Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника
Запропоновано підхід до вирішення задачі зі створенню системи захисту інформації за умови комплексного характеру атак зловмисника та обмеженості ресурсів захисника на побудову системи захисту. У термінах теорії ігор, побудовано модель в основі якої є формула ризику інформаційної безпеки та конфліктн...
Збережено в:
| Опубліковано в: : | Системні дослідження та інформаційні технології |
|---|---|
| Дата: | 2013 |
| Автори: | , |
| Формат: | Стаття |
| Мова: | Українська |
| Опубліковано: |
Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України
2013
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/50034 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника / В.В. Глушак, О.М. Новіков // Систем. дослідж. та інформ. технології. — 2013. — № 2. — С. 89-100. — Бібліогр.: 11 назв. — укр. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1862712055450042368 |
|---|---|
| author | Глушак, В.В. Новіков, О.М. |
| author_facet | Глушак, В.В. Новіков, О.М. |
| citation_txt | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника / В.В. Глушак, О.М. Новіков // Систем. дослідж. та інформ. технології. — 2013. — № 2. — С. 89-100. — Бібліогр.: 11 назв. — укр. |
| collection | DSpace DC |
| container_title | Системні дослідження та інформаційні технології |
| description | Запропоновано підхід до вирішення задачі зі створенню системи захисту інформації за умови комплексного характеру атак зловмисника та обмеженості ресурсів захисника на побудову системи захисту. У термінах теорії ігор, побудовано модель в основі якої є формула ризику інформаційної безпеки та конфліктні взаємовідносини між зловмисником та захисником. За розробленою моделлю сформовано оптимізаційну задачу по зменьшенню витрат на побудову системи захисту за умови наявності інформації про зловмисника та наявних у системі вразливостях. Розроблено алгоритм розв’язання поставленої проблеми на основі методів експертної оцінки для отримання вихідних даних, теорії ігор та математичного програмування. Результатом розв’язання поставленої задачі є оптимальний набір механізмів захисту, що забезпечать максимальний рівень захищеності (мінімальне значення ризику інформаційної безпеки) за умови встановлених обмеженнь. На розподіленій інформаційно комунікаційній системі проведено розрахунок оптимального розміщення механізмів захисту для досягнення мінімального значення ризику та доведено практичну придатність розробленого підходу.
Предложен подход к решению задачи по созданию системы защиты информации при условии комплексного характера атак злоумышленника и ограниченности ресурсов защитника на построение системы защиты информации. В терминах теории игор построена модель в основе которой находится формула риска информационной безопасности и конфликтные взаимоотношения между злоумышленником и защитником. По разработанной модели сформирована оптимизационная задача по минимизации затрат на построение системы защиты при наличии информации о злоумышленнике и присутствующих в системе уязвимостях. Разработан алгоритм решения поставленной проблемы на основе методов экспертной оценки для получения исходных даних, теории игр и математического программирования. Результатом решения указанной задачи является оптимальный набор механизмов защиты, которые обеспечат максимальный уровень защищенности (минимально значения риска информационной безопасности) при установленных ограничениях. На распределенной информационно коммуникационной системе проведен расчет оптимального размещения механизмов защиты для достижения минимального значения риска и доказана практическая пригодность разработанного подхода.
The approach to solving tasks on creation of information protection system under the conditions of the attacker’s attacks of complex nature and the limited resources of the defender for the construction of information protection system is proposed. In terms of the game theory the model based on the formula of information security risk and conflicting relationship between the attacker and the defender, is built. An optimization problem on minimizing the cost for protection system construction, if there are information about the attacker and the system vulnerabilities, is formed on the basis of developed model. The algorithm of problem solution on the basis of methods of the expert evaluation to get basic data, game theory, mathematical programming is developed. The result of solution of this problem is the optimal set of protection mechanisms, which will provide the maximum level of security (minimum value of information security risk) at the established limitations. On the distributed information and communication system, the calculation of the optimal allocation of protection mechanisms for reaching the minimum value of risk is carried out and practical suitability of the developed approach is proved.
