Идентификация наиболее вероятных траекторий социоинженерных атак в управлении рисками, ассоциированными с пользователями/персоналом

Результат исследований: Публикации в книгах, отчётах, сборниках, трудах конференцийстатья в сборнике материалов конференциинаучнаярецензирование

Аннотация

Цель настоящей работы заключается в разработке подходов к решению задачи выявления наиболее критичных траекторий распространения многоходовых социоинженерных атак и их последующая реализация. Формально задача сводится к нахождению в графе пути, в котором произведение весов всех рёбер, входящих в данный путь, максимально. Трудности, возникающие при более детальном рассмотрении поставленной задачи, заключаются в том, что граф является полным графом с многочисленным числом вершин, что делает процесс ресурсозатратным, а также невозможно применение известных алгоритмов по нахождению путей в графе в связи с тем, что веса рёбер — это вероятности. Последняя упомянутая проблема может быть решена путём рассмотрения величин обратных к значениям весов рёбер, что позволяет перейти к поиску минимального пути в графе, также возможно логарифмирование весов, вследствие чего вместо произведения весов будет рассмотрена их сумма. Таким образом, задача сводится к стандартному поиску наикратчайшего пути в графе. Плотность графа предлагается уменьшить путём исключения из рассмотрения дуг с малыми вероятностями. Основным результатом работы является нахождение оптимального алгоритма поиска наиболее уязвимых для атаки траекторий и его программная реализация.
Язык оригиналарусский
Название основной публикацииМатериалы конференции «Информационные технологии в управлении» (ИТУ-2018)
ИздательЦНИИ «Электроприбор»
Страницы493-497
Число страниц5
СостояниеОпубликовано - 2018
СобытиеИнформационные технологии в управлении - Санкт-Петербург, Российская Федерация
Продолжительность: 2 окт 20184 окт 2018

конференция

конференцияИнформационные технологии в управлении
Сокращенный заголовокИТУ-2018
СтранаРоссийская Федерация
ГородСанкт-Петербург
Период2/10/184/10/18

Ключевые слова

  • социоинженерные атаки
  • траектории атаки
  • анализ защищённости
  • защита пользователя
  • информационная безопасность

Цитировать