Експертна система рекомендацій з протидії кіберзагрозам з використанням метрик CVSS та теорії ігор

Анотація

Дане дослідження зосереджене на створенні експертної системи генерації рекомендацій з кібербезпеки. Розроблена
експертна система використовує теоретико-ігрову модель у якості рушія для перетворення еспертних знань у рекомендації
для кінцевих користувачів, якими можуть бути керівники відділу IT-безпеки (CISO), системні адsміністратори або інженери
з кіберзахисту. Експертні знання представлені у вигляді оцінки базової групи метрик CVSS – Common Vulnerability Score
System, для кожного типу атаки та коригованих значень CVSS у разі, якщо застосовано вектор протидії атаці. Отримавши
набір атак та базу експертних знань про атаки, система генерує матричну антагоністичну гру з нульовою сумою, гравцями
якої виступають кіберзлочинець та експерт з кіберзахисту. Рушієм експертної системи виступає теоретико-ігрова модель,
що відповідає за вирішення гри ітераційним методом Брауна-Робінсон та генерації рекомендацій з кіберзахисту. Було
проведено експеримент зі збіжності алгоритму Брауна-Робінсон на датасеті вразливостей за 2022 рік з бази даних
Cybersecurity and Infrastructure Security Agency, в результаті чого було визначено, що збіжність алгоритму вирішення
матричної гри досягається на кількості ітерацій в 1000. У результаті проведеної роботи було розроблено архітектуру
експертної системи та її інтерфейс у вигляді веб-застосунку, що забезпечує ввід експертами оцінок рівня CVSS зібраних
загроз та протидій загрозам та вивід рекомендацій з протидії кіберзагрозам, згенерованих експертною системою