Оценка безопасности компьютерных сетей на основе графов атак и качественных метрик защищенности

В работе предлагается подход к анализу защищенности компьютерных сетей, предназначенный для использования как на этапах их проектирования, так и эксплуатации. Подход базируется на автоматической генерации общего графа атак и использовании качественных метрик защищенности. Граф отражает возможные распределенные сценарии атак с учетом конфигурации сети, реализуемой политики безопасности, а также местоположения, целей, уровня знаний и стратегий нарушителя. Рассмотрены общая архитектура предлагаемой системы анализа защищенности, основные понятия общего графа атак, используемые таксономии метрик защищенности, правила их расчета, а также методика оценки общего уровня защищенности. Предложенные метрики защищенности позволяют оценивать защищенность компьютерной сети с различной степенью детализации и с учетом различных аспектов. Представлено описание реализованного программного прототипа и рассмотрены примеры его использования для экспресс-анализа защищенности тестовой компьютерной сети.