представления шагов сценария атаки;
S
— начальный символ сцена-
рия атаки;
P
— множество правил вывода, описывающих операции
детализации сценария атаки посредством замены символов. Каждая
замена осуществляется с заданной вероятностью:
α
i
P
ij
−→
β
ij
, i
= 1
, . . . , n
i
, i
= 1
, . . . , k.
Пример цепочки вывода:
S
P
11
−−→
I
,
S
P
12
−→
IE
,
S
P
13
−→
IEM
, . . . ,
E
2
P
21
−→
E
21
,
E
2
P
22
−→
E
22
,
E
2
P
23
−→
E
23
,
E
2
P
24
−→
E
24
,
E
2
P
25
−→
E
25
,
E
2
P
26
−→
E
26
.
Эта грамматика может быть восстановлена индуктивнопомноже-
ству слов-прецедентов формальными методами. Данная грамматика
может играть двоякую роль, а именно: использоваться и как модель
генерации прецедентов, и как модель распознавания атак на базе син-
таксического анализа.
С математической точки зрения формальная модель атаки на ми-
кроуровне может определяется также в терминах формальных грам-
матик или в терминах марковских цепей.
Выводы.
В настоящей работе проведен анализ атак на компью-
терные сети, задана концептуальная модель атак на компьютерные се-
ти, предложены формальные модели атак. Формальные модели атак
приведены с использованием аппарата стохастических контекстно-
свободных грамматик.
Направления будущих исследований.
1. Разработка представительного множества удаленных атак не-
скольких классов и их описание в терминах сценариев.
2. Разработка алгоритма восстановления формальной грамматики,
задающей модель атаки данного класса, на основе множества преце-
дентов (примеров).
3. Разработка моделей сценариев атак в терминах формальных
грамматик.
4. Разработка стохастических моделей фрагментов атак на микро-
уровне.
5. Разработка объектно-ориентированного проекта программного
прототипа системы моделирования атак и его программная реализа-
ция.
6. Экспериментальное исследование разработанной системы моде-
лирования атак и определение ее возможностей при проектировании
и эксплуатации систем защиты компьютерных сетей.
СПИСОК ЛИТЕРАТУРЫ
1. З а к о н о д а т е л ь н о - правовое и организационно-техническое обеспечение
информационной безопасности автоматизированных систем и информационно-
вычислительных сетей / Под ред. И.В.Котенко. – СПб.: ВУС, 2000.
100 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2006. № 4
