Методика прогнозування ймовірності інсайдерської атаки на основі аналізу Байєсівських мереж

Анотація

Небезпека інсайдерської загрози є достатньо високою для будь-якого підприємства. Для прогнозування можливих атак інсайдерів необхідно знати структуру підприємства, ролі персоналу та політики безпеки, які застосовуються. Зважаючи на стохастичний характер системи широкого використання набули методи прогнозування на основі Байєсівського оцінювання. У статті розроблено модель прогнозування внутрішньої загрози на основі Байєсівської мережі, яка включає опис різних станів у вигляді графа мережевих атак, а також алгоритм виведення для розрахунку ймовірності ризику інсайдерської загрози. Для формування методики використовуються поняття «елементарна атака», як мінімальний набір операцій, необхідних зловмиснику для переходу від одного ресурсу до наступного та «доказ вторгнення», як сукупність серії дій, записаних зловмисником з одного ресурсу на інший ресурс і які можна відслідкувати за допомогою log-журналу. Для вимірювання масштабу вторгнення використовується «достовірність доказу вторгнення», як ймовірність того, що доказ вторгнення, визначений на множині операцій, охоплює елементарну атаку. Для перевірки достовірності запропонованої методики прогнозування інсайдерської атаки було проведено моделювання методом Монте-Карло, де змінні визначалися за допомогою генератора випадкових чисел. За результатами моделювання встановлено, що зі збільшенням числа випробувань та початкової ймовірності проникнення до ресурсу (окремого вузла мережі) загальна кількість проникнень збільшується, також збільшується і загальна ймовірність проникнення до вузла. Разом з тим, результат майже не залежить від поточного кроку випробувань і загальна ймовірність залишається сталою. Мережева структура внутрішньої загрози, яка описана в Байєсівською моделлю, може бути використана для обчислення загальної вірогідності інсайдерських атак.

Ключові слова: інсайдер, інсайдерська атака, Байєсівська мережа, Байесівське оцінювання, проникнення, прогнозування.

Перелік посилань
1. Xie, Peng & Li, Jason & Ou, Xinming & Liu, Peng & Levy, Renato. (2010). Using Bayesian Networks for Cyber Security Analysis. Proceedings of the International Conference on Dependable Systems and Networks. 211-220. 10.1109/DSN.2010.5544924.
2. Davide Cerotti and Daniele Codetta Raiteri and Giovanna Dondossola and Lavinia Egidi and Giuliana Franceschinis and Luigi Portinale and Roberta Terruggia. A Bayesian Network Approach for the Interpretation of Cyber Attacks to Power Systems. 2019, Italian Conference on Cybersecurity. https://api.semanticscholar.org/CorpusID:59615894
3. Wang, Jiali & Neil, Martin & Fenton, Norman. (2019). A Bayesian Network Approach for Cybersecurity Risk Assessment Implementing and Extending the FAIR Model. Computers & Security. 89. 101659. 10.1016/j.cose.2019.101659.
4. Matteo Iaiani, Alessandro Tugnoli, Valerio Cozzani, Genserik Reniers, Ming Yang, A Bayesian-network approach for assessing the probability of success of physical security attacks to offshore Oil&Gas facilities, Ocean Engineering, Volume 273, 2023, 114010, ISSN 0029-8018, https://doi.org/10.1016/j.oceaneng.2023.114010.
5. Jinsoo Shin, Hanseong Son, Rahman Khalil ur, Gyunyoung Heo, Development of a cyber security risk model using Bayesian networks, Reliability Engineering & System Safety, Volume 134, 2015, Pages 208-217, ISSN 0951-8320, https://doi.org/10.1016/j.ress.2014.10.006.
6. Żebrowski, P., Couce-Vieira, A., Mancuso, A. (2022). A Bayesian Framework for the Analysis and Optimal Mitigation of Cyber Threats to Cyber-Physical Systems. Risk Analysis, 42, 2275–2290. https://doi.org/10.1111/risa.13900
7. Niamat Ullah Ibne Hossain, Morteza Nagahi, Raed Jaradat, Chiranjibi Shah, Randy Buchanan, Michael Hamilton. Modeling and assessing cyber resilience of smart grid using Bayesian network-based approach: a system of systems problem. ournal of Computational Design and Engineering, Volume 7, Issue 3, June 2020, Pages 352–366, https://doi.org/10.1093/jcde/qwaa029
8. Wang, H., Wang, Y., & Yang, G. (2013). A Predictive Model of Insider Threat Based on Bayesian Network. International Journal of Online and Biomedical Engineering (iJOE), 9(S4), pp. 69–74. https://doi.org/10.3991/ijoe.v9iS4.2660.