ВЫЯВЛЕНИЕ КИБЕРАТАК В ИНФОРМАЦИОННЫХ СЕТЯХ СО СЛУЧАЙНЫМ МОМЕНТОМ ЕЕ ПОЯВЛЕНИЯ
Автор: Хорошко Владимир Алексеевич, Шелест Михаил Евгеньевич, Ткач Юлия Николаевна, Браиловский Николай Николаевич
Организация: доктор технических наук, профессор, профессор Национального авиационного университета (г. Киев)., доктор технических наук, профессор, профессор Национального университета «Черниговская политехника» (г. Чернигов), доктор педагогических наук, профессор, завкафедрой кибербезопасности и математического моделирования Национального университета «Черниговская политехника» (г. Чернигов), кандидат технических наук, доцент, доцент Киевского национального университета имени Тараса Шевченко (г. Киев).
Категория:
Ключевые слова: анализа процессов нападения и противодействия в информационном пространстве, последовательное обнаружение и оценивание кибератак, многоальтернативные задачи.
Аннотация. В информационных сетях при обнаружении и распознании кибератак обычно интересуются не только фактом появления той или иной атаки, но и ее информативными параметрами. Результат действий, совершаемых при решении задачи о наличии кибератаки, зависит от степени близости оценки к истинному значению параметров. Поэтому потери в процессе распознания (обнаружения) и оценивания кибератаки зависят как от ошибок в ее выявлении, так и от неточности оценивания, что не позволит обеспечить адекватное противодействие, и при этом возникает задача совместного развития и оценивания. На практике момент принятия решения очень важен, поскольку с увеличением времени наблюдения возрастают затраты и, поэтому, желательно быстрейшее принятие решений. При этом последовательные процедуры обнаружения-оценивания, имеют большую эффективность по сравнению с непоследовательными. Поэтому нахождения оптимальных, последовательных или близких к ним процедур, позволит повысить кибербезопасность информации.
Некоторые результаты, связанные с совместным последовательным обнаружением и оцениванием, получены в работах других авторов, показывают, что в общем случае найти конструктивное решение не удается даже в двухальтернативной задаче. Поэтому авторами была сделана попытка решить задачу многоальтернативного последовательного обнаружения и оценивания кибератаки со случайным моментом ее появления.
Библиография:
1.Brailovskyi N., Khoroshko V., Kozura V., Kondakova S. Analysis of the Cybersecurity Status of the Information Space. Scientific and Practical Cyber Security Journal (SPCSJ), vol2, #4, december, 2018.-p.64-74.
2.Brailovskyi N., Khokhlacheva Y., Khoroshko V., Ayasrah Ahmad. Evaluation of the Level of Cyber Security of Information. Scientific and Practical Cyber Security Journal (SPCSJ), vol3, #3, september, 2019.-p.18-24.
3.Левин Б.Р. Теоретические основы статистической радиотехники / Б.Р. Левин. – М.: Радио и связь, 1989. – 656 с.
4.Сосулин Ю.Г. Теория обнаружения и оценивание стохастических сигналов. Изд. 2-е / Ю.Г. Сосулин. – М.: Сов. радио, 2001. – 323 с
5.Ширяев А.Н. Статистический, последовательный анализ. Оптимальные правила постановки. Изд. 3-е, допол./ А.Н. Ширяев. – М.: Наука, 2002. – 282 с.
6.Огірський І.Р. Загальні проблеми прогнозування НСД в інформаційних системах держави / І.Р. Огірський // Правове, нормативне та метрологічне забезпечення системи захисту інформаціх в Україні. Вип. 2 (30), 2015. – С. 31-34.
7.Леман Э. Проверка статистических гипотез. Изд-е 2-е / Э. Леман. М.: Наука, 2000. – 418 с.
8.Кокс Д. Статистический анализ последовательностей событий. Изд-е 2-е доп. / Д.Кокс, П. Лбюис. – М.: Наука, 2001. – 315 с.
9.Суслин Ю.Г. Теория последовательных решений и ее применение. Изд-е 2-е доп. /Ю.Г. Суслин, М.М. Фишман. – М.: Радио и связь, 2005. – 292 с.
10.Де Гроот М. Оптимальные статистические решения. Изд-е 3-е доп. / М. Де Гроот. – М.: Мир, 2004. – 506 с.
11.Иоффе А.Д. Теория экстремальных задач. Изд-е 3-е /А.Д. Иоффе, В.М. Тихомиров. – М.: Наука, 1999. – 558 с.
12.Ковалевский В.Н. Методы оптимальных решений в распознавании изображений. Изд-е 2 доп. / В.Н. Ковалевский. – М.: Наука, 1996. – 348 с.
13.Браіловський М.М. Технології захисту інформації / М.М. Браіловський, С.В. Зибін, І.В. Пискун, В.О. Хорошко, Ю.Є. Хохлачова – К.: ЦП «Компринт», 2021.-296 с.
14.Козюра В.Д., Захист інформації в комп’ютерних системах: підручник / В.Д. Козюра, В.О. Хорошко, М.Е. Шелест, Ю.М. Ткач, О.О. Балюнов.
15.Закс Ш. Теория статистических выводов. Изд. 2-е доп. / Ш. Закс. – М.: Мир, 1995. – 775 с.
Меню