Никита Шахулов - Решения по информационной безопасности с учетом распространения хакерских вторжений

Хаускен [8] показал, что уровень атаки не имеет отношения к эффективности обмена информацией, но уровень обмена информацией хакеров снижается с увеличением инвестиций frm в безопасность [9]. На основании этого он также пришел к выводу, что хакеры повышают уровень своих атак, делясь информацией об уязвимостях информационных систем frms. Кроме того, существует несколько исследований, посвященных поведению хакеров при вторжении на основе клеточных автоматов. Например, Гальярди и Алвес [10] изучали влияние малых мире об эффекте хакерского поведения путем структурирования Модель CA. Поведение распространения сетевого вредоносного ПО также изучалось на основе модели CA [11, 12]. Однако модель CA не может отразить среднюю тенденцию распространения хакерских вторжений и не может делать общие прогнозы [13]. Подводя итог, можно сказать, что текущее исследование в основном сосредоточено на анализе поведения хакерских вторжений с помощью игровой модели и модели CA, но в нем отсутствует механизм разграничения хакерских вторжений. Модель SIR – это классическая модель для описания механизма диффузии информации. Это не может не только изучают динамику процесса диффузии, но и позиционируют ключевые узлы и анализируют порог распространения вируса [14—17]. Характеристики распространения компьютерных сетевых вирусов аналогичны характеристикам биологических вирусов, которые являются латентными, инфекционными и деструктивными; таким образом, можно рассмотреть эволюцию вирусной инфекции среди узлов сети, и модель SIR используется для анализа распространения компьютерных вирусов [18—22]. Модель SIR вводится для изучения механизма диффузии хакерских вторжений, который имеет определенное инновационное значение. Предыдущие исследования стратегии информационной безопасности в основном фокусировались на инвестиционном поведении в области информационной безопасности, конфигурации технологий и аутсорсинге служб безопасности. Например, Qian et al. [23] разработали модель инвестиционной игры в области информационной безопасности для связанных FRM, учитывающую различные вероятности хакерского вторжения. Он также рассмотрел оптимальную инвестиционную стратегию информационной безопасности, основанную на страховании безопасности [24]. Исследования во многих областях касались конфигурации технологий информационной безопасности, таких как IDS, frewall и honeypot. Для Например, в economics Смирнова и Смирнова [25] предложили оптимальную конфигурацию систем обнаружения вторжений, когда frms выбирает стратегию автономной защиты, и показали, что влияние качества IDS, структуры затрат и стратегического поведения хакеров являются основными факторами эффективности защиты. Поскольку аутсорсинг безопасности является новой стратегией в области управления информационной безопасностью, в настоящее время существует мало исследований на эту тему. Ву и др. [26]. обсудили влияние положительных и отрицательных внешних факторов на эффективность информационной безопасности и предложил контракт на аутсорсинг информационной безопасности. Некоторые ученые сосредоточились на механизме стимулирования аутсорсинга безопасности и риске раскрытия информации, а также обсудили игру в области безопасности между хакерами, MSSP и frms [27, 28]. Существующие исследования по принятию решений в области информационной безопасности в основном сосредоточены на принятии решений по информационной безопасности в рамках frm и редко рассматривают эволюцию стратегии информационной безопасности между связанными организациями из-за внешнего характера аутсорсинга информационной безопасности, вызванного взаимозависимостью. На самом деле, с помощью динамические изменения в области распространения хакерских вторжений и внешних факторов безопасности, эволюция статуса безопасности frm приводят к корректировке их стратегий безопасности. Модель SIR позволяет эффективно анализировать взаимодействие агентов при принятии решений в сетевых системах. Поэтому, учитывая условия распространения хакерских вторжений и внешние факторы безопасности, я разрабатываю расширенную модель SIR для анализа тенденции эволюции распространения хакерских вторжений и условий выбора стратегии передачи, что является еще одним нововведением этой статьи. Основываясь на моих результатах, он имеет теоретическую дополнительную ценность для экономика информационной безопасности. Это исследование представлено следующим образом. В разделе 2 объясняются предположения модели SIR и вводится информация о распространении хакерских вторжений. В разделе 3 рассматриваются три стратегии информационной безопасности: без учета иммунного сбоя и передачи стратегии, только с учетом иммунного сбоя и с учетом как иммунного сбоя, так и передачи стратегии. В разделе 4 представлено численное моделирование для расширения выводов. Управленческие последствия обсуждаются в разделе 5.Читать дальше