Methodology of formation of fuzzy associative rules with weighted attributes from SIEM database for detection of cyber incidents in special information and communication systems

Скорочена інформація про документ
dc.contributor.authorSubach, Ihor
dc.contributor.authorMykytiuk, Artem
dc.date.accessioned2023-07-19T07:27:01Z
dc.date.available2023-07-19T07:27:01Z
dc.date.issued2023
dc.description.abstractThe article presents the method of forming associative rules from the database of the SIEM system for detecting cyber incidents, which is based on the theory of fuzzy sets and methods of data mining. On the basis of the conducted analysis, a conclusion was made about the expediency of detecting cyber incidents in special information and communication systems (SICS) by applying rule- oriented methods. The necessity of applying data mining technologies, in particular, methods of forming associative rules to supplement the knowledge base (KB) of the SIEM system with the aim of improving its characteristics in the process of detecting cyber incidents, is substantiated. For the effective application of cyber incident detection models built on the basis of the theory of fuzzy sets, the use of fuzzy associative rule search methods is proposed, which allow processing heterogeneous data about cyber incidents and are transparent for perception. The mathematical apparatus for forming fuzzy associative rules is considered and examples of its application are given. In order to increase the effectiveness of the methods of searching for fuzzy associative rules from the database of the SIEM it is proposed to use weighting coefficients of attributes that characterize the degree of manifestation of their importance in the fuzzy rule. A formal formulation of the problem of forming fuzzy associative rules with weighted attributes and which are used for the identification of cyber incidents is given. A scheme of their formation and application for identification of cyber incidents is proposed. The method of forming fuzzy associative rules with weighted attributes from the database of the SIEM is given. The problem of determining the weighting coefficients of the relative importance of SIEM system DB attributes is formulated and a method for its solution is proposed. The formulation of the problem of finding sets of elements that have a weighted fuzzy support of at least the given one and are used to form fuzzy associative rules with weighted attributes is given. Methods for its solution are proposed.uk
dc.description.abstractotherУ статті представлено методику формування асоціативних правил з бази даних SIEM- системи для виявлення кіберінцидентів, яка ґрунтується на теорії нечітких множин та методах інтелектуального аналізу даних. На підставі проведеного аналізу зроблено висновок про доцільність виявлення кіберінцидентів в спеціальних інформаційно-комунікаційних системах (СІКС) шляхом застосовування правило-орієнтованих методів. Обґрунтовано необхідність застосування технологій інтелектуального аналізу даних (Data Mining), зокрема, методів формування асоціативних правил для поповнення ними бази знань (БЗ) SIEM-системи з метою покращення її характеристик в процесі виявлення кіберінцидентів. Для ефективного застосування моделей виявлення кіберінцидентів, побудованих на основі теорії нечітких множин, запропоновано використання методів пошуку нечітких асоціативних правил, які дозволяють обробляти різнорідні дані про кіберінциденти та є прозорими для сприйняття. Розглянуто математичний апарат для формування нечітких асоціативних правил та наведено приклади його застосування. Для підвищення ефективності методів пошуку нечітких асоціативних правил з БД SIEM-системи, запропоновано застосування вагових коефіцієнтів атрибутів, які характеризують степінь проявлення їхньої важливості у нечіткому правилі. Наведено формальну постановку задачі формування нечітких асоціативних правил із зваженими атрибутами та які застосовуються для ідентифікації кіберінцидентів. Запропоновано схему їх формування та застосування для ідентифікації кіберінцидентів. Наведено методику формування нечітких асоціативних правил із зваженими атрибутами з БД SIEM-системи. Сформульовано задачу визначення вагових коефіцієнтів відносної важливості атрибутів БД SIEM-системи та запропоновано метод для її вирішення. Наведено постановку задачі знаходження наборів елементів, що мають зважену нечітку підтримку не менше заданої, та використовуються для формування нечітких асоціативних правил із зваженими атрибутами. Запропоновано методи для її вирішення.uk
dc.format.pagerangePp. 39-46uk
dc.identifier.citationSubach, I. Methodology of formation of fuzzy associative rules with weighted attributes from SIEM database for detection of cyber incidents in special information and communication systems / Subach Ihor, Mykytiuk Artem // Information Technology and Security. – 2023. – Vol. 11, Iss. 1 (20). – Pp. 47–59. – Bibliogr.: 21 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2023.11.1.283575
dc.identifier.issn2411-1031
dc.identifier.orcid0000-0002-9344-713Xuk
dc.identifier.orcid0000-0002-8307-9978uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/58261
dc.language.isoenuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.relation.ispartofInformation Technology and Security, Vol. 11, Iss. 1 (20)uk
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectcyber protectionuk
dc.subjectcyber incidentuk
dc.subjectSIEMuk
dc.subjecttheory of fuzzy setsuk
dc.subjectdata mininguk
dc.subjectassociative rulesuk
dc.subjectкіберзахистuk
dc.subjectкіберінцидентuk
dc.subjectSIEM-системаuk
dc.subjectтеорія нечітких множинuk
dc.subjectінтелектуальний аналіз данихuk
dc.subjectасоціативні правилаuk
dc.subject.udc004.056:323.1uk
dc.titleMethodology of formation of fuzzy associative rules with weighted attributes from SIEM database for detection of cyber incidents in special information and communication systemsuk
dc.title.alternativeМетодика формування нечітких асоціативних правил із зваженими атрибутами з бази даних SIEM-системи для виявлення кіберінцидентів в спеціальних інформаційно-комунікаційних системахuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
283575-655309-1-10-20230708.pdf
Розмір:
690.75 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 11, Iss. 1 (20)