EISSN 2310-6018
Язык: ru

МОДЕЛИРОВАНИЕ, ОПТИМИЗАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

МАРКОВСКАЯ МОДЕЛЬ КИБЕРАТАК И ЕЕ ПРИМЕНЕНИЕ К АНАЛИЗУ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ (2024)

В работе представлено описание марковской модели кибератак как метода анализа защищенности информации в автоматизированных системах. На основе представленной модели в работе дается описание двух метрик безопасности - среднего времени до отказа безопасности (среднее число переходов между состояниями в соответствующей марковской цепи до ее первого попадания в одно из поглощающих состояний) и среднего риска при отказе безопасности (сумма произведений ущербов при реализации каждой из кибератак на соответствующие вероятности реализации этих кибератак). Дается алгоритм оценки входных параметров на основе взаимосвязи баз данных угроз и уязвимостей CVE, CWE и CAPEC. Описанные в работе взаимосвязи позволяют вычислить вектор вероятностей возникновения кибератак и вектор ущербов от кибератак, которые формируются как входные данные для модели оценки защищенности. Также в работе рассматривается проблема численной оценки параметров через метрики CVSS. В исследовании демонстрируется, что вектор вероятностей отражения кибератак и вектор вероятностей «задержек» кибератак возможно получить только с помощью метода экспертных оценок, либо статистики. В работе также дается описание разработанного программного продукта, который позволяет выполнить оценку защищенности автоматизированной системы на заданном промежутке времени.

Тип: Статья
Автор (ы): Трапезников Евгений Валерьевич, Магазев Алексей Анатольевич, Касенов Адиль Аскарович
Ключевые фразы: МЕТРИКИ БЕЗОПАСНОСТИ, МЕТРИКА CVSS, CVE, CWE, CAPEC, МОДЕЛЬ КИБЕРАТАК, АЛГОРИТМ СБОРА ДАННЫХ, автоматизированная система, МАРКОВСКАЯ ЦЕПЬ, МЕТОД ЭКСПЕРТНЫХ ОЦЕНОК

Идентификаторы и классификаторы

УДК
004.056. Безопасность, защищённость данных
eLIBRARY ID
67919946
Текстовый фрагмент статьи