Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника
The approach to solving tasks on creation of information protection system under the conditions of the attacker’s attacks of complex nature and the limited resources of the defender for the construction of information protection system is proposed. In terms of the game theory the model based on the...
Збережено в:
| Видавець: | The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" |
|---|---|
| Дата: | 2013 |
| Автори: | , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute"
2013
|
| Онлайн доступ: | http://journal.iasa.kpi.ua/article/view/45842 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
Репозиторії
System research and information technologies| id |
journaliasakpiua-article-45842 |
|---|---|
| record_format |
ojs |
| institution |
System research and information technologies |
| collection |
OJS |
| language |
Ukrainian |
| format |
Article |
| author |
Glushak, V. V. Novikov, O. M. |
| spellingShingle |
Glushak, V. V. Novikov, O. M. Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| author_facet |
Glushak, V. V. Novikov, O. M. |
| author_sort |
Glushak, V. V. |
| title |
Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_short |
Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_full |
Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_fullStr |
Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_full_unstemmed |
Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_sort |
синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_alt |
Synthesis of the structure of the information protection system with the use of positional game of the defender and attacker Синтез структуры системы защиты информации с использованием позиционной игры защитника и злоумышленника |
| description |
The approach to solving tasks on creation of information protection system under the conditions of the attacker’s attacks of complex nature and the limited resources of the defender for the construction of information protection system is proposed. In terms of the game theory the model based on the formula of information security risk and conflicting relationship between the attacker and the defender, is built. An optimization problem on minimizing the cost for protection system construction, if there are information about the attacker and the system vulnerabilities, is formed on the basis of developed model. The algorithm of problem solution on the basis of methods of the expert evaluation to get basic data, game theory, mathematical programming is developed. The result of solution of this problem is the optimal set of protection mechanisms, which will provide the maximum level of security (minimum value of information security risk) at the established limitations. On the distributed information and communication system, the calculation of the optimal allocation of protection mechanisms for reaching the minimum value of risk is carried out and practical suitability of the developed approach is proved. |
| publisher |
The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" |
| publishDate |
2013 |
| url |
http://journal.iasa.kpi.ua/article/view/45842 |
| work_keys_str_mv |
AT glushakvv synthesisofthestructureoftheinformationprotectionsystemwiththeuseofpositionalgameofthedefenderandattacker AT novikovom synthesisofthestructureoftheinformationprotectionsystemwiththeuseofpositionalgameofthedefenderandattacker AT glushakvv sintezstrukturysistemyzaŝityinformaciisispolʹzovaniempozicionnojigryzaŝitnikaizloumyšlennika AT novikovom sintezstrukturysistemyzaŝityinformaciisispolʹzovaniempozicionnojigryzaŝitnikaizloumyšlennika AT glushakvv sintezstrukturisistemizahistuínformacíízvikoristannâmpozicíjnoígrizahisnikatazlovmisnika AT novikovom sintezstrukturisistemizahistuínformacíízvikoristannâmpozicíjnoígrizahisnikatazlovmisnika |
| first_indexed |
2024-04-08T15:04:16Z |
| last_indexed |
2024-04-08T15:04:16Z |
| _version_ |
1795779363320365056 |
| spelling |
journaliasakpiua-article-458422018-03-30T15:14:54Z Synthesis of the structure of the information protection system with the use of positional game of the defender and attacker Синтез структуры системы защиты информации с использованием позиционной игры защитника и злоумышленника Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника Glushak, V. V. Novikov, O. M. The approach to solving tasks on creation of information protection system under the conditions of the attacker’s attacks of complex nature and the limited resources of the defender for the construction of information protection system is proposed. In terms of the game theory the model based on the formula of information security risk and conflicting relationship between the attacker and the defender, is built. An optimization problem on minimizing the cost for protection system construction, if there are information about the attacker and the system vulnerabilities, is formed on the basis of developed model. The algorithm of problem solution on the basis of methods of the expert evaluation to get basic data, game theory, mathematical programming is developed. The result of solution of this problem is the optimal set of protection mechanisms, which will provide the maximum level of security (minimum value of information security risk) at the established limitations. On the distributed information and communication system, the calculation of the optimal allocation of protection mechanisms for reaching the minimum value of risk is carried out and practical suitability of the developed approach is proved. Предложен подход к решению задачи по созданию системы защиты информации при условии комплексного характера атак злоумышленника и ограниченности ресурсов защитника на построение системы защиты информации. В терминах теории игор построена модель в основе которой находится формула риска информационной безопасности и конфликтные взаимоотношения между злоумышленником и защитником. По разработанной модели сформирована оптимизационная задача по минимизации затрат на построение системы защиты при наличии информации о злоумышленнике и присутствующих в системе уязвимостях. Разработан алгоритм решения поставленной проблемы на основе методов экспертной оценки для получения исходных даних, теории игр и математического программирования. Результатом решения указанной задачи является оптимальный набор механизмов защиты, которые обеспечат максимальный уровень защищенности (минимально значения риска информационной безопасности) при установленных ограничениях. На распределенной информационно коммуникационной системе проведен расчет оптимального размещения механизмов защиты для достижения минимального значения риска и доказана практическая пригодность разработанного подхода. Запропоновано підхід до вирішення задачі зі створенню системи захисту інформації за умови комплексного характеру атак зловмисника та обмеженості ресурсів захисника на побудову системи захисту. У термінах теорії ігор, побудовано модель в основі якої є формула ризику інформаційної безпеки та конфліктні взаємовідносини між зловмисником та захисником. За розробленою моделлю сформовано оптимізаційну задачу по зменьшенню витрат на побудову системи захисту за умови наявності інформації про зловмисника та наявних у системі вразливостях. Розроблено алгоритм розв’язання поставленої проблеми на основі методів експертної оцінки для отримання вихідних даних, теорії ігор та математичного програмування. Результатом розв’язання поставленої задачі є оптимальний набір механізмів захисту, що забезпечать максимальний рівень захищеності (мінімальне значення ризику інформаційної безпеки) за умови встановлених обмеженнь. На розподіленій інформаційно комунікаційній системі проведено розрахунок оптимального розміщення механізмів захисту для досягнення мінімального значення ризику та доведено практичну придатність розробленого підходу. The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" 2013-06-19 Article Article application/pdf http://journal.iasa.kpi.ua/article/view/45842 System research and information technologies; No. 2 (2013); 89-100 Системные исследования и информационные технологии; № 2 (2013); 89-100 Системні дослідження та інформаційні технології; № 2 (2013); 89-100 2308-8893 1681-6048 uk http://journal.iasa.kpi.ua/article/view/45842/42016 Copyright (c) 2021 System research and information technologies |