Заключение. 
Модели действий хакеров-злоумышленников при реализации распределенных многошаговых атак

В работе рассмотрен подход к моделированию действий хакеров-злоумышленников, учитывающий их первоначальное положение, уровень знаний и умений, разнообразие целей, конфигурации компьютерной сети и реализуемые в ней политики безопасности.

Данный подход был реализован в разработанной системе анализа защищенности, проведены многочисленные эксперименты по анализу защищенности компьютерных сетей с различной конфигурацией и политикой безопасности.

Предложенный подход и реализованная система могут быть использованы для разработки новых методов защиты, оценки уровня защищенности компьютерных сетей на различных этапах их жизненного цикла, разработки принципиально новых средств защиты информации.

Направлениями дальнейших исследований являются совершенствование предложенных моделей, используемых для моделирования действий нарушителя, развитие функциональности разработанной системы анализа защищенности на этапах их проектирования и эксплуатации, базирующейся на данных моделях.

Список литературы

Котенко И. В., Степашкин М. В., Богданов В. С. Архитектуры и модели компонентов активного анализа защищенности на основе имитации действий злоумышленников // Проблемы информационной безопасности. Компьютерные системы. № 4. — СПб., 2005.

Chi S.-D., Park J. S., Jung K.-C., Lee J.-S. Network security modeling and cyber attack simulation methodology // Lecture Notes in Computer Science. Springer-Verlag, 2001. Vol. 2119.

Chung M, Mukherjee B., Olsson R. A., Puketza N. Simulating Concurrent Intrusions for Testing Intrusion Detection Systems // Proceedings of the 18th NISSC. 1995.

Cohen F. Simulating Cyber Attacks, Defenses, and Consequences. IEEE Symposium on Security and Privacy, Berkeley, CA. 1999.

Dawkins J., Campbell C., Hale J. Modeling network attacks: Extending the attack tree paradigm // Workshop on Statistical and Machine Learning Techniques in Computer Intrusion Detection, Johns Hopkins University. 2002.

Iglun K., Kemmerer R. A., Porras P. A. State Transition Analysis: A Rule-Based Intrusion Detection System // IEEE Transactions on Software Engineering, V.21, No. 3. 1995.

Kotenko I. V., Stepashkin M. V. Analyzing Vulnerabilities and Measuring Security Level at Design and Exploitation Stages of Computer Network Life Cycle // Lecture Notes in Computer Science. Springer-Verlag, 2005. Vol. 3685.

NVD: National Vulnerability Database. http://nvd.nist.gov/. 2006.

OSVDB: The Open Source Vulnerability Database. http://www.osvdb.org/. 2006.

Yuill J., Wu F., Settle J., Gong F. Intrusion-detection for incident-response, using a military battlefield-intelligence process // Computer Networks, No.34. 2000.