Исследование одной марковской модели угроз безопасности компьютерных систем

В настоящей работе исследуется модель угроз безопасности компьютерных систем, формулируемая на языке марковских процессов. В рамках данной модели функционирование компьютерной системы рассматривается как последовательность отказов и восстановлений, возникающих вследствие воздействия на систему угроз информационной безопасности. Приведено подробное описание модели: получены явные аналитические формулы для вероятностей состояний компьютерной системы в произвольный момент времени, обсуждаются некоторые предельные случаи и анализируется динамика системы на больших временах. Отдельно исследуется зависимость вероятности безопасного состояния (т.е. состояния, в котором угрозы отсутствуют) от вероятностей угроз. В частности, показано, что указанная зависимость качественно различается для четных и нечетных моментов времени. Например, в случае одной угрозы вероятность безопасного состояния в четные моменты времени зависит от вероятности угрозы не монотонно, имея, по крайней мере, один локальный минимум в своей области определения. Эта особенность представляется нам важной, так как ее учет позволяет выявить наиболее «опасные» области угроз, при которых вероятность обнаружения системы в безопасном состоянии может оказаться ниже допустимого уровня. В заключение вводится важная характеристика модели — время релаксации, и с ее помощью конструируется допустимая область значений параметров защиты системы. 

1. Ye N. et al., “Robustness of the Markov-Chain Model for Cyber-Attack Detection”, IEEE Transactions on Reliability, 53:1 (2004), 116–123.

2. Fava D. et al., “Projecting Cyberattacks through Variable-Length Markov Models”, IEEE Transactions on Information Forensics and Security, 3:3 (2008), 359–369.

3. Pi´etre-Cambac´ed`es L., Bouissou M., “Beyond Attack Trees: Dynamic Security Modeling with Boolean Logic Driven Markov Processes (BDMP)”, Proceedings of the 2010 European Dependable Computing Conference, IEEE Computer Society, 2010, 199–208.

4. Далингер Я. М. и др., “Математические модели распространения вирусов в компьютерных сетях различной структуры”, Информатика и системы управления, 2011, № 4, 3–11

5. Ye N., “A Markov Chain Model of Temporal Behavior for Anomaly Detection”, Proceeding on the 2000 IEEE Systems, Man, and Cybern. Information Assurance and Security Workshop, IEEE Computer Society, 2000, 171–174.

6. Kovalev S. M., Sukhanov A. V., “Anomaly detection based on Markov chain model with production rules”, Software and Systems, 107:3 (2014), 40–43.

7. Богатырев В. А. и др., “Оптимизация интервалов проверки информационной безопасности систем”, Научно-технический вестник информационных технологий, механики и оптики, 2014, № 5 (93), 119–125

8. Щеглов К. А. и др., “Математические модели эксплуатационной информационной безопасности”, Вопросы защиты информации, 2014, № 3, 52–65

9. Vobbilisetty R. et al., “Classic Cryptanalysis Using Hidden Markov Models”, Cryptologia, 41:1, 1–28.

10. Austin T. H. et al., “Exploring Hidden Markov Models for Virus Analysis: a Semantic Approach”, Proceedings of the 2013 46th Hawaii International Conference on System Sciences, IEEE Computer Society, 2013, 5039–5048.

11. Клименко Е. С., Росенко А. П., “Марковская модель оценки влияния внутренних угроз на безопасность конфиденциальной информации”, Известия ЮФУ. Технические науки, 2007, № 4(76), 123–126

12. Росенко А. П., “Математическое моделирование влияния внутренних угроз на безопасность конфиденциальной информации, циркулирующей в автоматизированной информационной системе”, Известия ЮФУ. Технические науки, 2008, № 8(85), 71–81

13. Щеглов К. А., Щеглов А.Ю., “Марковские модели угрозы безопасности информационной системы”, Известия высших учебных заведений. Приборостроение, 58:12 (2015), 957–965

14. Щеглов К. А., Щеглов А.Ю., “Моделирование угрозы безопасности информационной системы с использованием аппроксимирующих функций”, Известия высших учебных заведений. Приборостроение, 59:1 (2016), 50–59;

15. Беляев Ю. К. и др., Математические методы в теории надежности, Наука, 1963, 524 с.

16. Rausand M, Hoyland A., System Reliability Theory: Models, Statistical Methods, and Applications, John Wiley & Sons, 2004, 664 pp.

17. Овчинников А. И. и др., “Математическая модель оптимального выбора средств защиты от угроз безопасности вычислительной сети предприятия”, Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия «Приборостроение», 2007, № 3, 115–121

18. Завгородний В. И., “Системное управление информационными рисками. Выбор механизмов защиты”, Проблемы управления, 2009, № 1, 53–58

19. Юдин Д. Б., Гольштейн Е. Г., Линейное программирование. Теория, методы и приложения, Наука, 1969, 424 с.