Модель оценки эффективности конфигурации системы защиты информации на базе генетических алгоритмов

В статье представлена иерархическая структура настроек средств защиты информации, введены критерии оценки эффективности систем защиты, формализовано понятие «конфигурация системы защиты» на базе объектов эволюционного моделирования, таких как популяция, хромосома (вектор решения), функция пригодности решения, и т.д. Разработана математическая модель для построения системы защиты с применением методов искусственного интеллекта. Предлагаемая система отличается возможностью учета влияния случайных факторов (квалификация обслуживающего персонала, отказы техники, время атаки на систему защиты) при выборе варианта защиты и возможностью адаптации системы защиты под изменяющиеся условия среды. Такая модель позволит использовать ее не только в профессиональной деятельности специалистов по информационной безопасности, но и в учебной в качестве своеобразного тренажера. Разработка эффективной системы защиты с использованием генетического алгоритма возможна на основе данных мониторинга событий в системе, данных, полученных от экспертов и в ходе имитационного моделирования работы системы защиты. Таким образом, результаты исследования имеют прикладной характер и могут быть использованы в разработках, связанных с проектированием информационных систем, систем поддержки принятия решений в сфере информационной безопасности. Ключевые слова: эволюционное моделирование, имитационное моделирование, генетический алгоритм, угрозы информационной безопасности, средства защиты
The article presents the hierarchical structure of settings for information security tools, introduced criteria for evaluating the effectiveness of security systems, formalizes the concept of “security system configuration” based on evolutionary modeling objects, such as population, chromosome (solution vector), fitness function, etc. The mathematical model for constructing a security system using artificial intelligence methods has been developed. The proposed system is characterized by the possibility of considering the influence of random factors (staff, equipment failures, attack time on the security system) when choosing a protection option and the ability of adapting the protection system to changing environmental conditions. This model allows to use it not only in the professional activities of information security specialists, but also in training process as a kind of simulator. The development of an effective information security system using a genetic algorithm is possible on the basis of system monitoring events data, data received from experts and during simulation of the protection system. Thus, the research results have an applied nature and can be used in developments related to the design of information systems, decision support systems in the field of information security.
МОДЕЛИРОВАНИЕ, ОПТИМИЗАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, Выпуск 3 (30) 2020