|

Основные направления расширения модели внутреннего нарушителя информационной безопасности

Авторы: Сычев В.М. Опубликовано: 08.04.2016
Опубликовано в выпуске: #2(107)/2016  
DOI: 10.18698/0236-3933-2016-2-125-137

 
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность  
Ключевые слова: информационная безопасность, инсайдер, модель нарушителя, темпоральность, классификация, анализ данных

Рассмотрены недостатки концептуальной и логической интерпретаций модели внутреннего нарушителя в терминах "сущность-связь" и реляционной организации данных. Показано, что исследуемая предметная область по определению является динамичной. Процесс адаптации такой темпоральной базы данных к новым условиям ведет к необходимости перекачки данных и требует добавления новых объектов поверх старых с сохранением истории изменения темпоральных данных. При этом возможно увеличение избыточности хранения информации, рост базовой реляционной модели, усложнение составления и выполнения запросов. Предложен способ расширения модели внутреннего нарушителя информационной безопасности (инсайдера) за счет введения атрибута времени, для чего привлечен аппарат темпоральных баз данных.

Литература

[1] Карпычев В.Ю., Сычев В.М., Минин Ю.В. Новые подходы к моделированию внутреннего нарушителя информационной безопасности // Приборы и системы. Управление, контроль, диагностика. 2013. № 7. С. 32-39.

[2] Сычев В.М. Формализация модели внутреннего нарушителя информационной безопасности // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2015. № 2. С. 92-106. DOI: 10.18698/0236-3933-2015-2-92-106

[3] Что известно об Андреасе Лубице, который управлял разбившимся Airbus A320? [Электронный ресурс], 2015. URL: http://www.aif.ru/dontknows/file/Andreas_Lubittc_dosie 27.03.15 (дата обращения 25.06.2015).

[4] Самоубийство пилота Germanwings - не первый случай // Портал Иносми, 2015. URL: http://inosmi.rU/world/20150327/227156413.html#ixzz3fBpWJTlu (дата обращения 25.06.2015).

[5] Гарсиа-Молина Г., Ульман Дж., Уидом Дж. Системы баз данных. Полный курс. М.: Вильямс, 2003. 1088 с.

[6] Дейт К. Введение в системы баз данных. М.: Вильямс, 2006. 1328 c.

[7] Лисянский К. Архитектурные решения и моделирование данных для хранилищ и витрин данных. 2015. URL: http://www.olap.ru/basic/diasoft1.asp (дата обращения 25.06.2015).

[8] Балдин А.В., Елисеев Д.В., Агаян К.Г. Обзор способов построения темпоральных систем на основе реляционной базы данных // Наука и образование. МГТУ им. Н.Э. Баумана. 2012. № 8. C. 309-316. URL: http://technomag.edu.ru/doc/441884.html DOI: 10.7463/0812.0441884

[9] Snodgrass R. Developing Time-Oriented Database Applications in SQL. Morgan Kaufmann Publishers, 1999.

[10] Базаркин А.Н. Разработка темпоральной модели данных в медицинской информационной системе // Программные продукты и системы. 2009. № 2.

[11] Костенко Б.Б., Кузнецов С.Д. История и актуальные проблемы темпоральных баз данных. 2007. URL: http://citforum.ru/database/articles/temporal (дата обращения 25.05.2015).

[12] Christian S. Jensen. Temporal Database Management. Aalborg University, 2000. 1323 с. URL: http://people.cs.aau.dk/csj/Thesis/ (дата обращения 01.08.2015).

[13] Карпычев В.Ю., Сычев В.М. Применение байесовых сетей в задачах анализа внутренних угроз информационной безопасности // Вестник Воронежского института МВД России. 2015. № 1. С. 12-19.

[14] Елисеев Д.В. Методика обработки темпоральной реляционной базы данных в миварном пространстве. Автореф. дисс. ... канд. техн. наук. М.: МГТУ им.Н.Э.Баумана, 2011. 149 с.