Academic Journal
Development of a fuzzy risk assessment model for information security management
| Title: | Development of a fuzzy risk assessment model for information security management |
|---|---|
| Source: | Technology audit and production reserves; Vol. 4 No. 2(84) (2025): Information and control systems; 71-79 Technology audit and production reserves; Том 4 № 2(84) (2025): Інформаційно-керуючі системи; 71-79 |
| Publisher Information: | TECHNOLOGY CENTER PC®, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | інформаційна діяльність, інтелектуальна система, ризик, intellectual system, fuzzy logic, штучна нейронна мережа, information activity, artificial neural network, нечітка логіка, risk |
| Description: | The object of research is the process of assessing information security risks of information resources during the functioning of information activity objects, which is the basis of effective security management. One of the most problematic areas of classical probabilistic risk assessment models is high subjectivity in determining quantitative values of indicators. To eliminate these shortcomings, it is proposed to create universal, scalable and trainable risk assessment models based on qualitative characteristics. The study used an adaptive neuro-fuzzy logical inference system (ANFIS). A mathematical model of information security risk assessment was obtained, which expands existing solutions by scaling. The approach used in the model allows to automatically adapt to dynamic changes in the functioning of the information activity object. The proposed model has the following features: automated generation of the rule base and retraining of the fuzzy system. The use of artificial neural networks to automate the adjustment of the parameters of the fuzzy system allows to avoid the subjectivity characteristic of expert assessments. This provides the ability to obtain current values of the information security risk level. The conducted experimental studies quantitatively confirmed the effectiveness of the model, which demonstrated classification accuracy of up to 95% and a significant reduction in the mean square error to 0.01 compared to classical probabilistic models and traditional fuzzy expert systems. This is due to the fact that the proposed model has a number of features, in particular, automated generation of the rule base and the possibility of retraining the fuzzy system, which is provided by the use of artificial neural networks. Due to this, automatic adaptation to dynamic changes in the object and accurate obtaining of current values of the risk level are ensured. Compared to similar known models, this provides automated adjustment of parameters based on the results of retraining (with an error of > 1–2%) and reliable information security management by prioritizing protective measures and responding promptly to threats. Об'єктом дослідження є процес оцінки ризиків інформаційної безпеки інформаційних ресурсів під час функціонування об’єктів інформаційної діяльності, що є основою ефективного менеджменту безпеки. Одним з найбільш проблемних місць класичних ймовірнісних моделей оцінювання ризиків є висока суб’єктивність при визначенні кількісних значень показників. Для усунення цих недоліків запропоновано створення універсальних, масштабованих і здатних до навчання моделей оцінки ризиків на основі якісних характеристик. У ході дослідження використовувалась адаптивна нейро-нечітка система логічного виведення (ANFIS). Отримано математичну модель оцінки ризиків інформаційної безпеки, що розширює існуючі рішення масштабуванням. Використаний у моделі підхід дозволяє автоматично адаптуватися до динамічних змін функціонування об’єкта інформаційної діяльності. Запропонована модель має особливості: автоматизована генерація бази правил та перенавчання нечіткої системи. Використання штучних нейронних мереж для автоматизації налаштування параметрів нечіткої системи дозволяє уникнути суб’єктивності, характерної для експертних оцінок. Завдяки цьому забезпечується можливість отримання поточних значень рівня ризику інформаційної безпеки. Проведені експериментальні дослідження кількісно підтвердили ефективність моделі, що продемонструвала точність класифікації до 95% та суттєве зниження середньоквадратичної похибки до 0,01 порівняно з класичними ймовірнісними моделями та традиційними нечіткими експертними системами. Це пов'язано з тим, що запропонована модель має ряд особливостей, зокрема автоматизовану генерацію бази правил та можливість перенавчання нечіткої системи, що забезпечується використанням штучних нейронних мереж. За рахунок цього забезпечується автоматична адаптація до динамічних змін об’єкта та точне отримання поточних значень рівня ризику. У порівнянні з аналогічними відомими моделями, це забезпечує автоматизоване корегування параметрів за результатами перенавчання (при похибці > 1–2%) та надійний менеджмент інформаційної безпеки шляхом пріоритизації захисних заходів та оперативного реагування на загрози. |
| Document Type: | Article |
| File Description: | application/pdf |
| Language: | English |
| ISSN: | 2664-9969 2706-5448 |
| Access URL: | https://journals.uran.ua/tarp/article/view/334954 |
| Rights: | CC BY |
| Accession Number: | edsair.scientific.p..4a4231b67d79a971b9a86f6ed1cdaf4d |
| Database: | OpenAIRE |
| ISSN: | 26649969 27065448 |
|---|