ВОЗМОЖНОСТИ ТЕОРИИ НЕЧЕТКОЙ ЛОГИКИ ПРИ АНАЛИЗЕ РИСКОВ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
POSSIBILITIES OF THE THEORY OF FUZZY LOGIC IN RISK ANALYSIS OF INFORMATION SECURITY SYSTEMS
Авторы: Кульмамиров Серик Алгожаевич, Рахимбердин Данияр Рубертович
Степень (должность): Академик МАИН, к.т.н.; студент
Место учебы/работы: Казахский национальный университет имени аль-Фараби
Аннотация на русском языке: В статье сформулированы этапы построения системы нечеткого вывода для проведения процедуры анализе рисков информационной безопасности системы (СИБ). Приведены доводы о необходимости и возможности использования нечеткого моделирования при соблюдении Политики безопасности предприятия. Выявлена сложность задачи оценки рисков в СИБ при отсутствии привычных подходов и методик оценки рисков. Анализированы существующие методики анализа рисков в области информационной безопасности. Описаны процессы сбора и обработки необходимой информации, которая требуется для построения системы нечеткого вывода. Построены функции принадлежности (ФП) нечетких переменных вида: «степень риска», «степень ущерба», «уровень угрозы». Представлен пример определения ФП для одной из нечетких переменных. Показан алгоритм формирования продукционных правил для системы нечеткого вывода. Процедуры реализованы в среде МАТЛАБ с использованием графический интерфейс редактора переменных, редактора правил и поверхности нечеткого вывода модели. Принятая модель устанавливает зависимость значений выходной переменной, называемой «степенью риска» от значений входных переменных вида: «степень ущерба», «степень уязвимости» , «уровень угрозы». Описанные результаты могут быть задействованы в задачах управления СИБ.

The summary in English:
The article formulates the stages of building a fuzzy inference system for carrying out the procedure for analyzing information security risks of the system (ISS). The necessity and possibility of using fuzzy modeling in the implementation of the Enterprise Security Policy are substantiated. The complexity of the task of assessing risks in the ISS in the absence of generally accepted approaches and methods of risk assessment is noted. The review of the existing methods of risk analysis in the field of information security is carried out. The procedures for the collection and processing of expert information necessary to build a fuzzy inference system are described. Membership functions (MF) of fuzzy variables of the form: "degree of risk", "degree of damage", "level of threat" are constructed. An example of determining the MF for one of the fuzzy variables is presented. An algorithm for the formation of production rules for a fuzzy inference system is shown. The procedures are implemented in the MATLAB environment using the graphical interface of the variable editor, the rule editor and the fuzzy surface of the model. The adopted model establishes the dependence of the values of the output variable, called the "degree of risk" on the values of the input variables of the form: "level of threat", "degree of damage", "degree of vulnerability". The described results can be used in the problems of ISS management.

Ключевые слова: анализ рисков, система безопасности, управление СИБ, нечеткое моделирование, функции принадлежности, продукционные правила, система нечеткого вывода, информационная безопасность, обработка экспертных данных, нечеткая модель.
Key words: risk analysis, information security, security system, ISS management, expert data processing, fuzzy modeling, membership functions, production rules, fuzzy inference system, fuzzy model.

Следующей может быть Ваша статья!

Контактная информация
E-mail: info@synergy-journal.ru
Группа Вконтакте: vk.com/synergy_journal

© 2016 Электронный журнал "Синергия Наук".
Любое использование размещённых на сайте журнала статей и материалов возможно только с обязательной ссылкой на сайт журнала
«synergy-journal.ru» и автора статьи.
Made on
Tilda