Аннотация и ключевые слова
Аннотация:
В статье представлена стохастическая модель деградации ИС на основе марковских цепей и графового анализа уязвимостей. Протестирована на 50 000 CVE из NIST NVD. Без патчинга риск компрометации 0.92 за 9 мес., адаптивный патчинг снижает до 0.28. Новизна – топология взаимодействий, превосходство над OWASP/Snyk. Рекомендации: приоритизация по centrality для SIEM, снижение риска на 80%.

Ключевые слова:
CVE, стохастическая модель, марковские цепи, графовый анализ, каскадные эффекты, патч-усталость, birth-death, Монте-Карло, NIST NVD, vulnerability debt
Список литературы

1. Озмент А., Шехтер С. Молоко или вино: улучшается ли безопасность ПО со временем? // Труды 15-й конференции USENIX по безопасности. – 2006.

2. Мочалов В.П., Братченко Н.Ю., Гостева Д.В. Алгоритм динамического распределения и балансировки нагрузки в распределенных облачных вычислениях // Моделирование систем и процессов. – 2024. – Т. 17, № 1. – С. 92-102. – DOIhttps://doi.org/10.12737/2219-0767-2024-17-1-92-102. – EDN EWMPYM.

3. Рескорла Э. Стоит ли искать уязвимости в безопасности? // IEEE Security & Privacy. – 2005. – Т. 3, № 1. – С. 14-19. DOI: https://doi.org/10.1109/MSP.2005.17

4. Жматов Д.В., Леонтьев А.С. Стохастические методы анализа защищенности в многоуровневых системах промышленного интернета вещей // Информация и Космос. – 2025. – № 4. – С. 79-85.

5. Заревич А.И. Цифровая обработка сигналов при автоматизированных испытаниях сильноточных шунтов // Научно-технические ведомости Санкт-Петербургского государственного политехнического университета. Информатика. Телекоммуникации. Управление. – 2013. – № 6 (186). – С. 103-108.

6. Заревич А.И., Муравьев С.В., Бедарева Е.В., Карпенко С.Р. Импульсный метод определения частотных характеристик сильноточных шунтов // Известия Томского политехнического университета. – 2012. – Т. 321, № 4. – С. 137-140.

7. Заревич А.И., Муравьев С.В. Минимизация емкости декады индуктивного делителя напряжения // Известия Томского политехнического университета. – 2012. – Т. 321, № 4. – С. 140-143.

8. Заревич А.И., Муравьев С.В. Математическая модель индуктивного делителя напряжения с электронной компенсацией // Известия Томского политехнического университета. – 2010. – Т. 317, № 4. – С. 129-133.

9. Vintizenko I.I., Zarevich A.I., Novikov S.S. Relativistic magnetron with distributed output of microwave radiation // Technical Physics Letters. – 2005. – Vol. 31, № 5. – P. 388-390. DOI: https://doi.org/10.1134/1.1931776

10. Заревич А.И., Вегнер Е.В., Винтизенко И.И. Автоматизированный комплекс для диагностики импульсов релятивистского СВЧ-генератора // Приборы и техника эксперимента. – 2004. – № 3. – С. 78-82.

11. Vintizenko I.I., Guselnikov V.I., Zarevich A.I., Novikov S.S. Effect of the external coupling of cavities on the stability and output power of a relativistic magnetron // Technical Physics Letters. – 2003. – Vol. 29, № 4. – P. 294-296. DOI: https://doi.org/10.1134/1.1573295

12. Заревич А.И., Макаренко Ф.В., Полуэктов А.В. Синтез больших данных и коррекция дисбаланса классов для улучшения модели классификации лесных пожаров // Лесное хозяйство в условиях глобальных вызовов: новые парадигмы устойчивого развития. Forestry – 2025 : материалы Междунар. лес. форума, приуроч. к празднованию 95-летия ВГЛТУ. – Воронеж, 2025. – С. 773-785.

Войти или Создать
* Забыли пароль?