Лексографічний метод рішення багатокритеріальної задачі вибору SIEM-системи для побудови ситуаційного центру з кібербезпеки

Скорочена інформація про документ
dc.contributor.authorСубач, Ігор
dc.contributor.authorКубрак, Володимир
dc.date.accessioned2023-07-19T05:55:21Z
dc.date.available2023-07-19T05:55:21Z
dc.date.issued2023
dc.description.abstractРозглянуто створення Ситуаційного центру з кібербезпеки, його завдання та склад, а також наведено основні технологічні інструменти, які повинні бути включені до ефективного Ситуаційного центру з кібербезпеки. Особлива увага приділена системі управління інцидентами інформаційної безпеки (SIEM), яка є ключовою для Ситуаційного центру з кібербезпеки, тому розглянуто її призначення та основні задачі, які вона повинна вирішувати. Проаналізовано особливості рішення задачі раціонального вибору SIEM- системи. Виділено групи показників, що характеризують ступінь виконання вимог, які пред’являються до SIEM-системи та наведено їх приклади. Запропоновано застосування теорії нечітких множин для обробки експертної інформації про якісні показники, що характеризують SIEM-систему. Проаналізовано особливості, що стосуються прийняття раціонального рішення щодо вибору SIEM-системи. Виділено групи показників, які можуть допомогти в оцінці ступеня відповідності SIEM-системи вимогам, та наведені приклади цих показників. З метою обробки експертної інформації про якісні показники SIEM-системи, було запропоновано використання теорії нечітких множин. Наведено формальну постановку задачі вибору SIEM-системи та запропоновано основні етапи її розв'язання, які включають підготовку початкових даних, вибір методу для рішення багатокритеріальної задачі раціонального вибору SIEM-системи та розробку алгоритму. Запропоновано використання методу нормування кількісних показників SIEM-системи та методу парних порівнянь на основі рангових оцінок для обробки її якісних показників. Розглянуто використання шкали Сааті з 9 бальними значеннями для отримання функцій належності якісних характеристик SIEM-системи на основі експертної оцінки. Розроблений алгоритм побудови функцій належності характеристик SIEM-системи до кожного нечіткого терму. Описано методи вирішення багатокритеріальних задач і запропоновано застосування лексографічного методу для рішення задачі раціонального вибору SIEM-системи в ході побудови Ситуаційного центру з кібербезпеки. Створений та втілений у життя алгоритм його реалізації, і щоб продемонструвати його ефективність, наведено приклад використання для раціонального вибору SIEM-системи. Крім того, надані рекомендації щодо практичного використання отриманих результатів.uk
dc.description.abstractotherThe author considers the creation of a Cybersecurity Situation Center (CSC), its tasks and composition, and also provides the main technological tools that should be included in an effective CSC. Particular attention is paid to the information security incident management system (SIEM), which is key to the CSC, and its purpose and main tasks that it should solve are considered. The authors analyzes the peculiarities of solving the problem of rational selection of a SIEM. The groups of indicators characterizing the degree of fulfillment of the requirements for a SIEM are allocated and their examples are given. The use of fuzzy set theory for processing expert information on qualitative indicators characterizing a SIEM is proposed. The features related to making a rational decision on the choice of a SIEM are analyzed. Groups of indicators that can help in assessing the degree of compliance of a SIEM with the requirements are allocated, and examples of these indicators are given. In order to process expert information on the qualitative indicators of a SIEM, the use of fuzzy set theory is proposed. A formal statement of the problem of selecting a SIEM is presented and the main stages of its solution are proposed, including the preparation of initial data, the choice of a method for solving the multi-criteria problem of rational selection of a SIEM and the development of an algorithm. It is proposed to use the method of normalization of quantitative indicators of a SIEM and the method of pairwise comparisons based on rank estimates to process its qualitative indicators. The use of the Saaty scale with 9 point values to obtain membership functions for the qualitative characteristics of a SIEM based on expert evaluation is considered. An algorithm for constructing membership functions of SIEM characteristics for each fuzzy term is developed. Methods for solving multi-criteria problems are described and the use of the lexical method is proposed to solve the problem of rational selection of a SIEM in the course of building a Cybersecurity Situation Center. An algorithm for its implementation has been created and implemented, and to demonstrate its effectiveness, an example of its use for the rational selection of a SIEM is given. In addition, recommendations for the practical use of the obtained results are given.uk
dc.format.pagerangePp. 27-38uk
dc.identifier.citationСубач, І. Лексографічний метод рішення багатокритеріальної задачі вибору SIEM-системи для побудови ситуаційного центру з кібербезпеки / Субач Ігор, Кубрак Володимир // Information Technology and Security. – 2023. – Vol. 11, Iss. 1 (20). – Pp. 27–38. – Bibliogr.: 26 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2023.11.1.283535
dc.identifier.issn2411-1031
dc.identifier.orcid0000-0002-9344-713Xuk
dc.identifier.orcid0000-0001-8877-5289uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/58258
dc.language.isoukuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.relation.ispartofInformation Technology and Security, Vol. 11, Iss. 1 (20)uk
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectкібербезпекаuk
dc.subjectкіберзахистuk
dc.subjectSIEMuk
dc.subjectситуаційний центрuk
dc.subjectпідтримка рішеньuk
dc.subjectлексографічний методuk
dc.subjectтеорія нечітких множинuk
dc.subjectcybersecurityuk
dc.subjectcyber defenseuk
dc.subjectsituation centeruk
dc.subjectdecision supportuk
dc.subjectlexical methoduk
dc.subjectfuzzy set theoryuk
dc.subject.udc004.056.53uk
dc.titleЛексографічний метод рішення багатокритеріальної задачі вибору SIEM-системи для побудови ситуаційного центру з кібербезпекиuk
dc.title.alternativeLexical method for solving a multicriteria problem of selecting a SIEM for building a situational center for cybersecurityuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
283535-655300-1-10-20230708.pdf
Розмір:
413.22 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 11, Iss. 1 (20)