İyerarxik gizli Markov modelinə əsaslanan yanaşma təklif edilib

10 Noyabr 2021 - 10:22 | Konfranslar, İclaslar
İyerarxik gizli Markov modelinə əsaslanan yanaşma təklif edilib

NATO-nun dəstəyi ilə keçirilən “Sənaye idarəetmə sistemlərinin kibertəhlükəsizliyi problemləri” mövzusunda onlayn beynəlxalq konfransın plenar iclasında “Sənaye idarəetmə sistemlərində anomaliyaların iyerarxik gizli Markov modelləri əsasında aşkarlanması” mövzusunda məruzə təqdim olunub.

Konfransda bu barədə çıxış edən AMEA İnfromasiya Texnologiyaları İnstitutunun əməkdaşı, texnika üzrə fəlsəfə doktoru, dosent Lyudmila Suxostat  bildirib ki, müasir sənaye idarəetmə sistemləri (industrial control system, ICS), müxtəlif funksiyaları yerinə yetirən, sənaye obyektlərinin, nəqliyyat sistemlərinin və kommunal xidmətlərin təhlükəsiz və səmərəli fəaliyyətini təmin edən bir çox qarşılıqlı əlaqəli komponentləri olan kompleks kompüter şəbəkələridir. ICS mühitində sistemlərinin mövcudluğu, insan həyatının təhlükəsizliyi və emal edilən məlumatların bütövlüyü ən mühüm mənaya malikdir. Bu, ICS təhlükəsizliyi problemini onun tətbiqinin bütün sahələrində çox aktual edir.

O, bildirb ki, yuxarıda qeyd olunanları nəzərə alaraq, kiberhücumlar nəticəsində yaranan ICS anomaliyalarını aşkarlanaq üçün yeni yanaşmalarının işlənməsinə ehtiyac var. Bu, onun müxtəlif səviyyələrində kiberhücumlara qarşı dayanıqlılığını qiymətləndirməyə imkan verəcək.

“Tədqiqat zamanı ICS-də anomaliyaları aşkarlanmaq üçün istifadə edilən iyerarxik gizli Markov modelinə (hierarchical hidden Markov model, HHMM) əsaslanan yanaşma təklif edilir”, - deyən məruzəçi modelin sadə gizli Markov modellərindən ibarət olduğunu söyləyib. Qeyd edib ki, HHMM, mürəkkəb iyerarxik strukturuna malik olan və zamandan asılı olan məsələlər üçün uyğundur. Sistem komponentlərinin siqnalları təklif olunan modelin girişinə verilir. HHMM gizli Markov modeli ilə müqayisə edilə bilən performansa nail olmaq üçün əhəmiyyətli dərəcədə daha az verilənləri tələb edir:

“Bundan əlavə, sensor növü, diskretləşdirmə tezliyi və s. kimi ətraf mühitdəki dəyişikliklərə daha həssas olan HHMM-in altındakı səviyyələr daha yüksək modelin səviyyələrini dəyişdirmədən ayrıca yenidən təlim ola bilər. Təklif olunan model ICS-də sensor anomaliyalarının aşkarlanmasını hadisə layları modelləşdirmə ilə birləşdirir. Modelin bir neçə səviyyə malikdir və hadisə ən yüksək səviyyədə modelləşdirilir”.

L.Suxostat onu da əlavə edib ki, yanaşma Təhlükəsiz Su Təmizləmə (Secure Water Treatment, SWaT) verilənlərdə qiymətləndirilir və əvvəlki  işlərin nəticələriylə müqayisə edilir. HHMM tətbiqiylə alınmış normal və anormal şərtlər məlum və sıfır gün kiberhücumlarını müəyyən etmək üçün istifadə edilə bilər.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.