Моделирование синтетического эталонного поведения сетевой инфраструктуры на примере технологии Cyber Deception
Аннотация
Современные киберугрозы становятся всё более изощрёнными, что требует применения проактивных методов защиты информационных систем. Одним из перспективных направлений является технология Cyber Deception, основанная на создании синтетической модели эталонного поведения сетевой инфраструктуры. Такая модель необходима для упреждающего выявления и нейтрализации атак, позволяя минимизировать ущерб от инцидентов информационной безопасности.
В данной статье рассматривается использование онтологической карты для построения модели эталонного функционирования системы. Онтология отражает взаимосвязи между ключевыми элементами инфраструктуры: сетевой активностью, файловой системой, процессами, логами и действиями пользователей. Такой подход обеспечивает гибкость, масштабируемость и возможность автоматизации анализа, что снижает затраты на ручную обработку данных и минимизирует финансовые потери от простоев и перебоев в работе. В то же время отмечаются и ограничения метода: необходимость начальных вложений в разработку и поддержание актуальности модели на протяжении всего жизненного цикла системы.
В статье представлен обзор базовых понятий, связанных с моделированием эталонного поведения, включая систему, тип и архитектуру системы, сетевую активность, программное обеспечение, антивирус, процессы, файловую систему, права доступа и пользовательскую активность. Предлагаемая модель Cyber Deception позволяет сопоставлять текущее состояние системы с эталонным, выявлять аномалии в режиме реального времени и снижать риски успешных кибератак.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.
