# Описание формата исходных данных

assets.json - описание активов модели

Формат описания:  
title - наименование актива, должно совпадать с используемым в матрице уязвимости и описании FT  
valuable - признак ценности актива (сейчас не используется)  
TTR - время восстановления актива (должно рассчитываться при подготовке входных данных симуляции, здесь - задается одним числом)  
Network - список логических сегментов актива (массив строк)  
Local - список локлаьных сегментов актива  
Physical - список физических сегментов актива  

FT.json - описание дерева неисправностей

Корневой узел должен быть ровно один  
каждый узел содержит атрибуты:  
name - имя узла, совпадающее с атрибутом title в описании активов (assets.json)  
impact - величина ущерба для узла дерева (по умолчанию - 0)  
node_type - тип узла. Допустимые варианты:  
basic - простое событие (лист дерева)  
root - корневое событие (начало дерева)  
and - логическое И  
or - логическое ИЛИ  
k from n - мажоритарное ИЛИ. Для типа "k from n" обязательно должен быть указан атрибут k (иначе будет принят k = 1)  
childs - дочерние атрибуты. Не должно быть у атрибутов типа "basic" (проверка не реализована)  


# Импорт библиотек

In [1]:
import pandas as pd
import numpy as np
from collections import OrderedDict
import networkx as nx
import matplotlib.pyplot as plt
from pyvis.network import Network
import json
import random

# Чтение исходных данных

In [96]:
assets = pd.read_json('assets.json',orient='records')
assets['t_recover'] = 0


In [3]:
vulner = pd.read_excel('data.xlsx',sheet_name='Vulnerabilities', index_col='id')
counter_m = pd.read_excel('data.xlsx',sheet_name='C-Measures', index_col='id')
prevent_matrix = pd.read_excel('data.xlsx',sheet_name='Measures-Vuln-P', index_col='id', dtype=object)
detect_matrix = pd.read_excel('data.xlsx',sheet_name='Measures-Vuln-D', index_col='id', dtype=object)
vuln_matrix = pd.read_excel('data.xlsx',sheet_name='Assets-Vuln', index_col='title', dtype=object)
#потенциал нарушителя
k = 1 

In [4]:
#перевод обозначений AV и PR в числа
vulner.loc[vulner.AV == 'P','AV'] = -np.inf
vulner.loc[vulner.AV == 'L','AV'] = 0
vulner.loc[vulner.AV == 'A','AV'] = 1
vulner.loc[vulner.AV == 'N','AV'] = 2

vulner.loc[vulner.PR == 'N','PR'] = 0
vulner.loc[vulner.PR == 'L','PR'] = 1
vulner.loc[vulner.PR == 'H','PR'] = 2

vulner.loc[vulner['s.AV'] == 'P','s.AV'] = np.inf
vulner.loc[vulner['s.AV'] == 'L','s.AV'] = 0
vulner.loc[vulner['s.AV'] == 'A','s.AV'] = 1
vulner.loc[vulner['s.AV'] == 'N','s.AV'] = 2

vulner.loc[vulner['s.PR'] == 'N','s.PR'] = 0
vulner.loc[vulner['s.PR'] == 'L','s.PR'] = 1
vulner.loc[vulner['s.PR'] == 'H','s.PR'] = 2

In [5]:
#рассчитываем вероятность реализации уязвимости
cont_counter_m = counter_m[counter_m['Период'] == 0]

In [6]:
for (vuln, prob) in prevent_matrix.iteritems():
    vulner.at[vuln, 'P_v'] = (1 - prob[cont_counter_m.index]).prod() * k * vulner.at[vuln,'Prob']
for (vuln, prob) in detect_matrix.iteritems():
    vulner.at[vuln, 'P_d'] = 1 - (1 - prob[cont_counter_m.index]).prod()
    

# Построение графа связности активов

In [7]:
Link_MG = nx.Graph()

In [8]:
Link_MG.add_nodes_from(list(assets.loc[:,'title':'valuable'].to_dict(orient='index').items()))

In [9]:
od_iter = OrderedDict()
od_iter['Physical'] = np.inf
od_iter['Network'] = 1
od_iter['Local'] = 0

