Г. А. Попов, Н. В. Давидюк, К. Д. Кузовлев, Ш. Ш. Иксанов, А. С. Сафаралиев, “Анализ момента ближайшей атаки в объектах критической инфраструктуры при степенном изменении интенсивности атак во времени”, Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2025, номер 1,страницы 46

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Анализ момента ближайшей атаки в объектах критической инфраструктуры при степенном изменении интенсивности атак во времени

Г. А. Попов, Н. В. Давидюк, К. Д. Кузовлев, Ш. Ш. Иксанов, А. С. Сафаралиев

Астраханский государственный технический университет, Астрахань, Россия

Аннотация: На основе аппарата регенерирующих процессов проводится анализ модели, описывающей процесс злонамеренных атак на защищаемый объект критической информационной инфраструктуры (КИИ). Предполагается: интервалы между последовательными моментами подготовки и реализации злоумышленных атак независимы в совокупности. Эти интервалы применительно к каждому из источников атак достаточно велики, источники между собой не общаются. Вероятность успешной атаки от одного источника достаточно мала, поэтому моменты успешной атаки для каждого из источников атак достаточно далеко удалены друг от друга. Как следствие, событие, связанное с успешным для злоумышленника завершением атаки, представляет собой редкое событие. Однако ввиду того, что успешная атака на объект КИИ порождает большие потери и издержки, возникает необходимость изучения рассматриваемого процесса. Основной исследуемой характеристикой в рамках описанной модели является первый (ближайший) момент успешного совершения злоумышленной атаки. Данная характеристика относится к числу наиболее важных для процесса противодействия атакам. Числовые оценки параметров момента совершения первой успешной атаки позволят более адаптивно организовать процесс противодействия атакам, осуществив на наиболее опасных и уязвимых интервалах времени дополнительные меры по обеспечению информационной безопасности. Анализ этой характеристики вы-полнен в условиях наличия неоднородности поведения всего процесса противостояния атак и противодей-ствия им. Предполагается, что интервалы между последовательными моментами атак и вероятности успешности атак во времени изменяются по степенному закону в среднем. Это предположение отражает процесс динамического изменения в источниках атак и в системе защиты объекта КИИ. Выведено асимптотическое соотношение для нормированной величины момента совершения первой атаки в условиях, когда интервалы между последовательными моментами совершения атак неограниченно растут, но при этом и число источников атак увеличивается так, что средняя доля успешных атак стремится к некоторому ненулевому пределу. Получены асимптотические выражения для среднего времени до ближайшей атаки.

Ключевые слова: информационная безопасность, объект критической инфраструктуры, первая успешная атака, неоднородный регенерирующий процесс, редкое событие, асимптотическое поведение, степенное изменение во времени.

УДК: 004.056.5

Поступила в редакцию: 25.11.2024
Принята в печать: 24.01.2025

DOI: 10.24143/2072-9502-2025-1-46-55