МОДЕЛЬ ПРОЦЕСУ ІНВЕСТУВАННЯ В РОЗВИТОК КІБЕРБЕЗПЕКИ ДЛЯ ПОБУДОВИ СИСТЕМИ ПІДТРИМКИ ПРИЙНЯТТЯ РІШЕНЬ

Ключові слова: дифереціальна гра якості, кібербезпека, оптимальні стратегії фінансування, система підтримки прийняття рішень

Анотація

Розглянуто актуальну проблему прийняття оптимального рішення щодо фінансування проектів у галузі кібербезпеки в умовах активних дій порушників кібербезпеки. Розроблено модель системи підтримки прийняття рішень для фінансування проектів для створення сприятливих умов розвитку центрів управління кібербезпекою об'єктів критичної інфраструктури. Модель передбачає методи та засоби активної протидії стороні що атакує. На відміну від існуючих підходів, модель заснована на вирішенні білінійної гри диференціальної якості з кількома термінальними поверхнями. У роботі був використаний метод дискретного наближення. Це дало змогу знайти рішення білінейної диференціальної гри якості із залежними рухами. Результати обчислювального експерименту в рамках програмної реалізації системи підтримки прийняття рішень у галузі фінансування проектів кібербезпеки, зокрема, у створенні та розвитку центрів управління кібербезпекою для критично важливих об'єктів інфраструктури описані. Розроблена система підтримки прийняття рішень дозволяє отримувати оптимальні стратегії фінансування із забезпечення кібербезпеки критично важливих об'єктів інфраструктури. У цьому випадку враховується будь яке співвідношення параметрів, що описують процес фінансування, незалежно від того, наскільки фінансово діяв зловмисник (хакери).

Посилання

M. Fey, B. Kenyon, K. Reardon, B. Rogers and C. Ross, Security Battleground: An Executive Manual, IntelPRESS. 2013, p. 240.

C. Zimmerman, Ten Strategies of a World-Class. Cybersecurity Operations Center. MITRE Corporate Communications and Public Affairs, 2014, p. 334.

M. Manshaei, Q. Zhu and T. Alpcan, "Game theory meets network security and privacy", ACM Computing Surveys, vol. 48, pp. 51-61, 2015.

N. Ben–Asher, C. Gonzalez, "Effects of cyber security knowledge on attack detection", Computers in Human Behavior, vol. 48, pp. 51–61, 2015.

K. Goztepe, "Designing Fuzzy Rule Based Expert System for Cyber Security", International Journal of Information Security Science, vol. 1, no. 1, pp. 13-19, 2012.

J. Grossklags, "Secure or insure?: a game-theoretic analysis of information security games", in 17th international conference on World Wide Web, Beijing, China, 2008, pp. 209-218.

H. Cavusoglu, B. Mishra, S. Raghunathan, "A model for evaluating IT security investments", Communications of the ACM, vol. 47, no. 7, pp. 87–92, 2004,

A. Fielder, E. Panaousis, P. Malacaria et al, "Decision support approaches for cyber security investment", Decision Support Systems, vol. 86, pp. 13–23, 2016.

P. Meland, I. Tondel, B. Solhaug, "Mitigating risk with cyberinsurance", IEEE Security & Privacy, no. 13(6), pp. 38–43, 2015.

V. Malyukov, "A differential game of quality for two groups of objects", Journal of Applied Mathematics and Mechanics, vol. 55, no.5, pp. 596 – 606, 1991.

A. Lavrent'ev, V. Zjazin, "O primenenii metodov teorii igr dlja reshenija zadach komp'juternoj bezopasnosti", Bezopasnost' informacionnyh tehnologij, no. 3, pp. 19 – 24, 2013.

A. Bykov, N. Altuhov and A. Sosenko, "Zadacha vybora sredstv zashhity informacii v avtomatizirovannyh sistemah na osnove modeli antagonisticheskoj igry", Inzhenernyj vestnik, no. 4, pp. 525–542, 2014.

G. Basalova, A. Sychugov, "Primenenie metodov teorii igr dlja optimizacii vybora sredstv zashhity informacii", Izvestija Tul'skogo gosudarstvennogo universiteta, Tehnicheskie nauki, no. 11(1), pp. 122–128, 2016.

A. Fielder, E. Panaousis, P. Malacaria et al, "Game theory meets information security management", in IFIP International Information Security Conference, Marrakech, Morroco, 2014, pp. 15–29.

R. Zarkumova, "Primenenie metodov teorii igr pri vybore sredstva jeffektivnoj zashhity", Sbornik nauchnyh trudov Novosibirskogo gosudarstvennogo tehnicheskogo universiteta, no. 4, pp. 41–46, 2009.

X. Gao, W. Zhong and S. Mei, "A game-theoretic analysis of information sharing and security investment for complementary firms", Journal of the Operational Research Society, vol. 65, no. 11, pp. 1682–1691, 2014.

V. Lakhno, "Model' intellektual'noj sistemy upravlenija gorodskimi avtobusnymi perevozkami", Radіoelektronіka, informatika, upravlіnnja, no. 2, pp. 119–127, 2016.

V. Malyukov, "Discrete-approximation method for solving a bilinear differential game", Cybernetics and Systems Analysis, vol. 29, no. 6, pp. 879 – 888, 1993.

V. Lakhno, V. Malyukov, N. Gerasymchuk et al, "Development of the decision making support system to control a procedure of financial investment", Eastern-European Journal of Enterprise Technologies, vol. 6, no. 3, pp. 24–41, 2017.

V. Lakhno, "Development of a support system for managing the cyber security", Radio Electronics, Computer Science, Control, no. 2, pp. 109–116, 2017.

F. Smeraldi and P. Malacaria, "How to spend it: optimal investment for cyber security", in 1st International Workshop on Agents and CyberSecurity, Paris, France, 2014, p. 8.

D. Tosh, M. Molloy and S. Sengupta, "Cyber-investment and cyber-information exchange decision modeling", in High Performance Computing and Communications IEEE 7th International Symposium on Cyberspace Safety and Security (CSS), New York, 2015, pp. 1219-1224.


Переглядів анотації: 163
Завантажень PDF: 95
Опубліковано
2019-12-26
Як цитувати
Гулак, Г., & Лахно , В. (2019). МОДЕЛЬ ПРОЦЕСУ ІНВЕСТУВАННЯ В РОЗВИТОК КІБЕРБЕЗПЕКИ ДЛЯ ПОБУДОВИ СИСТЕМИ ПІДТРИМКИ ПРИЙНЯТТЯ РІШЕНЬ. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 2(6), 154-161. https://doi.org/10.28925/2663-4023.2019.6.154163