ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

11
Содержание
том 61 / НОЯБРЬ, 2018
СТАТЬЯ

DOI 10.17586/0021-3454-2018-61-10-873-880

УДК 004.056

МЕТОДИКА ВИЗУАЛИЗАЦИИ МЕТРИК КИБЕРБЕЗОПАСНОСТИ

Коломеец М. В.
Санкт-Петербургский институт информатики и автоматизации РАН, лаборатория проблем компьютерной безопасности; программист


Чечулин А. А.
СПИИРАН, лаборатория проблем компьютерной безопасности;


Дойникова Е. В.
СПИИРАН, лаборатория проблем компьютерной безопасности; аспирант


Котенко И. В.
СПИИРАН, лаборатория проблем компьютерной безопасности; профессор


Аннотация. Предложена методика визуализации метрик кибербезопасности для поддержки принятия решений в процессах анализа рисков и выбора контрмер. Данная методика используется при выборе подходящих моделей визуализации для заранее определенного набора метрик безопасности и создании собственных моделей визуализации. Приведен перечень метрик безопасности, которые характеризуют сеть и ее объекты, показатели, описывающие атаки на объекты сети, показатели, характеризующие атакующих, инциденты безопасности, происходящие в системе, контрмеры, и интегральные показатели риска и выбора контрмер, отражающие общий уровень защищенности и применяемые для выбора защитных мер, а также перечень моделей визуализации и их классификация. Представлен разработанный программный прототип системы визуализации, основанный на предлагаемой методике. Рассмотрен пример иерархического создания собственной модели визуализации метрик безопасности корпоративной компьютерной сети на основе разработанного прототипа. 
Ключевые слова: модели визуализации, метрики безопасности, стоимостные метрики, выбор контрмер, оценка безопасности

Список литературы:
  1. Котенко И. В., Саенко И. Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Тр. СПИИРАН. 2012. Т. 22, № 3. С. 84—100. 
  2. Котенко И. В. Интеллектуальные механизмы управления кибербезопасностью // Управление рисками и безопасностью. Тр. Ин-та системного анализа РАН. 2009. Т. 41. С. 74—103.
  3. Kotenko I., Chechulin A. Attack Modeling and Security Evaluation in SIEM Systems // Intern. Transact. on Systems Science and Applications. 2012. Vol. 8. P. 129—147.
  4. Schmidt M. Return on Investment (ROI): Meaning and Use // Encyclopedia of Business Terms and Methods. 2011.
  5. Sonnenreich W., Albanese J., Stout B. Return on Security Investment (ROSI): A Practical Quantitative Model // J. of Research and Practice in Information Technology. 2006. Vol. 38, N 1. P. 45—56.
  6. Kheir N., Cuppens-Boulahia N., Cuppens F., Debar H. A Service Dependency Model for Cost-Sensitive Intrusion Response // Lecture Notes in Computer Science. 2010. Vol. 6345. P. 626—642. 
  7. Dini G., Tiloca M. A simulation tool for evaluating attack impact in cyber physical systems // Lecture Notes in Computer Science. 2014. Vol. 8906. P. 77—94. 
  8. Howard M., Pincus J., Wing J. Measuring Relative Attack Surfaces. Computer Security in the 21st Century. Boston: Springer, 2005. P. 109—137. 
  9. Manadhata P., Wing J. An Attack Surface Metric // IEEE Transactions on Software Engineering. 2011. Vol. 37,  is. 3. P. 371—386. 
  10. Mell P., Scarforne K., Romanosky S. A Complete Guide to the Common Vulnerability Scoring System (CVSS) Version 2.0. FIRST-Forum of Incident Response and Security Teams. 2007. 23 p.  
  11. The Center for Internet Security. The CIS Security Metrics. 2009. 83 p. 
  12. Doynikova E. V., Kotenko I. V. Countermeasure Selection Based on the Attack and Service Dependency Graphs for Security Incident Management // Lecture Notes in Computer Science. 2016. Vol. 9572. P. 107—124. 
  13. Kotenko I. V., Doynikova E. V. Dynamical calculation of security metrics for countermeasure selection in computer networks // 24th Euromicro Intern. Conf. on Parallel, Distributed and network-based Processing (PDP 2016). 2016. P. 558—565. 
  14. Singhal A., Ou X. Security risk analysis of enterprise networks using probabilistic attack graphs. NIST Interagency Report 7788. Gaithersburg: NIST, 2011. 24 p. 
  15. Puangsri P. Quantified Return on Information Security Investment — A Model for Cost-Benefit Analysis: Master Thesis. Delft University of Technology, 2009. 
  16. Leborg C. Visual Grammar. Princeton Architectural Press, 2006. 96 p. 
  17. Коломеец М. В., Чечулин А. А., Котенко И. В. Обзор методологических примитивов для поэтапного построения модели визуализации данных // Тр. СПИИРАН. 2015. Т. 42, № 5. C. 232—257. 
  18. Kolomeec M. V., Chechulin A. A., Kotenko I. V. Visualization Model for Monitoring of Computer Networks Security Based on the Analogue of Voronoi Diagrams // Lecture Notes in Computer Science. 2016. Vol. 9817. P. 141—157. 
  19. Haber R. B., McNabb D. A. Visualization idioms: A conceptual model for scientific visualization systems // Visualization in Scientific Computing. IEEE Computer Society Press. 1990. P. 74—93.
  20. Проноза А. А., Чечулин А. А., Котенко И. В. Математические модели визуализации в SIEM-системах // Тр. СПИИРАН. 2016. Т. 46, № 3. C. 90—107.