Выявление аномалий в информационных системах

Интеграция интеллектуальных устройств и технологий с различными отраслями деятельности значительно трансформировала всю технологиче-скую инфраструктуру. Автоматизированные системы управления техноло-гическими процессами (АСУ ТП) в большинстве случаев продолжают кон-тролироваться человеком, однако роль человека в них сводится к мини-муму.
Интеграция информационных технологий с АСУ ТП и их доступ-ность из сети Интернет делает промышленные системы привлекательным объектом деструктивных кибервоздействий для злоумышленников. Стати-стика атак за последние несколько лет демонстрирует рост числа кибе-ратак на АСУ ТП, при этом, в большинстве случаев, целью злоумышлен-ников является получение контроля над подсистемой управления. Наибо-лее критичной является задача сохранения способности АСУ ТП к кор-ректному функционированию даже в условиях деструктивных информа-ционных воздействий, поскольку успешная реализация кибератак на такие системы способна повлечь за собой негативные финансовые последствия, экологические катастрофы и привести к гибели людей.
Для обеспечения корректного функционирования АСУ ТП в услови-ях кибератак необходимо своевременно обнаруживать аномалии в работе системы, вызванные попытками злоумышленников реализовать деструк-тивные кибервоздействия на систему. Подход к обнаружению аномалий должен быть инвариантен к типу кибератак и обеспечивать получение чис-ленной характеристики, значение которой будет свидетельствовать о нали-чии/отсутствии аномалии.
Вышеизложенное обусловило актуальность выбранной темы.
Целью курсовой работы является изучение особенностей выявления аномалий в информационных системах.
В соответствии с поставленной целью необходимо решить ряд задач, таких как:
 рассмотреть понятие и классификацию информационных систем;
 охарактеризовать понятие аномалий в информационных системах;
 изложить основы выявления аномалий в работе информационных систем с помощью машинного обучения;
 проанализировать систему обнаружения аномалий нового поколе-ния CyberThymus.
Объектом исследования являются аномалии в информационных си-стемах, предметом – особенности их выявления и устранения.
Структура работы обусловлена целью и задачами исследования. Курсовая работа состоит из введения, двух глав, заключения и списка ис-пользованных источников.


1 Теоретические аспекты выявления аномалий в информационных системах

1.1 Понятие и классификация информационных систем
Под информационной системой обычно понимается прикладная про-граммная подсистема, ориентированная на сбор, хранение, поиск и обра-ботку текстовой и/или фактографической информации.
Подавляющее большинство информационных систем работает в ре-жиме диалога с пользователем.
Свойства информационных систем:
- любая ИС может быть подвергнута анализу, построена и управля-ема на основе общих принципов построения сложных систем;
- при построении ИС необходимо использовать системный подход;
- ИС является динамичной и развивающейся системой;
- ИС следует воспринимать как систему обработки информации, со-стоящую из компьютерных и телекоммуникационных устройств, реализо-ванную на базе современных технологий;
- выходной продукцией ИС является информация, на основе которой принимаются решения или производится автоматическое выполнение ру-тинных операций;
- участие человека зависит от сложности системы, типов и наборов данных, степени формализации решаемых задач.
Процессы в информационной системе:
 ввод информации из внешних и внутренних источников;
 обработка входящей информации;
 хранение информации для последующего ее использования; вывод информации в удобном для пользователя виде;
 обратная связь, т.е. представление информации, переработанной в данной организации, для корректировки входящей информации.
С учетом сферы применения выделяют:
 технические ИС,
 экономические ИС,
 ИС в гуманитарных областях и т.д.
Классификация ИС
1. По областям применения.
Информационных системы в экономике (АСЭ – автоматизированные системы в экономике). В образовании (АСО). В научных исследованиях (АСНИ) и т.д.
2. По характеру информации, которой оперирует ИС. Фактографи-ческие или документальные
3. По роли, которую ИС играют в профессиональной деятельности.
1. Системы управления. АСУ (автоматизированная система управле-ния), САУ (система автоматического управления - без участия человека).
2. Вычислительные информационные системы.
3. Поисково-справочные информационные системы.
4. Системы принятия решения.
5. Информационные обучающие системы.
4. По техническим средствам:
Один компьютер / Локальная сеть / Глобальная сеть.

1.2 Понятие аномалий в информационных системах
Кибератаки представляют собой наиболее эффективный способ воз-действия на АСУ ТП, поскольку они позволяют злоумышленникам оказы-вать скрытное влияние на систему на любом расстоянии. Следует отметить, что целью реализации кибератак на такие системы является не получение информации, а получение контроля над системой, которое позволит не только вывести ее из строя, но и осуществлять гибкое, незаметное измене-ние параметров ее функционирования, заставляя систему работать нуж-ным образом.