|
| first_indexed | 2025-12-07T17:34:51Z |
| format | Article |
| fulltext | |
| id | nasplib_isofts_kiev_ua-123456789-50034 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1681–6048 |
| language | Ukrainian |
| last_indexed | 2025-12-07T17:34:51Z |
| publishDate | 2013 |
| publisher | Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України |
| record_format | dspace |
| spelling | Глушак, В.В. Новіков, О.М. 2013-10-02T23:46:06Z 2013-10-02T23:46:06Z 2013 Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника / В.В. Глушак, О.М. Новіков // Систем. дослідж. та інформ. технології. — 2013. — № 2. — С. 89-100. — Бібліогр.: 11 назв. — укр. 1681–6048 https://nasplib.isofts.kiev.ua/handle/123456789/50034 004.942 Запропоновано підхід до вирішення задачі зі створенню системи захисту інформації за умови комплексного характеру атак зловмисника та обмеженості ресурсів захисника на побудову системи захисту. У термінах теорії ігор, побудовано модель в основі якої є формула ризику інформаційної безпеки та конфліктні взаємовідносини між зловмисником та захисником. За розробленою моделлю сформовано оптимізаційну задачу по зменьшенню витрат на побудову системи захисту за умови наявності інформації про зловмисника та наявних у системі вразливостях. Розроблено алгоритм розв’язання поставленої проблеми на основі методів експертної оцінки для отримання вихідних даних, теорії ігор та математичного програмування. Результатом розв’язання поставленої задачі є оптимальний набір механізмів захисту, що забезпечать максимальний рівень захищеності (мінімальне значення ризику інформаційної безпеки) за умови встановлених обмеженнь. На розподіленій інформаційно комунікаційній системі проведено розрахунок оптимального розміщення механізмів захисту для досягнення мінімального значення ризику та доведено практичну придатність розробленого підходу. Предложен подход к решению задачи по созданию системы защиты информации при условии комплексного характера атак злоумышленника и ограниченности ресурсов защитника на построение системы защиты информации. В терминах теории игор построена модель в основе которой находится формула риска информационной безопасности и конфликтные взаимоотношения между злоумышленником и защитником. По разработанной модели сформирована оптимизационная задача по минимизации затрат на построение системы защиты при наличии информации о злоумышленнике и присутствующих в системе уязвимостях. Разработан алгоритм решения поставленной проблемы на основе методов экспертной оценки для получения исходных даних, теории игр и математического программирования. Результатом решения указанной задачи является оптимальный набор механизмов защиты, которые обеспечат максимальный уровень защищенности (минимально значения риска информационной безопасности) при установленных ограничениях. На распределенной информационно коммуникационной системе проведен расчет оптимального размещения механизмов защиты для достижения минимального значения риска и доказана практическая пригодность разработанного подхода. The approach to solving tasks on creation of information protection system under the conditions of the attacker’s attacks of complex nature and the limited resources of the defender for the construction of information protection system is proposed. In terms of the game theory the model based on the formula of information security risk and conflicting relationship between the attacker and the defender, is built. An optimization problem on minimizing the cost for protection system construction, if there are information about the attacker and the system vulnerabilities, is formed on the basis of developed model. The algorithm of problem solution on the basis of methods of the expert evaluation to get basic data, game theory, mathematical programming is developed. The result of solution of this problem is the optimal set of protection mechanisms, which will provide the maximum level of security (minimum value of information security risk) at the established limitations. On the distributed information and communication system, the calculation of the optimal allocation of protection mechanisms for reaching the minimum value of risk is carried out and practical suitability of the developed approach is proved. uk Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України Системні дослідження та інформаційні технології Проблеми прийняття рішень і управління в економічних, технічних, екологічних і соціальних системах Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника Синтез структуры системы защиты информации с использованием позиционной игры защитника и злоумышленника Synthesis of the structure of the information protection system with the use of positional game of the defender and attacker Article published earlier |
| spellingShingle | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника Глушак, В.В. Новіков, О.М. Проблеми прийняття рішень і управління в економічних, технічних, екологічних і соціальних системах |
| title | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_alt | Синтез структуры системы защиты информации с использованием позиционной игры защитника и злоумышленника Synthesis of the structure of the information protection system with the use of positional game of the defender and attacker |
| title_full | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_fullStr | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_full_unstemmed | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_short | Синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| title_sort | синтез структури системи захисту інформації з використанням позиційної гри захисника та зловмисника |
| topic | Проблеми прийняття рішень і управління в економічних, технічних, екологічних і соціальних системах |
| topic_facet | Проблеми прийняття рішень і управління в економічних, технічних, екологічних і соціальних системах |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/50034 |
| work_keys_str_mv | AT glušakvv sintezstrukturisistemizahistuínformacíízvikoristannâmpozicíinoígrizahisnikatazlovmisnika AT novíkovom sintezstrukturisistemizahistuínformacíízvikoristannâmpozicíinoígrizahisnikatazlovmisnika AT glušakvv sintezstrukturysistemyzaŝityinformaciisispolʹzovaniempozicionnoiigryzaŝitnikaizloumyšlennika AT novíkovom sintezstrukturysistemyzaŝityinformaciisispolʹzovaniempozicionnoiigryzaŝitnikaizloumyšlennika AT glušakvv synthesisofthestructureoftheinformationprotectionsystemwiththeuseofpositionalgameofthedefenderandattacker AT novíkovom synthesisofthestructureoftheinformationprotectionsystemwiththeuseofpositionalgameofthedefenderandattacker |