Описание технологии и результатов применения системно-когнитивного анализа для выявления знаний о последствиях ошибок в конфигурировании системы безопасности по отчету Microsoft Baseline Security Analyzer (MBSA). Анализ методов использования этих знаний.
При низкой оригинальности работы "Интеллектуальная система прогнозирования последствий ошибочного конфигурирования системы безопасности MS Windows", Вы можете повысить уникальность этой работы до 80-100%
В статье описана технология и некоторые результаты применения системно-когнитивного анализа для выявления знаний о последствиях ошибок в конфигурировании системы безопасности по отчету Microsoft Baseline Security Analyzer (MBSA) и использования этих знаний для прогнозирования последствий In the article the technology and some results of application of systemic-cognitive analysis for revealing of knowledge of consequences of errors in configuration of safety systems under report of Microsoft Baseline Security Analyzer (MBSA) and uses of this knowledge for forecasting of consequences are described Ключевые слова: СИСТЕМНО-КОГНИТИВНЫЙ АНАЛИЗ, СИСТЕМА «ЭЙДОС», ПОДДЕРЖКА ПРИНЯТИЯ РЕШЕНИЙ, ПРОГНОЗИРОВАНИЕ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, КОНФИГУРАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ, MICROSOFT BASELINE SECURITY ANALYZER (MBSA) Keywords: SYSTEMIC-COGNITIVE ANALYSIS, "EIDOS" SYSTEM, DECISION-MAKING SUPPORT, FORECASTING, INFORMATION SAFETY, CONFIGURATION OF SAFETY SYSTEM, MICROSOFT BASELINE SECURITY ANALYZER (MBSA) безопасность система microsoft security Однако проблема состоит в том, что получить подобную информацию в настоящее время весьма затруднительно, т.к. на Российском рынке программного обеспечения отсутствуют доступные небольшим фирмам и понятные рядовому системному администратору и его руководителю методики оценки последствий ошибок в конфигурировании системы безопасности их компьютеров. Это обеспечивается тем, что нечисловым величинам тем же методом, что и числовым, приписываются сопоставимые в пространстве и времени, а также между собой, количественные значения, позволяющие обрабатывать их как числовые: на первых двух этапах СК-анализа числовые величины сводятся к интервальным оценкам, как и информация об объектах нечисловой природы (фактах, событиях) (этот этап реализуется и в методах интервальной статистики); на третьем этапе СК-анализа всем этим величинам по единой методике, основанной на системном обобщении семантической теории информации А.Харкевича, сопоставляются количественные величины (имеющие смысл количества информации в признаке о принадлежности объекта к классу), с которыми в дальнейшем и производятся все операции моделирования (этот этап является уникальным для СК-анализа). Использование стандартного программного интерфейса системы «Эйдос» для преобразования исходных данных из стандартной Excel-формы в базы данных системы "Эйдос" (импорт данных).2 КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS WINDOWS7 ВКЛЮЧЕНА УЧЕТНАЯ ЗАПИСЬ ГОСТЬ10 ПАРОЛЬ ДОЛЖЕН ОТВЕЧАТЬ ТРЕБОВАНИЯМ СЛОЖНОСТИ12 РАЗРЕШИТЬ ДОСТУП К FDD ТОЛЬКО ЛОКАЛЬНЫМ ПОЛЬЗОВАТЕЛЯМ3 КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS WINDOWS: {1.00, 55.67} 4 КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS WINDOWS: {55.67, 110.34} 5 КОЛ-ВО НЕУСТАНОВЛЕННЫХ ОБНОВЛ.БЕЗОПАСНОСТИ MS WINDOWS: {110.34, 165.01} 17 ВКЛЮЧЕНА УЧЕТНАЯ ЗАПИСЬ ГОСТЬ-Да 18 ВКЛЮЧЕНА УЧЕТНАЯ ЗАПИСЬ ГОСТЬ-Нет 25 ПАРОЛЬ ДОЛЖЕН ОТВЕЧАТЬ ТРЕБОВАНИЯМ СЛОЖНОСТИ-ВключеноПредлагается придать термину «Информационные базы» полноценный статус в качестве официального термина, т.к. вполне понятно и обоснованно [15] как его содержание соотносится с содержанием терминов «База данных» и «База знаний»: - Базы данных (БД) - информация записанная на носителях (или находящаяся в каналах связи) на определенном языке (системе кодирования), безотносительно к ее смыслу. Пункты 3 и 4 удобно выполнить также с помощью режима _25 системы "Эйдос", который последовательно выполняет все вышеперечисленные операции, т.е. сначала выполняет синтез семантической информационной модели (СИМ), а затем копирует обучающую выборку в распознаваемую выборку), проводит пакетное распознавание и проверку ее адекватности, которая оказалась неплохой: более 71% (таблица 7). В системе "Эйдос" реализовано несколько различных методов повышения адекватности модели: - исключение из модели статистически малопредставленных классов и факторов (артефактов); В системе "Эйдос" есть стандартный режим _42, обеспечивающий подсчет для каждого состояния системы информационной безопасности фирмы, представленного в распознаваемой выборке, суммарного количества знаний, которое содержится в интервальных значениях факторов, отражающих настройки системы безопасности, о принадлежности данного состояния к каждому из классов. Если при прогнозировании по заданным настройкам системы безопасности операционной системы определяется, какие проблемы с информационной безопасностью ими обусловливаются, то в задаче принятия решений, наоборот: по заданному виду проблемы или ее отсутствию определяется, какие настройки системы безопасности способствуют возникновению этой проблемы, а какие препятствуют этому.В статье описана технология и некоторые результаты применения системно-когнитивного анализа для выявления знаний о последствиях ошибок в конфигурировании системы безопасности по отчету Microsoft Baseline Security Analyzer (MBSA) и использования этих знаний для прогнозирования последствий.
