Д. Е. Горбатенко, С. Е. Кочемазов, А. А. Семёнов, “О дискретно-автоматных моделях атак в компьютерных сетях”, ПДМ. Приложение, 2016, выпуск 9,страницы 80

Эта публикация цитируется в 1 статье

Математические основы компьютерной безопасности

О дискретно-автоматных моделях атак в компьютерных сетях

Д. Е. Горбатенко^a, С. Е. Кочемазов^b, А. А. Семёнов^b

^a Институт математики, экономики и информатики Иркутского государственного университета, г. Иркутск
^b Институт динамики систем и теории управления им. В. М. Матросова СО РАН, г. Иркутск

Аннотация: Предлагается новая модель развития атак в компьютерных сетях. Основу модели составляет дискретный автомат синхронного действия, задаваемый графом сети. Рассматриваются переходы между состояниями данного автомата, совершаемые в дискретные моменты времени. Вершинам графа (интерпретирующим хосты сети) в каждый момент времени приписываются двоичные векторы, называемые состояниями хостов. В каждый следующий момент все состояния хостов синхронно пересчитываются по фиксированным правилам. В рамках предложенной модели проанализировано развитие некоторых известных типов атак. Изучены возможности атак с нескольких хостов, а также описана техника предотвращения атак посредством решения комбинаторной задачи расстановки патчей. В вычислительных экспериментах рассматривались сети, сгенерированные случайным образом. Перечисленные выше задачи для этих сетей решались за счёт их сведения к проблеме булевой выполнимости.

Ключевые слова: дискретный автомат, граф атак, задача булевой выполнимости, SAT.

УДК: 519.7

DOI: 10.17223/2226308X/9/31