Методика повышения защищенности сети передачи данных объектов критической информационной инфраструктуры при многоэтапных атаках

Цель: повысить защищенность сети передачи данных путем проактивного управления безопасностью при многоэтапных атаках. Результат: разработана методика повышения защищенности сетей передачи данных при многоэтапных атаках на основе проактивного управления безопасностью.

Методика включает в себя превентивный анализ динамики нарушителей, выявление несоответствий политики безопасности, определение параметров аномалий сетевого трафика, классификацию типов атак и определение геолокации нарушителей. Процесс обеспечения безопасности сети передачи данных был формализован с использованием математического аппарата теории марковских процессов с дискретными состояниями и непрерывным временем, что позволило получить зависимости вероятности обеспечения безопасности сети передачи данных от времени протекания различных подпроцессов системы информационной безопасности в наглядном графическом виде.

Результаты моделирования показали, что предложенная методика позволяет повысить вероятность обеспечения безопасности сети передачи данных в течение заданного времени и, следовательно, создает условия для своевременного предоставления конечным пользователям услуг по обеспечению качества сети передачи данных.