| Русский Русский | English English |
   
Главная Архив номеров
19 | 12 | 2024
10.14489/vkit.2024.07.pp.054-058

DOI: 10.14489/vkit.2024.07.pp.054-058

Федин Ф. О., Мухин А. Д.
ВЫЯВЛЕНИЕ АССОЦИАТИВНЫХ ПРАВИЛ В ПОВЕДЕНИИ НАРУШИТЕЛЕЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
(c. 54-58)

Аннотация. Предложен подход, позволяющий выявлять ассоциативные правила в использовании нарушителями информационной безопасности автоматизированных систем различных методов сканирования портов и определения характеристик операционных систем. Подход основан на применении масштабируемого алгоритма поиска ассоциативных правил, носящего название Apriori. Рассмотрен практический пример применения данного алгоритма с получением и реализацией расчетных величин поддержки, достоверности и лифта. Полученные ассоциативные правила будут способствовать принятию обоснованных решений по своевременному реагированию на возникающие инциденты информационной безопасности.

Ключевые слова:  ассоциативные правила; автоматизированная система; нарушитель информационной безопасности; метод сканирования портов и определения характеристик операционных систем.

 

Fedin F. O., Mukhin A. D.
IDENTIFICATION OF ASSOCIATIVE RULES IN THE BEHAVIOUR OF AUTOMATED SYSTEMS INFORMATION SECURITY INTRUDERS
(pp. 54-58)

Abstract. An approach based on the use of one of the varieties of affinity analysis – associative rule search, which allows to identify associative rules in the use of various methods of port scanning and operating system characterization by intruders of information security of automated systems is proposed. The mechanism of associative rule search using the scalable apriori algorithm is described. The basic concepts and an example of application of this mechanism with calculation of necessary characteristics such as support, confidence and lift were considered. The obtained associative rules will enable information protection specialists to be better oriented in the nature of actions of information security violators of automated systems and will become the basis for making informed managerial decisions on improving the existing or building a new information protection system, more effective response to information security incidents.

Keywords: Associative rules; Automated system; Information security intruder; Port scanning and operating system characterization method.

Рус

Ф. О. Федин, А. Д. Мухин (МИРЭА – Российский технологический университет, Москва, Россия) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Eng

F. O. Fedin, A. D. Mukhin (MIREA – Russian Technological University, Moscow, Russia) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Рус

1. Барсегян А. А. Методы и модели анализа данных: OLAP и Data Mining. СПб.: БХВ-Петербург, 2004.
2. Барсегян А. А., Куприянов М. С., Степаненко В. В., Холод И. И. Технологии анализа данных: Data Mining, Visual Mining, Text Mining, OLAP. 2-е изд., перераб. и доп. СПб.: БХВ-Петербург, 2007.
3. Кацко И. А. Практикум по анализу данных на компьютере. М.: КолоС, 2009.
4. Куприянов М. С. Анализ данных и процессов: учеб. пособие. СПб.: БХВ-Петербург, 2009.
5. Шлома А. В., Федин Ф. О., Коданев В. Л. Модель выявления ассоциативных правил в результатах изучения дисциплин учебного плана // Наука и бизнес: пути развития. 2022. № 9(135). С. 16.
6. Ромашкова О. Н., Федин Ф. О. Интеллектуальная поддержка управления в образовательных системах. Химки: ФГБВОУ ВО АГЗ МЧС России, 2018. 68 с.
7. Федин Ф. О., Федин Ф. Ф. Анализ данных. Ч. 1: Подготовка данных к анализу: учеб. пособие. М: МГПУ, 2012. 204 с.
8. Федин Ф. О., Федин Ф. Ф. Анализ данных. Ч. 2: Инструменты Data Mining: учеб. пособие. М.: МГПУ, 2012. 308 с.
9. Чубакова И. А. Data Mining: учеб. пособие. М.: Интернет-университет информационных технологий: БИНОМ: Лаборатория знаний, 2010.
10. Документация ViPNet EndPoint Protection. URL: https://infotecs.ru (дата обращения: 02.01.2024).
11. Руководство аналитика Deductor. URL: https://basegroup.ru (дата обращения: 12.12.2023).

Eng

1. Barsegyan A. A. (2004). Methods and models of data analysis: OLAP and Data Mining. Saint Petersburg: BHV-Peterburg. [in Russian language]
2. Barsegyan A. A., Kupriyanov M. S., Stepanenko V. V., Holod I. I. (2007). Data analysis technologies: Data Mining, Visual Mining, Text Mining, OLAP. 2nd ed. Saint Petersburg: BHV-Peterburg. [in Russian language]
3. Katsko I. A. (2009). Workshop on data analysis on a computer. Moscow: KoloS. [in Russian language]
4. Kupriyanov M. S. (2009). Analysis of data and processes: textbook. Saint Petersburg: BHV-Peterburg. [in Russian language]
5. Shloma A. V., Fedin F. O., Kodanev V. L. (2022). A model for identifying association rules in the results of studying curriculum disciplines. Nauka i biznes: puti razvitiya, 135(9). [in Russian language]
6. Romashkova O. N., Fedin F. O. (2018). Intelligent management support in educational systems. Himki: FGBVOU VO AGZ MChS Rossii. [in Russian language]
7. Fedin F. O., Fedin F. F. (2012). Data analysis. Part 1: Preparing data for analysis: textbook. Moscow: MGPU. [in Russian language]
8. Fedin F. O., Fedin F. F. (2012). Data analysis. Part 2: Data mining tools: textbook. Moscow: MGPU. [in Russian language]
9. Chubakova I. A. (2010). Data Mining: textbook. Moscow: Internet-universitet informatsionnyh tekhnologiy: BINOM: Laboratoriya znaniy. [in Russian language]
10. ViPNet EndPoint Protection documentation. Retrieved from https://infotecs.ru (Accessed: 02.01.2024). [in Russian language]
11. Deductor Analyst Guide. Retrieved from https://basegroup.ru (Accessed: 12.12.2023). [in Russian language]

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 500 руб. (в том числе НДС 20%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа скопируйте doi статьи:

10.14489/vkit.2024.07.pp.054-058

и заполните  форму 

Отправляя форму вы даете согласие на обработку персональных данных.

.

 

Eng

This article  is available in electronic format (PDF).

The cost of a single article is 500 rubles. (including VAT 20%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please copy the article doi:

10.14489/vkit.2024.07.pp.054-058

and fill out the  form  

 

.

 

 

 
Поиск
Rambler's Top100 Яндекс цитирования