В работе рассмотрен подход к описанию поведения злоумышленников в случае, когда используется несколько векторов атак и в результате может быть достигнута одна из множества целей. В качестве формальной модели используется слабо связное ориентированное дерево, удовлетворяющее ряду условий. Приведен пример описания поверхности и совокупности векторов атак, описывающий атаку на информационную систему через уязвимость, связанную с возможностью полного перебора паролей пользователя от сайта и неосведомленностью относительно фишинговых писем, целями которой являются получение базы данных организации или отказ в обслуживании сервера. Проведено исследование множества сценариев атаки, задаваемых на формальной модели. Введена последовательная композиция, как объединение, совокупностей векторов атаки. Для случая произвольного числа совокупностей сформулировано правило позволяющее оценить количество сценариев.

Ключевые слова: моделирование атак, информационная безопасность, траектория атаки, сценарий атаки, вектор атаки, кибербезопасность

2.3.6 - Методы и системы защиты информации, информационная безопасность