Классификация моделей распространения информационных угроз

graduate student

Katanov Khakass State University

Russia, Abakan

Scientific supervisor: Khrustalev V.I.

CLASSIFICATION OF INFORMATION THREAT PROPAGATION MODELS

Отличительная особенность влияния деструктивной информации на информационную безопасность социальной сети в процессе взаимодействия пользователей – множественность информационного воздействия. Это проявляется в постоянном увеличении количества сообщений деструктивного характера и, следовательно, действующих информационных угроз за счет информирования пользователей. Данный факт необходимо учитывать при разработке метода прогнозирования информационных угроз в социальных сетях. При этом сложность процесса распространения деструктивных данных приводит к необходимости математического моделирование такого процесса.

В данном исследовании разрабатываемая модель распространения деструктивной информации основывается на аналитическом подходе.

Распространение информационных угроз в социальных сетях происходит в условиях неопределенности информационного процесса. Аналитический обзор математических моделей распространения информационных угроз в социальных сетях показал, что в настоящее время отсутствуют вероятностные модели, описывающие процесс распространения деструктивной информации в социальных сетях с учетом различных механизмов распространения. Однако существует достаточно развитая вероятностная теория эпидемий, построенная на базе ветвящихся процессов [1–7]. Исследования биологических подходов для описания процесса распространения вирусов, опирающихся на дифференциальные уравнения, и представление эпидемического процесса как изменения численности объектов, находящихся в одном из нескольких дискретных состояний, показали возможность использования тех же подходов для описания распространения информационных угроз в социальных сетях.

Результатом оценивания в разрабатываемой модели является прогнозируемая информационная защищенность, определяемая степенью негативного информационного воздействия на пользователей социальной сети в зависимости от времени существования информационных угроз. Степень негативного информационного воздействия в свою очередь, характеризуется рядом распределения числа узлов, через которые происходит распространение деструктивных данных для каждого момента времени.

• 1.    Модель скрытого распространения информационных угроз «точка– точка». Деструктивная информация может быть ограниченного, узконаправленного распространения и представлять собой определенный класс социально- информационных угроз, например таких, как:

• •    Сведения о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ и их прекурсоров, пропаганда преимуществ использования подобных средств.

• •    Экстремистские материалы, а также материалы, содержащие призывы и инструкции к осуществлению террористической деятельности или оправдывающие терроризм.

• •    Распространение порнографии, пропаганда культа насилия и жестокости.

• •    «Группы смерти», провоцирующие детей на самоубийства;

• •    Материалы, распространение которых запрещено федеральными законами и подлежащие блокировке со стороны уполномоченных органов.

• 2.    Модель распространения информационных угроз «от одного – каждому». Распространителей деструктивной информации по методу «точка–точка» сложнее обнаружить, и с точки зрения выполнения функций распространителя данный метод менее эффективный, однако более скрытый. Существует более эффективный механизм распространения информации в социальных сетях – «от одного – каждому», когда пользователь-распространитель начинает производить массовое информационное воздействие на пользователей, например:

  распространение

  
  

Подобные деструктивные данные могут быть скрытно распространены в социальной сети от одного пользователя к другому: пользователь-распространитель ищет первого восприимчивого пользователя, отправляет ему сообщение, и на этом его деятельность прекращается. Функционирование данной модели возможно в том случае, если источник распространения информационных угроз скрывает признаки самоидентификации, т.е. не создает условий для своей быстрой идентификации. Так как массовая рассылка угроз отсутствует, то идентифицировать источник сложно. В соответствии с алгоритмом скрытого распространения деструктивной информации в социальных сетях ее распространение происходит не мгновенно по всей социальной сети, а постепенно, по мере информирования определенных пользователей. Поэтому от момента появления в социальной сети первого сообщения деструктивного характера до информирования других пользователей должно пройти некоторое время, зависящее от интенсивности распространения сообщения от одного пользователя к другому. Эта интенсивность, при равновероятном отправлении деструктивных данных от пользователя к пользователю, определяется средней интенсивностью отправлений данных, числом пользователей-распространителей и числом восприимчивых пользователей, которые начнут пересылать данные другим пользователям. Последнее справедливо при отсутствии у распространяемых деструктивных данных скрытого периода, а предположение о равновероятном отправлении данных – для социальной сети с большим числом пользователей, причем для получения более точных результатов моделирования множество показываемых сообщений необходимо разбить на подмножества, в пределах каждого из которых отправление сообщения происходит с примерно равной средней частотой. Затем следует рассматривать распространение деструктивных данных отдельно в каждом подмножестве.

• -    Пропаганда экстремистской идеологии, экстремистских материалов и публичных призывов к осуществлению террористической деятельности или материалов, оправдывающих терроризм;

• -    Нагнетание межнациональной и социальной напряженности, разжигание этнической и религиозной ненависти либо вражды;

• -    Размывание культурных и духовных ценностей, подрыв нравственных устоев, исторических основ и патриотических традиций;

• -    Дестабилизация внутриполитической и социальной ситуации в различных регионах, приводящая к подрыву суверенитета и нарушению территориальной целостности государства;

• -    Распространение материалов, содержащих необъективную и предвзятую оценку государственной политики;

• -    Распространение материалов, дискредитирующих предвыборные кампании политических деятелей, и информации, которая могла бы повлиять на фундаментальные демократические и внутренние политические процессы.

• 3.    Модель распространения информационных угроз глобального охвата «от каждого - каждому». Данная модель отличается от приведенных выше моделей совокупностью различных подходов, более высокой скоростью распространения и суммарным способом воздействия одних пользователей на других. Пример подобного распространения информации – «вирусная» реклама или видеозаписи, которые могут содержать материалы, распространение которых запрещено федеральными законами.

Подобные действия распространителя деструктивной информации оставляют больше признаков, по которым можно обнаружить, что информационная защищенность социальной сети находится под угрозой.

Из проведенного исследования можно сделать вывод, что разработанные модели при тех или иных изменяющихся условиях распространения информационных угроз могут использоваться комплексно и отражать специфику поведения пользователей в социальной сети.