|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
Информационная безопасность
Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем
А. В. Федорченко, Е. В. Дойникова, И. В. Котенко Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)
Аннотация:
Цель исследования заключается в разработке методики автоматизированного выделения активов информационной системы и сравнительной оценки уровня их критичности для последующей оценки защищенности анализируемой целевой инфраструктуры. Под активами в данном случае понимаются все информационно-технологические объекты целевой инфраструктуры. Размеры, разнородность, сложность взаимосвязей, распределенность и динамичность современных информационных систем затрудняют определение целевой инфраструктуры и критичности информационно-технологических активов для ее корректного функционирования. Автоматизированное и адаптивное определение состава информационно-технологических активов и связей между ними на основе выделения статичных и динамичных объектов изначально неопределенной инфраструктуры является достаточно сложной задачей. Ее предлагается решить за счет построения актуальной динамической модели отношений объектов целевой инфраструктуры с использованием разработанной методики, которая реализует подход на основе корреляции событий, происходящих в системе. Разработанная методика основана на статистическом анализе эмпирических данных о событиях в системе. Методика позволяет выделить основные типы объектов инфраструктуры, их характеристики и иерархию, основанную на частоте использования объектов, и, как следствие, отражающую их относительную критичность для функционирования системы. Для этого в работе вводятся показатели, характеризующие принадлежность свойств одному типу, совместное использование свойств, а также показатели динамичности, характеризующие вариативность свойств относительно друг друга. Результирующая модель используется для сравнительной оценки уровня критичности типов объектов системы. В работе описываются используемые входные данные и модели, а также методика определения типов и сравнения критичности активов системы. Приведены эксперименты, показывающие работоспособность методики на примере анализа журналов безопасности операционной системы Windows.
Ключевые слова:
информационно-технологические активы, типы активов, критичность активов, статистический анализ данных, корреляция событий безопасности, ущерб, оценка защищенности.
Поступила в редакцию: 25.12.2018
Образец цитирования:
А. В. Федорченко, Е. В. Дойникова, И. В. Котенко, “Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем”, Тр. СПИИРАН, 18:5 (2019), 1182–1211
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy1078 https://www.mathnet.ru/rus/trspy/v18/i5/p1182
|
Статистика просмотров: |
Страница аннотации: | 205 | PDF полного текста: | 166 |
|