Загрузил loje4kavica

Анализ рисков ИБ в организации с применением кластеризации Ложечка В.И

реклама
АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ С
ПРИМЕНЕНИЕМ КЛАСТЕРИЗАЦИИ
Ложечка Виктория Игоревна
ИТА ЮФУ, г. Таганрог
Научный руководитель д.т.н. зав. кафедры ИАСБ
Целых Александр Николаевич
Предисловие
В современном мире процесс обработки
информации сильно усложнился в связи с тем, что
произошло
резкое
увеличение
масштабов
информационных проблем и объема обрабатываемой
информации, возросли сложности программного и
аппаратного обеспечения, появляются новые типы
угроз, многие из которых широко распространены в
глобальной сети.
На фоне этих событий становится ясно, что
взаимосвязанность и взаимозависимость критических
инфраструктур может ежедневно приводить к новым
рискам.
Поэтому необходимо совершенствовать
методы
анализа
рисков
информационной
безопасности. Для этой цели подойдет один из
методов интеллектуального анализа данных, а именно
кластеризация.
Кластеризация - это метод анализа данных,
который позволяет выявить группы в графе.
При этом объекты в группах должны быть
похожими, но в то же время отличаться от
объектов других групп.
Алгоритм Edge-Betweenness
Данный алгоритм работает следующим образом:
• Вычисляется промежуточность для всех ребер
графа.
• Необходимо удалить ребра с наибольшим значением
промежуточности
• Пересчитать промежуточность для всех краев,
которые были затронуты удалением на предыдущем
шаге.
Алгоритм Fast-greedy
Работа данного алгоритма нацелена на улучшение
модульности графа, путем объединения вершин в
сообщества.
При
этом
значение
модульности
определяется следующим математическим выражением,
в котором 𝑒𝑖𝑗 является долей всех ребер, связывающих
кластер i с кластером j:
𝑘
𝑄=
𝑒𝑖𝑗 −
𝑖=1
2
𝑘
𝑒𝑖𝑗
𝑗=1
Алгоритм Walktrap
Работа данного алгоритма заключается в
прохождении случайным бродягой всех узлов графа
по ребрам.
Если два узла i и j находятся в одном и том же
сообществе, вероятность блуждателя попасть в
третий узел k, находящийся в том же сообществе,
путем случайного обхода не должна сильно
отличаться для вершин i и j.
Нечеткие когнитивные карты
Нечеткая когнитивная
карта (FCM) - это
графическое представление,
состоящее из узлов,
указывающих наиболее
важные факторы среды
принятия решений; и связи
между этими узлами,
представляющие отношения
между этими факторами.
Сравнение метрик кластеризации
modularity
Edge-betweenness
Fast-greedy
Walktrap
0.03807258
0.2248662
0.1543724
3
3
3
membership
Сравнение параметра modularity
0,25
0,2
0,15
0,1
0,05
0
Edge-betweenness
Fast-greedy
Walktrap
Результаты кластеризации
Спасибо
за внимание!
Ложечка Виктория Игоревна
Институт компьютерных технологий и
информационной безопасности
Южного федерального университета
г. Таганрог
Скачать