Адаптивная нейро-нечеткая система оценки рисков информационной безопасности организации[1]

Сергей Глушенко

doi:10.17323/1998-0663.2017.1.68.77

Сергей Глушенко Ростовский государственный экономический университет (РИНХ), 344002, г. Ростов-на-Дону, ул. Большая Садовая, д. 69

DOI: https://doi.org/10.17323/1998-0663.2017.1.68.77

Ключевые слова: информационная безопасность, риск, лингвистическая переменная, функция принадлежности, нейро-нечеткая сеть, система нейро-нечеткого вывода, дизайнер нейро-нечетких сетей

Аннотация

С.А. Глушенко - кандидат экономических наук, старший преподаватель кафедры информационных систем и прикладной информатики, Ростовский государственный экономический университет (РИНХ)
Адрес: 344002, г. Ростов-на-Дону, ул. Большая Садовая, д. 69
E-mail: gs-gears@yandex.ru

В статье обосновывается важность применения оценки рисков при реализации системы обеспечения информационной безопасности. Рассматриваются наиболее распространенные методики оценки риска и предлагается использовать для этих целей теорию нечеткой логики. Описывается предложенная нечеткая продукционная модель (НПМ), в которой определены семь входных лингвистических переменных, характеризующих факторы риска, четыре выходных лингвистических переменных, характеризующих риски различных областей информационной безопасности, а также четыре базы правил.
Отмечается, что НПМ является первым приближением для рассматриваемой предметной области и требует оптимизации с целью минимизации ошибки выходов модели. Рассматриваются наиболее распространенные методы оптимизации параметров нечетких моделей и обосновываются преимущества применения методов, основанных на использовании нейро-нечетких сетей (ННС).
Описывается процесс преобразования элементов нечеткой модели, таких как блок фаззификации, блок базы правил и блок дефаззификации во фрагменты нейронной сети. Результатом данного процесса является нейро-нечеткая сеть, соответствующая нечеткой модели.
Построение разработанной ННС осуществляется на основе системы нейро-нечеткого вывода (adaptive neuro-fuzzy inference system, ANFIS) посредством применения специализированного пакета Neuro-Fuzzy Designer программного средства MATLAB. Обучение модели было выполнено гибридным методом, который представляет собой комбинацию методов наименьших квадратов и обратного распространения ошибки. Результатом данного процесса является оптимизация (настройка) параметров функций принадлежности входных лингвистических переменных.
Использованный подход нейро-нечеткого моделирования позволил получить более адекватную нечеткую продукционную модель, которая позволяет проводить лингвистический анализ рисков информационной безопасности организации. Полученные с ее помощью сведения позволяют ИТ-менеджерам определять приоритеты рисков и разрабатывать эффективные планы мероприятий по снижению влияния наиболее опасных угроз.

[1] Исследование выполнено при финансовой поддержке РФФИ, в рамках научного проекта № 16-31-00285 «Методы и модели нечеткой логики в системах принятия решений управления рисками»

Скачивания

Данные скачивания пока не доступны.