Онтологический анализ в задачах моделирования угроз системам на основе контейнерных приложений

Цели. Основной целью работы является экспериментальная верификация методики автоматического моделирования угроз на основе онтологического подхода на примере многокомпонентных контейнерных приложений, представленных в виде диаграмм потоков данных.

Методы. В работе применены методы онтологического моделирования и управления знаниями. Для представления знаний использован язык веб-онтологий, для моделирования угроз – функции автоматического логического вывода на основе дескрипционных (описательных) логик.

Результаты. Разработан машинно-читаемый набор (датасет) из 200 диаграмм потоков данных, каждая диаграмма получена из конфигурации реального контейнерного приложения и представлена в виде онтологии и графа знаний. Сформирована онтологическая двухуровневая предметно-ориентированная модель угроз контейнерных приложений. Проведен эксперимент по сравнению величины покрытия угрозами посредством общепринятого подхода и посредством предметно-ориентированных угроз для разработанного датасета. Для 95 % диаграмм предметно-ориентированная модель угроз показала величину покрытия, аналогичную или бóльшую в сравнении с общепринятым подходом.

Заключение. Результаты эксперимента доказывают пригодность и эффективность онтологического подхода для автоматического моделирования угроз. Разработанный датасет может быть использован для различных исследований в области автоматизации моделирования угроз.

1. Shostack, A. Experiences threat modeling at Microsoft / A. Shostack // MODSEC@ MoDELS. - 2008. - Vol. 2008. - 35 р.

2. A survey on threat-modeling techniques: protected objects and classification of threats / A. Konev [et al.] // Symmetry. - 2022. - Vol. 14, no. 3. - P. 549.

3. Макаревич, В. А. Анализ и моделирование угроз информационной безопасности предприятия на основе универсального шаблона / В. А. Макаревич, Е. А. Минюкович, К. С. Мулярчик // Журнал Белорусского государственного университета. Экономика. - 2021. - № 1. - С. 57-68.

4. Кочин, В. П. Проектирование и обеспечение безопасности интегрированных образовательных информационно-коммуникационных систем / В. П. Кочин, Ю. И. Воротницкий. - Минск : БГУ, 2022. - 168 с.

5. Verreydt, S. Expressive and systematic risk assessments with instance-centric threat models / S. Verreydt, D. Van Landuyt, W. Joosen // SAC'23: Proceedings of the 38th ACM/SIGAPP Symp. on Applied Computing, Tallinn, Estonia, 27-31 Mar. 2023. - Tallinn, 2023. - Р. 1450-1457.

6. Язов, Ю. К. Логико-лингвистическое моделирование угроз безопасности информации в информационных системах / Ю. К. Язов, С. В. Соловьев, М. А. Тарелкин // Вопросы кибербезопасности. - 2022. - № 4(50). - С. 13-25.

7. Большаков, А. С. Управление информационной безопасностью персональных данных с использованием нечеткой логики / А. С. Большаков, А. И. Жила, А. В. Осин // Наукоемкие технологии в космических исследованиях Земли. - 2021. - Т. 13, № 4. - С. 37-47.

8. Миняев, А. А. Моделирование угроз безопасности информации в территориально-распределенных информационных системах / А. А. Миняев // Наукоемкие технологии в космических исследованиях Земли. - 2021. - Т. 13, № 2. - С. 52-65.

9. Васильев, В. И. Оценка актуальных угроз безопасности информации с помощью технологии трансформеров / В. И. Васильев, А. М. Вульфин, Н. В. Кучкарова // Вопросы кибербезопасности. - 2022. - № 2(48). - С. 27-38.

10. Массель, Л. В. Семантическое моделирование при построении цифровых двойников энергетических объектов и систем / Л. В. Массель, А. Г. Массель // Онтология проектирования. - 2023. - Т. 13, № 1(47). - С. 44-54.

11. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining / В. И. Васильев [и др.] // Системы управления, связи и безопасности. - 2021. - № 3. - С. 110-134.

12. Kourbatski, A. Semantic aspects of the experts’ communication problem in relation to the conceptual design of complex systems / A. Kourbatski, K. Mulyarchik // Open Semantic Technologies for Intelligent Systems: 11th Intern. Conf., OSTIS 2021. Communications in Computer and Information Science. - Cham : Springer, 2022. - Vol. 1625. - Р. 77-88.

13. Касумов, В. А. Модель и метод определения оптимальной структуры системы обеспечения безопасности для критической информационной инфраструктуры / В. А. Касумов, Д. И. Мамедов // Доклады БГУИР. - 2023. - Т. 21, № 2. - С. 95-103.

14. Никитина, И. С. Использование диаграмм потоков данных для представления предметной области / И. С. Никитина // Вестник современных исследований. - 2018. - № 7.1. - С. 324-328.

