Моделирование многоагентной системы комплексного обеспечения информационной безопасности

Студент группы ИБ2-1

Анточи А.С

Федеральное государственное образовательное бюджетное

Учреждение высшего образования

«Финансовый университет

При Правительстве Российской Федерации»

(Финансовый университет)

Объект и цель исследования

Объектом исследования в данной работе является процесс взаимодействия агентов многоагентной системы комплексного обеспечения информационной безопасности в пределах ограниченной информационной инфраструктуры

Целью исследования в данной работе является получение наглядной характеристики многоагентной системы защиты информации, функционирующей в изначально незащищенной информационной инфраструктуре

Защищаемая инфраструктура

Жизненный цикл инфраструктуры

Взаимодействие внешней среды с инфраструктурой

Метод моделирования воздействия(запроса)

  • Запросы на добавление = 20%
  • Запросы на удаление = 20%
  • Запросы на получение = 60%
  • Запросы к БД = 75%
  • Запросы к ФС = 20%
  • Запросы к ОС = 2%
  • Запросы к серверу = 3%

Процент вредоносности:

MIN(0.5%, 0.5*cost/100000)

Ценность запроса:

Распределение запросов по типу:

Распределение запросов по количеству:

Метод моделирования обработки воздействия

Метод моделирования обработки воздействия

Для вредоносного воздействия:

Распределение навыка злоумышленника:

экспоненциальное распределение от 1 до 10

  • Конфиденциальность => -10%
  • Целостность => -100%
  • Доступность => -50%

Успешная эксплуатация:

Информационный ущерб зависит от типа нарушения ИБ при реализации уязвимости 

Метод моделирования возникновения уязвимостей

Частота возникновения уязвимостей:

Время жизни уязвимости:

экспоненциальное

распределение

от 1 до 50

Сложность эксплуатации:

обратное

экспоненциальное

распределение

от 1 до 10

Распределение нарушение свойств ИБ:

Метод моделирования защиты

Защита от бинарных уязвимостей:

Защита от внедрения кода:

Защита от логических ошибок:

Защита от физических уязвимостей:

Результаты моделирования

Для анализа эффективности работы многоагентной системы защиты были собраны данные за 500 дней функционирования модели:

Без системы защиты

С системой защиты

Результаты моделирования

Для анализа эффективности работы многоагентной системы защиты были собраны данные за 500 дней функционирования модели:

Без системы защиты

С системой защиты

Результаты моделирования

Для анализа эффективности работы многоагентной системы защиты были собраны данные за 500 дней функционирования модели:

Без системы защиты

С системой защиты

Выводы

  1. Выявлена корреляция количества атак и их успешности в зависимости от параметра «информационной ценности» системы
     
  2. Анализ данных о работе модели в режиме «С защитой» и «Без защиты» показал, что включенная многоагентная система защиты позволяет достигать наибольших значений «Информационной ценности» по сравнению с отключенной
     
  3. Многоагентная система защиты позволяет реже допускать нарушения свойств ИБ – целостности, конфиденциальности и доступности и, как следсвтие, потенциальные утечки «Информационной ценности», связанные с успешной эксплуатацией уязвимостей
     
  4. Система многоагентной защиты не может предоставлять 100%-й защиты, в связи с тем, что многие уязвимости являются либо следствием человеческого фактора, либо уязвимостями нулевого-дня
Made with Slides.com