1 Abai Myrzakhmetov Kokshetau University, Kokshetau, Kazakhstan

2 L. Gumiyev Eurasian National University, Astana, Kazkhstan COGNITIVE TECHNOLOGIES OF ONTOLOGY IN INFORMATION SECURITY SYSTEMS The structure and basic principles of technology for increasing the probability of identifying subjects of information processes of open Internet resources based on ontology methods are considered. Based on this ontology the knowledge base intended for creation of the program systems supporting ensuring information security has been realized.

The developed ontological knowledge base has been used when developing the software complex intended for identification of the user of social networks when ensuring information security, monitoring and preventing threats. This article is next in a series of articles by the authors in which they continue to monitor and analyse the current state and new tendencies in the field of information security and safety of information.

Ontology, knowledge base, information security, Social network, SPARQL, identification. области информационной безопасности и защиты информраецдипиолагпает более эффективную деятельность в процессе обеспечения безопасности во всех сферах жизнедеятельности человека.

Транснациональный и трансграничный характер многих продуктов ИКТ и международн связанность социальных сетей используются киберупнреостью в целях совершения противоправных действий в отношении пользователей и владельцев -Иренстуеррсноевт, размещённых в транснациональном сегменте, а также АИСУ, взаимодействующих с ГлобальноВйысоксаетяью. латентность и зачастую международный ехраракттаких преступлений повышают их общественную опасность мирового сообщества. Ситуация усугубляется укоренившимися в мировом общест стереотипами о безнаказанности так называкеимбоейрпр«еступности», ненужности принимаемых мер по укреплению сферы безоопгаосн использования ИКТиСнфо(коммуникационные технологии и системы), ограниченными возможностями общества по привлечению к ответственности виновных в соверше высокотехнологичных преступлений, несмотря на развитые правовые институты информационной безопасности в области социальных сетей [ 18 ].

Кроме того, от успешного разрешения вопросов данной области зависит обеспечение глобал безопасности мирового сообщества. Дальнейшее становление социума, основанного на информационн технологиях, в целях обеспиеячен динамического равновесия общественной эволюции требует поддержания условий кибербезопасности. Кибербезопасность должна рассматривается как устойчивое состояние информационной сферы, обеспечивающее свою целостность и защиту об-ъектов И инфраструктуры пир наличии неблагоприятных внутренних и внешних воздействий на основе осозна общества своих ценностей, жизненно важных интересов и целей развития.

Пренебрежение политикой кибербезопасности при использовании ресурсов социальных сетей Интернета ведёт к ыпшоевнному риску для неприкосновенности частной жизни, несанкционированному использованию или модификации общедоступных персональных данных, а также разглашени персональных данных пользователей или их транснациональной доступности для преступных сообще или разведывательных структур различных Эсттроа,н. в свою очередь, обуславливает необходимость контроля субъектов информационных процессов для идентификации возможных направлений информационного влияния и воздействия на пользователей социальных снееттеай. Интер В связи с тем, что более 85% информации в Интернете представлено в текстовом виде, необходимость в разработке средств идентификации пользователей на основе современных мето предназначенных для обеспечения информационной безопасносеткитовобъполитической, социаль-но экономической, оборонной, культурной и других сфер деятельности от внешних и внутренних хищения, разрушения и/или модификации информации. В рамках этой задачи крайне в идентификация субъектов информационных проце,ссиомвеющих возможность легально распространять «недостоверные или противоречивые» сообщения [ 15,16 ].

Большое количествИонтернет-ресурсов и сервисов, таких как форумы, порталы (ресурсы социальн сетей), Интерне-тмагазины, сталкиваются с различными проияявмлиен проблем манипуляции и искусственного формирования общественного мнения, пуотрегманиз«ации» целенаправленных тематических диалогов, в которых ряд пользователей имеют несколько учетных записей (аккау Возможность использования социальных портадллояв распространения информации и недостаточная функциональность механизмов идентификации и аутентификации пользователей, оставляющих сообщения, определяет ряд направлений совершенствования систем защиты и систем монитори информационной безопасности ИК. ТС

