:::::: № 6 ноябрь-декабрь 2017 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 6 ноябрь–декабрь 2017 г. Тема номера: ЗАЩИЩЕННЫЙ ИНДУСТРИАЛЬНЫЙ ИНТЕРНЕТ
		Многоуровневая методика проактивного реагирования на кибератаки на основе графовых моделей A Multi-Layer Technique for Proactive Response Against Cyber Attacks Based on Graph Models Елена Владимировна Дойникова, кандидат технических наук, научный сотрудник E. V. Doynikova, PhD (Tech.), Research Fellow doynikova@comsec.spb.ru Игорь Витальевич Котенко, доктор технических наук, профессор, заведующий лабораторией I. V. Kotenko, Doctor of Technical Sciences, Professor, Head of the Laboratory ivkote@comsec.spb.ru Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН) Saint-Petersburg Institute for Informatics and Automation (SPIIRAS) Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО) Saint-Petersburg ITMO University

Цель работы состоит в разработке автоматизированной методики реагирования на инциденты, основанной на объективных количественных показателях, реализация которой позволит снизить потери организаций от кибератак. Развивается подход к автоматическому реагированию на инциденты безопасности, основанный на данных из открытых источников, аналитическом моделировании и комплексе показателей защищенности. Использование данных из открытых источников позволяет решить проблему унификации и автоматизированного сбора входных данных, а также получить исходные данные для вычисления показателей защищенности. Приводятся результаты экспериментов, показывающие эффективность предложенной методики и алгоритмов.

< ... >

Ключевые слова: информационная безопасность, кибератаки, проактивное реагирование на инциденты, контрмеры, показатели защищенности, аналитическое моделирование, граф атак, граф зависимостей сервисов, инцидент безопасности

The paper goal consists in the development of automated technique for security incident response based on the objective quantitative metrics. Implementation of the technique should decrease organization losses from cyber attacks. The paper evolves an approach to the automatic security incidents response. The approach is based on the data from open sources, analytical modeling and consideration of the hierarchical integrated set of heterogeneous security metrics. It also gives input data for the calculation of security metrics. Analytical models allow security monitoring, forecasting of attacker steps and calculation of security metrics. The results of the experiments that demonstrate an efficiency of the suggested technique and algorithms are provided.

Keywords: information security, cyber attacks, proactive incident response, countermeasures, security metrics, analytical modeling, attack graph, service dependency graph

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья