Методика аналізу та прогнозування кіберінцидентів на основі методу головних компонент

Анотація

В статті розглянуто теоретичні аспекти методу головних компонент, його застосування для аналізу даних про кіберінциденти та побудови прогностичних моделей. Окрема увага приділена експериментальним результатам, їх аналізу та обговоренню з метою підвищення ефективності методики прогнозування кіберінцидентів. Ця стаття спрямована на вдосконалення інструментів та підвищення рівня кібербезпеки шляхом застосування новітніх методів аналізу даних та прогнозування подій у кіберпросторі. Корисність методу головних компонент при аналізі даних кіберінцидентів ґрунтується на можливості зменшення обсягів аналізу інформації та визначення найбільш суттєвих факторів кіберінцидентів. Перевагою описаного методу аналізу статистики кіберінцидентів є те, що він може застосовуватись незважаючи на характер розподілу випадкових величин – показників інцидентів. Завдяки основним властивостям методу головних компонент він достатньо успішно може бути використаний для прогнозування статистики кіберінцидентів, забезпечуючи при цьому найменшу похибку прогнозу. Загальна модель ризику кіберінцидентів комплексно враховує вплив на кібербезпеку усього спектру технічних, організаційних та людських чинників та будується на основі схеми виникнення кіберінциденту, у якій кожен інцидент пов’язується з передумовою його виникнення. Зазначений підхід дозволяє здійснювати аналіз безпосередніх причинно-наслідкових зв’язків, що мають місце в процесі інциденту та виявляти як основні, так і приховані причини та види подій, що призводять до кіберінцидентів на підставі статистичних даних. Наведений у статті приклад демонструє прикладну спрямованість компонентного аналізу, зокрема для задач прогнозу числа вихідних показників кіберінцидентів за, порівняно малим числом допоміжних (латентних) змінних, що виражають причини цього явища, візуалізації багатовимірних даних та виділення типоутворюючих ознак кіберінцидентів.

Ключові слова: кіберінцидент, кібератака, метод головних компонент, аналіз кіберінцидентів, прогноз кіберінцидентів.

Перелік посилань
1. Almahmoud, Z., Yoo, P.D., Alhussein, O. et al. A holistic and proactive approach to forecasting cyber threats. Sci Rep 13, 8049 (2023). https://doi.org/10.1038/s41598-023-35198-1
2. Okutan, Ahmet & Werner, Gordon & Yang, Shanchieh & McConky, Katie. (2018). Forecasting cyberattacks with incomplete, imbalanced, and insignificant data. Cybersecurity. 1. 10.1186/s42400-018-0016-5.
3. Sarkar, S., Almukaynizi, M., Shakarian, J., & Shakarian, P. (2019). Predicting enterprise cyber incidents using social network analysis on dark web hacker forums. The Cyber Defense Review, 87–102. https://www.jstor.org/stable/26846122
4. Florian Klaus Kaisera, Tobias Budiga, Elisabeth Goebela, Tessa Fischera, Jurek Muffa, Marcus Wiensa and Frank Schultmanna. Attack Forecast and Prediction. C&ESAR’21: Computer Electronics Security Application Rendezvous, November 16-17, 2021, Rennes, France
5. Jones, M., Kotsalis, G., Shamma, J.S. (2013). Cyber-Attack Forecast Modeling and Complexity Reduction Using a Game-Theoretic Framework. In: Tarraf, D. (eds) Control of Cyber-Physical Systems. Lecture Notes in Control and Information Sciences, vol 449. Springer, Heidelberg. https://doi.org/10.1007/978-3-319-01159-2_4
6. Gordon Werner and Shanchieh Jay Yang and Katie McConky. Time series forecasting of cyber attack intensity. Proceedings of the 12th Annual Conference on Cyber and Information Security Research. 2017. https://api.semanticscholar.org/CorpusID:3590139
7. Карташов, М. В. Імовірність, процеси, статистика. ‒ Київ: ВПЦ Київський університет, 2007. ‒ 504 с.
8. Єременко, В. С., Осінцева М. Б. Застосування методу головних компонент в задачі аналізу спектрів вільних коливань. Вісник Вінницького політехнічного інституту. 2022. № 4. ‒ С. 6‒12.