Метод формування правил екстраполяції інцидентів для мережево-центричного моніторингу інформаційно-телекомунікаційних систем

Abstract

Інциденти можуть порушити штатний режим функціонування інформаційнотелекомунікаційної системи і призвести до значних матеріальних та іміджевих збитків підприємства. Одним із підходів до інцидент-менеджменту є застосування мережевоцентричної теорії управління для моніторингу інцидентів, проте не достатньо формалізованим є етап формування множини базових правил. З огляду на це, у цій роботі розроблено метод формування множини правил екстраполяції інцидентів для мережевоцентричного моніторингу інформаційно-телекомунікаційних систем, який за рахунок визначення можливих типів кібератак та категорій інцидентів, формування вектор-матриць імовірностей реалізації інцидентів, ранжування інцидентів за їх важливістю та визначення граничних значень ймовірностей, формування показників можливості появи інцидентів, а також формування та встановлення правил екстраполяції інцидентів, дозволяє автоматизувати і підвищити точність роботи систем мережево-центричного моніторингу інформаційно-телекомунікаційних систем.