В связи с этим возникает задача повышения вероятностных показателей качества ме идентификации пользователей различных порталов сети Интернет. Отсутствие должных механизм идентификации и аутентификации порождает ряд угроз кибербезопасностиы,х свсязаонбнработкой, распространением и ознакомлением других пользователей с текстовыми сообщениями. Аноним используя текстовые сообщения, пользователь, группы пользователей могут распространять информацию заведомо определенной направленности, нанося ицнифоонрнмыай урон экономическим, культурным, социальным, политическим объектам, представленным в социальных сетях Интернет Одним из перспективных направлений исследований в данной области является моделирование с кибербезопасности с использованием прпионвци когнитивного онтологического представления знаний с учетом спецификаций данной предметной области. Принципы когнитивного онтологического представления знаний

Онтологии были предложены для декларативного представления знаний и определяются в о виде как база знаний специального вида ислпиецикфаиккац«ия концептуализации» любой предметной области. Это означает, что в предметной области на основе классификации базовых те выделяются основные понятия (концепты), и устанавливаются связи м–ежкоднуценптиумаилизация. Затем онтология может быть представлена в графическом виде или описана на одном из фо языков (формальная онтологи–яэ)то процесс спецификации онтолоОгнитйо.логическое представление знаний используется для семантической инитеиграцинформационных ресурсов, адекватной интерпретации содержания текстовых документов, представленных на естественном языке [ 15,16,19 ].

Основой дляразработки принципов когнитивного онтологического представления знявалняиейтся схема, отражающая взаимозсивя основных понятий безопасности, приведённая в Международном Стандарте по КибербезопасностISиO/IEC 27032:2012. Сформированная на этой основе онтология отражает только понятия, описанные в данном стандарте, и лишь частично детализирует аспекты, коотрые требуется учитывать при проектировании системы обеспечения кибербезопасности объектов инфраструктуры социальных сетей Интернета [ 15,16,19 ]. Тогда, как видно из рисунка обеспечения безопасностиинфраструктуры социальных сетейИнтернета необходимо учитывать множество разнообразных факторов, отражающих особенности всех заинтересованных участников, ресурсов, возможных угроз и принимать соответствующие ответные мерынезбалщагиотпырияоттных внутренних и внешних воздейстнваиойбъекты инфраструктруы ИКТ.С

Когнитивные модели используются для моделирования угроз информационной безопасности, событийные модели для моделирования вариантов развития различных Аситукаоцгниийт.ивное моделирование онтологии– построение когнитивных моделей (ориентироывахннграфов), в которых вершины соответствуют факторам (концептам), –а свдяузгяим между факторами [ 15,16,19 ].

Событийное моделирование– построение поведенческих моделейпове(дение пользователей социальных сетей), причем в качестве объектов моделироваонгуитя рмассматриваться как люди, так и технические объекты. Сущность событийного метода моделирования заключается в отслеживании модели последовательности событий в том же порядке, в каком они происходили бы в реальн [ 15,16,19 ].

Совместное испоьлзование когнитивного и событийного моделирования позволяет получить более объективную оценку ситуации в социальных сетях. Вводятся онтологии событий, используемые перехода от когнитивных к событийным моделям.

Рис.1 – Онтология кибербезопасности по ISO/IEC 27032:2012 [ 15,16 ] При формализации задачи онтологий важно отметить, что: онтология является одним инструментов, необходимых для моделирования предметной области; онтология содержит перече ключевых понятий данной предметной области и спиеюцифихкацсмысла; знание о смысле ключевых понятий, представленное онтологией, должно быть очевидным для любого эксперта в предметной областин,а основе онтологий разрабатываются базы [1зн2а].ний

Предложенная концепция поддерживает технологию исслнеидйова направлений развития инфраструктуры социальных сетей Интерснеутчетом требованиинйформационной безопасности.

