Параметри
ФОРМУВАННЯ СТРАТЕГІЇ УПРАВЛІННЯ РЕЖИМАМИ РОБОТИ СИСТЕМ ЗАХИСТУ НА ОСНОВІ МОДЕЛІ ІГРОВОГО УПРАВЛІННЯ
Тип публікації :
Стаття
Дата випуску :
29 грудня 2020 р.
Автор(и) :
Tolіupa, Serhiі
Кулінич, Олег
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2020.4.38-47Том :
1
Випуск :
3
Цитування :
Tolіupa, S., Толюпа, С., Лукова-Чуйко, Н., Наконечний, В., Сайко, В., Кулінич, О. (2020). FORMATION OF A STRATEGY FOR MANAGING THE OPERATING MODES OF SECURITY SYSTEMS BASED ON THE GAME CONTROL MODEL. Information systems and technologies security, 1(3). https://doi.org/10.17721/ISTS.2020.4.38-47
Основними сферами застосування теорії ігор є економіка, політологія, тактичні й воєнно-стратегічні задачі,
еволюційна біологія і, останнім часом, інформаційні технології, безпека та штучний інтелект. Теорія ігор вивчає
задачі прийняття рішень декількох осіб (гравців). Вона стосується поведінки гравців, рішення яких впливають один
на одного. Теорія ігор призначена для вирішення ситуацій, в яких результат рішення гравців залежить не лише від
того, як вони їх вибирають, а й від вибору рішень інших гравців, з якими вони взаємодіють. Якщо розглядати сферу
інформаційної безпеки, то особливістю інформаційного конфлікту системи оперативного управління захистом ін
формації та порушника, який намагається здійснити несанкціонований доступ, є те, що протидіючі сторони, які
мають декілька способів дій, можуть застосовувати їх багаторазово, вибираючи найкращий спосіб з урахуванням
інформації про дії протилежної сторони. Причому кожен крок розв'язання конфлікту характеризується не фіналь
ним станом, а деякою платіжною функцією. У багатьох ситуаціях під час проєктування систем захисту інформації
виникає необхідність розроблення та прийняття рішень в умовах невизначеності. Невизначеність може мати різний
характер. Невизначеними є сплановані дії хакерів, які скеровані на зменшення ефективності систем захисту. Неви
значеність може стосуватися ситуації ризику, в якій система управління інформаційної мережі, що приймає рішен
ня щодо застосування системи захисту, здатна встановлювати не тільки всі можливі результати рішень, але й
вірогідність можливих умов їхньої появи. Умови проєктування впливають на прийняття рішень підсвідомо, незалеж
но від дій суб'єкта, що приймає рішення. Коли відомі всі наслідки можливих рішень, але невідома їхня вірогідність,
очевидно, що рішення приймають в умовах повної невизначеності. Основною перспективною теорією аналізу процесів
прийняття рішень на етапі проєктування систем захисту інформації є теорія ігор. Застосування теорії ігор в облас
ті моделювання процесів прийняття рішень у сфері інформаційної безпеки має різні підходи, які нині не системати
зовані, а інколи і вступають у протиріччя між собою. Тому виникає необхідність розроблення методів оперативного
(адаптивного) управління захистом інформації залежно від наявності апріорної інформації про можливість атак
порушника й реалізовані ним стратегії створення несанкціонованого доступу до інформаційного ресурсу. Теорія ігор
дозволяє запропонувати рекомендації із формування стратегії управління режимами роботи систем захисту
еволюційна біологія і, останнім часом, інформаційні технології, безпека та штучний інтелект. Теорія ігор вивчає
задачі прийняття рішень декількох осіб (гравців). Вона стосується поведінки гравців, рішення яких впливають один
на одного. Теорія ігор призначена для вирішення ситуацій, в яких результат рішення гравців залежить не лише від
того, як вони їх вибирають, а й від вибору рішень інших гравців, з якими вони взаємодіють. Якщо розглядати сферу
інформаційної безпеки, то особливістю інформаційного конфлікту системи оперативного управління захистом ін
формації та порушника, який намагається здійснити несанкціонований доступ, є те, що протидіючі сторони, які
мають декілька способів дій, можуть застосовувати їх багаторазово, вибираючи найкращий спосіб з урахуванням
інформації про дії протилежної сторони. Причому кожен крок розв'язання конфлікту характеризується не фіналь
ним станом, а деякою платіжною функцією. У багатьох ситуаціях під час проєктування систем захисту інформації
виникає необхідність розроблення та прийняття рішень в умовах невизначеності. Невизначеність може мати різний
характер. Невизначеними є сплановані дії хакерів, які скеровані на зменшення ефективності систем захисту. Неви
значеність може стосуватися ситуації ризику, в якій система управління інформаційної мережі, що приймає рішен
ня щодо застосування системи захисту, здатна встановлювати не тільки всі можливі результати рішень, але й
вірогідність можливих умов їхньої появи. Умови проєктування впливають на прийняття рішень підсвідомо, незалеж
но від дій суб'єкта, що приймає рішення. Коли відомі всі наслідки можливих рішень, але невідома їхня вірогідність,
очевидно, що рішення приймають в умовах повної невизначеності. Основною перспективною теорією аналізу процесів
прийняття рішень на етапі проєктування систем захисту інформації є теорія ігор. Застосування теорії ігор в облас
ті моделювання процесів прийняття рішень у сфері інформаційної безпеки має різні підходи, які нині не системати
зовані, а інколи і вступають у протиріччя між собою. Тому виникає необхідність розроблення методів оперативного
(адаптивного) управління захистом інформації залежно від наявності апріорної інформації про можливість атак
порушника й реалізовані ним стратегії створення несанкціонованого доступу до інформаційного ресурсу. Теорія ігор
дозволяє запропонувати рекомендації із формування стратегії управління режимами роботи систем захисту
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
1.4 MB
Контрольна сума:
(MD5):7855d9f3be00107b0af058dea3f16d43
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY