Експертна система рекомендацій з протидії кіберзагрозам з використанням метрик CVSS та теорії ігор

Анотація

Дане дослідження зосереджене на створенні експертної системи генерації рекомендацій з кібербезпеки. Розроблена експертна система використовує теоретико-ігрову модель у якості рушія для перетворення еспертних знань у рекомендації для кінцевих користувачів, якими можуть бути керівники відділу IT-безпеки (CISO), системні адsміністратори або інженери з кіберзахисту. Експертні знання представлені у вигляді оцінки базової групи метрик CVSS – Common Vulnerability Score System, для кожного типу атаки та коригованих значень CVSS у разі, якщо застосовано вектор протидії атаці. Отримавши набір атак та базу експертних знань про атаки, система генерує матричну антагоністичну гру з нульовою сумою, гравцями якої виступають кіберзлочинець та експерт з кіберзахисту. Рушієм експертної системи виступає теоретико-ігрова модель, що відповідає за вирішення гри ітераційним методом Брауна-Робінсон та генерації рекомендацій з кіберзахисту. Було проведено експеримент зі збіжності алгоритму Брауна-Робінсон на датасеті вразливостей за 2022 рік з бази даних Cybersecurity and Infrastructure Security Agency, в результаті чого було визначено, що збіжність алгоритму вирішення матричної гри досягається на кількості ітерацій в 1000. У результаті проведеної роботи було розроблено архітектуру експертної системи та її інтерфейс у вигляді веб-застосунку, що забезпечує ввід експертами оцінок рівня CVSS зібраних загроз та протидій загрозам та вивід рекомендацій з протидії кіберзагрозам, згенерованих експертною системою.