In [10]:
#d_iter = {'Physical': np.inf, 'Network': 1,'Local' : 0}
for i in assets.index:
    for j in assets.index:
        if (i != j):
            for (domain, weight) in od_iter.items():
                if (len(set(assets.loc[i,domain]) & set(assets.loc[j,domain])) > 0):
                    Link_MG.add_edge(i,j,weight = weight)          
                    Link_MG[i][j]['label'] = weight


In [11]:
nt = Network('750px','750px', notebook=True)

# populates the nodes and edges data structures
nt.from_nx(Link_MG)
nt.show('Link_MG.html')

# Построение графа переходов (всевозможных атак)

In [12]:
#CtxA
def get_asset(df, col_name, val):
    return df[df[col_name] == val]
#CtxN
def get_all_assets(df, col_name):
    return df[col_name].unique()
#Pr(a)
def get_pr_asset(df, col_name, val, pr_col_name):
    sub_df = df[df[col_name] == val]
    if len(sub_df):
        return df[df[col_name] == val][pr_col_name].max()
    else:
        return 0
#PhAdj(a)
def phys_adj(G, node):
    return [n for n in G.neighbors(node) if G.edges[node,n]['weight'] == np.inf]

In [13]:
#задаем контекст
cols = ['a_id', 'AV', 'PR', 'I']
Ctx_0 = pd.DataFrame(columns = cols)
Ctx_0 = Ctx_0.append({'a_id' : 4, 'AV' : 0, 'PR' : 0, 'I' : 0}, ignore_index = True)
#Ctx_0 = Ctx_0.append({'a_id' : 5, 'AV' : 0, 'PR' : 0, 'I' : 0}, ignore_index = True)
Ctx_0 = Ctx_0.append({'a_id' : 9, 'AV' : np.inf, 'PR' : 0, 'I' : 0}, ignore_index = True)


In [14]:
G_dash = nx.MultiDiGraph()

In [15]:
#инциализация графа начальным контекстом
G_dash.add_nodes_from(list(Ctx_0.index))
#nx.set_node_attributes(G_dash, Ctx_0.to_dict(orient='index'))
#вспомогательный DataFrame для более удобных выборок врешин (возможно не надо писать атрибуты в граф)
A_df = pd.DataFrame(Ctx_0)

#инициализация переменного контекста
Ctx = pd.DataFrame(Ctx_0)

In [16]:
#Основной цикл
while len(Ctx.index):

