ivdon3@bk.ru
В работе рассматриваются модели поведения злоумышленников при реализации атак на информационные системы. Предлагается использование расширенной событийно-формальной модели размеченных систем переходов с введением дополнительной функции, определяющей время, в течение которого происходит событие, обеспечивающих оценку общего времени реализации сценария атаки с учетом возможных траекторий. Предлагается формальный язык для описания сценариев атак, нотация подобная алгебраической, в которой сложение коммутативно и ассоциативно, умножение не коммутативно но ассоциативно. Формулируются правила построения всевозможных траекторий для определенного вида атак, приводится порядок расчета их количества. Приведена схема и выражение для обобщенных атак с определенными ограничениями. Рассматривается описание атаки с помощью графа соответствующего системе переходов, и по графу строится выражение на языке сценариев
Ключевые слова: моделирование атак, информационная безопасность, система переходов, временная задержка, формальный язык, сценарий атаки, траектория атаки, вектор атаки, кибербезопасность, анализ уязвимостей, защита информации, поведение злоумышленника
2.3.6 - Методы и системы защиты информации, информационная безопасность