Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва
It is considered the topical issues of access control systems risk assessment of a single information environment of the smart production management system in connection with the risks that arise as a result of using the Internet of things (IoT) as an integral part of the Industry 4.0 concept. The a...
Збережено в:
| Дата: | 2025 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | English |
| Опубліковано: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2025
|
| Теми: | |
| Онлайн доступ: | https://jais.net.ua/index.php/files/article/view/420 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Problems of Control and Informatics |
Репозитарії
Problems of Control and Informatics| id |
oai:ojs2.jais.net.ua:article-420 |
|---|---|
| record_format |
ojs |
| institution |
Problems of Control and Informatics |
| baseUrl_str |
|
| datestamp_date |
2025-03-11T15:02:36Z |
| collection |
OJS |
| language |
English |
| topic |
система контролю доступу система виявлення вторгнень моніторинг активності користувачів загальна система оцінки вразливостей машинне навчання ІоТ промисловість 4.0. розумна фабрика |
| spellingShingle |
система контролю доступу система виявлення вторгнень моніторинг активності користувачів загальна система оцінки вразливостей машинне навчання ІоТ промисловість 4.0. розумна фабрика Zaritskyi, Oleh Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| topic_facet |
система контролю доступу система виявлення вторгнень моніторинг активності користувачів загальна система оцінки вразливостей машинне навчання ІоТ промисловість 4.0. розумна фабрика аccess control system intrusion detection system user activity monitoring common vulnerability scoring system machine learning ІoТ smart factory industry 4.0. |
| format |
Article |
| author |
Zaritskyi, Oleh |
| author_facet |
Zaritskyi, Oleh |
| author_sort |
Zaritskyi, Oleh |
| title |
Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| title_short |
Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| title_full |
Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| title_fullStr |
Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| title_full_unstemmed |
Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| title_sort |
експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва |
| title_alt |
Expert system for assessing the status of the access control system to the information environment of smart factory |
| description |
It is considered the topical issues of access control systems risk assessment of a single information environment of the smart production management system in connection with the risks that arise as a result of using the Internet of things (IoT) as an integral part of the Industry 4.0 concept. The author considered the properties of the IoT architecture from the point of view of its information security when integrated with a production management system. The methodology for building an access control system using fuzzy logic, developed in the authorʼs previous research, in which the author proposed and substantiated ideas for integrating various monitoring and intrusion detection systems in order to build an expert system, also found further practical development. In the paper, the information system is been considered from the point of view of system analysis as the interaction of subjects and objects of the system, the relationships between which are described by access control policies. This approach allows considering the real state of objects based on the system architecture and its vulnerability, changes in the system state over time, and to adjust access policies based on the level of risks assessed using the specified data. The methodology involves the use of modern tools and software, such as intrusion detection systems (IDS), fuzzy testing, user and entity behavior analytics (UEBA), user activity monitoring (UAM), software bill of material (SBOM), and machine learning approaches. Relevant libraries and databases: CIS benchmark, common vulnerabilities and exposures (CVEs), common platform enumeration (CPE) dictionary and common vulnerability scoring system (CVSS) are an integral part of the methodology, ensuring standardization and integration of the methodology with other approaches and methods of controlling and monitoring information systems. Particular attention has been paid to the issue of identifying vulnerabilities of robotic equipment and assessing their impact on production processes as a whole.
