Investigation of a Markov Model for Computer System Security Threats

Abstract: Аннотация. В настоящей работе исследуется модель угроз безопасности компьютерных систем, формулируемая на языке марковских процессов. В рамках данной модели функционирование компьютерной системы рассматривается как последовательность отказов и восстановлений, возникающих вследствие воздействия на систему угроз информационной безопасности. Приведено подробное описание модели: получены явные аналитические формулы для вероятностей состояний компьютерной системы в произвольный момент времени, обсуждаются некоторые… Show more

“…В настоящем разделе мы напомним основные положения модели киберугроз, предложенной в [14], а также приведем соответствующие аналитические результаты, полученные в наших предыдущих работах [15,16].…”

“…Высказав возможность использования подобных моделей для получения оценок защищенности информации, автор цитируемой работы провел лишь их поверхностный анализ и ограничился, в основном, рассмотрением простейших примеров. Частично данный недостаток был устранен в статьях [15,16], в которых было проведено более углубленное и детальное исследование указанного класса моделей. Помимо явных аналитических формул для вероятностей состояний системы, в этих работах также был предложен оригинальный метод оценки защищенности компьютерной системы, основанный на вычислении так называемого времени релаксации соответствующей марковской цепи.…”

“…Отметим, что рассмотренные в работах [14][15][16] модели киберугроз сформулированы с использованием ряда упрощающих допущений, которые далеко не всегда имеют место на практике. Одним из таких допущений является предположение о том, что одновременное появление двух и более киберугроз невозможно, то есть угрозы являются несовместными случайными событиями.…”

“…Одним из таких допущений является предположение о том, что одновременное появление двух и более киберугроз невозможно, то есть угрозы являются несовместными случайными событиями. Кроме того, время релаксации марковской цепи, введенное в [15] для оценки времени достижения поглощающего состояния, представляет из себя довольно искусственную характеристику, вычисление которой осуществляется не аналитически, а численно. Цель настоящей статьи состоит в устранении этих двух недостатков.…”

“…В настоящей работе мы подробно исследуем распределение этой случайной величины и получаем явные формулы для вычисления ее основных характеристик -математического ожидания и дисперсии. Также мы существенно обобщаем класс рассмотренных в [14,15] марковских моделей, допустив, что все киберугрозы являются совместными случайными событиями. При этом все аналитические результаты, полученные при предположении о несовместности угроз, легко обобщаются на совместный случай с помощью расширения множества состояний марковской цепи.…”

A Markov Model of Non-Mutually Exclusive Cyber Threats and its Applications for Selecting an Optimal Set of Information Security Remedies

“…В настоящем разделе мы напомним основные положения модели киберугроз, предложенной в [14], а также приведем соответствующие аналитические результаты, полученные в наших предыдущих работах [15,16].…”

“…Высказав возможность использования подобных моделей для получения оценок защищенности информации, автор цитируемой работы провел лишь их поверхностный анализ и ограничился, в основном, рассмотрением простейших примеров. Частично данный недостаток был устранен в статьях [15,16], в которых было проведено более углубленное и детальное исследование указанного класса моделей. Помимо явных аналитических формул для вероятностей состояний системы, в этих работах также был предложен оригинальный метод оценки защищенности компьютерной системы, основанный на вычислении так называемого времени релаксации соответствующей марковской цепи.…”

“…Отметим, что рассмотренные в работах [14][15][16] модели киберугроз сформулированы с использованием ряда упрощающих допущений, которые далеко не всегда имеют место на практике. Одним из таких допущений является предположение о том, что одновременное появление двух и более киберугроз невозможно, то есть угрозы являются несовместными случайными событиями.…”

“…Одним из таких допущений является предположение о том, что одновременное появление двух и более киберугроз невозможно, то есть угрозы являются несовместными случайными событиями. Кроме того, время релаксации марковской цепи, введенное в [15] для оценки времени достижения поглощающего состояния, представляет из себя довольно искусственную характеристику, вычисление которой осуществляется не аналитически, а численно. Цель настоящей статьи состоит в устранении этих двух недостатков.…”

“…В настоящей работе мы подробно исследуем распределение этой случайной величины и получаем явные формулы для вычисления ее основных характеристик -математического ожидания и дисперсии. Также мы существенно обобщаем класс рассмотренных в [14,15] марковских моделей, допустив, что все киберугрозы являются совместными случайными событиями. При этом все аналитические результаты, полученные при предположении о несовместности угроз, легко обобщаются на совместный случай с помощью расширения множества состояний марковской цепи.…”

A Markov Model of Non-Mutually Exclusive Cyber Threats and its Applications for Selecting an Optimal Set of Information Security Remedies

Optimizing the selection of information security remedies in terms of a Markov security model

Game Theory Based Modelling of Unmanned aerial vehicles’ Onboard Software Integrity Attacks