Тензорна модель взаємодії команд Red/Blue/Purple

Abstract

У статті представлено тензорну модель симуляції взаємодії команд Red, Blue та Purple у контексті тривалих сценаріїв пентестингу та кіберзахисту критичної інфраструктури. Запропоновано формальну динамічну систему, що відображає вплив атакувальних і захисних дій на стани активів та враховує аналітичну роль команди Purple як посередника у виробленні рекомендаційних політик. Показано, що використання тензорного представлення забезпечує можливість моделювання складних часово-просторових залежностей, зменшує розмірність даних і підтримує навчання в умовах змагального середовища (minimax / adversarial RL). Запропонована модель може бути використана для оцінювання ефективності стратегій кіберзахисту за допомогою метрик TTD, TTR та Cumulative Impact.