Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника

V. V. Glushak, O. M. Novikov

Анотація


Запропоновано підхід до вирішення задачі зі створенню системи захисту інформації за умови комплексного характеру атак зловмисника та обмеженості ресурсів захисника на побудову системи захисту. У термінах теорії ігор, побудовано модель в основі якої є формула ризику інформаційної безпеки та конфліктні взаємовідносини між зловмисником та захисником. За розробленою моделлю сформовано оптимізаційну задачу по зменьшенню витрат на побудову системи захисту за умови наявності інформації про зловмисника та наявних у системі вразливостях. Розроблено алгоритм розв’язання поставленої проблеми на основі методів експертної оцінки для отримання вихідних даних, теорії ігор та математичного програмування. Результатом розв’язання поставленої задачі є оптимальний набір механізмів захисту, що забезпечать максимальний рівень захищеності (мінімальне значення ризику інформаційної безпеки) за умови встановлених обмеженнь. На розподіленій інформаційно комунікаційній системі проведено розрахунок оптимального розміщення механізмів захисту для досягнення мінімального значення ризику та доведено практичну придатність розробленого підходу.

Повний текст:

PDF

Посилання


Грайворонський М.В., Новіков О.М. Безпека інформаційно-комунікаційних систем. — К.: BHV, 2009. — 608 c.

Рябинин И.А. Научная Школа "Моделирование и Анализ Безопасности и Риска в Сложных Системах" и ее смысл // Труды четвертой Международной научной школы МА БР 2004, июнь 22–25, 2004. — 650 с.

Родіонов А.М. Логіко-імовірнісна модель захищеності компонентів інформаційно-комунікаційних систем // Інформаційні технології та комп’ютерна інженерія. — 2008. — № 1 (11). — С. 170–175.

Глушак В.В., Новіков О.М. Метод проектування систем захисту інформації з використанням детермінованої гри "захисник-зловмисник" // Наукові вісті НТУУ "КПІ". — 2011. — № 2. — С. 46–53.

Архипов А.Е. Технологии експертного оценивания в задачах защиты информации // Інформаційні технології та комп’ютерна інженерія: міжнар. наук.- техн. журн. — 2005. — № 1. — С. 89–94.

Суздаль В.Г. Теория игр для флота. — Москва.: Воениздат, 1976. — 317 с.

Понтрягин Л.С. Линейная дифференциальная игра убегания // Труды Математического института АН СССР, Т. 112. — 1971. — М.: Наука. — С. 30–63.

Ishai Menache, Eitan Altmany Battery-State Dependent Power Control as a Dynamic Game // Modeling and Optimization in Mobile, Ad Hoc, and Wireless Networks and Workshops. — 2008. — WiOPT 2008. 6th International Symposium on. — Berlin. — P. 242–250.

Мулен Э. Теория игр с примерами из математической экономики. — Москва: Мир, 1985. — 200 с.

Brown G., Carlyle M., Salmeron J., Wood K. Defending critical infrastructure // Interfaces. J. — 2006. — 36. — P. 530–544.

Quesada I., Grossmann I.E. An LP/NLP Based Branch and Bound Algorithm for Convex MINLP Optimization Problems // Computers Chem. Eng. — 1992.— 16 (10/11). — http://repository.cmu.edu/cgi/viewcotent.cgi? artcle=1176&context=cheme.


Пристатейна бібліографія ГОСТ




Посилання

  • Поки немає зовнішніх посилань.