Отправьте статью сегодня! Журнал выйдет ..., печатный экземпляр отправим ...
Опубликовать статью

Молодой учёный

Интеллектуальные системы поддержки принятия решений при выборе средств защиты серверов

Автор
Информационные технологии
07.03.2026
5
Поделиться
Аннотация
В современных условиях стремительного развития информационных технологий серверные системы являются ключевым элементом инфраструктуры организаций. Увеличение количества киберугроз требует применения эффективных методов защиты серверов. Однако выбор средств защиты представляет собой сложную многокритериальную задачу, требующую учета технических, экономических и организационных факторов. В данной работе рассматриваются интеллектуальные системы поддержки принятия решений при выборе средств защиты серверов. Описаны основные методы искусственного интеллекта, применяемые для решения задач выбора средств защиты, предложена архитектура интеллектуальной системы поддержки принятия решений, а также рассмотрены преимущества использования подобных систем.
Библиографическое описание
Лапшин, А. А. Интеллектуальные системы поддержки принятия решений при выборе средств защиты серверов / А. А. Лапшин. — Текст : непосредственный // Молодой ученый. — 2026. — № 10 (613). — С. 19-24. — URL: https://moluch.ru/archive/613/134098.


Введение

В настоящее время серверные системы играют важную роль в функционировании информационных систем организаций. Серверы обеспечивают хранение, обработку и передачу данных, а также функционирование корпоративных сервисов.

С увеличением количества информационных ресурсов возрастает и количество угроз информационной безопасности. Среди наиболее распространенных угроз можно выделить:

– несанкционированный доступ;

– вредоносное программное обеспечение;

– атаки типа отказ в обслуживании;

– утечку информации;

– эксплуатацию уязвимостей программного обеспечения.

Для защиты серверов используются различные средства информационной безопасности:

– антивирусные системы;

– системы обнаружения вторжений;

– межсетевые экраны;

– системы контроля доступа;

– системы мониторинга безопасности.

Выбор средств защиты серверов является сложной задачей, поскольку необходимо учитывать множество факторов:

– уровень защищенности;

– стоимость;

– производительность;

– совместимость;

– масштабируемость.

Традиционные методы выбора средств защиты основаны на экспертных оценках и нормативных документах. Однако такие методы имеют ряд недостатков:

– субъективность;

– сложность обработки большого количества данных;

– длительность принятия решений.

В связи с этим возникает необходимость применения интеллектуальных систем поддержки принятия решений.

Целью данной работы является исследование методов построения интеллектуальных систем поддержки принятия решений при выборе средств защиты серверов.

Задачи исследования:

– анализ особенностей защиты серверов;

– исследование методов интеллектуальной поддержки принятия решений;

– разработка архитектуры интеллектуальной системы;

– оценка эффективности применения системы.

Особенности защиты серверных систем

Серверы являются критически важными элементами информационных систем, поскольку их компрометация может привести к серьезным последствиям:

– потере данных;

– финансовым потерям;

– остановке бизнес-процессов;

– репутационным рискам.

Требования к защите серверов:

Конфиденциальность

Конфиденциальность предполагает защиту информации от несанкционированного доступа.

Целостность

Целостность обеспечивает защиту данных от несанкционированного изменения.

Доступность

Доступность обеспечивает возможность использования информационных ресурсов авторизованными пользователями.

Угрозы серверным системам:

Внешние угрозы

К внешним угрозам относятся:

– хакерские атаки;

– сетевые атаки;

– вредоносные программы.

Внутренние угрозы

К внутренним угрозам относятся:

– ошибки персонала;

– злоупотребление правами доступа;

– нарушение правил эксплуатации.

Средства защиты серверов:

Межсетевые экраны позволяют фильтровать сетевой трафик.

Антивирусные системы защищают серверы от вредоносных программ.

Системы обнаружения вторжений анализируют события безопасности.

Системы резервного копирования позволяют восстановить данные.

Интеллектуальные системы поддержки принятия решений

Система поддержки принятия решений представляет собой программную систему, предназначенную для помощи пользователю при принятии сложных решений.

Интеллектуальные системы поддержки принятия решений используют методы искусственного интеллекта.

Основные функции систем поддержки принятия решений:

Основными функциями систем поддержки принятия решений являются:

– сбор информации;

– анализ данных;

– моделирование;

– формирование рекомендаций.

Особенности интеллектуальных систем:

Интеллектуальные системы обладают следующими характеристиками:

– способность обучаться;

– способность анализировать данные;

– возможность работы с неопределенностью;

– автоматизация принятия решений.

Методы искусственного интеллекта:

Экспертные системы используют знания экспертов.

Основными элементами экспертной системы являются:

– база знаний;

– механизм вывода;

– интерфейс пользователя.

Машинное обучение

Методы машинного обучения позволяют анализировать большие объемы данных.

Они используются для:

– выявления угроз;

– прогнозирования атак;

– анализа уязвимостей.

Нечеткая логика

Нечеткая логика позволяет учитывать неопределенность.

Например:

– высокий уровень риска;

– средний уровень риска;

– низкий уровень риска.

Генетические алгоритмы

Генетические алгоритмы используются для оптимизации выбора средств защиты.

Архитектура интеллектуальной системы поддержки принятия решений

Модуль сбора данных

Модуль сбора данных предназначен для получения информации о:

– серверной инфраструктуре;

– угрозах;

– уязвимостях;

– средствах защиты.

Источниками данных могут быть:

– базы уязвимостей;

– журналы событий;

– результаты сканирования.

База знаний

База знаний содержит:

– правила выбора средств защиты;

– характеристики средств защиты;

– рекомендации экспертов.

