Графовая модель кибербезопасности информационных ресурсов
В умовах наростаючої активності кібератак на автоматизовані інформаційні системи усе більшої актуальності набуває задача визначення пріоритетності побудови засобів захисту. Запропоновано модель для розв’язання цієї задачі, що ґрунтується на онтологічному описі і графовому поданні середовища безпеки...
Gespeichert in:
| Veröffentlicht in: | Проблемы управления и информатики |
|---|---|
| Datum: | 2020 |
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2020
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/208772 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Графовая модель кибербезопасности информационных ресурсов / А.В. Нестеренко, И.Е. Нетесин // Проблемы управления и информатики. — 2020. — № 4. — С. 91-108. — Бібліогр.: 17 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-208772 |
|---|---|
| record_format |
dspace |
| spelling |
Нестеренко, А.В. Нетесин, И.Е. 2025-11-05T17:18:33Z 2020 Графовая модель кибербезопасности информационных ресурсов / А.В. Нестеренко, И.Е. Нетесин // Проблемы управления и информатики. — 2020. — № 4. — С. 91-108. — Бібліогр.: 17 назв. — рос. 0572-2691 https://nasplib.isofts.kiev.ua/handle/123456789/208772 004.056.53 10.1615/JAutomatInfScien.v52.i8.20 В умовах наростаючої активності кібератак на автоматизовані інформаційні системи усе більшої актуальності набуває задача визначення пріоритетності побудови засобів захисту. Запропоновано модель для розв’язання цієї задачі, що ґрунтується на онтологічному описі і графовому поданні середовища безпеки системи. Побудовано онтології загроз, ресурсів (об’єктів) та механізмів захисту. В основу запропонованого підходу покладено побудову і розбиття графа відношень загроз і об’єктів системи на підграфи (підсистеми) як компоненти зв’язності вихідного графа з подальшим знаходженням відносних ризиків ураження цих підсистем в межах загальної системи з метою з’ясування, яким підсистемам треба приділити першочергову увагу для підвищення їх рівня захищеності. Оцінки ризиків ураження ресурсів визначаються, виходячи з оцінок можливості здійснення загроз і оцінок рівня шкоди (збитків) від ураження. Для цього пропонується використовувати бальні експертні оцінки. Розроблено алгоритм, за яким розраховуються відносні ризики підсистем. Дано аналітичні вирази і на прикладі проведено розрахунки ризиків ураження об’єктів для системи без урахування розбиття на підсистеми і з урахуванням розбиття, що дозволяє визначати критичні для захисту підсистеми. Показано, що застосування моделі дає більш чітке уявлення про взаємодію загроз і ресурсів системи, допомагає знаходити найбільш значні уразливості системи і шукати шляхи поліпшення її захищеності в процесі вирішення практичних завдань із забезпечення кібербезпеки. Проведені розрахунки підтверджують коректність і адекватність запропонованої моделі, її простоту і зручність застосування, надаючи ефективний інструмент експертам і розробникам комплексів засобів захисту автоматизованих інформаційних систем. With the growing activity of cyberattacks on automated information systems, the task of determining the priority of building protective equipment is becoming increasingly relevant. The model for solving this problem, based on the ontological description and graph representation of the system security environment, is proposed. The ontologies of threats, resources (objects) and protection mechanisms are developed. The proposed approach is based on construction and partitioning of the graph of the relations of threats and system objects into subgraphs (subsystems) as connected components of the original graph with subsequent finding the relative risks of the damage of these subsystems within the overall system in order to find out the subsystems should be given priority to increase their security level. The risks assessments of resources damage is determined on the basis of expert threat scores and expert scores of the level of harm (loss) from damage. The algorithm has been developed by which the relative risks of subsystems are calculated. Analytical expressions are given and the example is used to calculate the risks of damage of the objects for the system without the partition into subsystems and taking into account the partition, to detect critical subsystems for protection. Application of the model gives the clearer picture of the interaction of threats and system resources, helps to find the most significant vulnerabilities of the system and to look for ways to improve its security in the process of solving practical tasks to ensure cybersecurity. The performed calculations confirm the correctness and adequacy of the proposed model, its simplicity and ease of use, providing an effective tool for experts and developers of security systems for automated information systems. ru Інститут кібернетики ім. В.М. Глушкова НАН України Проблемы управления и информатики Методы обработки и защиты информации Графовая модель кибербезопасности информационных ресурсов Графова модель кібербезпеки інформаційних ресурсів Cyber security graph model of information resources Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Графовая модель кибербезопасности информационных ресурсов |
| spellingShingle |
Графовая модель кибербезопасности информационных ресурсов Нестеренко, А.В. Нетесин, И.Е. Методы обработки и защиты информации |
