Метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії
Вантажиться...
Дата
2020
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Анотація
Досліджено вплив соціальної інженерії на користувачів соціотехнічних систем.Для запобігання такому впливові запропоновано аналізування їх уразливостей стосовно форм маніпулюваннясвідомістю. З огляду на це виокремлено та зіставлено типові підходи до протидії використанню соціальної інженерії. Встановлено особливості використання кожного з них, переваги та недоліки. Для їх подолання і за основу розроблення методу взято модель аналізування уразливостей соціотехнічних систем. Її задано як нечіткий направлений соціальнийграф, що визначається множинами екторів і відношень між ними.Це дозволило врахувати специфіку впливусоціальної інженеріїпри маніпулюваннікористувачамисоціотехнічних систем. Зокрема, виокремити різновиди екторів, відношення між ними, характеристики центральності та престижу. З огляду на це, запроновано метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії.Його реалізовано насамперед встановленням екторів (соціальний інженер, користувач, уразливості користувача, форми маніпулювання свідомістю); відношень між екторами; належностей відношень між екторами; характеристик екторів і відношень між ними. Серед таких характеристик виокремлено направленість, близькість, незалежність. Запропонований методорієнтованийна виявлення і протидію використанню уразливостей користувачів соціотехнічних систем. Унаслідок цього можливе встановлення вірогідних способів впливання наних з урахуванням особливостей реалізування. Їх прояв анілізується на рівнях ектора, декількох екторів, а саме: діад, тріад. Як наслідок,встановлюються умови прояву та відсутності впливів соціальної інженерії на користувачів соціотехнічних систем. Водночас їхнаправленість –безпосередняабо опосередкована. Безпосередній вплив здійснюється без виокремлення маніпулятивної форми та орієнтований виключно на користувача. Тоді як опосередкований –характеризується визначенням їх різновиду. У перспективах подальших досліджень планується на основі запропонованого методу розробити комп’ютерну модельаналізування уразливостей соціотехнічних систем до впливів соціальної інженерії.
Опис
Ключові слова
sociotechnical system, user vulnerability, vulnerability analysis, vulnerability analysis method, social engineering, fuzzy social graph, соціотехнічна система, уразливість користувача, аналізування уразливостей, метод аналізування уразливостей, соціальна інженерія, нечіткий соціальний граф
Бібліографічний опис
Герасимов, Р. Метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії / Герасимов Ростислав Павлович, Крук Ольга Миколаївна, Цуркан Оксана Володимирівна, Яшенков Вадим Петрович // Information Technology and Security. – 2020. – Vol. 8, Iss. 1 (14). – Pp. 31–39. – Bibliogr.: 16 ref.