Мамарєв В. М. Метод побудови класифікатора кібератак на державні інформаційні ресурси

Об'єкт дослідження: процеси виявлення і класифікації кібератак (КБа) на державні інформаційні ресурси (ДІР). Метою дослідження є підвищення рівня захищеності ДІР шляхом розробки методу побудови класифікатора КБа, що забезпечує функціонування СІБ ДІР в масштабі часу, наближеному до реального. Методи дослідження: методи теорії ймовірностей, теорії інформації, теорії багатокритерійної оптимізації, методи і алгоритми інтелектуального аналізу даних. Наукова новизна: вперше розроблено метод оцінювання інформативності та селекції дуетів станів ІКС, в основу якого покладено процедуру оцінювання зваженого приросту інформації параметрів потоків вхідних даних (ПВхД) систем інформаційної безпеки (СІБ) ДІР, що дозволяє забезпечити селекцію останніх за критерієм максимальної віддаленості у просторі параметрів; вперше розроблено метод скорочення розмірності ПВхД для СІБ ДІР, в основу якого покладено метод вкладених скалярних згорток, що дозволяє, не погіршуючи показників точності класифікації КБа, оперативніше реалізовувати процедури скорочення розмірності ПВхД класифікаторів; удосконалено метод побудови класифікатора КБа на ДІР, який відрізняється від відомих процедурою побудови останнього у вигляді двоетапного бінарного класифікатора на базі дерев рішень та скорочених ПВхД, що дозволяє підвищувати оперативність виявлення і класифікації станів ІКС при одночасному забезпеченні заданих показників захищеності ДІР. Практичне значення одержаних результатів у сукупності складає підґрунтя для вдосконалення класифікаторів КБа на ДІР та забезпечує функціонування СІБ ДІР в масштабі часу, наближеному до реального.