Обоснована актуальность задачи оперативного и достоверного диагностирования нарушений безопасности информации в автоматизированных системах специального назначения.
Сформулированы основные понятия в области диагностирования компьютерных инцидентов безопасности. Приведена постановка задачи диагностирования компьютерных инцидентов безопасности, как задачи идентификации значений характеристик нарушений безопасности на основе процедур обработки диагностических признаков.
Рассмотрены подходы к извлечению диагностических признаков, из общего массива событий, формируемых в ходе функционирования автоматизированной системы в период подготовки и реализации нарушений безопасности, к их предварительной обработке и непосредственно анализу на предмет определения значений характеристик нарушения безопасности.
Предметом исследования являются закономерности, модели и методики диагностирования компьютерных инцидентов безопасности в автоматизированных системах.
Основной целью исследования является разработка методики диагностирования компьютерных инцидентов безопасности, обеспечивающей выполнение современных требований по оперативности и достоверности анализа нарушений безопасности информации, предназначенной, в том числе, и для расследования компьютерного инцидента.
Представлена модель диагностирования компьютерных инцидентов безопасности с применением искусственных нейронных сетей и на её основе разработана методика диагностирования компьютерных инцидентов безопасности. Используется способность обученных искусственных нейронных сетей, в частности персептрона, к решению задачи классификации. Определение значения характеристики нарушения безопасности выполняется в многослойном персептроне. В связи с тем, что множество диагностических признаков достаточно велико в масштабе автоматизированной системы специального назначения, то для снижения размерности признакового пространства предложено применить разновидность искусственной нейронной сети – автоэнкодер. Объединив две вышеуказанных архитектуры в одну, получаем диагностическую искусственную нейронную сеть.
Наличие скрытых зависимостей в диагностических признаках позволяет применять искусственные нейронные сети в задачах определения таких неявных характеристик нарушения безопасности как цель, результат и др. Предложенная методика применима при решении задач оперативного диагностирования компьютерных инцидентов безопасности.