References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2024.45.2.011

1554

Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах

The Markov model of cyber attacks and its application to the analysis of information security in automated systems

0000-0003-3205-193X

Трапезников

Евгений Валерьевич

Trapeznikov

Evgeny Valerievich

evtrapeznikov@yandex.ru aff-1

0000-0002-8725-9183

Магазев

Алексей Анатольевич

Magazev

Alexey Anatolyevich

magazev@mail.ru aff-2

0000-0002-2770-1144

Касенов

Адиль Аскарович

Kasenov

Adil Askarovich

kassenov_adil@mail.ru aff-3

Омский государственный технический университет Omsk State Technical University

01 01 2026

1 1

10.26102/2310-6018/2024.45.2.011

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В работе представлено описание марковской модели кибератак как метода анализа защищенности информации в автоматизированных системах. На основе представленной модели в работе дается описание двух метрик безопасности – среднего времени до отказа безопасности (среднее число переходов между состояниями в соответствующей марковской цепи до ее первого попадания в одно из поглощающих состояний) и среднего риска при отказе безопасности (сумма произведений ущербов при реализации каждой из кибератак на соответствующие вероятности реализации этих кибератак). Дается алгоритм оценки входных параметров на основе взаимосвязи баз данных угроз и уязвимостей CVE, CWE и CAPEC. Описанные в работе взаимосвязи позволяют вычислить вектор вероятностей возникновения кибератак и вектор ущербов от кибератак, которые формируются как входные данные для модели оценки защищенности. Также в работе рассматривается проблема численной оценки параметров через метрики CVSS. В исследовании демонстрируется, что вектор вероятностей отражения кибератак и вектор вероятностей «задержек» кибератак возможно получить только с помощью метода экспертных оценок, либо статистики. В работе также дается описание разработанного программного продукта, который позволяет выполнить оценку защищенности автоматизированной системы на заданном промежутке времени.

The paper presents a description of the Markov model of cyber attacks as a method for analyzing information security in automated systems. Based on the presented model, the work provides a description of two safety metrics - the average time to safety failure (the average number of transitions between states in the corresponding Markov chain before it first enters one of the absorbing states) and the average risk in case of safety failure (the sum of the products of damages during the implementation of each from cyber attacks to the corresponding probabilities of these cyber attacks). An algorithm for estimating input parameters is given based on the relationship between the threat and vulnerability databases CVE, CWE and CAPEC. The relationships described in the work allow us to calculate the vector of probabilities of the occurrence of cyber attacks and the vector of damage from cyber attacks, which are formed as input data for the security assessment model. The paper also addresses the problem of numerical estimation of parameters through CVSS metrics. The study demonstrates that the vector of probabilities of repelling cyber attacks and the vector of probabilities of “delays” of cyber attacks can only be obtained using the method of expert assessments or statistics. The work also provides a description of the developed software product, which allows one to assess the security of an automated system over a given period of time.

метрики безопасности метрика CVSS CVE CWE CAPEC модель кибератак алгоритм сбора данных автоматизированная система марковская цепь метод экспертных оценок

security metrics CVSS metric CVE CWE CAPEC cyberattack model data collection algorithm automated system Markov chain expert assessment method

Исследование частично выполнено за счет гранта Российского научного фонда № 24-21-20025, https://rscf.ru/project/24-21-20025/

The research was partially supported by a grant from the Russian Science Foundation № 24-21-20025, https://rscf.ru/project/24-21-20025/

References 1

Бокова О.И., Дровникова И.Г., Етепнев А.С., Рогозин Е.А., Хвостов В.А. Методики оценивания надежности систем защиты информации от несанкционированного доступа в автоматизированных системах. Труды СПИИРАН. 2019;18(6):1301–1332. https://doi.org/10.15622/sp.2019.18.6.1301-1332.

Девянин П.Н. Модели безопасности компьютерных систем. Москва: Издательский центр «Академия»; 2005. 144 с.

Abraham S., Nair S. Cyber Security Analytics: A Stochastic Model for Security Quantification Using Absorbing Markov Chains. Journal of Communications. 2014;9(12):899–907. https://doi.org/10.12720/jcm.9.12.899-907.

Almasizadeh J., Mohammad A.A. A stochastic model of attack process for the evaluation of security metrics. Computer Networks. 2013;57(10):2159–2180. https://doi.org/10.1016/j.comnet.2013.03.011.

Zhang Y., Malacaria P. Optimization-Time Analysis for Cybersecurity. IEEE Transactions on Dependable and Secure Computing. 2021;19(4):2365–2383. https://doi.org/10.1109/TDSC.2021.3055981.

Росенко А.П. Математическое моделирование влияния внутренних угроз на безопасность конфиденциальной информации, циркулирующей в автоматизированной информационной системе. Известия ЮФУ. Технические науки. 2008;(8):71–81.

Дровникова И.Г., Мещерякова Т.В., Попов А.Д., Рогозин Е.А., Ситник С.М. Математическая модель оценки эффективности систем защиты информации с использованием преобразования Лапласа и численного метода Гивенса. Труды СПИИРАН. 2017;(3):234–258. https://doi.org/10.15622/sp.52.11.

Магазев А.А., Цырульник В.Ф. Исследование одной марковской модели угроз безопасности компьютерных систем. Моделирование и анализ информационных систем. 2017;24(4):445–458. https://doi.org/10.18255/1818-1015-2017-4-445-458.

Magazev A.A., Tsyrulnik V.F. Optimizing the selection of information security remedies in terms of a Markov security model. Journal of Physics: Conference Series. 2018;1096. https://doi.org/10.1088/1742-6596/1096/1/012160.

Касенов А.А., Магазев А.А., Цырульник В.Ф. Марковская модель совместных киберугроз и ее применение для выбора оптимального набора средств защиты информации. Моделирование и анализ информационных систем. 2020;27(1):108–123. https://doi.org/10.18255/1818-1015-2020-1-108-123.

Касенов А.А., Магазев А.А., Трапезников Е.В. Применение одной марковской модели кибератак для оценки метрик безопасности. Математические структуры и моделирование. 2020;(2):129–144. https://doi.org/10.24147/2222-8772.2020.2.129-144.

The authors declare that there are no conflicts of interest present.