Предполагаем, чтионфраструктура социальных сетей Интеропнретеделяется какVSN ={O , E , MC ,MS}∪ TSN , где O– множество онтологий; – мEножество описаний прецедентов; MC – множество когнитивных моделей; MS – множество событийных моделей;

TSN – инструментальные средства поддержкиКТ/Исоциальной сет,и включающие описанзинеаний, представленных в виде онтологий, описаний прецедентов, нкыохгнитиив событийнымходелей и средства оперирования имФио.рмальной онтологией предметной облSаσстниазывается парSаи σ, гдσе – множество ключевых понятий предметной обласSти–, мнаожество аналитических предложений, описывающих смысл данных ключевыхятипйон [ 2,15,16 ].

Онтологии позволяют концептуализировать предметную область, формализовать накопленные знания: определить ключевые понятия предметной области, задать семантические отношения ме понятиями, необходимые для постановки задач и описансиояв пирхоцерсешения в данной предметной области. При логической формализации, дающей возможность осуществления логического вывода, б знаний можно мыслить, как эмпирическую теорию предметной области: теорию в логике пред первого порядка. Кроме тогои, мупщреством использования онтологий является возможность анализа, накопления и повторного применения знаний о данной предметной области, полученных из источников 2[].

В более сложном случае онтология задается в виде множества формальных определ сформулированном на некотором языке представления знаний, допускающем логический вывод. настоящее время актуальной является задача разработки онтологий с помощью различных сре основанных на логиках описаний.

В результате анализа состояния предмоебтлнаосйти идентификации пользователей социальных сети Интернет необходимо выделить следующее:

- в связи с широкими возможностями по обеспечению анонимности пользователей социальных Интернет, особую важность приобретают методы идентификации. Но одэтонте муечтитывает изменения технических характеристик устройства;

- методы определения авторства текста, применяемые классическими лингвистами, показывают хорошие результаты для больших объемов текста, подвергшихся коррекции, но требуют основател адаптации для обработки коротких сообщений;

- в целях повышения качественных показателей методов идентификации пользователей социальн сети Интернет необходимо разработать кортеж лингвистических признаков короткого сообщени позволяющего учитывать особенностоистрпоения идентификаторов.

На сегодняшний день большую популярность получили методы идентификации, использующ технические характеристики, в первую очередь, такие как: - HTTP Cookie; - IP-адрес; - MAC-адрес; - геолокационные данные; - данные об используоейм ОС, браузере, параметрах оборудов(раанзиряешение и размер экрана, центральный процессор и т.д.).

Методы идентификации, использующие технические характеристики ИКТС эффективны для поис «троллей-одиночек» или недобросовестных пользователей, но меаклтоиэвфнфы для борьбы и идентификации организованного астротурфинга (AstroTurf), проводимого специальными организациями, которыеогмут обеспечить изменение данных характеристик [ 2,4,5,12 ].

Все эти особенности необходимо учитывать в процессе идентификации для повышения кач получаемых результатов. Таким образом, на основе полученной модели текстового сообщ содержащей информцаию о лексической, графематической и синтаксической составляющих, становится возможным определение профиля для каждого пользователя портала сети Интернет.

Профиль пользователя– это совокупность данных и настроек окружения пользователя. Построение профиля пользователя возможно на основе ряда технических характеристик и статистических данн Такой подход к созданию профиля не всегда может дать достоверный результат. Предлагаемый пользователя особо важен в случаях, когда возможна подмена, еклонриярдоавантиехнических характеристик устройств, т.е. практически однозначная идентификация пользователя невозможна [ 2,4,5,12 ].

Метод создания профиля пользователя сети Интернет предполагает реализацию ряда шагов: - обработка пользовательских сообщений в рИанмткеархнет портала; - разбор сообщений по частям речи с последующим применением шаблонов для выделения на распространенных конструкций;

- лексикографический анализ сообщения и выделение конструкций в соответствии с описанн шаблонами и сбор статкиистиоб использовании знаков препинания и специальных символов; - выделение лексических конструкций на основе слов и словоформ языка, а также выя тематических специальных слов и выражений, характерных для аудитории конкретного форума.

Реализация предлгааемого метода построения профиля пользователя портала сети Интернет направлена на решение обозначенных задач в случаях, когда одним и тем же ПК пользуются человек или же сообщения оставляются пользователями, находящимися в одной локиа.льВной подсе таблице 1 приведён процесс создания профиля пользователя, использующего лингвистическ характеристики [ 2,4,5,12 ].

