Д.т.н., проф. Пилькевич И.А., д.т.н., снс Грищук Р.В., к.т.н., доц. Лобанчикова Н.Н.

Житомирский военный институт радиоэлектроники им. С. П. Королева Государственного университета телекоммуникаций, Украина

 

Моделирование процессов кибернападения
с использованием теории дифференциальных игр

 

Высокие темпы информатизации украинского общества и государственных институтов способствуют дальнейшему росту роли и места киберпространства в вопросах обеспечения национальной безопасности в информационной сфере. Вопрос об информационной безопасности государства является наиболее чувствительным для системы национальной безопасности и обороны в целом и определяющим для обеспечения национального суверенитета в частности. Поэтому усилия Президента Украины, а также Совета национальной безопасности и обороны Украины направлены на внедрение положений „Доктрины информационной безопасности Украины” [1].

Известно [2], что реальные информационные конфликты в информационно-телекоммуникационных системах являются непрерывными процессами, протекающими во времени. Изучению динамических моделей таких конфликтов посвящено отдельное направление теории игр – дифференциальные игры.

В рамках решения проблемы защиты информации сведений относительно применения теории дифференциальных игр не обнаружено, что определяет приоритетность данных исследований.

В работе представлена методология синтеза и анализа многокритерийных дифференциально-игровых моделей и методов моделирования процессов кибернападения. Создана методология с единых системных позиций позволяет осуществлять синтез многокритерийных дифференциально-игровых методов моделирования процессов кибернападения, которые предусматривают применение комплексов соответствующих моделей разной степени точности: от моделей оценки уровня защищенности до моделей прогнозирования динамики развития процесса кибернападения.

Исходя из единых системных позиций [3] и необходимости реализации комплексного подхода к построению прогрессивных систем информационной безопасности (СИБ) на современном этапе развития науки и техники существует объективное противоречие между высокими требованиями, предъявляемыми к обеспечению защищенности информационных ресурсов (ИP) в условиях информационного конфликта при реализации процессов кибернападения, и принципиальной невозможностью их исполнения на базе современной практики, которая основывается на устаревших моделях и методах, большинство из которых являются однокритерийными. Однокритерийность, как следствие, порождает проблему повышения достоверности получаемых результатов и адекватности разрабатываемых моделей. В связи с этим, в работе преследуется цель по разработке соответствующей методологии синтеза и анализа многокритерийных моделей и методов моделирования процессов кибернападения, необходимой и достаточной для решения ряда практических задач защиты информации.

В [4] разработана методология синтеза дифференциально-игровых моделей и методов моделирования, а в [5] изложены основы многокритериального синтеза систем информационной безопасности. На основе исследований [4, 5] в докладе предлагается соответствующая методология. Она содержит три этапа: 1) определение множества состояний СИБ; 2) оптимизация ресурсов киберзащиты и оценивания уровня защищенности; 3) оценка эффективности СИБ.

В результате использования методологии формируется отчет, в котором отображаются результаты 1-3 этапов. Полученные результаты могут быть использованы для формирования дополнительных наборов входных данных, которые следует учитывать при проектировании и создании прогрессивных СИБ, например, интеллектуальных систем защиты информации на основе технологии распознавания образов [6].

Таким образом, на основе предложенной методологии возможно строить как программные, так и программно-аппаратные СИБ, интегрированные к вновь создаваемых информационных технологий, предназначенные для обеспечения в реальном масштабе времени прогнозируемого уровня защиты ИР от кибератак прогнозируемого класса. Применение методологии также обеспечивает выбор наилучшего варианта построения прогрессивной СИБ, основанный на интегральном показателе эффективности системы на базе разработанных моделей и методов моделирования.

Литература:

1.  Указ Президента України „Доктрина інформаційної безпеки України” від 08.07.2009 р. № 514/2009. – К. : Офіційний вісник України. – 20.07.2009. – № 52. – С. 7, ст. 1783.

2.  Грищук Р. В. Теоретичні основи моделювання процесів нападу на інформацію методами теорії диференціальних ігор та диференціальних перетворень : монографія. – Житомир : Рута, 2010. – 280 с.

3.  Корченко О. Г. Системи захисту інформації : монографія. – К. : НАУ, 2004. – 264 с.

4.  Грищук Р. В., Корченко О. Г. Методологія синтезу та аналізу диференціально-ігрових моделей та методів моделювання процесів кібернападу на державні інформаційні ресурси // Захист інформації. – 2012. – № 3 (56). – С. 115–122.

5.  Грищук Р. В., Пількевич І. А., Хорошко В. О., Котков В. І. Багатокритерійний синтез систем інформаційної безпеки // Східно-Європейський журнал передових технологій. – 2012. – № 5/9 (59). – С. 40–44.

6.  Пількевич І. А., Лобанчикова Н. М., Шульга І. В., Лазюта Р. С. Моделювання системи розпізнавання та аналізу текстових даних // Східно-Європейський журнал передових технологій. – 2013. – № 4/9 (64). – С. 23–29.