Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей
Ключевые слова:
кибербезопасность, кибератаки, моделирование атак, киберустойчивость, стохастические сети, преобразование ЛапласаАннотация
В статье предложен подход к оценке киберустойчивости компьютерных сетей, основанный на аналитическом моделировании компьютерных атак с применением метода преобразования стохастических сетей. Обосновывается понятие киберу-стойчивости компьютерных сетей. Рассматриваются математические основы такой оценки, позволяющие с помощью аналитических выражений вычислить показатели киберустойчивости. В качестве основного показателя предлагается использовать коэффициент исправного действия по киберустойчивости. Рассматриваемый подход предполагает построение аналитических моделей реализации компьютерных атак. Для построения аналитических моделей кибератак применяется метод преобразования стохастических сетей. Результатом моделирования является функция распределения времени и среднее время реализации кибератаки. Эти оценки используются затем для нахождения показателей киберустойчивости. Приведены экспериментальные результаты аналитического моделирования, которые показали, что предложенный подход обладает достаточно высокой точностью и устойчивостью получаемых решений.Литература
1. Luvanda A., Kimani S., Kimwele M. Identifying Threats Associated With Man-In-The Middle Attacks during Communications between a Mobile Device and the Back End Server in Mobile Banking Applications // IOSR Journal of Computer Engineering (IOSR-JCI). 2014. vol. 12(2). pp. 35–42.
2. Sterbenz J.P.G. et al. Modelling and Analysis of Network Resilience // Proceedings of the Third IEEE International Conference on Communication Systems and Networks (COMSNETS). 2011. pp. 1–10.
3. Sterbenz J.P.G. et al. Resilience and Survivability in Communication Networks: Strategies, Principles, and Survey of Disciplines // Computer Networks: Special Issue on Resilient and Survivable Networks (COMNET). 2010. vol. 54(8). pp.1245–1265.
4. Smith P. et al. Network resilience: a systematic approach // IEEE Communications Magazine. 2011. vol. 49(7). pp. 88–97.
5. Ganin A.A. et al. Operational resilience: Concepts, design and analysis // Scientific Reports. 2015. vol.6. Article 19540.
6. Kelly F., Yudovina E. Stochastic Networks // Cambridge University Press. 2014. 222 p.
7. Котенко И.В., Саенко И.Б. SIEM-системы для управления информацией и событиями безопасности // «Защита информации. Инсайд». 2012. № 5. С. 54–65.
8. Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН. 2012. Вып. 3(22). С.84–100.
9. Саенко И.Б., Лаута О.С., Котенко И.В. Применение метода преобразования стохастических сетей для моделирования мобильных банковских атак // Известия высших учебных заведений. Приборостроение. 2016. Т. 59. № 11. С. 928–933.
10. Srikant R., Ying L. Communication Networks: An Optimization, Control, and Stochastic Networks Perspective // Cambridge University Press. 2014. 363 p.
11. Robert P. Stochastic Networks and Queues // Springer Science & Business Media. 2013. 399 p.
12. Williams J. Laplace Transforms // Problem Solvers. George Allen & Unwin. 1973. 91 p.
13. Van Valkenburg M.E. Network Analysis: 3rd ed. // Englewood Cliffs. 1974. 571 p.
14. Phillips D.T., Garsia-Diaz A. Fundamentals of Network Analysis // Prentice-Hall. Englewood Cliffs. NJ. 1981. 474 p.
15. Petrova S.S. Heaviside and the development of the symbolic calculus // Archive for History of Exact Sciences. 1981. vol. 37(1). pp. 1–23.
2. Sterbenz J.P.G. et al. Modelling and Analysis of Network Resilience // Proceedings of the Third IEEE International Conference on Communication Systems and Networks (COMSNETS). 2011. pp. 1–10.
3. Sterbenz J.P.G. et al. Resilience and Survivability in Communication Networks: Strategies, Principles, and Survey of Disciplines // Computer Networks: Special Issue on Resilient and Survivable Networks (COMNET). 2010. vol. 54(8). pp.1245–1265.
4. Smith P. et al. Network resilience: a systematic approach // IEEE Communications Magazine. 2011. vol. 49(7). pp. 88–97.
5. Ganin A.A. et al. Operational resilience: Concepts, design and analysis // Scientific Reports. 2015. vol.6. Article 19540.
6. Kelly F., Yudovina E. Stochastic Networks // Cambridge University Press. 2014. 222 p.
7. Котенко И.В., Саенко И.Б. SIEM-системы для управления информацией и событиями безопасности // «Защита информации. Инсайд». 2012. № 5. С. 54–65.
8. Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН. 2012. Вып. 3(22). С.84–100.
9. Саенко И.Б., Лаута О.С., Котенко И.В. Применение метода преобразования стохастических сетей для моделирования мобильных банковских атак // Известия высших учебных заведений. Приборостроение. 2016. Т. 59. № 11. С. 928–933.
10. Srikant R., Ying L. Communication Networks: An Optimization, Control, and Stochastic Networks Perspective // Cambridge University Press. 2014. 363 p.
11. Robert P. Stochastic Networks and Queues // Springer Science & Business Media. 2013. 399 p.
12. Williams J. Laplace Transforms // Problem Solvers. George Allen & Unwin. 1973. 91 p.
13. Van Valkenburg M.E. Network Analysis: 3rd ed. // Englewood Cliffs. 1974. 571 p.
14. Phillips D.T., Garsia-Diaz A. Fundamentals of Network Analysis // Prentice-Hall. Englewood Cliffs. NJ. 1981. 474 p.
15. Petrova S.S. Heaviside and the development of the symbolic calculus // Archive for History of Exact Sciences. 1981. vol. 37(1). pp. 1–23.
Опубликован
2017-12-04
Как цитировать
Котенко, И. В., Саенко, И. Б., Коцыняк, М. А., & Лаута, О. С. (2017). Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей. Труды СПИИРАН, 6(55), 160-184. https://doi.org/10.15622/sp.55.7
Раздел
Информационная безопасность
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