Таблица 1 – Основные методы идентификации автора сообщений

Методы идентификации Статистический анализ

Машинное обучение Одномерный Многомерный Критерий

Энтропийный подход Стьюдента Двусторонний Критерий критерий Фишера Смирнова QSUM Сложностный подход 2 -пирсона для распределений Статистический кластерный 2 -пирсона анализ (Критерий Линейный дискретный согласия Пирсона) анализ Метод главных компонентов Марковские цепи Метод Байеса Деревья решений Нейронные сеит Машина векторов

опорных Метод соседей

ближайших Колмогоров-а Генетические алгоритмы Лингвистический

анализ й и к с е ч и т с и т а т С й и к с е ч и т и л а н А Применения онтологического представления знаний для построения профиля пользователя портала сети Интернет

Онтологический подход к представлению знаний позволяет применять существующие и прошед апробацию алгоритмы выполнения аналитических запрроасошвиренного профиля для каждого пользователя портала сети Инте.рнВетыполнение аналитических запросов к данным обеспечивается в процессе взаимодействия конечного пользователя системы с программной реализацией модел описывающей область знаниДял.я применения онтологического представления знандилйя построения профиля пользователя портала сети Интиерсносетавления когнитивной моделипредметной области необходимо: 1. выделить значимые факторы; 2. построить матрицу взаимовлияни;й 3. определить начальные тенденциизменения фактроов. Рис. 2 – Онтологические модели знаний в области информационной безопасности: инфраструктура социальных сетей Интернет Таким образом, инфраструктура социальных сетей Интернет включает пространство знани интегрирующее: онтологические модели знаноибйласвти исследований ИБ, базу знаний о прецедентах в социальных сетях и базы знаний, содержащие когнитивные модели стратегических угроз событийные модели развития и последствий событий в социальных сетях, а также инструмент средства описания анзний (см.ри2с)..

Выделение информации традиционно имеет целью найти сведения, которые описывают некото область знаний, заданную структурой данных. Онтологии же как раз и представляют собой фор модель предметной области, выраженную, напримерд,е вгравфиа понятий и связей, что обобщает иерархическую структуру данных, обычно используемую для заполнения в задаче выделе информации и включает в себя этапы (см.рис.3). { ?res swrc:isAbout t_1 } UNION { ?res swrc:isAbout t_2 } ...

UNION { ?res swrc:isAbout t_n } . } Пример 3. Список публикаций, похожих на заданную.

Интерпретация запроса на язSыPкAеRQL следующим образомвы«дать список запрос, связанных с терминами, которые характеризуют заданный поиск». Формальная запись этого запроса на языке SPARQL представлена ниже.

SELECT DISTINCT ? WHERE { ?p a swrc:Publication . ?term a cs:term . ?p swrc:isAbout ?term . Pub swrc:isAbout ?term . } Пример 4. Перечень форумов, посвященных интересующему направлению.

Перепишем этот запрос следующим обравзыомда:ть« список форумов, связанных с терминами заданного направления T = {t1, . . . , tn}». Интерпретация запроса на SяPзAыRкQеL:

SELECT DISTINCT ?forum WHERE { ? forum a swrc: Forums . { ? forum swrc:isAbout t_1 } UNION { ?forum swrc:isAbout t_2 } ...

UNION { ?forum swrc:isAbout t_n } . }

Cвязь между запросами, формальной моделью разрабатываемой системы и кодом запросов на SPARQL позволяет контролировать влияние:

•модификаций множества принятых в системе запросов и используемых онтологий на програм код системы;

•модификаций програмнмого кода системы на используемые онтологии и рассматриваемые запрос предметной области ИБ.

И создает дополнительные возможности для эффективной вериПфОиканцаии всех этапах её жизненного цикла [ 4,5,12 ]. Заключение

В результате теоретических исследоваиниийх практической реализации была разработана онтология предметной области информационной безопасности в социальных сетях, частности разработан ме идентификации профиля пользователя сети Интернет. На основе исследования предметной области построены моедли и алгоритмы, разработаны опирающиеся на онтологии архитектурные технологические решения для создания системы пополнения и хранения, анализа и выдачи по информации, характеризующей результаты деятельнПосотлиьзователя Информация на W-сeтbраницах в социальных сетях.

