Метод оценки уровня рисков безопасности узлов сети для повышения эффективности размещения иммунных детекторов

Актуальность исследования обусловлена необходимостью повышения эффективности использования систем обнаружения вторжений, построенных на основе иммунных детекторов. Важное значение для эффективности применения таких систем имеет рациональное размещение иммунных детекторов по отдельным узлам сети. В качестве критерия выбора узлов для установки иммунных детекторов предлагается использовать уровень риска безопасности отдельных узлов сети. В данной статье предлагается метод оценки этой величины, позволяющий выделить наименее защищенные узлы. Оценка риска безопасности узлов сети осложняется тем, что уязвимость часто бывает не единственной. Основная идея, положенная в основу метода - использование статистической формальной модели на основе Марковских цепей в сочетании с графом возможных траекторий и метриками анализа уязвимостей. В качестве метрик анализа уязвимостей используются скоринговые оценки, которые используют три вида метрик: базовые, временные и контекстные. Приведен расчетный пример. Полученная модель может быть использована для определения критических узлов на пути доступа к целевому узлу, в которых нарушители могут быть наиболее опасны. Основываясь на получаемой с помощью модели информации, сетевой администратор может на этих узлах установить иммунные детекторы, что позволит существенно улучшить систему защиты.

1. Токарев В.Л., Сычугов А.А. Обнаружение вредоносного программного обеспечения с использованием иммунных детекторов. Известия Тульского государственного университета. Технические науки. 2017;10:216-230.

2. Tokarev V.L., Sychugov A.A. Multi-agent system for network attack detection. International Journal of Civil Engineering and Technology (IJCIET). 2018;9(6):279-286.

3. Банк данных угроз безопасности информации. Калькулятор CVSS v2. Доступно по адресу: https://bdu.fstec.ru/calc

4. Токарев В.Л. Распознавание стратегии противодействующей стороны по текущим наблюдениям. Доклады Томского государственного университета систем управления и радиоэлектроники. 2014;(6):184-187.

5. Jha, S., Sheyner, O. and Wing, J. (2002) Two Formal Analyses of Attack Graphs. Proceedings of 15th IEEE Computer Security Foundations Workshop. 2002;6:49-63.

6. Mehta V., Bartzis C., Zhu H., Clarke E. and Wing J. Ranking Attack Graphs. International Workshop on Recent Advances in Intrusion Detection. 2006;1:127-124.

7. Дынкин Е. Б. Основания теории марковских процессов. Физматлит. 2006.