МЕТОД ПРОГНОЗУВАННЯ ВРАЗЛИВОСТЕЙ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОСНОВІ АНАЛІЗУ ДАНИХ ТЕМАТИЧНИХ ІНТЕРНЕТ-РЕСУРСІВ
DOI:
https://doi.org/10.17721/2519-481X/2023/78-12Ключові слова:
інформаційна безпека, тематичні інтернет-ресурси соціальні мережі, джерела повідомлен, вразливості, атаки, інформаційна системаАнотація
В роботі продено дослідження задачі прогнозування вразливостей інформаційної безпеки на основі проведеного аналізу даних тематичних інтернет-ресурсів. На тлі стрімкого розвитку інформаційних технологій відзначається, зростання активності різноманітності комп'ютерних атак, здійснюваних і запланованих із застосуванням сучасних новітніх технологій. Очевидною проблемою інформаційної безпеки суспільства, сьогодення стала шкідлива інформація, також необхідно зазначити, що злочинні та терористичні угрупування беруть на озброєння, дедалі частіше, засоби інформаційного впливу, розробляють та пишуть стратегії, спрямовані на залучення нових адептів та розширення сфери впливу через соціальні мережі. Аналіз проведеного дослідження поточного стану в області інформаційної безпеки показує, що темпи розвитку інформаційних та комп'ютерних технологій значно випереджають процес створення програмно-апаратного забезпечення в області інформаційної безпеки. Пріоритетними, в даній ситуації, є задача аналізу, класифікації, виявлення діючих механізмів та засобів проведення атак і загроз інформаційній безпеці системи, які можуть призвести до отримання несанкціонованого доступу до конфіденційних даних, порушення функціонування інформаційної системи, визначення заходів протидії атакам та загрозам, оцінка заданої шкоди, розробка нормативно-правової бази, механізмів захисту та критеріїв інформаційної безпеки системи протидії. На сьогодні не існує єдиного підходу до вирішення проблеми захищенності інформаційно-пошукових систем, стосовно предметних областей: розробниками програмно-апаратного захисту інформації пропонуються відповідні компоненти на вирішення конкретних задач; забезпечення надійного захисту інформаційних ресурсів потребує реалізації відповідних технічних та організаційних заходів в комплексі, що супроводжуються розробкою відповідної документації. Більшість сучасних програмно-апаратних систем виявлення комп'ютерних загроз та атак працюють із використанням підходів сигнатурного аналізу та фіксації інтернет-мережевих аномалій. Дані підходи мають недоліки, пов'язані із використанням потужних обчислювальних ресурсів на їх реалізацію, при виявленні нових комп'ютерних загроз мають низьку ефективність. Метод прогнозування вразливостей інформаційної безпеки на основі даних інтернет-ресурсів, заснований на нечіткому логічному виводу, семантичному та статистичному аналізі, відрізняється можливістю виявлення вразливостей та загроз до їх реалізації, дозволяє описувати закономірності інформаційного процесу наповнення тематичних ресурсів новими текстовими повідомленнями, що відображається на якості прогнозування.
Реалізований в інформаційно-аналітичній системі алгоритм прогнозування вразливостей та загроз безпеки інформації на основі аналізу потоку даних тематичних ресурсів дозволяє автоматизувати інформаційний процес виявлення нових вразливостей, загроз, надає фахівцям інформаційної безпеки можливість оцінити своєчасно ступінь захищеності ресурсів та при необхідності вжити відповідних заходів щодо нейтралізації можливих загроз та вразливостей, тим самим підвищити інформаційну безпеку обчислювальних комп'ютерних систем від реалізації нових мережевих комп'ютерних атак.
