РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ Номер регистрации (свидетельства): 2016663492 Дата регистрации: 08.12.2016 Номер и дата поступления заявки: 2016660145 29.09.2016 Дата публикации: 10.01.2017 Авторы: Дойникова Елена Владимировна, Котенко Игорь Витальевич Правообладатель: Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН) Название программы для ЭВМ: Компонент динамического выбора контрмер на основе анализа инцидентов безопасности для предотвращения развития атаки в компьютерной сети Реферат: Программа предназначена для автоматического выбора контрмер для предотвращения развития атаки в компьютерной сети. Входными данными являются : характеристики инцидента безопасности, поступившего от SIEM-системы (системы мониторинга безопасности и управления инцидентами), в предопределенном формате; граф атакующих действия для компьютерной сети (отражающий все возможные шаги атакующего в сети); список доступных контрмер в предопределенном формате; набор метрик безопасности. Программа отображает полученный инцидент на граф атакующих действий. На основе этого перерассчитываются метрики безопасности и определяются наиболее вероятные варианты дальнейшего развития атаки. В случае если полученные значения метрик превышают пороговые значения, запускается процесс выбора контрмер. При выборе контрмер учитываются их характеристики, такие как стоимость, эффективность для предотвращения развития атаки и возможный побочный ущерб. На основе данных характеристик вычисляется индекс выбора контрмер. Для реализации выбирается набор контрмер, имеющий максимальное значение суммарного индекса выбора контрмер. Результатом работы программы является набор контрмер, рекомендуемых для предотвращения развития атаки на компьютерную сеть. Тип реализующей ЭВМ: IBM РС-совмест. ПК Язык программирования: Java Вид и версия операционной системы: Windows 2000/XP/Vista/7/8, Unix Объем программы для ЭВМ: 1,3 Мб