Аннотация:
Рассматривается модель данных, с которыми работает конечное множество аналитиков. Среди аналитиков может быть инсайдер, который за счет доступа к запрещенным для него данным может нанести ущерб организации. Работа каждого аналитика описывается случайной последовательностью выборок допустимых для него данных. Обращение к запрещенным данным описывается запретами вероятностных мер, описывающих честную работу аналитиков. Предложен метод построения случайных последовательностей с заданным множеством запретов, позволяющий корректно использовать теорию запретов и однозначно идентифицировать инсайдера за конечное число наблюдений за работой аналитиков.
Ключевые слова:инсайдер; информационная безопасность; теория запретов вероятностных мер; математическая статистика.
Полный текст:
PDF файл (184 kB)