    #извлечь вершину из текущего контекста
    a_begin = Ctx.iloc[-1]
    Ctx = Ctx.drop([a_begin.name])
    if a_begin['AV'] == np.inf:
        a_end_list = phys_adj(Link_MG,a_begin['a_id'])
        a_end_list.append(a_begin['a_id'])
        for a_end_id in a_end_list:
            a_name = assets.loc[a_end_id].title
            pr_a = get_pr_asset(A_df, 'a_id', a_end_id, 'PR')
            v_index = list(vuln_matrix[vuln_matrix[a_name] == 1].index)
            v_sub_df = vulner.loc[v_index]
            v_sub_df = v_sub_df[v_sub_df.PR <= pr_a]
            for v_id, v_data in v_sub_df.iterrows():
                str_search = "(a_id == {a_id}) & (AV == {v_AV}) & (PR == {v_PR}) & (I == {I})".format(
                    a_id=a_end_id, 
                    v_AV = v_data['s.AV'], 
                    v_PR = v_data['s.PR'], 
                    I = v_data['Imp']
                )
                a_ex_ind = A_df.query(str_search).index
                #не найдена такая вершина в графе
                if len(a_ex_ind) == 0:
                    a_dict = {'a_id' : a_end_id, 'AV' : v_data['s.AV'], 'PR' : v_data['s.PR'], 'I' : v_data['Imp']}
                    A_df = A_df.append(a_dict, ignore_index = True)
                    a_series = A_df.iloc[-1]
                    a_ex_ind = a_series.name
                    G_dash.add_node(int(a_ex_ind))
                    if a_series['I'] == 0:
                        Ctx = Ctx.append(A_df.iloc[a_ex_ind])
                else:
                    a_ex_ind = a_ex_ind[0]
                G_dash.add_edge(int(a_begin.name), int(a_ex_ind), label = v_id)
    else:
        for a_end_id in Link_MG.nodes():
            d = nx.shortest_path_length(Link_MG, source = a_begin['a_id'], target = a_end_id, weight = 'weight')
            a_name = assets.loc[a_end_id].title
            pr_a = get_pr_asset(A_df, 'a_id', a_end_id, 'PR')
            v_index = list(vuln_matrix[vuln_matrix[a_name] == 1].index)
            v_sub_df = vulner.loc[v_index]
            v_sub_df = v_sub_df[(v_sub_df.PR <= pr_a) & (v_sub_df.AV >= a_begin['AV'] + d)]
            for v_id, v_data in v_sub_df.iterrows():
                str_search = "(a_id == {a_id}) & (AV == {v_AV}) & (PR == {v_PR}) & (I == {I})".format(
                    a_id=a_end_id, 
                    v_AV = v_data['s.AV'], 
                    v_PR = v_data['s.PR'], 
                    I = v_data['Imp']
                )
                a_ex_ind = A_df.query(str_search).index
                #не найдена такая вершина в графе
                if len(a_ex_ind) == 0:
                    a_dict = {'a_id' : a_end_id, 'AV' : v_data['s.AV'], 'PR' : v_data['s.PR'], 'I' : v_data['Imp']}
                    A_df = A_df.append(a_dict, ignore_index = True)
                    a_series = A_df.iloc[-1]
                    a_ex_ind = a_series.name
                    G_dash.add_node(int(a_ex_ind))
                    if a_series['I'] == 0:
                        Ctx = Ctx.append(A_df.iloc[a_ex_ind])
                else:
                    a_ex_ind = a_ex_ind[0]
                G_dash.add_edge(int(a_begin.name), int(a_ex_ind), label = v_id)

In [17]:
def mk_title(s):
    s['title'] = '(' + str(s['a_id']) + ', ' + str(s['AV']) + ', ' + str(s['PR']) + ', ' + str(s['I']) + ')'
    return s
A_df['title'] = ''
A_df = A_df.apply(mk_title, axis = 1)

In [18]:
A_df['color'] = 'blue'
A_df.loc[Ctx_0.index,'color'] = 'green'
A_df.loc[A_df.I == 1,'color'] = 'red'
nx.set_node_attributes(G_dash, A_df.to_dict(orient='index'))

In [19]:
A_df

Unnamed: 0,a_id,AV,PR,I,title,color
0,4.0,0.0,0.0,0.0,"(4, 0, 0, 0)",green
1,9.0,inf,0.0,0.0,"(9.0, inf, 0.0, 0.0)",green
2,3.0,inf,0.0,0.0,"(3.0, inf, 0.0, 0.0)",blue
3,8.0,inf,0.0,0.0,"(8.0, inf, 0.0, 0.0)",blue
4,5.0,inf,0.0,1.0,"(5.0, inf, 0.0, 1.0)",red
5,0.0,inf,0.0,1.0,"(0.0, inf, 0.0, 1.0)",red
6,4.0,0.0,2.0,0.0,"(4, 0, 2, 0)",blue
7,4.0,1.0,1.0,1.0,"(4, 1, 1, 1)",red
8,4.0,inf,0.0,1.0,"(4.0, inf, 0.0, 1.0)",red
9,1.0,0.0,1.0,0.0,"(1, 0, 1, 0)",blue


In [20]:
nt = Network('750','750px', directed=True, notebook=True)

# populates the nodes and edges data structures
nt.from_nx(G_dash)
#nt.show_buttons(filter_='physics')
nt.set_options("""
var options = {
  "physics": {
    "repulsion": {
      "springLength": 325,
      "springConstant": 0
    },
    "minVelocity": 0.75,
    "solver": "repulsion"
  }
}
"""
)
nt.show('G_dash.html')

