Computer complex for detection and evaluation of crisis situations in information sphere

Authors

  • Андрій Іванович Гізун National Aviation University

DOI:

https://doi.org/10.18372/2410-7840.18.10114

Keywords:

crisis management, incident/potential crisis situation, detection of incidents / potential crisis situations and evaluation critical situations system, basic architecture, module, structural block, fuzzy logic, heuristic rules, expert evaluation

Abstract

Today to ensure the effective information resources security it is needed not only to identify the crisis satiation, but also to identify and evaluate the level of information security threats, which were caused by it. Most of the known detection and prediction evaluation systems for crisis situations are based on the signature or comparator principles. Thus they can not be used in the fuzzy weakly-formalized environment. This creates obstacles for their functioning in real information systems. This problem is solved by using fuzzy logic application and expert approach. In this paper represented the basic architecture of a new structural solution: computer complex which consist of incidents / potential crises detection and situation criticality evaluation system. Complex architecture is represented as structural modules and blocks, which is associated by logically functional connections. Each system can be used separately and independently or together for the crisis situation management tasks in the information scope.

Author Biography

Андрій Іванович Гізун, National Aviation University

Assistant of Academic Department of IT-security, National Aviation University

References

Корченко А.Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения / Корченко А.Г. – К. : МК–Пресс, 2006. – 320 с.

Гізун А.І. Аналіз сучасних систем управління кризовими ситуаціями / А.І. Гізун, А.О. Корченко, С.О. Скворцов // Безпека інформації. – 2015. – Т.21. – №1. – С. 87-101.

Корт С.С. Структура систем обнаружения нарушителя (СОН) [Електронній ресурс]: стаття / С.С. Корт. – Режим доступу: World Wide Web. –http://www.ssl.stu.neva.ru/sam/.

Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко // Безпека інформації. – 2012. – № 2 (18). – С. 80-84.

Корченко А.О. Система виявлення та ідентифікації порушника в інформаційно–комунікаційних мережах // А.О. Корченко, В.В. Волянська, А.І. Гізун / Безпека інформації. – 2013. – Т.19. – №3. – С. 158-162.

Іванченко Є.В. Базова архітектура експертної системи прогнозування та попередження кризових ситуацій / Є.В. Іванченко, О.В. Гавриленко, А.І. Гізун // Захист інформації. – 2012. – № 3. – С. 94-104.

Карпінський М.П. Метод виявлення інцидентів/потенційних кризових ситуацій / М.П. Карпінський, А.О. Корченко, А.І. Гізун // Захист інформації. – 2015. – Т.17. – №2. – С. 124-130.

Gizun A. Approaches to Improve the Activity of Computer Incident Response Teams / A. Gizun, V. Gnatyuk, N. Balyk, P. Falat // Proceedings of the 2015 IEEE 8th International Conference on “Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications” (IDAACS’2015), Warsaw, Poland, September 24-26, 2015: Vol. 1. – Pp. 442-447.

Карпінський М.П. Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів / М.П. Карпінський, А.О. Корченко, А.І. Гізун // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2015. – В.1 (29). – С. 76 - 85.

Параметры прогнозирования и идентификации атак в информационно-коммуникационных си-стемах / В. Азарсков, А. Гизун, А. Грехов, С. Скворцов // Захист інформації. – 2014. – 16, № 1. – С. 89-95.

Gizun A.I. Base parameters of forecasting and identification of computer attacks in information and communication systems / A.I. Gizun, S.I. Topcheev, M.O. Ryabyy // Proceedings the sixth world congress «Aviation in the XXI-st century». «Safety in Aviation and Space Technologies». – Vol. 1. – К. : NAU, 2014. – P. 1.11.40-1.11.44.

Волянська В.В. Моделі еталонів лінгвістичних змінних для систем виявлення та ідентифікації порушника інформаційної безпеки // В.В. Волянська, А.І. Гізун, В.О. Гнатюк / Безпека інформації. − №1 (19). – 2013. − С. 13-21.

Гізун А.І. Формалізована модель побудови евристичних правил для виявлення інцидентів // А.І. Гізун, В.О. Гнатюк, О.М. Супрун / Вісник Інженерної академії України. – 2015. – №1. – С. 110-115.

Корченко А.О. Метод оцінки рівня критичності для систем управління кризовими ситуаціями // А.О. Корченко, В.А. Козачок, А.І. Гізун // Захист інформації. – 2015.– Т.17. – №1. – С. 86-98.

Корченко А.А. Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак / А.А. Корченко // Безпека інформації. – 2014. – № 1 (20). – С. 21-28.

Корченко А.А. Метод определения идентифицирующих термов для систем обнаружения вторжений / А.А. Корченко // Безпека інформації. – 2014. – № 3 (20). – С. 217-223.

Downloads

Published

2016-03-23

Issue

Vol. 18 No. 1 (2016)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).