Publication: ВЫБОР СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ НА ОСНОВЕ МАРКОВСКИХ МОДЕЛЕЙ КИБЕРАТАК
Дата
2023
Авторы
Трапезников, Е. В.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
Одной из основных проблем обеспечения информационной безопасности автоматизированных систем является отсутствие универсальных подходов к количественной оценке их эффективности. В статье рассматривается один из возможных подходов к этой проблеме, основанный на использовании моделей кибератак, описываемых в терминах марковских цепей с поглощающими состояниями. Разработана модель, в которой, в отличие от подобных моделей других авторов, предусмотрено, что атаки могут иметь различную длительность. Кроме этого, в модели предусмотрено несколько поглощающих состояний, ассоциированных с успешными реализациями каждой из атак. Указанные особенности позволили ввести две метрики безопасности, которые могут быть использованы для оценки эффективности используемых средств защиты: среднее время до отказа безопасности и средний риск при реализации атаки. С использованием этих метрик в статье формулируется ряд оптимизационных задач, представляющих практический интерес при разработке и проектировании защищённых автоматизированных систем. Показано, что эти задачи принадлежат классу задач нелинейного целочисленного программирования и предложен эффективный алгоритм их решения, основанный на концепции последовательного анализа вариантов. Разработана программа для исследования марковских моделей безопасности с учетом длительности компьютерной атаки и приведен пример решения одной из оптимизационных задач, решением которой является оптимальный набор средств защиты, минимизирующий стоимость затрачиваемых на защиту средств при имеющихся ограничениях на среднее время до отказа безопасности.
Описание
Ключевые слова
кибератаки , метрики безопасности , оптимизация средств защиты , автоматизированная система , метод последовательного анализа вариантов. , марковская модель
Цитирование
Трапезников, Евгений. "ВЫБОР СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ НА ОСНОВЕ МАРКОВСКИХ МОДЕЛЕЙ КИБЕРАТАК" Безопасность информационных технологий [Онлайн], Том 30 Номер 4 (5 Декабрь 2023)