ПРЕДСТАВЛЕНИЕ ИНФОРМАЦИОННЫХ УГРОЗ НА ОСНОВЕ МОДЕЛИ ОТКРЫТОЙ СРЕДЫ

Представлена референсная модель открытой среды, которая трактует информационную систему как сочетание двух компонент– прикладной и платформенной, функциональность которых структурирована определенным образом. Трехмерность модели позволяет в тех же терминах отображать функциональность таких аспектов, как безопасность информационной системы. В этой связи в работе показана принципиальная возможность структурировать информационные угрозы(атаки) по компонентам модели, что открывает возможности формализации развития атаки в среде информационной системы, моделирования противодействия защитных механизмов и угроз. Предложены алгоритмы решения задач, связанных с идентификацией типа атак при помощи построения векторов параметров, влияющих на безопасность, и генерацией цепочек атак в информационной системе. Результаты, полученные в разделе «Моделирование стратегии атаки», могут быть использованы для решения широкого круга задач, в частности, для оценки возможности реализации атаки и эффективности защитных механизмов.

компьютерные атаки, открытая система, модель атаки, идентификация атак

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License