Поиск кратчайшей траектории социоинженерной атаки между парой пользователей в графе с вероятностями переходов
Аннотация
Введение: социоинженерные атаки можно разделить на два вида: прямые (одноходовые) и многоходовые, проходящие через цепочку пользователей. Траекторией распространения многоходовых социоинженерных атак между двумя пользователями, как правило, является некоторое непустое множество. Оценки вероятности распространения атаки по разным траекториям будут отличаться. Цель: выявление наиболее критичной (наиболее вероятной) траектории распространения многоходовой социоинженерной атаки между двумя пользователями. Методы: поиск, сопоставление и анализ алгоритмов для выявления наиболее критичной траектории распространения атаки. Методы опираются на сведения, характеризующие интенсивность взаимодействия сотрудников в компании, основанные на данных, извлекаемых из социальных сетей. Указанные алгоритмы сводятся с использованием ряда преобразований исходных данных к алгоритмам поиска наикратчайшего пути в графе. Применяемые оценки вероятности успеха многоходовой социоинженерной атаки рассчитываются с помощью методов построения оценки вероятности сложного события. Результаты: предложен подход к идентификации наиболее критичных траекторий, оценка вероятности успеха прохождения атаки по которым будет наиболее высокой. В простейшем случае задача может быть рассмотрена как задача нахождения в графе пути, в котором произведение весов всех ребер, входящих в данный путь, максимально. Представлен подход к решению задачи сокращения ресурсозатратности алгоритма при поиске наиболее критичной траектории на полном графе с большим количеством вершин. Краткий обзор методов и алгоритмов автоматизированного решения задачи поиска наиболее критичной траектории распространения социоинженерной атаки показал, что она в общем случае при ряде преобразований может быть сведена к задаче поиска наиболее критичной траектории с использованием конфигурации алгоритмов Дейкстры и Веллмана - Форда. Произведена адаптация выбранного алгоритма для указанного контекста, предложен подход к разрежению графа при поиске наиболее критичной траектории. Представленные методы и алгоритмы реализованы в программном коде, для верификации результатов расчетов выполнены численные эксперименты. Практическая значимость: разработанное программное обеспечение, основанное на предложенных в статье методе и алгоритме, дополняет функционал предшествующих версий прототипов программ для анализа защищенности пользователей информационных систем от социоинженерных атак. Оно позволяет учитывать более широкий круг факторов, влияющих на оценку вероятности успеха социоинженерной атаки злоумышленника на пользователя.Опубликован
2018-12-20
Как цитировать
Хлобыстова, А. О., Абрамов, М. В., Тулупьев, А. Л., & Золотин, А. А. (2018). Поиск кратчайшей траектории социоинженерной атаки между парой пользователей в графе с вероятностями переходов. Информационно-управляющие системы, (6), 74-81. https://doi.org/10.31799/1684-8853-2018-6-74-81
Выпуск
Раздел
Защита информации