National Security and Strategic Planning

Национальная безопасность и стратегическое планирование

2307-1400

95367

10.37468/2307-1400-2024-3-55-67

Информационная безопасность

Information Security

Информационная безопасность

Using neuroevolution methods for automating optimization of cyber security algorithms in cognitive information centers

Когнитивный центр кибербезопасности критической инфраструктуры: гибридный подход с использованием графовых моделей и эволюционных алгоритмов

https://orcid.org/0009-0005-7663-5576

Панилов

Павел Алексеевич

Panilov

Pavel A.

panilovp.a@bmstu.ru

Московский государственный технический университет имени Н. Э. Баумана (национальный исследовательский университет) Россия Bauman Moscow State Technical University Russian Federation

30 09 2024

2024 3 55 67 02 09 2024 27 09 2024

https://futurepubl.ru/en/nauka/article/95367/view

Актуальность и цели. Возрастающая сложность киберфизических систем в критической инфраструктуре требует инновационных и адаптивных подходов для обеспечения их безопасности и устойчивости. Материалы и методы. В статье представлена концепция когнитивного центра информационной безопасности, который функционирует как интеллектуальный хаб, объединяющий распределенные системы обработки данных и роевой интеллект для противодействия киберугрозам. В основе этого подхода лежит гибридная модель, включающая в себя когнитивный рефрейминг, графовое моделирование угроз и эволюционные алгоритмы для оптимизации принятия решений в режиме реального времени. Результаты. В статье представлена математическая структура, моделирующая угрозы как многослойные графы, в которых узлы представляют потенциальные уязвимости, а веса ребер соответствуют вероятности их обнаружения. Эволюционные алгоритмы применяются для адаптивного управления стратегиями защиты, минимизируя риски и оптимизируя средства защиты. Выводы. Эффективность модели демонстрируется на экспериментальных данных, где когнитивный центр не только обнаруживает и анализирует киберугрозы, но и динамически подстраивается под развивающиеся сценарии атак, эффективно перераспределяя ресурсы безопасности.

Background. Cognitive data centers such as smart cities and advanced data centers are increasingly becoming targets of cyber threats. Traditional cybersecurity measures often fail to keep pace with the evolution of these threats. Materials and methods. This paper presents a security model for cognitive information centers using neuroevolution, a method combining neural networks and genetic algorithms. The model uses neuroevolution to create adaptable cybersecurity models that can learn in response to a wide range of cyber threats, including malware, phishing, and denial of service (DoS) attacks. Results. Key performance metrics such as detection accuracy, false positive rate, and response time were examined. The analysis showed that the model can effectively learn and adapt to cyber threats, providing a reliable basis for protecting cognitive information centers. In addition, possibilities for optimizing the model are considered, trends in training losses and the distribution of neural network parameters are studied. Conclusions. The findings suggest that neuroevolution is a promising approach to cybersecurity that provides flexibility and adaptability in the face of a rapidly changing threat landscape.

когнитивный центр безопасности информационная безопасность когнитивные модели методы математического моделирования анализ угроз обнаружение аномалий прогнозирование атак адаптивные системы защиты данных

cognitive security center information security cognitive models mathematical modeling methods threat analysis anomaly detection attack prediction adaptive data protection systems

Zhang S., Li S., Chen P., Wang S., Zhao C. Generating network security defense strategy based on cyber threat intelligence knowledge graph // International Conference on Emerging Networking Architecture and Technologies. – Singapore: Springer Nature Singapore, 2022. – P. 507-519. – DOI: https://doi.org/10.1007/978-981-19-9697-9_41

Khraisat A., Gondal I., Vamplew P. et al. Survey of intrusion detection systems: techniques, datasets and challenges // Cybersecurity. – 2019. – V. 2. – No 1. – P. 1-22. – DOI: https://doi.org/10.1186/s42400-019-0038-7

Abbas N.N., Ahmed T., Shah S.H.U. et al. Investigating the applications of artificial intelligence in cyber security // Scientometrics. – 2019. – V. 121. – P. 1189-1211. – DOI: https://doi.org/10.1007/s11192-019-03222-9

Цибизова Т.Ю., Панилов П.А., Кочешков М.А. Мониторинг безопасности системы защиты информации критической информационной инфраструктуры на основе когнитивного моделирования // Известия Тульского государственного университета. Технические науки. – 2023. – № 6. – С. 33-41. – DOI 10.24412/2071-6168-2023-6-33-41. – EDN BGUWZW.

