Название проекта: Разработка адаптивных экспертных систем в области кибербезопасности критически важных объектов информатизации

Приоритетное направление: 7. Национальная безопасность и оборона (без грифа секретности). 7.1. Обеспечение информационной безопасности.

Цель проекта: повышение эффективности систем интеллектуального распознавания киберугроз для КВКС на основе создания прототипа способной к самообучению адаптивной экспертной системы.

Актуальность и научная новизна: Актуальность исследований предопределена мировой тенденцией повышения сложности и количества деструктивных воздействий со стороны киберзлоумышленников КВКС.  Однако, существующие зарубежные аналоги существующих экспертных систем (ЭС) и систем поддержки принятия решений (СППР) по защите информации и кибербезопасности (КрБ) КВКС носят закрытый характер, что не позволяет удостовериться в их функциональности и надежности. Кроме того, они характеризуются завышенной стоимостью. Кроме того, существующие ЭС и СППР в задачах распознавания угроз, аномалий и кибератак в основном акцентированы только на задачи распознавания.

Объект исследований – процессы распознавания кибератак и аномалий в критически важных компьютерных системах (КВКС).

Полученные результаты: разработаны метод и алгоритмы формирования признакового пространства распознавания киберугроз для информационных ресурсов; разработан алгоритм анализа киберугроз в составе АЭС принятия решений для оценки аномалий в КВКС и последствий реализации различных классов угроз.

Основные конструктивные, технологические и технико-эксплуатационные характеристики: выполнено имитационное моделирование в ходе апробации метода и алгоритма формирования признакового пространства распознавания киберугроз для информационных ресурсов КВКС.

Эффективность работы состоит в повышении защищенности КВКС с помощью инновационных технологий адаптивных экспертных систем для оценки аномалий в КВКС и последствий кибератак на них в условиях слабо структурированных данных.

Областью применения полученных результатов являются перспективные АЭС для оценки аномалий в КВКС, используемые в целях оперативного распознавания и анализа киберугроз, в том числе для обеспечения информационной безопасности в сфере национальной безопасности.

Степень внедрения: результаты исследования были испытаны в ряде университетов Казахстана и Украины, что подтверждено соответствующими актами, а также получено авторское свидетельство на разработку. В целом за весь период исследования было подготовлено 30 работ, в том числе монографий – 1; учебных пособий – 2; авторских свидетельств – 1; статей в изданиях, рекомендованных Комитетом по контролю в сфере образования и науки – 6; в рецензируемых журналах, входящих в библиографические базы Scopus или Wos – 12; в материалах международных конференций – 6; в зарубежных научных журналах – 2.

Потребители. МЦРИАП РК, МНВО РК

Сумма инвестиций. 21 000 000 на весь срок реализации проекта

Контактные данные: Досжанова А.А, a.doszhanova@aues.kz  +77014498898

КВОИ
Рисунок 1 – Разработанная Концепция архитектуры и создания SIEM-системы

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.