References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.30.3.021

840

Метод оценки уровня рисков безопасности узлов сети для повышения эффективности размещения иммунных детекторов

Method for assessing the level of security risks of network nodes to improve the efficiency of placement of immune detectors

Токарев

Вячеслав Леонидович

Tokarev

Vyacheslav Leonidovich

unwaiter@mail.ru aff-1

Сычугов

Алексей Алексеевич

Sychugov

Aleksey Alekseevich

xru2003@yandex.ru aff-2

ФГБОУ ВО «Тульский государственный университет» Институт прикладной математики и компьютерных наук, Federal State Budgetary Educational Institution of Higher Education “Tula StateUniversity”

ФГБОУ ВО «Тульский государственный университет» Институт прикладной математики и компьютерных наук Federal State Budgetary Educational Institution of Higher Education “Tula StateUniversity”

01 01 2026

1 1

10.26102/2310-6018/2020.30.3.021

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена необходимостью повышения эффективности использования систем обнаружения вторжений, построенных на основе иммунных детекторов. Важное значение для эффективности применения таких систем имеет рациональное размещение иммунных детекторов по отдельным узлам сети. В качестве критерия выбора узлов для установки иммунных детекторов предлагается использовать уровень риска безопасности отдельных узлов сети. В данной статье предлагается метод оценки этой величины, позволяющий выделить наименее защищенные узлы. Оценка риска безопасности узлов сети осложняется тем, что уязвимость часто бывает не единственной. Основная идея, положенная в основу метода - использование статистической формальной модели на основе Марковских цепей в сочетании с графом возможных траекторий и метриками анализа уязвимостей. В качестве метрик анализа уязвимостей используются скоринговые оценки, которые используют три вида метрик: базовые, временные и контекстные. Приведен расчетный пример. Полученная модель может быть использована для определения критических узлов на пути доступа к целевому узлу, в которых нарушители могут быть наиболее опасны. Основываясь на получаемой с помощью модели информации, сетевой администратор может на этих узлах установить иммунные детекторы, что позволит существенно улучшить систему защиты.

The relevance of the study is due to the need to improve the efficiency of the use of intrusion detection systems based on immune detectors. The rational placement of immune detectors on separate network nodes is of great importance for the effectiveness of the use of such systems. It is proposed to use the security risk level of individual network nodes as a criterion for selecting nodes for installing immune detectors. In this article, we propose a method for estimating this value, which makes it possible to single out the least protected nodes. Assessing the security risk of network nodes is complicated by the fact that the vulnerability is often not the only one. The main idea underlying the method is the use of a statistical formal model based on Markov chains in combination with a graph of possible trajectories and metrics for analyzing vulnerabilities. Scoring scores are used as metrics for analyzing vulnerabilities, which use three types of metrics: basic, temporal, and contextual. A design example is given. The resulting model can be used to identify critical nodes along the path of access to the target node, in which intruders can be most dangerous. Based on the information obtained using the model, the network administrator can install immune detectors on these nodes, which will significantly improve the protection system.

информационная безопасность системы обнаружения вторжений иммунные детекторы марковские цепи

information security intrusion detection systems immune detectors markov chains

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Токарев В.Л., Сычугов А.А. Обнаружение вредоносного программного обеспечения с использованием иммунных детекторов. Известия Тульского государственного университета. Технические науки. 2017;10:216-230.

Tokarev V.L., Sychugov A.A. Multi-agent system for network attack detection. International Journal of Civil Engineering and Technology (IJCIET). 2018;9(6):279-286.

Банк данных угроз безопасности информации. Калькулятор CVSS v2. Доступно по адресу: https://bdu.fstec.ru/calc

Токарев В.Л. Распознавание стратегии противодействующей стороны по текущим наблюдениям. Доклады Томского государственного университета систем управления и радиоэлектроники. 2014;(6):184-187.

Jha, S., Sheyner, O. and Wing, J. (2002) Two Formal Analyses of Attack Graphs. Proceedings of 15th IEEE Computer Security Foundations Workshop. 2002;6:49-63.

Mehta V., Bartzis C., Zhu H., Clarke E. and Wing J. Ranking Attack Graphs. International Workshop on Recent Advances in Intrusion Detection. 2006;1:127-124.

Дынкин Е. Б. Основания теории марковских процессов. Физматлит. 2006.

The authors declare that there are no conflicts of interest present.