Вывод
В статье описана технология и некоторые результаты применения системно-когнитивного анализа для выявления знаний о последствиях ошибок в конфигурировании системы безопасности по отчету Microsoft Baseline Security Analyzer (MBSA) и использования этих знаний для прогнозирования последствий.
Список литературы
1. Луценко Е.В. 30 лет системе «Эйдос» - одной из старейших отечественных универсальных систем искусственного интеллекта, широко применяемых и развивающихся и в настоящее время / Е.В. Луценко // Научный журнал КУБГАУ [Электронный ресурс]. - Краснодар: КУБГАУ, 2009. - №10(54). - Шифр Информрегистра: 0420900012\0110. - Режим доступа: http://ej.kubagro.ru/2009/10/pdf/04.pdf
2. Луценко Е.В. Универсальная автоматизированная система распознавания образов "Эйдос" (версия 4.1): Монография (научное издание). - Краснодар: КЮИ МВД РФ, 1995. -76с.
3. Луценко Е.В. Теоретические основы и технология адаптивного семантического анализа в поддержке принятия решений (на примере универсальной автоматизированной системы распознавания образов "ЭЙДОС-5.1"): Монография (научное издание). - Краснодар: КЮИ МВД РФ, 1996. -280с.
4. Симанков В.С., Луценко Е.В. Адаптивное управление сложными системами на основе теории распознавания образов: Монография (научное издание). - Краснодар: ТУ КУБГТУ, 1999. -318с.
6. Луценко Е.В. Автоматизированный системно-когнитивный анализ в управлении активными объектами (системная теория информации и ее применение в исследовании экономических, социально-психологических, технологических и организационно-технических систем): Монография (научное издание). - Краснодар: КУБГАУ. 2002. - 605с.
7. Луценко Е.В. Интеллектуальные информационные системы: Учебное пособие с грифом УМО для студентов специальности 351400 "Прикладная информатика (по отраслям)". - Краснодар: КУБГАУ. 2004. - 633с.
8. Луценко Е.В., Лойко В.И., Семантические информационные модели управления агропромышленным комплексом: Монография (научное издание). - Краснодар: КУБГАУ. 2005. -480с.
9. Луценко Е.В. Интеллектуальные информационные системы: Учебное пособие с грифом министерства для студентов специальности "Прикладная информатика (по областям)" и другим экономическим специальностям. 2-е изд., перераб. и доп.- Краснодар: КУБГАУ, 2006. -615с.
10. Луценко Е.В. Лабораторный практикум по интеллектуальным информационным системам: Учебное пособие с грифом министерства для студентов специальности "Прикладная информатика (по областям)" и другим экономическим специальностям. 2-е изд., перераб. и доп. - Краснодар: КУБГАУ, 2006. - 318с.
11. Наприев И.Л., Луценко Е.В., Чистилин А.Н. Образ-Я и стилевые особенности деятельности сотрудников органов внутренних дел в экстремальных условиях: Монография (научное издание). - Краснодар: КУБГАУ. 2008. -262с.
12. Луценко Е. В., Лойко В.И., Великанова Л.О. Прогнозирование и принятие решений в растениеводстве с применением технологий искусственного интеллекта: Монография (научное издание). - Краснодар: КУБГАУ, 2008. -257с.
14. Луценко Е.В., Коржаков В.Е., Лаптев В.Н. Теоретические основы и технология применения системно-когнитивного анализа в автоматизированных системах обработки информации и управления (АСОИУ) (на примере АСУ вузом): Под науч. ред. д.э.н., проф. Е.В.Луценко. Монография (научное издание). - Майкоп: АГУ. 2009. - 536 с.
15. Луценко Е.В. Системно-когнитивный анализ как развитие концепции смысла Шенка - Абельсона / Е.В. Луценко // Научный журнал КУБГАУ [Электронный ресурс]. - Краснодар: КУБГАУ, 2004. - №03(5). - Режим доступа: http://ej.kubagro.ru/2004/03/pdf/04.pdf
16. Луценко Е.В. Расчет эластичности объектов информационной безопасности на основе системной теории информации. //Ж-л "Безопасность информационных технологий". - М.: МИФИ, 2003. - №2. - С. 82-90.
17. Луценко Е.В. Исследование двухуровневой семантической информационной модели агропромышленного холдинга / Е.В. Луценко, В.И. Лойко, О.А. Макаревич // Научный журнал КУБГАУ [Электронный ресурс]. - Краснодар: КУБГАУ, 2008. - №08(42). - Шифр Информрегистра: 0420800012\0118. - Режим доступа: http://ej.kubagro.ru/2008/08/pdf/03.pdf
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
