О малых возмущениях марковских моделей киберугроз

Abstract

В настоящей работе мы рассматриваем стохастическое моделирование киберугроз, действующих на компьютерные системы, основанное на использовании марковских цепей. В рамках данного подхода компьютерные системы рассматриваются как системы с отказами и восстанавлениями по аналогии с моделями технических систем в теории надежности. При предположении, что в различные моменты времени киберугрозы являются независимыми случайными событиями, мы выводим явные аналитические формулы для вероятностей состояний соответствующей марковской цепи и для среднего времени до отказа безопасности. Затем мы исследуем случай зависимых кибеугроз и вычисляем приближенные выражения для вероятностей состояний и среднего времени до отказа безопасности в рамках теории возмущений первого порядка. В качестве иллюстрации наших результатов мы рассматриваем несколько простых примеров. In this work, we consider Markov chain-based stochastic modelling of cyber threats acting on computer systems. In the framework of this approach, computer systems are considered as systems with failures and recoveries by analogy with technical system models in reliability theory. Under the assumption that the cyber threats are independent random events, we derive the explicit analitical formulae for the state probabilities of the corresponding Markov chain and the mean time to security failure (MTSF). Then we investigate the case of dependent cyber threats and derive the approximate expressions for the state probabilities and MTSF within the framework of the first-order perturbation theory. As an illustration of our results, we consider a few simple examples.