Применение методологии прецедентных моделей в системе риск-менеджмента, направленного на раннюю диагностику компьютерного нападения

Abstract

Рассмотрены современные подходы к задаче обеспечения информационной безопасности компании. Проанализированы предложенные этими подходами методы работы с начинающимся нападением. Предложен новый подход ранней диагностики кибератаки. Данный подход основан на построении формальных моделей прецедентов компьютерных атак и адаптации к этим моделям ДСМ-метода автоматического порождения гипотез. Изложены математические основы и описана программная реализация предлагаемого подхода.

This paper considers modern approaches to the problem of ensuring information security of the company. The methods of work with beginning attack offered by these approaches were analyzed. The new approach of early diagnostics of cyber-attack was offered. This approach is based on the creation of formal models of computer attack precedents and adaptation of JSM-method of automatic hypotheses generation to these models. The mathematical foundations and software implementation of the proposed approach were described.