понедельник, 11 августа 2014 г.

Подходы к автоматизации процесса валидации уязвимостей, найденных автоматическими сканерами безопасности, при помощи нечётких множеств и нейронных сетей

Аннотация: В статье рассмотрены и формально решены проблемы автоматической классификации уязвимостей информационных систем. Поставлена задача нечёткой классификации уязвимостей. Проанализированы возможные способы решения данной задачи. Выбраны и построены измерительные шкалы для чёткой и нечёткой оценки свойств уязвимостей и степеней их принадлежности классам. Для различных интерпретаций результатов указаны функции связи между шкалами. Предложена матрица кодирования свойств уязвимостей. Предложена архитектура нейронной сети для классификации уязвимостей. Разработаны программные модули для нечёткой классификации произвольных объектов, представленных векторами признаков для различного числа классов и структуры нейронной сети.

Опубликовано:
1. Гильмуллин Т.М., Гильмуллин М.Ф. Подходы к автоматизации процесса валидации уязвимостей, найденных автоматическими сканерами безопасности, при помощи нечётких множеств и нейронных сетей // Фундаментальные исследования. – 2014. – № 11 (часть 2). – стр. 266-279;
URL: http://www.fundamental-research.ru/ru/article/view?id=35511, см. PDF-вариант.
2. Гильмуллин Т.М. Сканеры безопасности: автоматическая валидация уязвимостей с помощью нечетких множеств и нейронных сетей // Positive Research 2015: Сборник исследований по практической безопасности. – 2015. – стр. 55-57;
URL: http://www.ptsecurity.ru/download/PT_Positive_Research_2015_RU_web.pdf (С. 57-59)