ПРИМЕНЕНИЕ ДВУСТОРОННЕЙ СИГНАЛЬНОЙ ИГРЫ В ТЕХНОЛОГИЯХ DECEPTION ДЛЯ ВЫБОРА ОПТИМАЛЬНОЙ СТРАТЕГИИ ЗАЩИТЫ

##plugins.themes.bootstrap3.article.main##

Никита Дмитриевич Котельников
Маргарита Владимировна Афанасьева
Инна Ильинична Баранкова

Аннотация

Все чаще для борьбы с сетевыми атаками сотрудники кибербезопасности прибегают к использованию методов киберобмана (deception). Технология deception, использующая ложные данные для привлечения злоумышленников, позволяет выявлять попытки нежелательного доступа к сети и предотвратить атаку на ранних стадиях. Несмотря на эффективность средств киберобмана, их развертывание является сложным и дорогостоящим. Необходимо понимать, при каких условиях использование данных технологий будет наиболее целесообразным. Использование теории игр помогает анализировать стратегии злоумышленников и разрабатывать наиболее эффективные методы защиты. Одним из способов определения оптимальной стратегии защиты является динамическая игра с неполной информацией (сигнальная игра), где один из игроков (атакующий или защитник) является отправителем сигнала, а второй игрок – получателем. В статье предлагается расширить сигнальную игру до двусторонней: рассмотреть действия, как злоумышленников, так и сотрудников кибербезопасности, рассчитать возможные их выгоды от осуществления атаки и реализации системы защиты. Данная модель позволит оценить необходимость использования средств киберобмана и выбрать наиболее эффективную стратегию защиты.

##plugins.themes.bootstrap3.article.details##

Раздел
Методы и системы защиты информации, информационная безопасность
Биографии авторов

Никита Дмитриевич Котельников

Студент 5 курса по специальности «Информационная безопасность автоматизированных систем», ФГБОУ ВО «Магнитогорский государственный технический университет им. Г.И. Носова». 455000, г. Магнитогорск, пр. Ленина 38.

Маргарита Владимировна Афанасьева

Ассистент кафедры «Информатики и информационной безопасности», ФГБОУ ВО «Магнитогорский государственный технический университет им. Г.И. Носова». 455000, г. Магнитогорск, пр. Ленина 38.

Инна Ильинична Баранкова

Доктор технических наук, заведующий кафедрой «Информатики и информационной безопасности», ФГБОУ ВО «Магнитогорский государственный технический университет им. Г.И. Носова». 455000, г. Магнитогорск, пр. Ленина, 38.