Методи взаємозв'язку загроз та вразливостей для оцінювання ризиків у кіберсистемах
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У цій статті запропоновано удосконалену математичну модель оцінки ризиків кібербезпеки, яка базується на врахуванні не лише наявності загроз, але й їхньої здатності експлуатувати конкретні вразливості інформаційної системи. На відміну від традиційних підходів, дана модель враховує взаємозв'язки між загрозами, які можуть підсилювати одна одну, а також вводить кількісну оцінку ступеня експлуатації вразливостей. Модель формалізує залежність ймовірності реалізації загрози від критичності вразливостей, які вона може експлуатувати, та від наявності супутніх загроз. Аналіз проведено шляхом порівняння з існуючими моделями та методиками оцінки ризиків.
Опис
Ключові слова
кібербезпека, вразливості, оцінка ризиків, загрози, матриця експлуатації, сумісність загроз
Бібліографічний опис
Федірко, Я. Г. Методи взаємозв'язку загроз та вразливостей для оцінювання ризиків у кіберсистемах / Я. Г. Федірко, В. І. Полуциганова // Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXIII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, [Київ], 14−17 травня 2025 р. / КПІ ім. Ігоря Сікорського. – Київ, 2025. – С. 278-280.