Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах

В работе представлено описание марковской модели кибератак как метода анализа защищенности информации в автоматизированных системах. На основе представленной модели в работе дается описание двух метрик безопасности – среднего времени до отказа безопасности (среднее число переходов между состояниями в соответствующей марковской цепи до ее первого попадания в одно из поглощающих состояний) и среднего риска при отказе безопасности (сумма произведений ущербов при реализации каждой из кибератак на соответствующие вероятности реализации этих кибератак). Дается алгоритм оценки входных параметров на основе взаимосвязи баз данных угроз и уязвимостей CVE, CWE и CAPEC. Описанные в работе взаимосвязи позволяют вычислить вектор вероятностей возникновения кибератак и вектор ущербов от кибератак, которые формируются как входные данные для модели оценки защищенности. Также в работе рассматривается проблема численной оценки параметров через метрики CVSS. В исследовании демонстрируется, что вектор вероятностей отражения кибератак и вектор вероятностей «задержек» кибератак возможно получить только с помощью метода экспертных оценок, либо статистики. В работе также дается описание разработанного программного продукта, который позволяет выполнить оценку защищенности автоматизированной системы на заданном промежутке времени.

1. Бокова О.И., Дровникова И.Г., Етепнев А.С., Рогозин Е.А., Хвостов В.А. Методики оценивания надежности систем защиты информации от несанкционированного доступа в автоматизированных системах. Труды СПИИРАН. 2019;18(6):1301–1332. https://doi.org/10.15622/sp.2019.18.6.1301-1332.

2. Девянин П.Н. Модели безопасности компьютерных систем. Москва: Издательский центр «Академия»; 2005. 144 с.

3. Abraham S., Nair S. Cyber Security Analytics: A Stochastic Model for Security Quantification Using Absorbing Markov Chains. Journal of Communications. 2014;9(12):899–907. https://doi.org/10.12720/jcm.9.12.899-907.

4. Almasizadeh J., Mohammad A.A. A stochastic model of attack process for the evaluation of security metrics. Computer Networks. 2013;57(10):2159–2180. https://doi.org/10.1016/j.comnet.2013.03.011.

5. Zhang Y., Malacaria P. Optimization-Time Analysis for Cybersecurity. IEEE Transactions on Dependable and Secure Computing. 2021;19(4):2365–2383. https://doi.org/10.1109/TDSC.2021.3055981.

6. Росенко А.П. Математическое моделирование влияния внутренних угроз на безопасность конфиденциальной информации, циркулирующей в автоматизированной информационной системе. Известия ЮФУ. Технические науки. 2008;(8):71–81.

7. Дровникова И.Г., Мещерякова Т.В., Попов А.Д., Рогозин Е.А., Ситник С.М. Математическая модель оценки эффективности систем защиты информации с использованием преобразования Лапласа и численного метода Гивенса. Труды СПИИРАН. 2017;(3):234–258. https://doi.org/10.15622/sp.52.11.

8. Магазев А.А., Цырульник В.Ф. Исследование одной марковской модели угроз безопасности компьютерных систем. Моделирование и анализ информационных систем. 2017;24(4):445–458. https://doi.org/10.18255/1818-1015-2017-4-445-458.

9. Magazev A.A., Tsyrulnik V.F. Optimizing the selection of information security remedies in terms of a Markov security model. Journal of Physics: Conference Series. 2018;1096. https://doi.org/10.1088/1742-6596/1096/1/012160.

10. Касенов А.А., Магазев А.А., Цырульник В.Ф. Марковская модель совместных киберугроз и ее применение для выбора оптимального набора средств защиты информации. Моделирование и анализ информационных систем. 2020;27(1):108–123. https://doi.org/10.18255/1818-1015-2020-1-108-123.

11. Касенов А.А., Магазев А.А., Трапезников Е.В. Применение одной марковской модели кибератак для оценки метрик безопасности. Математические структуры и моделирование. 2020;(2):129–144. https://doi.org/10.24147/2222-8772.2020.2.129-144.