Несотрудничающие вычислительные системы и сети стали ключевым вызовом для кибербезопасности. Традиционные технологии кибербезопасности в основном зависят от пассивных механизмов реагирования и проявляют значительные ограничения в борьбе с сложными и меняющимися угрозами в реальном мире. В данной статье представлена концепция «активной кибербезопасности», направленная на всестороннее повышение уровня кибербезопасности путем интеграции технических средств и стратегической системы обороны. Основное предположение этой концепции заключается в том, что атакующие и защищающиеся в киберпространстве являются разумными принимающими решения субъектами, стремящимися максимизировать свои собственные цели. В статье представлен анализ их взаимосвязей и оптимизация выбора стратегий с помощью теории игр. На основе этой концепции была разработана модель активной кибербезопасности SAPC, направленная на создание комплексной оборонительной способности, объединяющей в себе восприятие, анализ, отслеживание и реагирование на угрозы. Модель состоит из четырех основных компонентов: умное восприятие, проникновение, индицирование и реагирование. SAPC, используя теорию игр для анализа боевых действий и оптимизации стратегий, моделирует борьбу как игровой процесс и создает рамки кибербезопасности, обладающие и глубиной теоретического знания, и практической направленностью. SAPC отмечает смену парадигмы защиты сетей от пассивной защиты к активному восприятию борьбы, что мощно продвигает технологии кибербезопасности к новой эволюционной модели, отличающейся прогнозированием, предупреждением и стратегическим управлением.

Активная кибербезопасность; умное восприятие; проникновение; индицирование; реагирование