Методы исследования киберугроз, включая задачи выявления, локализации и защиты от них, в глобальных информационных системах поддержки цифровой экономики

На отчетном этапе был разработан метод извлечения знаний из семантических моделей систем на основе интеллектуальной обработки графового представления, семантических сетей и нейронечеткого вывода. Для трансформации пространства данных разработана методика адаптивной предобработки гетерогенных данных большого объема о функционировании крупных информационно-компьютерных инфраструктур. Для выявления и анализа кибератак реализован механизм оценки корреляции событий и кластеризации пространства событий безопасности. Для автоматизации когнитологических процедур был создан метод обработки графового представления, который позволяет отобразить последствия кибератак на систему в виде комбинаций операций преобразования структуры графа и задействовать механизм анализа временных рядов, характеризующих поведение системы в динамике. Разработан метод автоматического выдвижения и проверки гипотез о семантических отношениях различных объектов крупных гетерогенных информационно-компьютерных инфраструктур, основанный на проверке семантических отношений между объектами и сочетает определение взаимосвязей в больших массивах гетерогенных данных от объектов анализируемой системы и установление аналитической формы выявленных взаимосвязей. Разработан метод динамического мониторинга киберугроз на основе семантического анализа данных большого объема о функционировании систем на базе дискретного вейвлет-преобразования. Разработаны метод автоматической генерации вероятностных сценариев кибератак на основе построения графа достижимости и метод моделирования кибератак на основе генерации вероятностных сценариев для проверки автоматически сгенерированных статистических гипотез о защищенности объектов на базе адаптивного прогнозирования. Также был разработан метод идентификации критических объектов систем поддержки цифровой экономики на базе оценки самоподобия на графовых представлениях и анализа парных отношений, представляющих связи между узлами системы. Разработан метод автоматической идентификации киберугроз с помощью генеративных соревнующихся нейронных сетей глубокого обучения и природоподобной сборки генома на базе суффиксных деревьев, обеспечивающие эффективность решений в условиях нехватки знаний и полиморфизма атак. Разработана методика анализа рисков кибербезопасности для «умных» систем поддержки цифровой экономики, учитывающая особенности современных и перспективных киберсред и обеспечивающая получение количественных значений риска. Все работы, предусмотренные планом проекта во втором году, реализованы в полном объеме. Разработаны все заявленные методы, поставленная цель второго этапа проекта достигнута.