| title_short |
Графовая модель кибербезопасности информационных ресурсов |
| title_full |
Графовая модель кибербезопасности информационных ресурсов |
| title_fullStr |
Графовая модель кибербезопасности информационных ресурсов |
| title_full_unstemmed |
Графовая модель кибербезопасности информационных ресурсов |
| title_sort |
графовая модель кибербезопасности информационных ресурсов |
| author |
Нестеренко, А.В. Нетесин, И.Е. |
| author_facet |
Нестеренко, А.В. Нетесин, И.Е. |
| topic |
Методы обработки и защиты информации |
| topic_facet |
Методы обработки и защиты информации |
| publishDate |
2020 |
| language |
Russian |
| container_title |
Проблемы управления и информатики |
| publisher |
Інститут кібернетики ім. В.М. Глушкова НАН України |
| format |
Article |
| title_alt |
Графова модель кібербезпеки інформаційних ресурсів Cyber security graph model of information resources |
| description |
В умовах наростаючої активності кібератак на автоматизовані інформаційні системи усе більшої актуальності набуває задача визначення пріоритетності побудови засобів захисту. Запропоновано модель для розв’язання цієї задачі, що ґрунтується на онтологічному описі і графовому поданні середовища безпеки системи. Побудовано онтології загроз, ресурсів (об’єктів) та механізмів захисту. В основу запропонованого підходу покладено побудову і розбиття графа відношень загроз і об’єктів системи на підграфи (підсистеми) як компоненти зв’язності вихідного графа з подальшим знаходженням відносних ризиків ураження цих підсистем в межах загальної системи з метою з’ясування, яким підсистемам треба приділити першочергову увагу для підвищення їх рівня захищеності. Оцінки ризиків ураження ресурсів визначаються, виходячи з оцінок можливості здійснення загроз і оцінок рівня шкоди (збитків) від ураження. Для цього пропонується використовувати бальні експертні оцінки. Розроблено алгоритм, за яким розраховуються відносні ризики підсистем. Дано аналітичні вирази і на прикладі проведено розрахунки ризиків ураження об’єктів для системи без урахування розбиття на підсистеми і з урахуванням розбиття, що дозволяє визначати критичні для захисту підсистеми. Показано, що застосування моделі дає більш чітке уявлення про взаємодію загроз і ресурсів системи, допомагає знаходити найбільш значні уразливості системи і шукати шляхи поліпшення її захищеності в процесі вирішення практичних завдань із забезпечення кібербезпеки. Проведені розрахунки підтверджують коректність і адекватність запропонованої моделі, її простоту і зручність застосування, надаючи ефективний інструмент експертам і розробникам комплексів засобів захисту автоматизованих інформаційних систем.
With the growing activity of cyberattacks on automated information systems, the task of determining the priority of building protective equipment is becoming increasingly relevant. The model for solving this problem, based on the ontological description and graph representation of the system security environment, is proposed. The ontologies of threats, resources (objects) and protection mechanisms are developed. The proposed approach is based on construction and partitioning of the graph of the relations of threats and system objects into subgraphs (subsystems) as connected components of the original graph with subsequent finding the relative risks of the damage of these subsystems within the overall system in order to find out the subsystems should be given priority to increase their security level. The risks assessments of resources damage is determined on the basis of expert threat scores and expert scores of the level of harm (loss) from damage. The algorithm has been developed by which the relative risks of subsystems are calculated. Analytical expressions are given and the example is used to calculate the risks of damage of the objects for the system without the partition into subsystems and taking into account the partition, to detect critical subsystems for protection. Application of the model gives the clearer picture of the interaction of threats and system resources, helps to find the most significant vulnerabilities of the system and to look for ways to improve its security in the process of solving practical tasks to ensure cybersecurity. The performed calculations confirm the correctness and adequacy of the proposed model, its simplicity and ease of use, providing an effective tool for experts and developers of security systems for automated information systems.
|
| issn |
0572-2691 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/208772 |
| citation_txt |
Графовая модель кибербезопасности информационных ресурсов / А.В. Нестеренко, И.Е. Нетесин // Проблемы управления и информатики. — 2020. — № 4. — С. 91-108. — Бібліогр.: 17 назв. — рос. |
| work_keys_str_mv |
AT nesterenkoav grafovaâmodelʹkiberbezopasnostiinformacionnyhresursov AT netesinie grafovaâmodelʹkiberbezopasnostiinformacionnyhresursov AT nesterenkoav grafovamodelʹkíberbezpekiínformacíinihresursív AT netesinie grafovamodelʹkíberbezpekiínformacíinihresursív AT nesterenkoav cybersecuritygraphmodelofinformationresources AT netesinie cybersecuritygraphmodelofinformationresources |
| first_indexed |
2025-12-02T13:06:04Z |
| last_indexed |
2025-12-02T13:06:04Z |
| _version_ |
1850862594678587392 |