Москва, Россия
Актуальность и цели. Возрастающая сложность киберфизических систем в критической инфраструктуре требует инновационных и адаптивных подходов для обеспечения их безопасности и устойчивости. Материалы и методы. В статье представлена концепция когнитивного центра информационной безопасности, который функционирует как интеллектуальный хаб, объединяющий распределенные системы обработки данных и роевой интеллект для противодействия киберугрозам. В основе этого подхода лежит гибридная модель, включающая в себя когнитивный рефрейминг, графовое моделирование угроз и эволюционные алгоритмы для оптимизации принятия решений в режиме реального времени. Результаты. В статье представлена математическая структура, моделирующая угрозы как многослойные графы, в которых узлы представляют потенциальные уязвимости, а веса ребер соответствуют вероятности их обнаружения. Эволюционные алгоритмы применяются для адаптивного управления стратегиями защиты, минимизируя риски и оптимизируя средства защиты. Выводы. Эффективность модели демонстрируется на экспериментальных данных, где когнитивный центр не только обнаруживает и анализирует киберугрозы, но и динамически подстраивается под развивающиеся сценарии атак, эффективно перераспределяя ресурсы безопасности.
когнитивный центр безопасности, информационная безопасность, когнитивные модели, методы математического моделирования, анализ угроз, обнаружение аномалий, прогнозирование атак, адаптивные системы защиты данных
1. Zhang S., Li S., Chen P., Wang S., Zhao C. Generating network security defense strategy based on cyber threat intelligence knowledge graph // International Conference on Emerging Networking Architecture and Technologies. – Singapore: Springer Nature Singapore, 2022. – P. 507-519. – DOI: https://doi.org/10.1007/978-981-19-9697-9_41
2. Khraisat A., Gondal I., Vamplew P. et al. Survey of intrusion detection systems: techniques, datasets and challenges // Cybersecurity. – 2019. – V. 2. – No 1. – P. 1-22. – DOI: https://doi.org/10.1186/s42400-019-0038-7
3. Abbas N.N., Ahmed T., Shah S.H.U. et al. Investigating the applications of artificial intelligence in cyber security // Scientometrics. – 2019. – V. 121. – P. 1189-1211. – DOI: https://doi.org/10.1007/s11192-019-03222-9
4. Цибизова Т.Ю., Панилов П.А., Кочешков М.А. Мониторинг безопасности системы защиты информации критической информационной инфраструктуры на основе когнитивного моделирования // Известия Тульского государственного университета. Технические науки. – 2023. – № 6. – С. 33-41. – DOIhttps://doi.org/10.24412/2071-6168-2023-6-33-41. – EDN BGUWZW.
5. Панилов П.А., Цибизова Т.Ю., Воскресенский Г.А. Методология экспертно-агентного когнитивного моделирования предупреждения воздействия на критическую информационную инфраструктуру // Ключевые тренды развития искусственного интеллекта: наука и технологии: Международная ИТ-конференция, Москва, 21 апреля 2023 года. – М.: Издательство МГТУ им. Н.Э. Баумана, 2023. – С. 98-104. – EDN FVBYOV.
6. Гаврилов А.Г. Когнитивное моделирование в информационной безопасности. – М.: Издательский дом «Академия», 2018. – 160 с.
7. Губанов В.П., Закиров И.Ф. Методы анализа уязвимостей информационных систем // Информационные технологии и вычислительные системы. – 2015. – №. 2. – С. 31-39.
8. Лавриненко А.А., Гончаренко В.М. Методы анализа графов в задачах информационной безопасности // Информационные технологии и вычислительные системы. – 2016. – №. 3. – С. 63-70.
9. Грибенюкова В.А. Анализ защищенности информационной системы с использованием агентного моделирования // Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. – 2017. – № 1(8). – С. 259-261. – EDN EIQLGI.
10. Панилов П.А., Цибизова Т.Ю., Чернега Е.В. Разработка алгоритма управления когнитивными функциями в интеллектуальных системах безопасности // Известия Тульского государственного университета. Технические науки. – 2023. – № 10. – С. 47-61. – DOIhttps://doi.org/10.24412/2071-6168-2023-10-47-48. – EDN IGDUCN.
11. Панилов П.А., Кокорев А.В. Эволюционные алгоритмы оптимизации управления безопасностью критической инфраструктуры на основе когнитивных карт // Информатизация и информационная безопасность правоохранительных органов: Сборник трудов Международной научно-практической конференции, Москва, 07 июня 2024 года. – М.: Академия управления Министерства внутренних дел Российской Федерации, 2024. – С. 232-238 . – EDN BPCWNO.
