ПРИМЕНЕНИЕ ГИБРИДНЫХ МОДЕЛЕЙ ПРИ РАЗГРАНИЧЕНИИ ПРАВ ДОСТУПА В КОНТЕКСТЕ СОЦИОИНЖЕНЕРНЫХ АТАК.

Research output: Contribution to conferenceAbstract

Abstract

В работе описывается проблема защищённости информационных систем и их пользователей от многоходовых социоинженерных атак. Одним из способов решения данной проблемы является подбор правильной конфигурации распределения прав доступа сотрудников организации к критичным документам информационной системы. Для этого в статье были рассмотрены различные модели разграничения прав доступа, а также рассчитаны вероятностные оценки успеха многоходовой социоинженерной атаки при реализации злоумышленником наиболее вероятного сценария развития атаки. Отметим, что построение вероятностных оценок в данном случае из-за входящих в них параметров осуществляется гибридной моделью. Теоретическая значимость полученных результатов заключается в развитии моделей нечётких гибридных вычислений. Практическая значимость состоит в применимости полученных результатов для проектирования систем поддержки принятия решений в сфере информационной безопасности. Ожидается, что представленные результаты будут востреованы процессе диагностики информ
Original languageRussian
Pages173-179
StatePublished - 2020

Keywords

  • гибридная модель
  • защита пользователей
  • лингвистическая нечёткая переменная
  • многоходовые социоинженерные атаки
  • распределение прав доступа
  • социальный граф
  • технология поддержки принятия решений

Cite this