ГРНТИ 20.01 Общие вопросы информатики
ГРНТИ 20.15 Организация информационной деятельности
В статье разработана методики аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения, основой которой является использование метода нечетких матричных инциденций. Использование матричных инциденций позволяет осуществить выявление нетипичное или несоответствующее пользователю поведение в сеансах работы. Для иллюстрации практического применения разработанной методики представлен пример выявления одного из классов злоупотреблений пользователей и произведена оценка эффективности методики аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения.
Матричная инциденция, аномальное поведение пользователей, сервер безопасности, атака логического вывода, нейронная сеть, субъект доступа, объект доступа.
1. Нечеткие множества в моделях управления и искусственного интеллекта / А. Н. Аверкин, И. З. Батыршин, А. Ф. Блишун [и др.] ; под ред. Д. А. Поспелова. – Москва : Наука, 1986. – 311 с.
2. Борисов, А.Н. Модели принятия решений на основе лингвистической переменной / А.Н. Борисов. – Рига : Зинатне, 1982. – 256 с.
3. Каллан, Р. Основные концепции нейронных сетей / Р. Каллан. – М. : Издательский дом «Вильямс», 2001. – 287 с.
4. Кофман, А. Введение теории нечетких множеств в управление предприятиями / А. Кофман, А.Х. Хил. – Минск : Вышэйшая школа, 1992. – 224 с.
5. Методологические основы интеллектуальной защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / М.В. Бочков, О.В. Ланкин, О.Ю. Макаров, Е.А. Рогозин. – Воронеж : ВГУ, 2011. – 366 с.