Идентификация наиболее вероятных траекторий социоинженерных атак в управлении рисками, ассоциированными с пользователями/персоналом

Research output

Abstract

Цель настоящей работы заключается в разработке подходов к решению задачи выявления наиболее критичных траекторий распространения многоходовых социоинженерных атак и их последующая реализация. Формально задача сводится к нахождению в графе пути, в котором произведение весов всех рёбер, входящих в данный путь, максимально. Трудности, возникающие при более детальном рассмотрении поставленной задачи, заключаются в том, что граф является полным графом с многочисленным числом вершин, что делает процесс ресурсозатратным, а также невозможно применение известных алгоритмов по нахождению путей в графе в связи с тем, что веса рёбер — это вероятности. Последняя упомянутая проблема может быть решена путём рассмотрения величин обратных к значениям весов рёбер, что позволяет перейти к поиску минимального пути в графе, также возможно логарифмирование весов, вследствие чего вместо произведения весов будет рассмотрена их сумма. Таким образом, задача сводится к стандартному поиску наикратчайшего пути в графе. Плотность графа предлагается уменьшить путём исключения из рассмотрения дуг с малыми вероятностями. Основным результатом работы является нахождение оптимального алгоритма поиска наиболее уязвимых для атаки траекторий и его программная реализация.
Original languageRussian
Title of host publicationМатериалы конференции «Информационные технологии в управлении» (ИТУ-2018)
PublisherЦНИИ «Электроприбор»
Pages493-497
Number of pages5
Publication statusPublished - 2018
EventИнформационные технологии в управлении - Санкт-Петербург
Duration: 2 Oct 20184 Oct 2018

Conference

Conference«Информационные технологии в управлении» (ИТУ-2018)
Abbreviated titleИТУ-2018
CountryRussian Federation
CityСанкт-Петербург
Period2/10/184/10/18

Cite this

@inproceedings{3e90a17093834b7c8318d7dc89604352,
title = "Идентификация наиболее вероятных траекторий социоинженерных атак в управлении рисками, ассоциированными с пользователями/персоналом",
abstract = "Цель настоящей работы заключается в разработке подходов к решению задачи выявления наиболее критичных траекторий распространения многоходовых социоинженерных атак и их последующая реализация. Формально задача сводится к нахождению в графе пути, в котором произведение весов всех рёбер, входящих в данный путь, максимально. Трудности, возникающие при более детальном рассмотрении поставленной задачи, заключаются в том, что граф является полным графом с многочисленным числом вершин, что делает процесс ресурсозатратным, а также невозможно применение известных алгоритмов по нахождению путей в графе в связи с тем, что веса рёбер — это вероятности. Последняя упомянутая проблема может быть решена путём рассмотрения величин обратных к значениям весов рёбер, что позволяет перейти к поиску минимального пути в графе, также возможно логарифмирование весов, вследствие чего вместо произведения весов будет рассмотрена их сумма. Таким образом, задача сводится к стандартному поиску наикратчайшего пути в графе. Плотность графа предлагается уменьшить путём исключения из рассмотрения дуг с малыми вероятностями. Основным результатом работы является нахождение оптимального алгоритма поиска наиболее уязвимых для атаки траекторий и его программная реализация.",
keywords = "социоинженерные атаки, траектории атаки, анализ защищённости, защита пользователя, информационная безопасность",
author = "Хлобыстова, {Анастасия Олеговна} and Абрамов, {Максим Викторович} and Тулупьев, {Александр Львович}",
year = "2018",
language = "русский",
pages = "493--497",
booktitle = "Материалы конференции «Информационные технологии в управлении» (ИТУ-2018)",
publisher = "ЦНИИ «Электроприбор»",
address = "Российская Федерация",

}

Хлобыстова, АО, Абрамов, МВ & Тулупьев, АЛ 2018, Идентификация наиболее вероятных траекторий социоинженерных атак в управлении рисками, ассоциированными с пользователями/персоналом. in Материалы конференции «Информационные технологии в управлении» (ИТУ-2018). ЦНИИ «Электроприбор», pp. 493-497, Санкт-Петербург, 2/10/18.

TY - GEN

T1 - Идентификация наиболее вероятных траекторий социоинженерных атак в управлении рисками, ассоциированными с пользователями/персоналом

AU - Хлобыстова, Анастасия Олеговна

AU - Абрамов, Максим Викторович

AU - Тулупьев, Александр Львович

PY - 2018

Y1 - 2018

N2 - Цель настоящей работы заключается в разработке подходов к решению задачи выявления наиболее критичных траекторий распространения многоходовых социоинженерных атак и их последующая реализация. Формально задача сводится к нахождению в графе пути, в котором произведение весов всех рёбер, входящих в данный путь, максимально. Трудности, возникающие при более детальном рассмотрении поставленной задачи, заключаются в том, что граф является полным графом с многочисленным числом вершин, что делает процесс ресурсозатратным, а также невозможно применение известных алгоритмов по нахождению путей в графе в связи с тем, что веса рёбер — это вероятности. Последняя упомянутая проблема может быть решена путём рассмотрения величин обратных к значениям весов рёбер, что позволяет перейти к поиску минимального пути в графе, также возможно логарифмирование весов, вследствие чего вместо произведения весов будет рассмотрена их сумма. Таким образом, задача сводится к стандартному поиску наикратчайшего пути в графе. Плотность графа предлагается уменьшить путём исключения из рассмотрения дуг с малыми вероятностями. Основным результатом работы является нахождение оптимального алгоритма поиска наиболее уязвимых для атаки траекторий и его программная реализация.

AB - Цель настоящей работы заключается в разработке подходов к решению задачи выявления наиболее критичных траекторий распространения многоходовых социоинженерных атак и их последующая реализация. Формально задача сводится к нахождению в графе пути, в котором произведение весов всех рёбер, входящих в данный путь, максимально. Трудности, возникающие при более детальном рассмотрении поставленной задачи, заключаются в том, что граф является полным графом с многочисленным числом вершин, что делает процесс ресурсозатратным, а также невозможно применение известных алгоритмов по нахождению путей в графе в связи с тем, что веса рёбер — это вероятности. Последняя упомянутая проблема может быть решена путём рассмотрения величин обратных к значениям весов рёбер, что позволяет перейти к поиску минимального пути в графе, также возможно логарифмирование весов, вследствие чего вместо произведения весов будет рассмотрена их сумма. Таким образом, задача сводится к стандартному поиску наикратчайшего пути в графе. Плотность графа предлагается уменьшить путём исключения из рассмотрения дуг с малыми вероятностями. Основным результатом работы является нахождение оптимального алгоритма поиска наиболее уязвимых для атаки траекторий и его программная реализация.

KW - социоинженерные атаки

KW - траектории атаки

KW - анализ защищённости

KW - защита пользователя

KW - информационная безопасность

M3 - статья в сборнике материалов конференции

SP - 493

EP - 497

BT - Материалы конференции «Информационные технологии в управлении» (ИТУ-2018)

PB - ЦНИИ «Электроприбор»

ER -