С.Д. Ерохин1, Б.Б. Борисенко2, А.С. Фадеев3, Ю.А. Конышева4
1–3 МТУСИ (Москва, Россия)
4 РТУ МИРЭА (Москва, Россия)
1 esd@mtuci.ru, 2 fepem@yandex.ru, 3 aleksandr-sml@mail.ru, 4 konysheva@mirea.ru
Постановка проблемы. В сфере информационной безопасности существует необходимость в эффективных моделях, описывающих стратегическое противоборство между защитником и злоумышленником. Существующие теоретико-игровые модели часто не учитывают динамику развития конфликта и специфику конкретной защищаемой системы. Это приводит к ограничениям при решении практических задач, снижает адекватность оценки угроз и не позволяет своевременно адаптировать защитные меры в условиях непрерывно меняющихся атакующих воздействий.
Цель. Разработать новую теоретико-игровой модель, которая, опираясь на особенности защищаемой системы (ее архитектуру, уязвимости), способна эффективно противодействовать угрозам информационной безопасности за счет динамического изменения состояния системы безопасности в ответ на действия злоумышленника.
Результаты. Проведен анализ существующих теоретико-игровых моделей, применяемых в задачах информационной безопасности, выявлены их достоинства и недостатки, а также ключевые ограничения при практическом использовании. Сформулированы требования к новой модели, учитывающие специфику защищаемой системы. Выполнен анализ факторов, влияющих на исход стратегических взаимодействий: затраты на проведение атак, стоимость применения защитных мер, возможный ущерб и выгоды сторон. Предложена оригинальная теоретико-игровая модель, которая динамически изменяет состояние системы безопасности по мере развития конфликта, что позволяет повысить устойчивость защиты и эффективность противодействия современным угрозам.
Практическая значимость. Разработанная модель является полезным инструментом для анализа и поддержки принятия решений в ситуациях конфликта «защитник – злоумышленник». Она позволяет прогнозировать вероятные действия нарушителя, выбирать оптимальные защитные механизмы и адаптировать политику безопасности в реальном времени. Область применения – задачи информационной безопасности, включая защиту корпоративных сетей, критической информационной инфраструктуры и автоматизированных систем. Модель особенно эффективна в условиях непрерывно меняющихся угроз, где требуется быстрая реакция на изменения тактики злоумышленника.
Ерохин С.Д., Борисенко Б.Б., Фадеев А.С., Конышева Ю.А. Теоретико-игровой подход к формированию обучающих выборок для моделей машинного обучения в задачах информационной безопасности // Системы высокой доступности. 2026. Т. 22. № 2. С. 109−117. DOI: https://doi.org/10.18127/j20729472-202602-09
- Вавичкин Н.А. Математические модели в информационной безопасности // XVI Всерос. научно-практ. конф. «Безопасность информационного пространства – 2017». Екатеринбург: Изд-во Уральского ун-та. 2018. С. 148–150.
- Лаврентьев А.В., Зязин В.П. О применении методов теории игр для решения задач компьютерной безопасности // Безопасность информационных технологий. 2013. Т. 20. № 3. С. 19–24.
- Басалова Г.В. Применение методов теории игр в системах обнаружения вторжений // Известия ТулГУ. Технические науки. 2017. Вып. 10. С. 207–216.
- Ерохин С.Д., Пилюгин П.Л., Борисенко Б.Б., Фадеев А.С. Анализ и построение теоретико-игровых моделей противодействия угрозам информационной безопасности // Докл. Всерос. конф., посвящённой «Дню радио» (Москва, 07–09 июня 2023 г.) «Радиоэлектронные устройства и системы для инфокоммуникационных технологий» («РЭУС-ИТ 2023»). М.: Российское научно-техническое общество радиотехники, электроники и связи им. А.С. Попова. 2023. С. 318–322. EDN MIZTUS.
- Ерохин С.Д., Борисенко Б.Б., Фадеев А.С. Анализ и разработка теоретико-игровых моделей обеспечения информационной безопасности критической информационной инфраструктуры // Системы синхронизации, формирования и обработки сигналов. 2023. Т. 14. № 6. С. 9–17. EDN ZHPGAZ.
- Ерохин С.Д., Борисенко Б.Б., Фадеев А.С. Разработка теоретико-игровой модели противодействия угрозам информационной безопасности критической информационной инфраструктуры // Докл. 4-ой Всерос. конф. (Москва, 12–13 декабря 2023 г.) «Современные технологии обработки сигналов (СТОС-2023)». М.: Российское научно-техническое общество радиотехники, электроники и связи им. А.С. Попова. 2023. С. 169–174. EDN UTSODB.
- Ерохин С.Д., Борисенко Б.Б., Фадеев А.С. Об обеспечении безопасности критической информационной инфраструктуры на основе теории игр // Докл. Всерос. конф., посвященной Дню радио (Москва, 31 мая 2024 г.) «Радиоэлектронные устройства и системы для инфокоммуникационных технологий» («РЭУС-ИТ 2024»). М.: Российское научно-техническое общество радиотехники, электроники и связи им. А.С. Попова. 2024. С. 418–423. EDN EJBWBS.
- Ho E., Rajagopalan A., Skvortsov A., Arulampalam S., Piraveenan M. Game Theory in Defence Applications. A Review. Sensors. 2022; 22(3):1032.
- CSE-CIC-IDS2018 on AWS. A collaborative project between the Communications Security Establishment (CSE) & the Canadian Institute for Cybersecurity (CIC). URL: https://www.unb.ca/cic/datasets/ids-2018.html (дата обращения: 17.04.2026).

