Прогнозирование количества выявляемых уязвимостей информационной безопасности на основе теории «серых систем»

Цель. Целью работы является оценка возможности применения теории «серых систем» для построения методики прогнозирования количества выявляемых уязвимостей в условиях неопределенности воздействующих факторов и недостатка исходных данных, включая сравнительный анализ результатов указанного прогнозирования, полученных с помощью традиционной и улучшенной моделей теории «серых систем», а также модели машинного обучения.

Метод. В работе описывается методика построения «серой модели» прогнозирования количества выявляемых уязвимостей на основе теории «серых систем». Исходными данными для прогнозирования является информация, получаемая из базы данных уязвимостей CVE (Common Vulnerabilities and Exposures). Анализируются результаты прогнозирования, полученные при использовании разработанной «серой модели» и модели линейной регрессии, реализованной на базе библиотеки scikit-learn и языка программирования Python.

Результат. Применение модели линейной регрессии и моделей, построенных на базе теории «серых систем», для прогнозирования количества выявляемых уязвимостей позволяет получить близкие значения прогноза. Согласно данным, полученным из базы данных уязвимостей CVE, за 1 квартал 2023 года опубликована информация о 7015 выявленных уязвимостях. Ближе всего к опубликованному значению оказался прогноз, полученный на основе традиционной модели теории «серых систем». Прогноз «серой модели» построен лишь на значениях исходных данных и не зависит от обстоятельств, возникающих в сфере информационной безопасности, что является ограничением в использовании предлагаемой методики.

Вывод. Результаты проведенного исследования свидетельствуют о возможности применения теории «серых систем» для краткосрочного прогнозирования количества обнаруживаемых уязвимостей. Применение разработанной методики позволяет осуществлять указанное прогнозирование с ограниченным числом исходных данных.

1. Ван, Ю. Прогнозирование объемов перевозок пассажиров на основе теории «серых систем» / Ю. Ван // Вестник Белорусского государственного университета транспорта: наука и транспорт. – 2021. – № 1(42). – С. 77-81. – EDN OKGSXG.

2. Deng, J. L. Introduction to grey system theory / J. L. Deng // J Grey System. - 1989; 1:1-24.

3. Common Vulnerabilities and Exposures. URL: https://cve.mitre.org// (дата обращения: 01.03.2023).

4. Bindhu, B. K. Application of grey system theory on the influencing parameters of aerobic granulation in SBR / B. K. Bindhu, G. Madhu // Environ Technol. - 2017. - Sep; 38(17):2143-2152.

5. Дровникова И.Г., Етепнев А.С., Рогозин Е.А. Основные виды уязвимостей и взаимосвязь компонентов безопасности при обосновании показателей надёжности системы защиты информации от несанкционированного доступа в автоматизированных системах // Приборы и системы. Управление, контроль, диагностика. 2019. № 3. С. 59–64.

6. Кубарев, А. В. Подход к формализации уязвимостей информационных систем на основе их классификационных признаков / А. В. Кубарев // Вопросы кибербезопасности. – 2013. – № 2(2). – С. 29-33. – EDN SZEDHH.

7. База данных уязвимостей. ФСТЭК России. URL: https://bdu.fstec.ru/vul (дата обращения: 04.03.2023).

8. Коноваленко, С. А. Выявление уязвимостей информационных систем посредством комбинированного метода анализа параметрических данных, определяемых системами мониторинга вычислительных сетей / С. А. Коноваленко, И. Д. Королев // Альманах современной науки и образования. – 2016. – № 11(113). – С. 60-66. – EDN XEEDXH.

9. Карты источников, содержащих сведения об уязвимостях программного обеспечения / А. Л. Сердечный, М. А. Тарелкин, А. А. Ломов, К. В. Симонов // Информация и безопасность. – 2019. – Т. 22, № 3. – С. 411-422. – EDN ZOUMGN.

10. Федорченко, А. В. Исследование открытых баз уязвимостей и оценка возможности их применения в системах анализа защищенности компьютерных сетей / А. В. Федорченко, А. А. Чечулин, И. В. Котенко // Информационно-управляющие системы. – 2014. – № 5(72). – С. 72-79. – EDN SXXXKH.

11. Сердечный А.Л.,. Герасимов И.В,. Макаров О.Ю и др. Технология выявления сведений об уязвимостях сторонних компонентов программного обеспечения с открытым исходным кодом. Информация и безопасность. 2020, т. 23, № 3, с. 347–364. DOI: http://dx.doi.org/10.36622/VSTU.2020.23.3.003. – EDN PYXOUT.

12. Аветисян А.И., Белеванцев А.А., Чукляев И.И. Технологии статического и динамического анализа уязвимостей программного обеспечения. Вопросы кибербезопасности. 2014, № 3(4), с. 20–28. – EDN SSYPXV.

13. Russell R. et al. Automated Vulnerability Detection in Source Code Using Deep Representation Learning. 17th IEEE International Conference on Machine Learning and Applications (ICMLA), Orlando, FL, USA. 2018, p. 757–762. DOI: http://dx.doi.org/10.1109/ICMLA.2018.00120.

14. Wang T., Wei T., Gu G. and Zou W. TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection. IEEE Symposium on Security and Privacy, Oakland, CA, USA. 2010, p. 497–512. DOI: http://dx.doi.org/10.1109/SP.2010.37.

15. Lin G., Wen S., Han Q. -L., Zhang J. and Xiang Y. Software Vulnerability Detection Using Deep Neural Networks: A Survey in Proceedings of the IEEE. Oct. 2020, vol. 108, no. 10, p. 1825–1848. DOI: http://dx.doi.org/10.1109/JPROC.2020.2993293.