На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2017 г.
Тема номера:
ЗАЩИЩЕННЫЙ ИНДУСТРИАЛЬНЫЙ ИНТЕРНЕТ
Многоуровневая методика проактивного реагирования
на кибератаки на основе графовых моделей
A Multi-Layer Technique for Proactive Response Against Cyber Attacks Based on Graph Models
Елена Владимировна Дойникова, кандидат технических наук, научный сотрудник
E. V. Doynikova, PhD (Tech.), Research Fellow
Игорь Витальевич Котенко, доктор технических наук, профессор,
заведующий лабораторией
I. V. Kotenko, Doctor of Technical Sciences, Professor,
Head of the Laboratory
Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)
Saint-Petersburg Institute for Informatics and Automation (SPIIRAS)
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО)
Saint-Petersburg ITMO University

Предыдущая статьяСледующая статья

Цель работы состоит в разработке автоматизированной методики реагирования на инциденты, основанной на объективных количественных показателях, реализация которой позволит снизить потери организаций от кибератак. Развивается подход к автоматическому реагированию на инциденты безопасности, основанный на данных из открытых источников, аналитическом моделировании и комплексе показателей защищенности. Использование данных из открытых источников позволяет решить проблему унификации и автоматизированного сбора входных данных, а также получить исходные данные для вычисления показателей защищенности. Приводятся результаты экспериментов, показывающие эффективность предложенной методики и алгоритмов.

< ... >

Ключевые слова: информационная безопасность, кибератаки, проактивное реагирование на инциденты, контрмеры, показатели защищенности, аналитическое моделирование, граф атак, граф зависимостей сервисов, инцидент безопасности

The paper goal consists in the deve­lopment of automated technique for security incident response based on the objective quantitative metrics. Implementation of the technique should decrease organization losses from cyber attacks. The paper evolves an approach to the automatic security incidents response. The approach is based on the data from open sources, analytical modeling and consideration of the hierarchical integrated set of heterogeneous security metrics. It also gives input data for the calculation of security metrics. Analytical models allow security monitoring, forecasting of attacker steps and calculation of security metrics. The results of the experiments that demonstrate an efficiency of the suggested technique and algorithms are provided.

Keywords: information security, cyber attacks, proactive incident response, countermeasures, security metrics, analytical modeling, attack graph, service dependency graph
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100