Онтологический анализ в задачах моделирования угроз системам на основе контейнерных приложений

Цели. Основной целью работы является экспериментальная верификация методики автоматического моделирования угроз на основе онтологического подхода на примере многокомпонентных контейнерных приложений, представленных в виде диаграмм потоков данных.

Методы. В работе применены методы онтологического моделирования и управления знаниями. Для представления знаний использован язык веб-онтологий, для моделирования угроз – функции автоматического логического вывода на основе дескрипционных (описательных) логик.

Результаты. Разработан машинно-читаемый набор (датасет) из 200 диаграмм потоков данных, каждая диаграмма получена из конфигурации реального контейнерного приложения и представлена в виде онтологии и графа знаний. Сформирована онтологическая двухуровневая предметно-ориентированная модель угроз контейнерных приложений. Проведен эксперимент по сравнению величины покрытия угрозами посредством общепринятого подхода и посредством предметно-ориентированных угроз для разработанного датасета. Для 95 % диаграмм предметно-ориентированная модель угроз показала величину покрытия, аналогичную или бóльшую в сравнении с общепринятым подходом.

Заключение. Результаты эксперимента доказывают пригодность и эффективность онтологического подхода для автоматического моделирования угроз. Разработанный датасет может быть использован для различных исследований в области автоматизации моделирования угроз.

1. Shostack, A. Experiences threat modeling at Microsoft / A. Shostack // MODSEC@ MoDELS. – 2008. – Vol. 2008. – 35 р.

2. A survey on threat-modeling techniques: protected objects and classification of threats / A. Konev [et al.] // Symmetry. – 2022. – Vol. 14, no. 3. – P. 549.

3. Макаревич, В. А. Анализ и моделирование угроз информационной безопасности предприятия на основе универсального шаблона / В. А. Макаревич, Е. А. Минюкович, К. С. Мулярчик // Журнал Белорусского государственного университета. Экономика. – 2021. – № 1. – С. 57–68.

4. Кочин, В. П. Проектирование и обеспечение безопасности интегрированных образовательных информационно-коммуникационных систем / В. П. Кочин, Ю. И. Воротницкий. – Минск : БГУ, 2022. – 168 с.

5. Verreydt, S. Expressive and systematic risk assessments with instance-centric threat models / S. Verreydt, D. Van Landuyt, W. Joosen // SAC'23: Proceedings of the 38th ACM/SIGAPP Symp. on Applied Computing, Tallinn, Estonia, 27–31 Mar. 2023. – Tallinn, 2023. – Р. 1450–1457.

6. Язов, Ю. К. Логико-лингвистическое моделирование угроз безопасности информации в информационных системах / Ю. К. Язов, С. В. Соловьев, М. А. Тарелкин // Вопросы кибербезопасности. – 2022. – № 4(50). – С. 13–25.

7. Большаков, А. С. Управление информационной безопасностью персональных данных с использованием нечеткой логики / А. С. Большаков, А. И. Жила, А. В. Осин // Наукоемкие технологии в космических исследованиях Земли. – 2021. – Т. 13, № 4. – С. 37–47.

8. Миняев, А. А. Моделирование угроз безопасности информации в территориально-распределенных информационных системах / А. А. Миняев // Наукоемкие технологии в космических исследованиях Земли. – 2021. – Т. 13, № 2. – С. 52–65.

9. Васильев, В. И. Оценка актуальных угроз безопасности информации с помощью технологии трансформеров / В. И. Васильев, А. М. Вульфин, Н. В. Кучкарова // Вопросы кибербезопасности. – 2022. – № 2(48). – С. 27–38.

10. Массель, Л. В. Семантическое моделирование при построении цифровых двойников энергетических объектов и систем / Л. В. Массель, А. Г. Массель // Онтология проектирования. – 2023. – Т. 13, № 1(47). – С. 44–54.

11. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining / В. И. Васильев [и др.] // Системы управления, связи и безопасности. – 2021. – № 3. – С. 110–134.

12. Kourbatski, A. Semantic aspects of the experts’ communication problem in relation to the conceptual design of complex systems / A. Kourbatski, K. Mulyarchik // Open Semantic Technologies for Intelligent Systems: 11th Intern. Conf., OSTIS 2021. Communications in Computer and Information Science. – Cham : Springer, 2022. – Vol. 1625. – Р. 77–88.

13. Касумов, В. А. Модель и метод определения оптимальной структуры системы обеспечения безопасности для критической информационной инфраструктуры / В. А. Касумов, Д. И. Мамедов // Доклады БГУИР. – 2023. – Т. 21, № 2. – С. 95–103.

14. Никитина, И. С. Использование диаграмм потоков данных для представления предметной области / И. С. Никитина // Вестник современных исследований. – 2018. – № 7.1. – С. 324–328.

