Применение анализа данных для решения задач информационной безопасности
Методы анализа данных используют математическую статистику, теорию искусственного интеллекта, распознавание образов и данных для группировки или выявления некоторого поведения или сущностей. Таким образом, анализ данных является междисциплинарной областью, в которой используются инструменты анализа из статистического моделирования, математических алгоритмов и методов машинного обучения, чтобы обнаружить ранее неизвестные, имеющиеся закономерности и взаимосвязи в больших наборах данных. Таким образом интеллектуальный анализ данных широко применяется для аналитики в области ИБ.
С помощью интеллектуального анализа данных можно построить системы обнаружения вредоносных программ. Классификация:
По принципу работы:
- Статические – работающие не в режиме реального времени на основе анализа файлов или трасс выполняемых программ
- Динамические – работающие в режиме реального времени
- Гибридные
По проверяемым признакам: N-граммы, Системные API-вызовы, Ассемблерные инструкции, Гибридные.
По принципу анализа:
- Сигнатурные - выявление некоторых сигнатур, похожих на обучающую выборку
- Поведенческие - выявление аномалий в поведении программ
- Гибридные
Системы обнаружения вредоносного программного обеспечения на основе методов интеллектуального анализа данных умеют обнаруживать следующие типы вредоносов: Ботнет-сети, Вирусы, Черви, Трояны.
|
|
|
ИАД в рамках систем обнаружения вторжений применяется для трех целей:
- Снижение количества ложноположительных срабатываний системы
- Обнаружение аномалий
- Обнаружение шаблонов атак
Основные направления использования интеллектуального анализа данных в веб-безопасности:
- Выявление атак путем поиска аномалий в логах веб-сервера или веб-прокси
- Обнаружение вредоносных интернет-страниц
- Снижение ложноположительных срабатываний при сканировании уязвимостей веб-сайта
- Обнаружение фишинговых веб-сайтов
Основные направления применения интеллектуального анализа данных электронной почте:
- Выявление червей внутри электронного письма
- Обнаружение фишинга электронных писем
- Выявление спама
Проведение аналитико-разведывательной работы
Основная роль деятельности службы безопасности предприятия должна отводиться аналитико-разведывательному направлению, осуществляющему сбор и обработку информации о конкурентных фирмах и компаниях на торговом рынке, о маркетинговых условиях, о криминально-конкурентных действиях. Цели и задачи этого направления можно сформулировать следующим образом:
- выявление фактических возможностей разглашения, утечки и реализации способов НСД к конфиденциальной информации;
|
|
|
- прогноз вероятных устремлений конкурентов к конкретным материалам и разработкам предприятия;
- выявление причин и обстоятельств, способствующих утечке коммерческой тайны;
- оценка надежности и степени защищенности предприятия от внутренних и внешних угроз;
- участие в анализе, разработке и внедрении комплексных экономически и научно обоснованных мер по защите интересов предприятия.
В то же время одновременно со сбором информации о конкурентах служба безопасности должна пресекать попытки сбора различного рода информации о деятельности своего предприятия. Для этой цели в составе подразделения информационно-аналитической деятельности необходимо организовать контрразведывательный отдел.
Значение и роль контрразведки службы безопасности предприятия в современных условиях жизни обусловлены двумя обстоятельствами:
- стремление некоторых предпринимателей установить или нейтрализовать своих конкурентов с помощью средств экономического шпионажа;
- расширением масштаба криминализации населения, создающей питательную почву для его определённых слоев решать свои потребности преступным путем.
|
|
|
Элементы контрразведывательной деятельности в работе службы безопасности предприятия
Значение и роль контрразведки службы безопасности предприятия в современных условиях жизни обусловлены двумя обстоятельствами:
- стремление некоторых предпринимателей установить или нейтрализовать своих конкурентов с помощью средств экономического шпионажа;
- расширением масштаба криминализации населения, создающей питательную почву для его определённых слоев решать свои потребности преступным путем.
Цель контрразведывательного подразделения можно определить как противодействие разведывательным мероприятиям конкурентов и пресечение правонарушений со стороны противоправных групп или отдельных лиц, посягавших на интересы обслуживаемого предприятия или его отдельных сотрудников. В отличии от разведки, объектом контрразведывательной деятельности является не внешняя, а внутренняя среда функционирования предприятия. Эта среда включает в себя следующие элементы:
1. Руководящий состав предприятия как потенциальные объекты разведывательных мероприятий и преступлений со стороны конкурентов.
2. Лица из вспомогательного персонала, имеющие доступ к коммерческой тайне.
|
|
|
3. Сотрудники, со стороны которых потенциально существует опасность предоставления преступным элементам таких сведений, которые помогут им совершить преступление.
4. Непосредственно сотрудники службы безопасности.
5. Ранее судимые лица из числа работников предприятия.
6. Сотрудники предприятия, родственники которых работают у конкурентов.
7. Ранее уволившиеся с предприятия сотрудники.
8. Лица, которые в силу своих должностных обязанностей регулярно принимают посетителей предприятия.
Определение цели и объекта контрразведывательной деятельности позволяет определить круг возможных задач подразделения контрразведки:
- борьба с экономическим шпионажем;
- пресечение преступлений против отдельных групп сотрудников;
- оказание содействия правоохранительным, судебным и контрольно-надзорным органам в документировании противоправных действий лиц, совершавших уголовные преступления и административные проступки.
Дата добавления: 2020-04-25; просмотров: 304; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!