Способ оценки защищенности автоматизированной информационной системы специального назначения от DDoS-атак на основе теоретико-эмпирического подхода
Аннотация
Дата поступления статьи: 04.01.2021Рассматривается модель, реализующая способ оценки защищенности автоматизированной информационной системы специального назначения, учитывающая в качестве эмпирической составляющей не только интенсивность нагрузки на систему, но и количество каналов как средство защиты информации от DDoS-атак на основе объединения двух подходов к оценке защищенности. Для построения модели применяется переход от теоретической модели с использованием эмпирических состояний и непрерывным временем к модели с дискретным временем. Использование предложенной модели оценки защищенности автоматизированной информационной системы специального назначения позволяет применять как эмпирические значения, полученные в результате измерений или моделирования, так и теоретическую базу для моделирования средств защиты информации в условиях воздействия DDoS-атак с учетом их характеристик, которые будут отражаться функцией дохода и выбором оптимального режима функционирования автоматизированной информационной системы специального назначения в дискретные моменты времени. При синтезе двух моделей был устранен недостаток статичности характера оценки защищенности автоматизированной информационной системы специального назначения, учтена интенсивность компьютерных атак типа DDoS, которая динамично меняет как параметры, оценивающие средства защиты, так и вероятности пребывания системы в критических состояниях.
Ключевые слова: автоматизированная система, моделирование, оценка защищенности, система массового обслуживания, вероятностная оценка, DDoS-атака
05.13.06 - Автоматизация и управление технологическими процессами и производствами (по отраслям)
05.13.18 - Математическое моделирование, численные методы и комплексы программ
.