15. Давлетшина, Л. А. Моделирование информационных потоков IT-компании на основе методологии диаграммы потоков данных / Л. А. Давлетшина, И. К. Будникова // Информационные технологии в строительных, социальных и экономических системах. – 2021. – № 1. – С. 87–91.

16. Brazhuk, A. Framework for ontology-driven threat modelling of modern computer system / A. Brazhuk, E. Olizarovich // Intern. J. of Open Information Technologies. – 2020. – Vol. 8, no. 2. – Р. 14–20.

17. Гаврилова, Т. А. Онтологический инжиниринг от истории к практическому формированию / Т. А. Гаврилова // Когнитивные исследования ; под ред. В. Д. Соловьева. – 2022. – № 2. – С. 293–307.

18. Грибова, В. В. Онтологические инфраструктуры для решения интеллектуальных задач / В. В. Грибова, Е. А. Шалфеева // Интегрированные модели и мягкие вычисления в искусственном интеллекте (ИММВ-2021) : сб. науч. тр. X Междунар. науч.-техн. конф., Коломна, 17–20 мая 2021 г. – Смоленск : Универсум, 2021. – Т. 1. – С. 68–77.

19. Городецкий, В. И. Искусственный интеллект: метафора, наука и информационная технология / В. И. Городецкий, Р. М. Юсупов // Мехатроника, автоматизация, управление. – 2020. – Т. 21, № 5. – С. 282–294.

20. Голенков, В. В. Основные направления развития интеллектуальных компьютерных систем нового поколения и соответствующей им технологии / В. В. Голенков, Н. А. Гулякина, Д. В. Шункевич // Science and innovation. – 2023. – Т. 2, special iss. 3. – С. 267–280.

21. Интеллектуальный анализ данных и облачные вычисления / М. М. Татур [и др.] // Доклады БГУИР. – 2019. – № 6. – С. 62–71.

22. Гаврилова, Т. А. Инженерия знаний. Модели и методы / Т. А. Гаврилова, Д. В. Кудрявцев, Д. И. Муромцев. – СПб. : Лань, 2016. – 324 с.

23. Милько, Д. С. База знаний экспертной системы оценки угроз безопасности информации / Д. С. Милько, А. В. Данеев, А. Л. Горбылев // Докл. Томского гос. ун-та систем управления и радиоэлектроники. – 2022. – Т. 25, № 1. – С. 61–69.

24. Разин, В. В. Метод принятия решений на основе анализа ситуаций и семантических технологий / В. В. Разин, А. Ф. Тузовский // Изв. Томского политехн. ун-та. Инжиниринг георесурсов. – 2012. – Т. 321, № 5. – С. 188–193.

25. Буракова, Е. Е. Языки описания онтологий для технических предметных областей / Е. Е. Буракова, Н. М. Боргест, М. Д. Коровин // Вестник Самарского гос. аэрокосмического ун-та им. академика С. П. Королѐва (Национального исследовательского ун-та). – 2014. – № 3(45). – С. 144–158.

26. Осипов, Г. Методы искусственного интеллекта / Г. Осипов. – М. : ФИЗМАТЛИТ, 2011. – 296 с.

27. Маторин, С. И. Системно-объектный детерминантный анализ. Построение таксономии предметной области / С. И. Маторин, В. В. Михелев // Искусственный интеллект и принятие решений. – 2021. – № 1. – С. 15–24.

28. Automating the early detection of security design flaws / K. Tuma [et al.] // Proceedings of the 23rd ACM/IEEE Intern. Conf. on Model Driven Engineering Languages and Systems, Virtual Event, Canada, 16–23 Oct. 2020. – Canada, 2020. – Р. 332–342.

29. Adopting threat modelling in agile software development projects / K. Bernsmed [et al.] // J. of Systems and Software. – 2022. – Vol. 183. – Р. 111090.

30. Architecture of cloud telecommunication network monitoring platform based on knowledge graphs / K. Krinkin [et al.] // 2021 30th Conf. of Open Innovations Association FRUCT 2021, Oulu, Finland, 27–29 Oct. 2021. – Oulu, 2021. – Р. 107–114.

31. Забавский, В. В. Уязвимости в технологии контейнеризации docker / В. В. Забавский, Т. В. Борботько // Управление информационными ресурсами : материалы XVII Междунар. науч.-практ. конф., Минск, 12 марта 2021 г. – Минск : Академия управления при Президенте Республики Беларусь, 2021. – С. 208–209.

32. Brazhuk, A. Threat modeling of cloud systems with ontological security pattern catalog / A. Brazhuk // Intern. J. of Open Information Technologies. – 2021. – Vol. 9, no. 5. – Р. 36–41.