Е. В. Дойникова, И. В. Котенко, “Совершенствование графов атак для мониторинга кибербезопасности: оперирование неточностями, обработка циклов, отображение инцидентов и автоматический выбор защитных мер”, Тр. СПИИРАН, 57 (2018), 211

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2018, выпуск 57, страницы 211–240
DOI: https://doi.org/10.15622/sp.57.9 (Mi trspy1003)

Эта публикация цитируется в 5 научных статьях (всего в 5 статьях)

Информационная безопасность

Совершенствование графов атак для мониторинга кибербезопасности: оперирование неточностями, обработка циклов, отображение инцидентов и автоматический выбор защитных мер

Е. В. Дойникова^ab, И. В. Котенко^ab

^a ФГАОУ ВО "Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики" (Университет ИТМО)
^b Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)

PDF полного текста (2403 kB) Список цитирования (5)

DOI: https://doi.org/10.15622/sp.57.9

Аннотация: Своевременность и адекватность реагирования на инциденты компьютерной безопасности, а также потери организаций от компьютерных атак, зависят от точности определения ситуации при мониторинге кибербезопасности. Статья посвящена совершенствованию моделей атак в виде графов для задач мониторинга кибербезопасности. Рассматривается ряд актуальных проблем, связанных с использованием графов атак, и способов их решения, в том числе оперирование неточностями при определении пред- и постусловий выполнения атакующих действий, обработка циклов при использовании байесовского вывода для анализа графа атак, отображение инцидентов на графе атак, а также автоматический выбор защитных мер в случае высокого уровня риска. Представлен реализованный ранее и модифицированный с учетом предложенных изменений программный прототип компонента системы мониторинга кибербезопасности и результаты экспериментов. Влияние изменений на результаты мониторинга кибербезопасности показано на примере оценки защищенности фрагмента компьютерной сети.

Ключевые слова: граф атак; вероятность атаки; мониторинг кибербезопасности; компьютерные сети; оценка защищенности; показатели защищенности; реагирование на атаки; оценивание уязвимостей.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	16-37-00338 16-29-09482 18-07-01488
Министерство образования и науки Российской Федерации	МК-314.2017.9 СП-751.2018.5 074-U01
Российская академия наук - Федеральное агентство научных организаций	0073-2015-0004 0073-2015-0007
Работа выполнена при финансовой поддержке РФФИ (проекты 16-37-00338, 16-29-09482 и 18-07-01488), гранта Президента РФ № МК-314.2017.9, стипендии Президента РФ № СП-751.2018.5, при частичной поддержке бюджетных тем № 0073-2015-0004 и 0073-2015-0007, а также при государственной финансовой поддержке ведущих университетов Российской Федерации (субсидия 074-U01).

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.056

Образец цитирования: Е. В. Дойникова, И. В. Котенко, “Совершенствование графов атак для мониторинга кибербезопасности: оперирование неточностями, обработка циклов, отображение инцидентов и автоматический выбор защитных мер”, Тр. СПИИРАН, 57 (2018), 211–240

Цитирование в формате AMSBIB

\RBibitem{DoyKot18}

\by Е.~В.~Дойникова, И.~В.~Котенко

\paper Совершенствование графов атак для мониторинга кибербезопасности: оперирование неточностями, обработка циклов, отображение инцидентов и автоматический выбор защитных мер

\jour Тр. СПИИРАН

\yr 2018

\vol 57

\pages 211--240

\mathnet{http://mi.mathnet.ru/trspy1003}

\crossref{https://doi.org/10.15622/sp.57.9}

\elib{https://elibrary.ru/item.asp?id=32761925}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy1003

https://www.mathnet.ru/rus/trspy/v57/p211

Эта публикация цитируется в следующих 5 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	510
PDF полного текста:	532

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы