Abstract:
В статье рассмотрены и формально решены проблемы автоматической классификации уязвимостей информационных систем. Отмечена сложность составления актуального списка кандидатов в уязвимости веб-приложений. Поставлена задача нечёткой классификации уязвимостей. Проанализированы возможные способы решения данной задачи, среди которых особо выделен математический аппарат нейронных сетей. Выбраны и построены измерительные шкалы для чёткой и нечёткой оценки свойств уязвимостей и степеней их принадлежности классам. Для различных интерпретаций результатов и связи между шкалами указаны функции фазификации и дефазификации. Предложена матрица кодирования свойств уязвимостей для подготовки обучающих векторов-признаков на входы нейронной сети. Предложена архитектура нейронной сети для классификации уязвимостей. Разработаны программные модули FuzzyClassificator для нечёткой классификации произвольных объектов, представленных векторами признаков для различного числа классов и структуры нейронной сети. Процесс работы программы представлен в виде функциональной IDEF0-модели. Приведен пример использования программы: подготовка входных данных, обучение, классификация, анализ результатов.
