Подход к формированию информативных признаков в задачах мониторинга информационной безопасности киберфизических систем
Аннотация:
Предмет исследования. Тесная интеграция современных киберфизических систем с системами производственно-технологическими и критической информационной инфраструктуры требует совершенствования процесса мониторинга. Процесс мониторинга необходим при постоянном увеличении возможных точек вхождения в системы. Для обработки большого количества данных, поступающих от систем мониторинга, необходимы значительные вычислительные мощности. В этой связи актуальным является снижение размерности признакового пространства при сохранении приемлемой точности мониторинга. Предлагаемое решение должно быть инвариантно к размерности и порядкам величин, из которых составлены временные ряды, подаваемые на вход системы. Метод. Для выделения наиболее информативных признаков при формировании их набора предложено применять метод анализа главных компонент, а для их классификации — метод на основе деревьев решений. Основные результаты. Выполнен вычислительный эксперимент для подтверждения применимости разработанного подхода. В эксперименте использовались данные сетевого трафика исследовательского стенда киберфизической системы водоочистки. Точность совокупности методов на анализируемых данных составила 98,74 %. Результаты сравнения с известными исследованиями показали увеличение F-меры до 0,925, что на 4,8 % превышает наиболее результативный из применяемых на сегодняшний день методов — метод изолирующего леса (Isolation Forest). Практическая значимость. Разработанный подход позволяет существенно повысить скорость идентификации и с высокой точностью обнаруживать аномалии информационной и функциональной безопасности киберфизических систем за счет снижения размерности исходного признакового пространства. Предложенный подход может использоваться в системах мониторинга событий информационной безопасности. Представленные теоретические результаты могут быть полезны исследователям информационно-функциональной безопасности киберфизических систем.
Ключевые слова:
Постоянный URL
Статьи в номере
- Волоконно-оптический датчик вибрации на основе SMF-MMF-SMF перехода и наклонной решетки Брэгга
- Анализ аберраций клина как компенсационного и функционального элемента в системах дополненной и виртуальной реальности
- Оценка задержки детектирования температуры чувствительного элемента волоконно-оптического гироскопа
- Оценка относительного шума интенсивности одномодового вертикально-излучающего лазера с внешним резонатором на основе волоконной брэгговской решетки
- Сравнительный анализ частотных спектров глаза человека и алмаза в видимом свете
- Создание уязвимостей в системах квантового распределения ключей в результате атаки импульсным лазером
- Проактивное управление составом и структурой системы пространственного мониторинга в условиях воздействия дестабилизирующих факторов
- Геометрический подход к решению задачи для машин Дубинса при формировании программных траекторий движения
- Синтез методом молекулярно-пучковой эпитаксии и свойства нитевидных нанокристаллов с квантовыми точками на основе соединений III-V групп на поверхности кремни
- Исследование влияния концентрации оксида магния и отклонения от стехиометрии иттрий-алюминиевого граната на микроструктуру и оптическое пропускание керамики на его основе
- Измерение теплоемкости и теплопроводности объемных кристалловβ-Ga2O3 и β-(AlxGa1–x)2O3, выращенных методом Чохральского
- Стохастическое тестирование программного обеспечения для поиска уязвимостей
- Исследование методов машинного обучения в задаче идентификации клеток крови
- Исследование модифицированного алгоритма оптимизации серых волков для редукции нечетких правил в облачной системе обнаружения вторжений
- Модель маршрутизации каналов информационного взаимодействия в сети FANET с использованием аппарата нечеткой логики
- Двухуровневая аутентификация и манекен-маршрутизация для повышения безопасности беспроводных сенсорных сетей интернета вещей
- Сплайн-вейвлетные надежные бент-коды
- Идентификация аккаунтов пользователей социальных сетей при помощи сравнения графического контента
- Метод отключения путей по расписанию на основе семплирования Монте-Карло и непрерывной релаксации для оценки эпистемической неопределенности в задаче классификации пыльцы на изображениях
- Генерация случайных чисел с использованием массива связанных лазеров на основе микростолбиков с квантовыми точками
- Метод формирования и использования цифрового паспорта электронного изделия на предприятиях приборостроительной отрасли
- Методы определения разности фаз выходных сигналов приемных элементов фазированной антенной решетки в радиофотонной схеме с параллельным и последовательным попарным соединением электрооптических модуляторов
- Маршрутизация в сетях автономных необитаемых подводных аппаратов