Ігрові ризик-моделі захисту АІС з використанням неправдивих інформаційних систем

Abstract

Мережа надає дуже взаємопов'язану всесвітню платформу для кожного, щоб поширювати інформацію мільйонам людей протягом декількох хвилин, практично без будь-яких витрат. В ІС завжди присутня ймовірність наявності невідомих вразливостей, а також вразливостей в програмному забезпеченні самих засобів захисту. У такій ситуації традиційні підходи до захисту інформації не можуть забезпечити потрібний рівень захисту інформації при прийнятних фінансових витратах. Тому сьогодні все більш актуальним стає застосування неправдивих інформаційних систем, що реалізують стратегію обману. Реалізуючи захист інформаційної системи за їх допомогою, тим самим відволікаючи порушника на неправдивий інформаційний ресурс, можна не тільки захистити інформаційну систему, а й знайти уразливості цієї системи, які раніше були невідомі. В силу того, що поведінка зловмисника при реалізації атаки в автоматизованій інформаційній системі рідко має детермінований характер, використання математичного апарату теорії ігор при прийнятті рішень помилковою інформаційною системою по стратегії захисту має величезну область дослідження. Застосовність теорії ігор в рамках роботи помилкової інформаційної системи мало досліджена як у вітчизняних, так і зарубіжних джерелах. У зв'язку з цим робота з оцінки ефективності розроблюваних помилкових інформаційних систем, що використовують теорію ігор при прийнятті стратегій захисту, є актуальною.