Название проекта: Разработка адаптивных экспертных систем в области кибербезопасности критически важных объектов информатизации
Приоритетное направление: 7. Национальная безопасность и оборона (без грифа секретности). 7.1. Обеспечение информационной безопасности.
Цель проекта: повышение эффективности систем интеллектуального распознавания киберугроз для КВКС на основе создания прототипа способной к самообучению адаптивной экспертной системы.
Актуальность и научная новизна: Актуальность исследований предопределена мировой тенденцией повышения сложности и количества деструктивных воздействий со стороны киберзлоумышленников КВКС. Однако, существующие зарубежные аналоги существующих экспертных систем (ЭС) и систем поддержки принятия решений (СППР) по защите информации и кибербезопасности (КрБ) КВКС носят закрытый характер, что не позволяет удостовериться в их функциональности и надежности. Кроме того, они характеризуются завышенной стоимостью. Кроме того, существующие ЭС и СППР в задачах распознавания угроз, аномалий и кибератак в основном акцентированы только на задачи распознавания.
Объект исследований – процессы распознавания кибератак и аномалий в критически важных компьютерных системах (КВКС).
Полученные результаты: разработаны метод и алгоритмы формирования признакового пространства распознавания киберугроз для информационных ресурсов; разработан алгоритм анализа киберугроз в составе АЭС принятия решений для оценки аномалий в КВКС и последствий реализации различных классов угроз.
Основные конструктивные, технологические и технико-эксплуатационные характеристики: выполнено имитационное моделирование в ходе апробации метода и алгоритма формирования признакового пространства распознавания киберугроз для информационных ресурсов КВКС.
Эффективность работы состоит в повышении защищенности КВКС с помощью инновационных технологий адаптивных экспертных систем для оценки аномалий в КВКС и последствий кибератак на них в условиях слабо структурированных данных.
Областью применения полученных результатов являются перспективные АЭС для оценки аномалий в КВКС, используемые в целях оперативного распознавания и анализа киберугроз, в том числе для обеспечения информационной безопасности в сфере национальной безопасности.
Степень внедрения: результаты исследования были испытаны в ряде университетов Казахстана и Украины, что подтверждено соответствующими актами, а также получено авторское свидетельство на разработку. В целом за весь период исследования было подготовлено 30 работ, в том числе монографий – 1; учебных пособий – 2; авторских свидетельств – 1; статей в изданиях, рекомендованных Комитетом по контролю в сфере образования и науки – 6; в рецензируемых журналах, входящих в библиографические базы Scopus или Wos – 12; в материалах международных конференций – 6; в зарубежных научных журналах – 2.
Потребители. МЦРИАП РК, МНВО РК
Сумма инвестиций. 21 000 000 на весь срок реализации проекта
Контактные данные: Досжанова А.А, a.doszhanova@aues.kz +77014498898
