Авторы: Липатников В.А., Шевченко А.А., Мелехов К.В., Ткачев Д.Ф.
Источник: Информационно-управляющие системы, 2024, №1
Методика повышения защищенности сети передачи данных объектов критической информационной инфраструктуры при многоэтапных атаках
Цель: повысить защищенность сети передачи данных путем проактивного управления безопасностью при многоэтапных атаках. Результат: разработана методика повышения защищенности сетей передачи данных при многоэтапных атаках на основе проактивного управления безопасностью.
Методика включает в себя превентивный анализ динамики нарушителей, выявление несоответствий политики безопасности, определение параметров аномалий сетевого трафика, классификацию типов атак и определение геолокации нарушителей. Процесс обеспечения безопасности сети передачи данных был формализован с использованием математического аппарата теории марковских процессов с дискретными состояниями и непрерывным временем, что позволило получить зависимости вероятности обеспечения безопасности сети передачи данных от времени протекания различных подпроцессов системы информационной безопасности в наглядном графическом виде.
Результаты моделирования показали, что предложенная методика позволяет повысить вероятность обеспечения безопасности сети передачи данных в течение заданного времени и, следовательно, создает условия для своевременного предоставления конечным пользователям услуг по обеспечению качества сети передачи данных.