы АО шабуылдаушысының қауіптерін іске асыру ықтималдығын бағалау сапасын жақсартуға арналған ШҚҚЖ модельдері және бағдарламалық қамтамасыз етілуін дамыту.

Методы исследования (на русском) : Методы системного анализа – для анализа существующих систем выявления вторжений и SIEM, а также для декомпозиции процессов выявления атак и аномалий на ОБИ; методы, основанные на теории вероятности, математической статистике – для разработки шаблонов БС, применяемых в СППР при распознавании атак и аномалий, а также для описания понятийной и функциональной стороны процесса формирования и применения БЗ СППР; теория графов и байесовская теория формирования вероятностного вывода – для трактовки выводов в задачах связанных с трактовкой сложных атак и аномалий, в которых признаки атак и аномалий не очевидны; методы обработки расчетных и экспериментальных данных с использованием ЭВМ – для обработки данных, полученных в ходе вычислительных экспериментов. Методы графического представления результатов – для визуализации полученных результатов.

Методы исследования (на казахском) : SIEM және басып кіруді анықтаудың қолданыстағы жүйелерін талдау, сондай-ақ АО-ге шабуылдар мен аномалияларды анықтау процестерін декомпозициялау үшін – жүйелік талдау әдістері; ШҚҚЖ-да қолданылатын шабуылдар мен аномалияларды тану кезінде БЖ үлгілерін (шаблон) жасау, сондай-ақ, ШҚҚЖ ББ қалыптастыру және қолдану процесінің тұжырымдамалық және функционалды жағын сипаттау үшін – ықтималдылық теориясына, математикалық статистикаға негізделген әдістер; Шабуылдар мен аномалиялардың белгілері айқын емес күрделі шабуылдар мен аномалияларды түсіндіруге байланысты есептердегі тұжырымдарды түсіндіруге арналған – графтар теориясы және ықтималдық қорытынды тұжырымының Байес теориясы; Есептеу эксперименттері кезінде алынған мәліметтерді өңдеу үшін – ЭЕҚ қолдана отырып, есептеу және эксперименттік деректерді өңдеу әдістері; Алынған нәтижелерді визуализациялау үшін – нәтижелерді графикалық түрде көрсету әдістері.

Obtained results and novelty (in Russian) : Впервые разработаны шаблоны БС для вычислительного ядра СППР в ходе прогнозирования угроз и этапов вторжения в ИКС ОБИ, которые в отличие от существующих решений, позволяют аналитикам ИБ оперативно с помощью СППР оперировать множеством переменных и определять вероятность реализации угроз или конкретного этапа вторжения в ИКС ОБИ. Дополнены вероятностные модели выявления сетевых вторжений на основе применения динамических БС, которые в отличие известных, дают возможность не только учитывать основные этапы вторжений, но и более обосновано принимать решения на основе применения как типовых шаблонов вторжений, так и вновь синтезируемых шаблонов.

Obtained results and novelty (in Kazakh) : Алғаш рет АО АКЖ-ге басып кіру кезеңдері мен қауіптерді болжау кезінде ШҚҚЖ есептеу ядросы үшін БЖ үлгілері жасалды, олардың қолданыста бар шешімдерден айырмашылығы, АҚ талдаушыларына ШҚҚЖ көмегімен айнымалылар жиынын пайдалануға және қауіптердің жүзеге асу ықтималдығы немесе АО АКЖ-ге басып кірудің нақты кезеңін анықтау мүмкіндігін береді. Динамикалық БЖ қолдану негізінде желілік басып кіруді анықтаудың ықтималды модельдері толықтырылды, олардың белгілілерден айырмашылығы, басып кірудің негізгі кезеңдерін ескеріп қана қоймай, сонымен қатар типтік басып кіру үлгілерін де, жаңадан синтезделген үлгілерді де қолдану негізінде шешім қабылдауға мүмкіндік береді.

The main constructive and technical economic indicators (in Russian) : Усовершенствованная концептуальная модель для построения шаблонов Байесовских сетей (БС) для СППР в ходе прогнозирования угроз и этапов вторжения в информационно-коммуникационные сети (ИКС) объектов информатизации.

The main constructive and technical economic indicators (in Kazakh) : Ақпараттандыру объектілерінің ақпараттық-коммуникациялық желілеріне (АКЖ) басып кіру қатерлері мен кезеңдерін болжау барысында ШҚҚЖ үшін Байес желілерінің (БЖ) шаблондарын құруға арналған тұжырымдамалық модельді жетілдіру.

Level of implementation (in Russian) : Результаты, полученные на данном этапе исследования, являются основой для следующих этапов работы, предопределенных календарным планом.

Level of implementation (in Kazakh) : Зерттеудің осы кезеңінде алынған нәтижелер күнтізбелік жоспармен алдын ала белгіленген жұмыстың келесі кезеңдері үшін негіз болып табылады.

Efficiency (in Russian) : Эффективность от внедрения не может быть определена на втором году проекта.

Efficiency (in Kazakh) : Іске асырудың тиімділігін жобаның екінші жылында анықтау мүмкін емес.

Field of application (in Russian) : Системы поддержки принятия решений на основе байесовских сетей для повышения эффективности выявления вторжений в компьютерные системы. Для областей защиты информации и обеспечения кибербезопасности

Field of application (in Kazakh) : Шешімдерді қолдау жүйелері компьютерлік жүйелерге басып кіруді анықтау тиімділігін арттыру үшін Байес желілеріне негізделген. Ақпаратты қорғау және киберауіпсіздікті қамтамасыз ету салаларына арналған