SOFTWARE AND MATHEMATICAL SUPPORT FOR ATTACK PREDICTION IN INFORMATION SECURITY EVENTS

Авторы

  • Nazerke Baisholan al-Farabi KazNU
  • Orken Mamyrbayev Institute of Information and Computer Technologies CS MES RK
  • Mussa Turdalyuly Kazakh National Technical University K. I. Satpayev
  • Karlygash Baisholanova al-Farabi KazNU
  • Kazila Kubayev al-Farabi KazNU

DOI:

https://doi.org/10.32014/2021.2518-1726.100

Ключевые слова:

сетевые аномалии, инциденты в сети, сетевые атаки, система SIEM, система DLP, модель Ирвина, модели прогнозирования.

Аннотация

Сегодня отмечается актуальность защиты информации, что непосредственно влияет на бизнес-процессы любой компании, уязвимость базы данных на проникновение, обилие списков IP-адресов, а также атаки на веб-приложения с использованием SQL-запросов требуют принятия мер информационной безопасности.

Фишинговые атаки и социальная инженерия, которые чаще всего наблюдаются в финансовых организациях и страховых отраслях, в онлайн-платежных системах, также стали источниками методов атак на информационную безопасность.

В статье рассматривается необходимость выявления атак в управлении событиями информационной безопасности в режиме реального времени и выявления аномалий в их предотвращении. Авторы уделяют внимание процессу прогнозирования как одной из функций управления. Система менеджмента защиты информации также рассматривает инциденты как неожиданные события, которые могут поставить под угрозу защиту информации.

В работе процесс прогнозирования является частью функции управления и рассматривается, как единственный способ своевременно обнаружить аномалии, с целью предотвращения инцидентов. В процессе прогнозирования предупреждения аномалий анализируются возможности средства программного обеспечения и средства математического обеспечения.

Излагается возможность управления инцидентами и обнаружения их в режиме реального времени с помощью SIEM (Security Information and Event Management) системы, как средства автоматизации защиты информационной безопасности. Анализируются меры выявления инцидентов, способы их расследования и предупреждения в случае обнаружения.

Аномалия, наблюдаемая в сетевом трафике, может свидетельствовать о наличии атаки или технического сбоя. При его определении можно использовать метрики регрессии, тенденции. Рассмотрены модели, используемые при обнаружении аномалий в потоке данных в сети временного ряда. Результаты предопределённых отклонений помогут руководству принять правильное решение.

Биографии авторов

Nazerke Baisholan, al-Farabi KazNU

PhD student, specialty 8D06301 Information Security Systems, Department of Information Systems, Faculty of Information Technologies, Al-Farabi Kazakh National University

Orken Mamyrbayev, Institute of Information and Computer Technologies CS MES RK

PhD, Deputy Director General of the Institute of Information and Computer Technologies CS MES RK, Head of Laboratory

Mussa Turdalyuly, Kazakh National Technical University K. I. Satpayev

PhD, Head of the Department of Software Engineering, Kazakh National Technical University K. I. Satpayev

Karlygash Baisholanova, al-Farabi KazNU

Doctor of Economic Sciences, Professor of the Department of Information Systems, Al-Farabi Kazakh National University

Kazila Kubayev, al-Farabi KazNU

Doctor of Economic Sciences, Professor of the Department of Information Systems, Al-Farabi Kazakh National University

Загрузки

Опубликован

2021-12-15

Как цитировать

Baisholan, N., Mamyrbayev, O., Turdalyuly, M., Baisholanova, K., & Kubayev, K. (2021). SOFTWARE AND MATHEMATICAL SUPPORT FOR ATTACK PREDICTION IN INFORMATION SECURITY EVENTS. Известия НАН РК. Серия физико-математическая, (6), 42–47. https://doi.org/10.32014/2021.2518-1726.100

Выпуск

№ 6 (2021): "Известия НАН РК. Серия физико-математическая"

Раздел

ИНФОРМАТИКА