Перевод названия: Evaluation of security level improvement after implementation of system reconnaissance protection techniques
Тип публикации: статья из журнала
Год издания: 2019
Идентификатор DOI: 10.24411/1993-8314-2019-10030
Ключевые слова: информационная безопасность, защита от исследования, методы дезинформации, оценка рисков, модели кибер-эпидемий, information security, protection from research, moving target defense, deception, Cyber Epidemic Dynamics
Аннотация: В данной работе предложен формализованный метод оценки влияния технологий и инструментов защиты от исследования на уровень стойкости информационных систем к компрометации. За основу взяты математические моделей кибер-эпидемий (Cyber Epidemic Dynamics), куда введены дополнительные термины и определения, позволяющие вычислить относитПоказать полностьюельный уровень защищенности системы на основе показателей стойкости к компрометации граничных элементов и компонент связности графа сети. The growing complexity of information systems raises popularity of techniques and methods of information security that are aimed at overcoming information asymmetry between an attacker and defense. Methods for protecting information systems from reconnaissance by an external intruder are among the areas in which such solutions are developed. Reconnaissance protection can be based on misinformation techniques or continuous modification of the system. Thus, information about the key parameters obtained by an adversary becomes obsolete either in the next instant of time or when applied to another software copy. Evaluation methods to be applied to the results of implementing the protection tools in terms of evaluating enhancement of the system's security level in general are a matter of difficulty. The present paper presents a formalized procedure for evaluation of Reconnaissance Protection Techniques (RPT) based on mathematical models of Cyber Epidemic Dynamics. Additional terms and definitions, such as «network cohesion components)), «border nodes», and «radially independent networks)) were introduced into the model. It enabled calculating the relative level of the system's security from being compromised based on the security parameters of the system's border elements and graph connectivity components. The presented model enables defining the overall system security level with consideration to graph topology and pre-calculated security parameters of elements and subsystems. Consequently, we created a formalized evaluation method, which enables deriving relative security indices at the stage of designing architecture of information systems.
Журнал: Прикладная информатика
Выпуск журнала: Т. 14, № 4
Номера страниц: 108-117
ISSN журнала: 19938314
Место издания: Москва
Издатель: Негосударственное образовательное частное учреждение высшего образования Московский финансово-промышленный университет Синергия