15. Давлетшина, Л. А. Моделирование информационных потоков IT-компании на основе методологии диаграммы потоков данных / Л. А. Давлетшина, И. К. Будникова // Информационные технологии в строительных, социальных и экономических системах. - 2021. - № 1. - С. 87-91.

16. Brazhuk, A. Framework for ontology-driven threat modelling of modern computer system / A. Brazhuk, E. Olizarovich // Intern. J. of Open Information Technologies. - 2020. - Vol. 8, no. 2. - Р. 14-20.

17. Гаврилова, Т. А. Онтологический инжиниринг от истории к практическому формированию / Т. А. Гаврилова // Когнитивные исследования ; под ред. В. Д. Соловьева. - 2022. - № 2. - С. 293-307.

18. Грибова, В. В. Онтологические инфраструктуры для решения интеллектуальных задач / В. В. Грибова, Е. А. Шалфеева // Интегрированные модели и мягкие вычисления в искусственном интеллекте (ИММВ-2021) : сб. науч. тр. X Междунар. науч.-техн. конф., Коломна, 17-20 мая 2021 г. - Смоленск : Универсум, 2021. - Т. 1. - С. 68-77.

19. Городецкий, В. И. Искусственный интеллект: метафора, наука и информационная технология / В. И. Городецкий, Р. М. Юсупов // Мехатроника, автоматизация, управление. - 2020. - Т. 21, № 5. - С. 282-294.

20. Голенков, В. В. Основные направления развития интеллектуальных компьютерных систем нового поколения и соответствующей им технологии / В. В. Голенков, Н. А. Гулякина, Д. В. Шункевич // Science and innovation. - 2023. - Т. 2, special iss. 3. - С. 267-280.

21. Интеллектуальный анализ данных и облачные вычисления / М. М. Татур [и др.] // Доклады БГУИР. - 2019. - № 6. - С. 62-71.

22. Гаврилова, Т. А. Инженерия знаний. Модели и методы / Т. А. Гаврилова, Д. В. Кудрявцев, Д. И. Муромцев. - СПб. : Лань, 2016. - 324 с.

23. Милько, Д. С. База знаний экспертной системы оценки угроз безопасности информации / Д. С. Милько, А. В. Данеев, А. Л. Горбылев // Докл. Томского гос. ун-та систем управления и радиоэлектроники. - 2022. - Т. 25, № 1. - С. 61-69.

24. Разин, В. В. Метод принятия решений на основе анализа ситуаций и семантических технологий / В. В. Разин, А. Ф. Тузовский // Изв. Томского политехн. ун-та. Инжиниринг георесурсов. - 2012. - Т. 321, № 5. - С. 188-193.

25. Буракова, Е. Е. Языки описания онтологий для технических предметных областей / Е. Е. Буракова, Н. М. Боргест, М. Д. Коровин // Вестник Самарского гос. аэрокосмического ун-та им. академика С. П. Королѐва (Национального исследовательского ун-та). - 2014. - № 3(45). - С. 144-158.

26. Осипов, Г. Методы искусственного интеллекта / Г. Осипов. - М. : ФИЗМАТЛИТ, 2011. - 296 с.

27. Маторин, С. И. Системно-объектный детерминантный анализ. Построение таксономии предметной области / С. И. Маторин, В. В. Михелев // Искусственный интеллект и принятие решений. - 2021. - № 1. - С. 15-24.

28. Automating the early detection of security design flaws / K. Tuma [et al.] // Proceedings of the 23rd ACM/IEEE Intern. Conf. on Model Driven Engineering Languages and Systems, Virtual Event, Canada, 16-23 Oct. 2020. - Canada, 2020. - Р. 332-342.

29. Adopting threat modelling in agile software development projects / K. Bernsmed [et al.] // J. of Systems and Software. - 2022. - Vol. 183. - Р. 111090.

30. Architecture of cloud telecommunication network monitoring platform based on knowledge graphs / K. Krinkin [et al.] // 2021 30th Conf. of Open Innovations Association FRUCT 2021, Oulu, Finland, 27-29 Oct. 2021. - Oulu, 2021. - Р. 107-114.

31. Забавский, В. В. Уязвимости в технологии контейнеризации docker / В. В. Забавский, Т. В. Борботько // Управление информационными ресурсами : материалы XVII Междунар. науч.-практ. конф., Минск, 12 марта 2021 г. - Минск : Академия управления при Президенте Республики Беларусь, 2021. - С. 208-209.

32. Brazhuk, A. Threat modeling of cloud systems with ontological security pattern catalog / A. Brazhuk // Intern. J. of Open Information Technologies. - 2021. - Vol. 9, no. 5. - Р. 36-41.