Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах

idТрапезников Е.В., idМагазев А.А., idКасенов А.А.

УДК 004.056
DOI: 10.26102/2310-6018/2024.45.2.011

  • Аннотация
  • Список литературы
  • Об авторах

В работе представлено описание марковской модели кибератак как метода анализа защищенности информации в автоматизированных системах. На основе представленной модели в работе дается описание двух метрик безопасности – среднего времени до отказа безопасности (среднее число переходов между состояниями в соответствующей марковской цепи до ее первого попадания в одно из поглощающих состояний) и среднего риска при отказе безопасности (сумма произведений ущербов при реализации каждой из кибератак на соответствующие вероятности реализации этих кибератак). Дается алгоритм оценки входных параметров на основе взаимосвязи баз данных угроз и уязвимостей CVE, CWE и CAPEC. Описанные в работе взаимосвязи позволяют вычислить вектор вероятностей возникновения кибератак и вектор ущербов от кибератак, которые формируются как входные данные для модели оценки защищенности. Также в работе рассматривается проблема численной оценки параметров через метрики CVSS. В исследовании демонстрируется, что вектор вероятностей отражения кибератак и вектор вероятностей «задержек» кибератак возможно получить только с помощью метода экспертных оценок, либо статистики. В работе также дается описание разработанного программного продукта, который позволяет выполнить оценку защищенности автоматизированной системы на заданном промежутке времени.

1. Бокова О.И., Дровникова И.Г., Етепнев А.С., Рогозин Е.А., Хвостов В.А. Методики оценивания надежности систем защиты информации от несанкционированного доступа в автоматизированных системах. Труды СПИИРАН. 2019;18(6):1301–1332. https://doi.org/10.15622/sp.2019.18.6.1301-1332.

2. Девянин П.Н. Модели безопасности компьютерных систем. Москва: Издательский центр «Академия»; 2005. 144 с.

3. Abraham S., Nair S. Cyber Security Analytics: A Stochastic Model for Security Quantification Using Absorbing Markov Chains. Journal of Communications. 2014;9(12):899–907. https://doi.org/10.12720/jcm.9.12.899-907.

4. Almasizadeh J., Mohammad A.A. A stochastic model of attack process for the evaluation of security metrics. Computer Networks. 2013;57(10):2159–2180. https://doi.org/10.1016/j.comnet.2013.03.011.

5. Zhang Y., Malacaria P. Optimization-Time Analysis for Cybersecurity. IEEE Transactions on Dependable and Secure Computing. 2021;19(4):2365–2383. https://doi.org/10.1109/TDSC.2021.3055981.

6. Росенко А.П. Математическое моделирование влияния внутренних угроз на безопасность конфиденциальной информации, циркулирующей в автоматизированной информационной системе. Известия ЮФУ. Технические науки. 2008;(8):71–81.

7. Дровникова И.Г., Мещерякова Т.В., Попов А.Д., Рогозин Е.А., Ситник С.М. Математическая модель оценки эффективности систем защиты информации с использованием преобразования Лапласа и численного метода Гивенса. Труды СПИИРАН. 2017;(3):234–258. https://doi.org/10.15622/sp.52.11.

8. Магазев А.А., Цырульник В.Ф. Исследование одной марковской модели угроз безопасности компьютерных систем. Моделирование и анализ информационных систем. 2017;24(4):445–458. https://doi.org/10.18255/1818-1015-2017-4-445-458.

9. Magazev A.A., Tsyrulnik V.F. Optimizing the selection of information security remedies in terms of a Markov security model. Journal of Physics: Conference Series. 2018;1096. https://doi.org/10.1088/1742-6596/1096/1/012160.

10. Касенов А.А., Магазев А.А., Цырульник В.Ф. Марковская модель совместных киберугроз и ее применение для выбора оптимального набора средств защиты информации. Моделирование и анализ информационных систем. 2020;27(1):108–123. https://doi.org/10.18255/1818-1015-2020-1-108-123.

11. Касенов А.А., Магазев А.А., Трапезников Е.В. Применение одной марковской модели кибератак для оценки метрик безопасности. Математические структуры и моделирование. 2020;(2):129–144. https://doi.org/10.24147/2222-8772.2020.2.129-144.

Трапезников Евгений Валерьевич

Scopus | ORCID | РИНЦ |

Омский государственный технический университет

Омск, Россия

Магазев Алексей Анатольевич
Доктор физико-математических наук, профессор

Scopus | ORCID | РИНЦ |

Омский государственный технический университет

Омск, Россия

Касенов Адиль Аскарович

ORCID | РИНЦ |

Омский государственный технический университет

Омск, Россия

Ключевые слова: метрики безопасности, метрика CVSS, CVE, CWE, CAPEC, модель кибератак, алгоритм сбора данных, автоматизированная система, марковская цепь, метод экспертных оценок

Для цитирования: Трапезников Е.В., Магазев А.А., Касенов А.А. Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах. Моделирование, оптимизация и информационные технологии. 2024;12(2). URL: https://moitvivt.ru/ru/journal/pdf?id=1554 DOI: 10.26102/2310-6018/2024.45.2.011

207

Полный текст статьи в PDF

Поступила в редакцию 15.04.2024

Поступила после рецензирования 22.04.2024

Принята к публикации 28.04.2024

Опубликована 30.06.2024