|
Эта публикация цитируется в 3 научных статьях (всего в 3 статьях)
Методы выявления «слабых» признаков нарушений информационной безопасности
А. А. Грушо, Н. А. Грушо, Е. Е. Тимонина Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии
наук
Аннотация:
Предложен новый подход к выявлению «слабых» признаков нарушений информационной безопасности. Исходной информацией для выявления «слабых» признаков нарушений информационной безопасности инсайдером-злоумышленником служат наблюдаемые потенциальные цели инсайдера-злоумышленника. Появление новой ценной информации, в которой заинтересован инсайдер-злоумышленник, вызовет поведенческую реакцию инсайдера-злоумышленника в каких-то информационных пространствах. Методы поиска таких реакций в различных информационных пространствах являются целью данной работы. Построена вероятностная модель реакции инсайдера-злоумышленника в случае повторного появления цели. Показано, что использование многих информационных пространств существенно повышает возможности выявления влияния цели на поведение инсайдера-злоумышленника.
Ключевые слова:
информационная безопасность, информационные пространства, поведенческие признаки нарушителя информационной безопасности.
Поступила в редакцию: 07.07.2019
Образец цитирования:
А. А. Грушо, Н. А. Грушо, Е. Е. Тимонина, “Методы выявления «слабых» признаков нарушений информационной безопасности”, Информ. и её примен., 13:3 (2019), 3–8
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/ia602 https://www.mathnet.ru/rus/ia/v13/i3/p3
|
Статистика просмотров: |
Страница аннотации: | 325 | PDF полного текста: | 92 | Список литературы: | 40 |
|