Пример правила:

Если сервер подключен к интернету и содержит критические данные, то требуется межсетевой экран и система обнаружения вторжений.

Модуль анализа

Модуль анализа выполняет:

– оценку рисков;

– классификацию угроз;

– выбор средств защиты.

Модуль принятия решений

Модуль принятия решений формирует рекомендации.

Рекомендации могут включать:

– список средств защиты;

– приоритет внедрения;

– оценку эффективности.

Интерфейс пользователя

Интерфейс позволяет:

– вводить данные;

– просматривать результаты;

– корректировать параметры.

Методы выбора средств защиты серверов

Основными критериями являются:

Эффективность защиты

Определяется способностью предотвращать угрозы.

Стоимость

Включает:

– стоимость внедрения;

– стоимость обслуживания.

Производительность

Средства защиты не должны существенно снижать производительность сервера.

Надежность

Средства защиты должны работать стабильно.

Совместимость

Средства защиты должны быть совместимы с существующими системами.

Метод анализа иерархий

Метод анализа иерархий используется для оценки альтернатив.

Этапы метода:

  1. Определение цели
  2. Определение критериев
  3. Определение альтернатив
  4. Расчет весов
  5. Выбор решения

Метод нечеткой логики

Метод нечеткой логики позволяет учитывать неопределенность.

Если риск высокий и стоимость средняя, то решение предпочтительно.

Метод экспертных оценок

Метод экспертных оценок основан на знаниях специалистов.

Недостатки:

– субъективность;

– ограниченность знаний.

Интеллектуальные системы позволяют уменьшить влияние субъективности.

Оценка эффективности интеллектуальных систем

Применение интеллектуальных систем имеет ряд преимуществ.

Преимущества:

Повышение качества решений

Интеллектуальные системы позволяют учитывать большое количество факторов.

Автоматизация ускоряет процесс выбора.

Система уменьшает вероятность ошибок.

Система может обучаться.

Экономическая эффективность

Использование интеллектуальных систем позволяет:

– снизить затраты;

– повысить уровень безопасности;

– уменьшить ущерб от атак.

Ограничения

Основными ограничениями являются:

– сложность разработки;

– необходимость обучения системы;

– необходимость обновления базы знаний.

Перспективы развития

Основными направлениями развития являются:

– использование больших данных;

– применение нейронных сетей;

– автоматизация управления безопасностью;

– интеграция с системами мониторинга.

Перспективным направлением является создание самообучающихся систем.

Такие системы смогут:

– автоматически выявлять угрозы;

– адаптироваться;

– оптимизировать защиту.

Заключение

В данной работе рассмотрены интеллектуальные системы поддержки принятия решений при выборе средств защиты серверных систем. Проведённый анализ показал, что выбор средств защиты серверов является сложной многокритериальной задачей, требующей учета технических, экономических и организационных факторов, а также особенностей серверной инфраструктуры и актуальных угроз информационной безопасности.

Показано, что использование интеллектуальных систем поддержки принятия решений позволяет повысить обоснованность принимаемых решений за счёт комплексного анализа параметров защиты серверов. Применение методов искусственного интеллекта способствует автоматизации процесса выбора средств защиты, сокращению времени принятия решений и снижению влияния субъективных факторов.

Полученные результаты показывают перспективность применения интеллектуальных систем поддержки принятия решений для обеспечения безопасности серверных систем. В дальнейшем планируется разработка прототипа системы и проведение экспериментальных исследований для оценки эффективности предложенных решений.

Литература:

  1. ISO/IEC 27001;
  2. ISO/IEC 27002;
  3. Stuart Russell, Peter Norvig. Искусственный интеллект: современный подход, 2021;
  4. Т. Л. Саати. Принятие решений. Метод анализа иерархий, 1993;
  5. А. А. Малюк. Введение в защиту информации в автоматизированных системах, 2020;
  6. Т. А. Гаврилова, В. Ф. Хорошевский. Базы знаний интеллектуальных систем, 2021;
  7. С. А. Петренко. Управление информационными рисками, 2021;
Можно быстро и просто опубликовать свою научную статью в журнале «Молодой Ученый». Сразу предоставляем препринт и справку о публикации.
Опубликовать статью
Молодой учёный №10 (613) март 2026 г.
Скачать часть журнала с этой статьей(стр. 19-24):
Часть 1 (стр. 1-73)
Расположение в файле:
стр. 1стр. 19-24стр. 73
Похожие статьи
Анализ систем обнаружения вторжений на основе интеллектуальных технологий
Применение методов нечёткой логики для решения научной задачи в соответствии с исходными данными
Автоматизация выбора системы управления информационной безопасностью
Применение экспертных систем для анализа и оценки информационной безопасности
Классификация систем поддержки принятия решений для использования в системе управления событиями и информацией о безопасности
Системы информационной безопасности
Применение искусственного интеллекта в прогнозировании киберугроз: сравнительный анализ методов предиктивной аналитики
Сравнительный анализ функциональных возможностей программно-аппаратных систем обнаружения компьютерных атак
Базовая структура интегрированной системы защиты информации
Общие проблемы в моделировании угроз и оценивании рисков в информационных системах

Молодой учёный

Номера журналаНаучные конференцииТематические журналыКак опубликовать статьюПолезная информацияОплата и скидкиОб издательстве
+7 (843) 500-57-53
info@moluch.ru
Принимаются статьи
Опубликовать статью
© 2008–2025, Издательство «Молодой учёный»
Публичная оферта и реквизитыПользовательское соглашениеПолитика конфиденциальностиПолитика рекламной рассылки
Разработка сайта