Нові метрики для ризикорієнтованого підходу до протидії атакам на глобальну маршрутизацію в Інтернеті

В.Ю. Зубок, канд. техн. наук
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ-164, вул. Генерала Наумова, 15,
тел. (+38044) 4241063, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2020, 42(5):111-119
https://doi.org/10.15407/emodel.42.05.111

АНОТАЦІЯ

Вразливості системи глобальної маршрутизації зумовлюють великі ризики інформа­цій­ної безпеки, які потребують аналізу топології Інтернет, суб’єктів, об’єктів та процесів глобальної маршрутизації. Запропоновано нові метрики для оцінки ризику перехоп­лення маршрутів, базовані на топологічних характеристиках мережі.

КЛЮЧОВІ СЛОВА:

кібербезпека, глобальна маршрутизація, перехоплення маршрутів, поводження з ризиками, метрика довіри.

СПИСОК ЛІТЕРАТУРИ

  1. Sermpezis P., Kotronis V., Dainotti A., Dimitropoulos X. A survey among network operators on BGP prefx hijacking // ACM SIGCOMM Computer Communication Review, 2018, 48(1), рр. 64—69.
  2. Reuter A., Bush R., Cunha I. et al. Towards a rigorous methodology for measuring adop­tion of RPKI route validation and fltering// Ibid, 2018, 48(1), pp. 19—27.
  3. Зубок В.Ю. Визначення напрямків протидії кібератакам на глобальну маршрутизацію в мережі Інтернет // Електрон. моделювання, 2018, 40, № 5, с. 67—76.
  4. ISO/IEC 27000:2018 Information technology. Security techniques. Information security management systems. Overview and vocabulary. ISO/IEC JTC 1/SC 27. Feb.
  5. ISO Guide 73:2009. Risk management — Vocabulary, ISO/TMBG, Nov.
  6. Mui L., Mohtashemi M., Halberstadt A. A computational model of trust and reputation // System Sciences, 2002, рр. 2431—2439.

ЗУБОК Віталій Юрійович, канд. техн. наук, докторант Інcтитуту проблем моделюван­ня в енергетиці ім. Г.Є. Пухова НАН України. У 1994 р. закінчив Київський політех­нічний інститут. Область наукових досліджень — глобальні інформаційні мережі, Інтернет, теорія складних мереж, кібербезпека.

Повний текст: PDF