Определение вероятности реализации атак на информационную систему с помощью деревьев событий

В статье рассматриваются графические подходы к анализу возможных сценариев
реализации угроз в информационных системах, основанные на использовании направленных ациклических графов. Рассматриваются особенности применения деревьев
атак в качестве инструмента оценки безопасности информационной системы.
Предлагается подход для определения вероятностей реализации атак на информационную систему на основе метода анализа деревьев событий. Для иллюстрации
предлагаемого подхода на основе данных каталога общих шаблонов атак CAPEC построена блок-схема алгоритма прогнозирования вероятностей реализации атак на
идентификаторы сеанса и ресурсов.