Аннотация:
Предложен новый подход к выявлению «слабых» признаков нарушений информационной безопасности. Исходной информацией для выявления «слабых» признаков нарушений информационной безопасности инсайдером-злоумышленником служат наблюдаемые потенциальные цели инсайдера-злоумышленника. Появление новой ценной информации, в которой заинтересован инсайдер-злоумышленник, вызовет поведенческую реакцию инсайдера-злоумышленника в каких-то информационных пространствах. Методы поиска таких реакций в различных информационных пространствах являются целью данной работы. Построена вероятностная модель реакции инсайдера-злоумышленника в случае повторного появления цели. Показано, что использование многих информационных пространств существенно повышает возможности выявления влияния цели на поведение инсайдера-злоумышленника.
Полный текст:
PDF файл (160 kB)