УДК 004.056.5

ОЦЕНКА КИБЕРУСТОЙЧИВОСТИ КОМПЬЮТЕРНЫХ СЕТЕЙ НА ОСНОВЕ МОДЕЛИРОВАНИЯ КИБЕРАТАК МЕТОДОМ ПРЕОБРАЗОВАНИЯ СТОХАСТИЧЕСКИХ СЕТЕЙ

И.В. Котенко, И.Б. Саенко, М.А. Коцыняк, О.С. Лаута

Аннотация


В статье предложен подход к оценке киберустойчивости компьютерных сетей, основанный на аналитическом моделировании компьютерных атак с применением метода преобразования стохастических сетей. Обосновывается понятие киберу-стойчивости компьютерных сетей. Рассматриваются математические основы такой оценки, позволяющие с помощью аналитических выражений вычислить показатели киберустойчивости. В качестве основного показателя предлагается использовать коэффициент исправного действия по киберустойчивости. Рассматриваемый подход предполагает построение аналитических моделей реализации компьютерных атак. Для построения аналитических моделей кибератак применяется метод преобразования стохастических сетей. Результатом моделирования является функция распределения времени и среднее время реализации кибератаки. Эти оценки используются затем для нахождения показателей киберустойчивости. Приведены экспериментальные результаты аналитического моделирования, которые показали, что предложенный подход обладает достаточно высокой точностью и устойчивостью получаемых решений.

Ключевые слова


кибербезопасность; кибератаки; моделирование атак; киберустойчивость; стохастические сети; преобразование Лапласа

Полный текст:

PDF

Литература


  1. Luvanda A., Kimani S., Kimwele M. Identifying Threats Associated With Man-In-The Middle Attacks during Communications between a Mobile Device and the Back End Server in Mobile Banking Applications // IOSR Journal of Computer Engineering (IOSR-JCI). 2014. vol. 12(2). pp. 35–42.
  2. Sterbenz J.P.G. et al. Modelling and Analysis of Network Resilience // Proceedings of the Third IEEE International Conference on Communication Systems and Networks (COMSNETS). 2011. pp. 1–10.
  3. Sterbenz J.P.G. et al. Resilience and Survivability in Communication Networks: Strategies, Principles, and Survey of Disciplines // Computer Networks: Special Issue on Resilient and Survivable Networks (COMNET). 2010. vol. 54(8). pp.1245–1265.
  4. Smith P. et al. Network resilience: a systematic approach // IEEE Communications Magazine. 2011. vol. 49(7). pp. 88–97.
  5. Ganin A.A. et al. Operational resilience: Concepts, design and analysis // Scientific Reports. 2015. vol.6. Article 19540.
  6. Kelly F., Yudovina E. Stochastic Networks // Cambridge University Press. 2014. 222 p.
  7. Котенко И.В., Саенко И.Б. SIEM-системы для управления информацией и событиями безопасности // «Защита информации. Инсайд». 2012. № 5. С. 54–65.
  8. Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН. 2012. Вып. 3(22). С.84–100.
  9. Саенко И.Б., Лаута О.С., Котенко И.В. Применение метода преобразования стохастических сетей для моделирования мобильных банковских атак // Известия высших учебных заведений. Приборостроение. 2016. Т. 59. № 11. С. 928–933.
  10. Srikant R., Ying L. Communication Networks: An Optimization, Control, and Stochastic Networks Perspective // Cambridge University Press. 2014. 363 p.
  11. Robert P. Stochastic Networks and Queues // Springer Science & Business Media. 2013. 399 p.
  12. Williams J. Laplace Transforms // Problem Solvers. George Allen & Unwin. 1973. 91 p.
  13. Van Valkenburg M.E. Network Analysis: 3rd ed. // Englewood Cliffs. 1974. 571 p.
  14. Phillips D.T., Garsia-Diaz A. Fundamentals of Network Analysis // Prentice-Hall. Englewood Cliffs. NJ. 1981. 474 p.
  15. Petrova S.S. Heaviside and the development of the symbolic calculus // Archive for History of Exact Sciences. 1981. vol. 37(1). pp. 1–23.


Игорь Витальевич Котенко - д-р техн. наук, профессор, заведующий лабораторией проблем компьютерной безопасности, Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН).
Область научных интересов: безопасность компьютерных сетей, в том числе управление политиками безопасности, разграничение доступа, аутентификация, анализ защищенности, обнаружение компьютерных атак, межсетевые экраны, защита от вирусов и сетевых червей, анализ и верификация протоколов безопасности и систем защиты информации, защита программного обеспечения от взлома и управление цифровыми правами, технологии моделирования и визуализации для противодействия кибер–терроризму.
Число научных публикаций: 500.

Адрес (E-mail): ivkote@comsec.spb.ru
Почтовый адрес: 14-я линия В.О., 39, Санкт-Петербург, 199178
URL: http://www.comsec.spb.ru
Телефон: +7-(812)-328-71-81
Факс: +7(812)328–4450


Игорь Борисович Саенко - д-р техн. наук, профессор, ведущий научный сотрудник лаборатории проблем компьютерной безопасности, Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН).
Область научных интересов: автоматизированные информационные системы, информационная безопасность, обработка и передача данных по каналам связи, теория моделирования и математическая статистика, теория информации.
Число научных публикаций: 350.

Адрес (E-mail): ibsaen@comsec.spb.ru
Почтовый адрес: 14-я линия В.О., 39, Санкт-Петербург, 199178
URL: http://www.comsec.spb.ru
Телефон: +7(812)328-7181
Факс: +7(812)328-4450


Михаил Антонович Коцыняк - д-р техн. наук, профессор, профессор кафедры безопасности инфокоммуникационных систем специального назначения, Военная академия связи имени Маршала Советского Союза С.М. Будённого (ВАС им. Буденного).
Область научных интересов: противодействие иностранным техническим разведкам.
Число научных публикаций: 200.

Адрес (E-mail): kot-c@yandex.ru
Почтовый адрес: Тихорецкий проспект, 3, Санкт-Петербург, 194064
Телефон: +7(921)971-60-58


Олег Сергеевич Лаута - к-т техн. наук, преподаватель кафедры безопасности инфокоммуникационных систем специального назначения, Военная академия связи имени Маршала Советского Союза С.М. Будённого (ВАС им. Буденного).
Область научных интересов: защита от компьютерных атак.
Число научных публикаций: 79.

Адрес (E-mail): laos-82@yandex.ru
Почтовый адрес: Тихорецкий проспект, 3, Санкт-Петербург, 194064
Телефон: +7(911)842-02-28




DOI: http://dx.doi.org/10.15622/sp.55.7