References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2022.38.3.025

1226

Алгоритм формирования базы уязвимостей и выбор архитектуры нейронной сети для их обработки

Vulnerability base formation algorithm and neural network architecture selection for its processing

0000-0001-9695-990X

Соболевская

Евгения Юрьевна

Sobolevskaya

Evgenia Yurievna

study_z@list.ru aff-1

Шевченко

Иван Денисович

Shevchenko

Ivan Denisovich

iwshevchenko@yandex.ru aff-2

Алексеев

Сергей Евгеньевич

Alekseev

Sergey Evgenievich

aflexeevsrjjjj@gmail.com aff-3

Владивостокский государственный университет Vladivostok State University

01 01 2026

1 1

10.26102/2310-6018/2022.38.3.025

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В статье рассматривается необходимость алгоритма для формирования базы уязвимости информационной системы и выбор архитектуры нейронной сети. Приведено описание существующих систем и критериев оценки уязвимостей, группы метрик. Проанализированы базы уязвимостей и выявлены расхождения в оценке уязвимостей, преимущества и недостатки. В работе выделены и исследованы следующие архитектуры: feed forward neural network, generative adversarial network, autoencoder, recurrent neural network without long short-term memory, recurrent neural network with long short-term memory, многослойный перцептрон Румельхарта, liquid state machine, Boltzmann machine. Представлен предварительный анализ архитектур нейронных сетей с учетом значимых параметров для дальнейшего использования в сфере информационной безопасности и классификации уязвимостей. Исходя из полученных результатов, в ходе исследования параметров нейронных сетей выделены feed forward neural network, recurrent neural network with long short-term memory и generative adversarial network. Предложен альтернативный способ формирования базы уязвимостей с использованием нейронных сетей. В результате предложен алгоритм формирования базы уязвимостей и предложен способ его автоматизации при помощи нейронной сети. Решение позволит нейронной сети постоянно получать актуальные данные для обучения, вследствие чего база уязвимостей будет пополняться с максимально возможной скоростью, что сделает ее наиболее полной, достоверной и актуальной из всех существующих баз уязвимостей.

The article discusses the need for an algorithm to form the information system vulnerability base and the selection of the neural network architecture. A description of existing systems and criteria for assessing vulnerabilities as well as a group of metrics are given. The vulnerability databases were analyzed and discrepancies in the assessment of vulnerabilities, advantages and disadvantages were identified. The following architectures were identified and studied: feed forward neural network, generative adversarial network, Autoencoder, recurrent neural network without long short-term memory, recurrent neural network with long short-term memory, Rumelhart multilayer perceptron, liquid state machine, Boltzmann machine. A preliminary analysis of neural network architectures is presented taking into account significant parameters for further use in the field of information security and vulnerability classification. Based on the results obtained during the study of the parameters of neural networks, feed forward neural network, recurrent neural network with long short-term memory and generative adversarial network were identified. An alternative method of forming a vulnerability database by means of neural networks is proposed. As a result, an algorithm for forming a vulnerability base and a method for automating it using a neural network are suggested. The solution will allow the neural network to constantly receive up-to-date data for training and, owing to this, the vulnerability database will be updated as quickly as possible, which will make it the most complete, reliable and up-to-date of all existing vulnerability databases.

уязвимости нейронные сети архитектура нейронной сети алгоритм угроза

vulnerabilities neural networks neural network architecture algorithm threat

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Баскаков А.В., Федорко Е.Д., Остапенко А.Г. Исследование глобальных баз данных уязвимостей информационно-телекоммуникационных систем. Информация и безопасность.2006;9(2):152–154.

Wen Sh.F. Software Security in Open Source Development: A Systematic Literature Review. Conference of Open Innovations Association. 2017;21:364–373.

Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining. Системы управления, связи и безопасности. 2021;(3):110–134. DOI: 10.24412/2410-9916-2021-3-110-134.

Brazhuk A. Semantic model of attacks and vulnerabilities based on CAPEC and CWE dictionaries. International Journal of Open Information Technologies. 2019;7(3):38–41.

ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. Стандартинформ. Москва; 2015.

Реестр уязвимостей БДУ ФСТЭК России. Доступно по: http://www.bdu.fstec.ru/ (дата обращения: 10.06.2022).

Национальная база уязвимостей. Доступно по: https://nvd.nist.gov/ (дата обращения:10.06.2022).

Амиргамзаев Г.Г., Алимагомедов М.Г. Уязвимости информационных систем. Вопросы устойчивого развития общества. 2021;(4):440–442. DOI: 10.34755/ИРОК.2021.99.93.091.

Общий обзор систем оценки уязвимостей (CVSS 2.0/3.0). Доступно по: https://safe-surf.ru/specialists/article/5211/596644/ (дата обращения: 06.01.2022).

Круглов В.В., В.В. Борисов. Искусственные нейронные сети. Теория и практика. 2-е изд. М.: Горячая линия-Телеком; 2002. 382 с.

Goodfellow Y., Benjio I., Courville A. Deep learning. Cambridge: The MIT Press; 2016. 802 р.

Лаптев В.В., Данилов В.В., Гергет О.М. Исследование генеративно-состязательных сетей для синтеза новых медицинских данных. Автоматизация и моделирование в проектировании и управлении. 2020;2(8):17–23. DOI: 10.30987/2658-6436-2020-2-17-23.

Акинина Н.В., Акинин М.В., Соколова А.В. [и др.]. Автоэнкодер: подход к уменьшению размерности векторного пространства с контролируемой потерей информации. Известия Тульского государственного университета. Технические науки. 2016;(9):3–12.

Грушко Ю.В., Грушко В.В. Перцептивные интегральные паттерны – метод быстрого отслеживания зрачков на основе отклика персептрона ИНС-МЛП и модифицированный численный метод дифференциальной эволюции. Международный исследовательский журнал. 2022;6-1(120):36–55. DOI: 10.23670/IRJ.2022.120.6.001.

The authors declare that there are no conflicts of interest present.