|
| publisher |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine |
| publishDate |
2025 |
| url |
https://jais.net.ua/index.php/files/article/view/420 |
| work_keys_str_mv |
AT zaritskyioleh expertsystemforassessingthestatusoftheaccesscontrolsystemtotheinformationenvironmentofsmartfactory AT zaritskyioleh ekspertnasistemaocínûvannâstanusistemikontrolûdostupudoínformacíjnogoseredoviŝarozumnogovirobnictva |
| first_indexed |
2025-10-30T02:49:09Z |
| last_indexed |
2025-10-30T02:49:09Z |
| _version_ |
1847373384370880512 |
| spelling |
oai:ojs2.jais.net.ua:article-4202025-03-11T15:02:36Z Expert system for assessing the status of the access control system to the information environment of smart factory Експертна система оцінювання стану системи контролю доступу до інформаційного середовища розумного виробництва Zaritskyi, Oleh система контролю доступу система виявлення вторгнень моніторинг активності користувачів загальна система оцінки вразливостей машинне навчання ІоТ промисловість 4.0. розумна фабрика аccess control system intrusion detection system user activity monitoring common vulnerability scoring system machine learning ІoТ smart factory industry 4.0. It is considered the topical issues of access control systems risk assessment of a single information environment of the smart production management system in connection with the risks that arise as a result of using the Internet of things (IoT) as an integral part of the Industry 4.0 concept. The author considered the properties of the IoT architecture from the point of view of its information security when integrated with a production management system. The methodology for building an access control system using fuzzy logic, developed in the authorʼs previous research, in which the author proposed and substantiated ideas for integrating various monitoring and intrusion detection systems in order to build an expert system, also found further practical development. In the paper, the information system is been considered from the point of view of system analysis as the interaction of subjects and objects of the system, the relationships between which are described by access control policies. This approach allows considering the real state of objects based on the system architecture and its vulnerability, changes in the system state over time, and to adjust access policies based on the level of risks assessed using the specified data. The methodology involves the use of modern tools and software, such as intrusion detection systems (IDS), fuzzy testing, user and entity behavior analytics (UEBA), user activity monitoring (UAM), software bill of material (SBOM), and machine learning approaches. Relevant libraries and databases: CIS benchmark, common vulnerabilities and exposures (CVEs), common platform enumeration (CPE) dictionary and common vulnerability scoring system (CVSS) are an integral part of the methodology, ensuring standardization and integration of the methodology with other approaches and methods of controlling and monitoring information systems. Particular attention has been paid to the issue of identifying vulnerabilities of robotic equipment and assessing their impact on production processes as a whole. У статті розглянуто актуальні питання щодо оцінювання стану системи контролю доступу до єдиного інформаційного середовища системи керування розумним виробництвом у зв’язку з ризиками, що виникають унаслідок використання Інтернету речей як невід’ємної частини концепції Індустрії 4.0. Досліджено властивості архітектури Інтернету речей з погляду його інформаційної безпеки при інтеграції з системою керування виробництвом. Удосконалено практичний аспект методології побудови системи контролю доступу з використанням нечіткої логіки. Ця методологія продовжує попередні дослідження, в яких запропоновано й обґрунтовано ідеї щодо інтеграції різних систем моніторингу та виявлення вторгнень з метою побудови експертної системи. З погляду системного аналізу інформаційну систему проаналізовано як взаємодію суб’єктів та об’єктів системи, взаємозв’язки між якими описано політиками контролю доступу. Відповідно реальний стан об’єктів визначається архітектурою системи, вразливостями самих об’єктів та змінами стану системи в часі, що дозволяє коригувати політики доступу залежно від рівня ризиків, оцінених за вказаними даними. Методологією передбачається використання таких сучасних інструментів і програмного забезпечення, як системи виявлення вторгнень (IDS), нечітке тестування, аналітика поведінки користувачів і об’єктів (UEBA), моніторинг активності користувачів (UAM), перелік версій програмного забезпечення (SBOM), підходи машинного навчання тощо. Відповідні бібліотеки та бази даних — CIS benchmark, common vulnerabilities and exposures (CVE), common platform enumeration (CPE) dictionary та common vulnerability scoring system (CVSS) — є невід’ємною частиною методології, що дозволяє забезпечити її стандартизацію й інтеграцію з іншими підходами та методами керування й моніторингу інформаційних систем. Особливу увагу приділено виявленню вразливостей промислових роботів та оцінці їх впливу на виробничі процеси в цілому. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-02-25 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/420 10.34229/1028-0979-2025-1-7 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 70 № 1 (2025): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 89–101 International Scientific Technical Journal "Problems of Control and Informatics; Том 70 № 1 (2025): International Scientific Technical Journal «Problems of Control and Informatics»; 89–101 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 70 No. 1 (2025): International Scientific Technical Journal «Problems of Control and Informatics»; 89–101 2786-6505 2786-6491 en https://jais.net.ua/index.php/files/article/view/420/505 Copyright (c) 2025 Oleh Zaritskyi https://creativecommons.org/licenses/by-nc-nd/4.0 |