Tsibizova T.Y., Panilov P.A., Kocheshkov M.A. Security monitoring of critical information infrastructure information protection system based on cognitive modeling // Izvestiya Tula State University. Technical Sciences. – 2023. – No 6. – P. 33-41. – DOI 10.24412/2071-6168-2023-6-33-41. – EDN BGUWZW.

Панилов П.А., Цибизова Т.Ю., Воскресенский Г.А. Методология экспертно-агентного когнитивного моделирования предупреждения воздействия на критическую информационную инфраструктуру // Ключевые тренды развития искусственного интеллекта: наука и технологии: Международная ИТ-конференция, Москва, 21 апреля 2023 года. – М.: Издательство МГТУ им. Н.Э. Баумана, 2023. – С. 98-104. – EDN FVBYOV.

Panilov P.A., Tsibizova T.Y., Voskresensky G.A. Methodology of expert-agent cognitive modeling of preventing the impact on critical information infrastructure // Key trends in the development of artificial intelligence: science and technology: International IT Conference, Moscow, April 21, 2023. – Moscow: Bauman Moscow State Technical University Publishing House, 2023. – P. 98-104. – EDN FVBYOV.

Гаврилов А.Г. Когнитивное моделирование в информационной безопасности. – М.: Издательский дом «Академия», 2018. – 160 с.

Gavrilov A.G. Cognitive modeling in information security. - Moscow: Academia Publishing House, 2018. – 160 p.

Губанов В.П., Закиров И.Ф. Методы анализа уязвимостей информационных систем // Информационные технологии и вычислительные системы. – 2015. – №. 2. – С. 31-39.

Gubanov V.P., Zakirov I.F. Methods of analyzing vulnerabilities of information systems // Information technologies and computer systems. – 2015. – No 2. – P. 31-39.

Лавриненко А.А., Гончаренко В.М. Методы анализа графов в задачах информационной безопасности // Информационные технологии и вычислительные системы. – 2016. – №. 3. – С. 63-70.

Lavrinenko A.A., Goncharenko V.M. Methods of graph analysis in information security tasks // Information technologies and computing systems. – 2016. – No 3. – P. 63-70.

Грибенюкова В.А. Анализ защищенности информационной системы с использованием агентного моделирования // Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. – 2017. – № 1(8). – С. 259-261. – EDN EIQLGI.

Gribenyukova V.A. Analysis of information system security using agent-based modeling // Information security - an urgent problem of our time. Improvement of educational technologies for training specialists in the field of information security. – 2017. – No 1(8). – P. 259-261. – EDN EIQLGI.

10.

Панилов П.А., Цибизова Т.Ю., Чернега Е.В. Разработка алгоритма управления когнитивными функциями в интеллектуальных системах безопасности // Известия Тульского государственного университета. Технические науки. – 2023. – № 10. – С. 47-61. – DOI 10.24412/2071-6168-2023-10-47-48. – EDN IGDUCN.

Panilov P.A., Tsibizova T.Y., Chernega E.V. Development of the algorithm for controlling cognitive functions in intelligent security systems // Izvestia Tula State University. Technical Sciences. – 2023. – No 10. – P. 47-61. – DOI 10.24412/2071-6168-2023-10-47-48. – EDN IGDUCN.

11.

Панилов П.А., Кокорев А.В. Эволюционные алгоритмы оптимизации управления безопасностью критической инфраструктуры на основе когнитивных карт // Информатизация и информационная безопасность правоохранительных органов: Сборник трудов Международной научно-практической конференции, Москва, 07 июня 2024 года. – М.: Академия управления Министерства внутренних дел Российской Федерации, 2024. – С. 232-238 . – EDN BPCWNO.

Panilov P.A., Kokorev A.V. Evolutionary algorithms for optimization of critical infrastructure security management based on cognitive maps // Informatization and information security of law enforcement agencies: Proceedings of the International Scientific and Practical Conference, Moscow, June 07, 2024. – Moscow: Management Academy of the Ministry of Internal Affairs of the Russian Federation, 2024. – P. 232-238. – EDN BPCWNO.