Разработка процедур и алгоритмов выявления вторжений на основе использования нейронных сетей, генетических алгоритмов и других эвристических методов, а также процедур противодействия вторжениям

Объектом исследования являются модели процессов выявления атак на информационные системы в различных сферах. Целью работы является совершенствование процессов подготовки специалистов в сфере информационной безопасности, а также поддержки принятия решений при выявлении вторжений на основе использования нейронных сетей, методов нечеткой логики, алгоритмов классификации, данных инженерных расчетов при проведении экспериментов. В соответствии с поставленной целью необходимо решить задачи: 1. Построения формализованных моделей процессов выявления атак на информационные системы в сферах медицины, образовательной деятельности и ряде других. 2. Разработки процедур и алгоритмов противодействия угрозам и вторжениям на основе использования нечетких категорий. Ожидаемые результаты: 1) разработка алгоритмов поддержки принятия решений в управлении защитой данных от вторжений в информационные процессы хозяйствующих субъектов; 2) проектирование программных модулей для системы защиты данных от атак на информационные ресурсы в сфере медицины, образовательной деятельности и ряде других, а также в развитии методологической базы в части подготовки специалистов по защите информации; 3) разработка обучающих электронных курсов на базе защищенных платформ. Теоретическая значимость полученных результатов обусловлена их новизной в новом важном направлении обеспечения информационной безопасности, связанным с более эффективным выявлением вторжений и других угроз. Для чего использованы методы системного анализа, теории принятия решений, математического моделирования, технологии искусственного интеллекта. В ходе работы решались задачи повышения эффективности систем информационной безопасности данных, в том числе на основе экспертно-эвристических методов, методов искусственного интеллекта, генетических алгоритмов. Разработаны процедуры и алгоритмов выявления вторжений. Оценка ожидаемой эффективности и социально-экономические последствия реализации научной работы определяются возможностью использования выводов и практических рекомендаций для комплексного управления защитой данных в условиях неопределенности с использованием математических, алгоритмических и инструментальных средств. Практическая значимость обеспечивается повышением эффективности противодействия угрозам важным объектам информационной инфраструктуры. Реализация результатов исследования позволит значимо повысить уровень обеспечения информационной безопасности в различных отраслях, а также внедрить изучение и анализ техник выявления вторжений в образовательный процесс для подготовки молодых специалистов в сфере защиты данных.