Optimizing the selection of information security remedies in terms of a Markov security model

“…Марковская цепь с матрицей переходных вероятностей (4) и начальными условиями (5) подробно анализировались в статьях [11,12]. В частности, в этих работах были получены явные аналитические формулы для вероятностей ) (t p i .…”

“…Авторы отмечают, что классические методы линейного программирования для решения этих задач не применимы и, кроме того, имеются трудности явного аналитического задания целевой функции и ограничений задачи. В настоящей работе мы формулируем альтернативную оптимизационную задачу, опираясь на марковскую модель угроз кибербезопасности, предложенную в работе [10] и подробно исследованную в статьях [11,12]. В отличие от подхода, принятого авторами в работе [9], мы определяем допустимое множество решений не через показатели экономического ущерба, а через функционально-временные характеристики модели.…”

A Markov Model for Optimization of Information Security Remedies

“…Марковская цепь с матрицей переходных вероятностей (4) и начальными условиями (5) подробно анализировались в статьях [11,12]. В частности, в этих работах были получены явные аналитические формулы для вероятностей ) (t p i .…”

“…Авторы отмечают, что классические методы линейного программирования для решения этих задач не применимы и, кроме того, имеются трудности явного аналитического задания целевой функции и ограничений задачи. В настоящей работе мы формулируем альтернативную оптимизационную задачу, опираясь на марковскую модель угроз кибербезопасности, предложенную в работе [10] и подробно исследованную в статьях [11,12]. В отличие от подхода, принятого авторами в работе [9], мы определяем допустимое множество решений не через показатели экономического ущерба, а через функционально-временные характеристики модели.…”

A Markov Model for Optimization of Information Security Remedies

“…Высказав возможность использования подобных моделей для получения оценок защищенности информации, автор цитируемой работы провел лишь их поверхностный анализ и ограничился, в основном, рассмотрением простейших примеров. Частично данный недостаток был устранен в статьях [15,16], в которых было проведено более углубленное и детальное исследование указанного класса моделей. Помимо явных аналитических формул для вероятностей состояний системы, в этих работах также был предложен оригинальный метод оценки защищенности компьютерной системы, основанный на вычислении так называемого времени релаксации соответствующей марковской цепи.…”

“…Помимо явных аналитических формул для вероятностей состояний системы, в этих работах также был предложен оригинальный метод оценки защищенности компьютерной системы, основанный на вычислении так называемого времени релаксации соответствующей марковской цепи. Кроме того, с помощью исследуемой марковской модели киберугроз в работе [16] была сформулирована задача о поиске оптимального набора средств защиты информации, то есть набора, имеющего минимальную стоимость, но обеспечивающего необходимый уровень защиты от заданных киберугроз.…”

“…Отметим, что рассмотренные в работах [14][15][16] модели киберугроз сформулированы с использованием ряда упрощающих допущений, которые далеко не всегда имеют место на практике. Одним из таких допущений является предположение о том, что одновременное появление двух и более киберугроз невозможно, то есть угрозы являются несовместными случайными событиями.…”

A Markov Model of Non-Mutually Exclusive Cyber Threats and its Applications for Selecting an Optimal Set of Information Security Remedies

First passage time interdiction in Markov chains