Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

85397

10.61260/2218-130X-2024-2-70-79

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

MODELING OF THE INTRUDER, INFRASTRUCTURE AND ATTACKS IN INFORMATION SECURITY SYSTEMS

МОДЕЛИРОВАНИЕ НАРУШИТЕЛЯ, ИНФРАСТРУКТУРЫ И АТАК В СИСТЕМАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

https://orcid.org/0000-0001-7056-6972

Чечулин

Андрей Алексеевич

Chechulin

Andrey A.

andreych@bk.ru

кандидат технических наук;

candidate of technical sciences;

Российская академия наук Санкт-Петербург Россия Russian academy of sciences Saint-Petersburg Russian Federation

14 07 2024

2024 2 70 79 28 04 2024 10 05 2024

https://journals.igps.ru/en/nauka/article/85397/view

Предложены формальные модели субъектов, инфраструктуры и атак для систем информационной безопасности. Модели включают в себя описание операторов информационной безопасности, администраторов, пользователей и нарушителей, учитывая их знания, квалификацию и начальные условия. Представлена комплексная модель нарушителя, включающая начальные знания и права доступа, начальное расположение, квалификацию и цели. Также рассматриваются модели инфраструктуры, уязвимостей и методов сбора информации, что позволяет более точно прогнозировать поведение нарушителей и разрабатывать эффективные стратегии защиты. Результаты исследования показывают, что предложенные модели значительно улучшают точность оценки рисков и планирования мер безопасности, что особенно важно для критически важных информационных систем. Практическая значимость заключается в возможности применения моделей для разработки и улучшения систем защиты информационных сетей. Также представлены результаты практической реализации модели на реальных данных.

Formal models of subjects, infrastructure and attacks for information security systems are proposed. The models include descriptions of information security operators, administrators, users and violators, taking into account their knowledge, qualifications and initial conditions. A comprehensive intruder model is presented, including initial knowledge and access rights, initial location, qualifications and goals. Infrastructure models, vulnerabilities, and information collection methods are also considered, which makes it possible to more accurately predict the behavior of violators and develop effective protection strategies. The results of the study show that the proposed models significantly improve the accuracy of risk assessment and security planning, which is especially important for mission-critical information systems. The practical significance lies in the possibility of using models to develop and improve information network security systems. The results of the practical implementation of the model on real data are also presented.

информационная безопасность модель нарушителя кибератаки оценка рисков защита сети

information security intruder model cyber attacks risk assessment network protection

Актуальные киберугрозы: I квартал 2024 года: отчет компании Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024-q1/ (дата обращения: 04.04.2024).

Aktual'nye kiberugrozy: I kvartal 2024 goda: otchet kompanii Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024-q1/ (data obrashcheniya: 04.04.2024).

Проблемные вопросы информационной безопасности киберфизических систем / Д.С. Левшун [и др.] // Информатика и автоматизация. 2020. № 5 (19). С. 1050–1088.

Problemnye voprosy informacionnoj bezopasnosti kiberfizicheskih sistem / D.S. Levshun [i dr.] // Informatika i avtomatizaciya. 2020. № 5 (19). S. 1050–1088.

Моделирование компьютерных атак на распределенную информационную систему / А.А. Корниенко [и др.] // Известия Петербургского университета путей сообщения. 2018. Т. 15. № 4. С. 613–628.

Modelirovanie komp'yuternyh atak na raspredelennuyu informacionnuyu sistemu / A.A. Kornienko [i dr.] // Izvestiya Peterburgskogo universiteta putej soobshcheniya. 2018. T. 15. № 4. S. 613–628.

Жукабаева Т.К., Десницкий В.А., Марденов Е.М. Аналитическое моделирование атакующих воздействий в беспроводных сенсорных сетях для решения задач обнаружения атак // Информатизация и связь. 2023. № 3. С. 98–105.

Zhukabaeva T.K., Desnickij V.A., Mardenov E.M. Analiticheskoe modelirovanie atakuyushchih vozdejstvij v besprovodnyh sensornyh setyah dlya resheniya zadach obnaruzheniya atak // Informatizaciya i svyaz'. 2023. № 3. S. 98–105.

Hybrid Modeling of Cyber Adversary Behavior: International Conference on Social Computing, Behavioral-Cultural Modeling and Prediction and Behavior Representation in Modeling and Simulation / A. Sliva [et al.] // Lecture Notes in Computer Science. 2017. P. 133–138.

Basin D., Cremers C. Modeling and Analyzing Security in the Presence of Compromising Adversaries: Proceedings of the 15th European Symposium on Research in Computer Security, 2010. P. 340–356.

Da G., Xu M., Zhao P. Modeling Network Systems Under Simultaneous Cyber-Attacks: IEEE Transactions on Reliability. 2019. Vol. 68. P. 971–984.

Common Platform Enumeration (CPE). URL: https://nvd.nist.gov/products/cpe (дата обращения: 04.04.2024).

Common Platform Enumeration (CPE). URL: https://nvd.nist.gov/products/cpe (data obrashcheniya: 04.04.2024).

Common Vulnerabilities and Exposures (CVE). URL: https://cve.mitre.org/ (дата обращения: 04.04.2024).

Common Vulnerabilities and Exposures (CVE). URL: https://cve.mitre.org/ (data obrashcheniya: 04.04.2024).

10.

Desnitsky V.A., Kotenko I.V., Chechulin A.A. Configuration-based approach to embedded device security // Lecture Notes in Computer Science. 2012. Vol. 7531. LNCS. P. 270–285.