Онтология реализована вместе с базой –знсанийспользованием онтологий и языка SPARQL, где формальное описание запросов к системе, создающее гарантии их вычисления и дополнител возможности дает эффективную верификацию котдеамысисна всех этапах ее жизненного цикла. Такая структура является отличительной чертой разработанной онтологии и базы знаний. Она позволяет эффективно обрабатывать запросы пользователей.

Онтология по информационной безопасности и база прецедеинтоивспоблыьзлованы при разработке программного комплекса, предназначенного для управления рисками при обеспечении безопасност сетей, отслеживания и предотвращения угроз. Предложенный метод идентификации пользователя с Интернет позволяет достичь около е7р0о%ятновсть для систем мониторинга состояния ресурсов социальных сетей. 9. Степанов П. .А Автоматизация обработки текстов естественного языка // Вестник НГУ, Серия: Информационн технологии, 2013, Т.11, вып. –21.151c0.9 10. Пальчунов Д. Е., Степанов . ПП.риАменение теорети-мкодельных методов извлечения онтологических знаний в предметной области информационной безопасности // Программная инженерия, 2013, № 11 11. Пальчунов Д.., ЕЯхъяева Г. Э., Хамутск.аяПрАо.граАммная система управления информационными рисками RiskPanel // Программная инженерия, 2011, №–376,c. 29 12. Голомазов, Д.Д. Выднелие терминов из коллекции текстов с заданным тематическим делением / Д.Д. Голомазо Информационные технологии, 2010, №–132c,. 8 13. Колин К.К. Философия информации: структура реальности и феномен информации // Метафизи–к8а4, 2с.013, № 4, 61 14. Урсул А.Д. иПррода информации: философский оч–е2р-ке. изд–. Челябинск, 2010, 231 с. 15. ISO/IEC 27032:2012. Information technology. Security techniques. Guidelines for cybersecurity 16. http://www.ontology-of-designing.ru/article/2014_4%2814%29/7_Vorozhtsova.pdf 17. https://core.ac.uk/download/pdf/53068632.pdf (дата обращения 01.09.2017) 18. https://online.zakon.kz/m/Document/?doc_id=39754354 19. http://www.lib.tpu.ru/fulltext/v/Bulletin_TPU/2014/v324/i5/08.pdf (дата обращения 01.09.2017) А.

МырзахметовАал,матинский национальный университет

им. Ккошетауский

университетим. Кокшетауский

университиетм. Кокшетауский

университеитм. «ИСИ», Кокшетауский университет

им. «ИСИ», Кокшетауский университет им.

Note on the authors: Aktayeva Alkena, doctor Ph.D, associate professor, A. Myrzakhmetov Kokshetau University, and Almaty

Technological University, Kazakhstan, aaktaewa@list.ru Niyazova Rosamgul, Candidate of technical sciences, associate professor, L.Gumilyov Eurasian National University, Kazakhstan, rozamgul@list.ru Seraliyeva Aydin, MSc of IS Technology, teacher at the department ISI, A. Myrzakhmetov Kokshetau University,

Kazakhstan, seralieva_a_a@mail.ru Sarsenbayeva Zhanyl, MSc of IS technology, teacher at the department ISI, A.Myrzakhmetov Kokshetau

University, Kazakhstan, doza20102014@mail.ru Dautov Aibek, MSc of mathematics, dozent at the department ISI, A. Myrzakhmetov Kokshetau University,

Kazakhstan, d.abeke @mail.ru Kussainova Ulzhan, MSc of IS Technology, teacher at the department ISI, A. Myrzakhmetov Kokshetau University,

Kazakhstan, ulzhan-92-92@mail.ru Zhartanov Salehan, MSc of IS technology, teacher at the department ISI, A.Myrzakhmetov Kokshetau University, Kazakhstan, s_xah@mail.ru