Methodology for analysing the quality of the vulnerability validation mechanism in the corporate networks

Kyrychok, Roman; Shuklin, G. V.

doi:10.31673/2412-4338.2020.022930

Cited by 2 publications

(1 citation statement)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Оскільки існуючі методи автоматизації процесу активного аналізу захищеності корпоративних мереж мають суттєві недоліки, а необхідність оперативного (в режимі реального часу), якісного виявлення та підтвердження вразливостей корпоративних мереж є досить гострою, основною задачею даного дослідження є синтез запропонованих: математичної моделі аналізу кількісних характеристик процесу валідації вразливостей [2], методики аналізу якості роботи механізму валідації виявлених вразливостей корпоративної мережі [1] та методу побудови нечіткої бази знань для прийняття рішень при валідації вразливостей програмних та апаратних платформ [6].…”

Section: постановка задачіunclassified

Удосконалений Метод Автоматичного Активного Аналізу Захищеності Корпоративної Мережі

Киричок,

Зінченко,

Срібна

et al. 2021

Zahist ìnf.

View full text Add to dashboard Cite

У статті запропоновано удосконалений метод автоматичного активного аналізу захищеності корпоративної мережі. В основу даного методу покладено синтез математичної моделі аналізу кількісних характеристик процесу валідації вразливостей, методики аналізу якості роботи механізму валідації виявлених вразливостей корпоративної мережі та методу побудови нечіткої бази знань для прийняття рішень при валідації вразливостей програмних та апаратних платформ. Зокрема математична модель аналізу ґрунтується на поліномах Бернштейна та дозволяє описати динаміку процесу валідації вразливостей. Методика аналізу якості роботи базується на інтегральних рівняннях, що враховують кількісні характеристики досліджуваного механізму валідації вразливостей в певний момент часу, що дозволяє будувати закони розподілу показників якості процесу валідації вразливостей та кількісно оцінювати якість роботи механізму валідації виявлених вразливостей. Метод побудови нечіткої бази знань базується на використанні нечіткої логіки, що в свою чергу, дає можливість забезпечити отримання достовірної інформації про якість механізму валідації вразливостей непрямим шляхом та дозволяє формувати вирішальні правила прийняття рішень щодо реалізації тієї чи іншої атакуючої дії під час проведення активного аналізу захищеності корпоративної мережі. Це дозволяє, на відміну від існуючих підходів щодо автоматизації активного аналізу захищеності, абстрагуватися від умов динамічної зміни середовища, тобто постійного розвитку інформаційних технологій, що призводить до зростання кількості вразливостей та відповідних векторів атак, а також зростання готових до використання експлойтів вразливостей та їх доступності, і враховувати лише параметри якості самого процесу валідації вразливостей.

show abstract

Section: постановка задачіunclassified

Удосконалений Метод Автоматичного Активного Аналізу Захищеності Корпоративної Мережі

Киричок,

Зінченко,

Срібна

et al. 2021

Zahist ìnf.

View full text Add to dashboard Cite

show abstract

Rules for the Implementation of Exploits During an Active Analysis of the Corporate Networks` Security Based on a Fuzzy Assessment of the Quality of the Vulnerability Validation Mechanism

et al. 2021

View full text Add to dashboard Cite

The dynamics of the increase in the number of vulnerabilities of software and hardware platforms of corporate networks, the accessibility of exploit modules for these vulnerabilities in the Internet and the Darknet, along with the lack of a sufficient number of highly qualified cybersecurity specialists make the problem of effective automation of preventive information protection mechanisms quite urgent. In particular, the basic algorithms for the sequential implementation of exploits embedded in the vulnerability exploitation tools are quite primitive, and the proposed approaches to their improvement require constant adaptation of mathematical models of the implementation of attacking actions. This justifies the direction of this research. This paper considers the issue of forming decision-making rules for the implementation of vulnerabilities’ exploits during an active analysis of the corporate networks’ security. Based on the results of the analysis of quantitative indicators of the quality of the validation mechanism of the identified vulnerabilities and the use of fuzzy logic methods, a fuzzy system was formed, membership functions for each of the linguistic variables were determined and a knowledge base was built, which makes it possible to determine the quality level of the validation mechanism of the identified vulnerabilities based on all available information. At the same time, in order to eliminate the “human factor” of making mistakes when validating vulnerabilities, based on the built fuzzy knowledge base and the established levels of exploit modules’ efficiency, the rules for the implementation of individual exploit modules during an active analysis of the corporate network’s security were formed. Results of research make it possible to create expert systems for diagnosing the effectiveness of the validation mechanism of the identified vulnerabilities of target systems, and also help to solve the problem of the lack of qualified specialists in the analysis and maintenance of an appropriate level of information security of corporate networks.

show abstract

Methodology for analysing the quality of the vulnerability validation mechanism in the corporate networks

Cited by 2 publications

References 0 publications

Удосконалений Метод Автоматичного Активного Аналізу Захищеності Корпоративної Мережі

Удосконалений Метод Автоматичного Активного Аналізу Захищеності Корпоративної Мережі

Rules for the Implementation of Exploits During an Active Analysis of the Corporate Networks` Security Based on a Fuzzy Assessment of the Quality of the Vulnerability Validation Mechanism

Contact Info

Product

Resources

About