# Поиск оптимальной стратегии атаки

## Построение минимального остова на графе переходов

In [21]:
for (u,v,d) in list(G_dash.edges):
    v_id = G_dash.edges[u,v,d]['label']
    P_v = vulner.at[v_id,'P_v']
    P_d = vulner.at[v_id,'P_d']
    G_dash.edges[u,v,d]['weight'] = -1 * np.log(P_v * (1 - P_d))
    G_dash.edges[u,v,d]['raw_weight'] = P_v * (1 - P_d)
    #print(G_dash.edges[u,v,d]['label'])

In [22]:
G_dash.add_node('start')

In [23]:
ctx_nodes = list(Ctx_0.index)

In [24]:
for u in ctx_nodes:
    G_dash.add_edge('start', u, weight = 0, raw_weight = 1)

In [25]:
ids = A_df[A_df.I == 1]['a_id'].unique()
for a_id in ids:
    #fin_node = 'fin: ' + str(a_id)
    fin_node = assets.at[a_id,'title']
    G_dash.add_node(fin_node)
    adj_fin = list(A_df[(A_df.a_id == a_id) & (A_df.I == 1)].index)
    for fin_a_id in adj_fin:
        G_dash.add_edge(fin_a_id, fin_node, weight = 0, raw_weight = 1)
   

In [26]:
B = nx.algorithms.tree.branchings.minimum_spanning_arborescence(G_dash,attr='weight', default=1, preserve_attrs=True)

In [27]:
nt = Network('750','750px', directed=True, notebook=True)
nt.set_options("""
  var options = {
      "layout": {
        "hierarchical": {
          "enabled": true,
          "sortMethod": "directed"
        }
      }
    }
"""
)
nt.from_nx(B)
nt.show('B.html')

## Редуцирование минимального остова до наиболее выгодных направлений атак на активы

In [28]:
was_del = True
idx = list(A_df.index)
while was_del:
    was_del = False
    for i in idx:
        if (i in B) and (len(B.edges(i)) == 0):
            B.remove_node(i)
            was_del = True

In [29]:
length = nx.single_source_dijkstra_path_length(B, 'start')

In [30]:
for n, l in length.items():
    raw_l = np.exp(-l)
    B.nodes[n]['raw_length'] = raw_l
    B.nodes[n]['length'] = l
    B.nodes[n]['title'] = 'w: ' + str(l) + ' rw: ' + str(raw_l)

In [31]:
nt = Network('750','750px', directed=True, notebook=True)

# populates the nodes and edges data structures
nt.from_nx(B)
#nt.show_buttons(filter_=['edges'])
nt.set_options("""
  var options = {
      "layout": {
        "hierarchical": {
          "enabled": true,
          "sortMethod": "directed"
        }
      }
    }
"""
)
nt.show('B_reduce1.html')

## Поиск оптимального разреза дерева неисправностей (минимум эелемнтов, максимум вероятности успеха незаметной атаки)

In [32]:
def add_FT_nodes(tree, parent, child, level):
    d_type = {
        'basic': 0,
        'or': 0,
        'and': 1,
        'root': 1
    }
    c_node = child['name']
    #добавляем новую вершину дерева
    tree.add_node(c_node, impact=child.get('impact', 0), level = level)
    #tree.add_node(c_node, impact=child.get('impact', 0))
    #смотрим на тип вершины и переводим в потерю
    if child['node_type'] == 'k_from_n':
        #мажоритарное или - потеря вершины = k - 1
        tree.nodes[c_node]['loss'] = int(child['k']) - 1
    else:
        #в прочих случаях берем по словарю (или - 0, и - 1, по умолчанию - 0)
        tree.nodes[c_node]['loss'] = d_type.get(child['node_type'], 0)
    #если  не корень (parent отличается от None)
    #добавляем ребро от потомка к предку (для последующего поиска потока)
    #у всех ребер пропускная способность = 1
    if parent:
        tree.add_edge(c_node, parent, capacity=1)
    #проходим рекурентно по всем детям
    for c in child.get('childs', []):
        #рекуррентно вызываем создание узлов
        tree = add_FT_nodes(tree, c_node, c, level + 1)
    return tree
#чтение файла с json описанием дерева неисправностей
jf = open('FT.json','r',encoding='utf-8')
FT_j = json.load(jf)

FT = nx.DiGraph()
#if len(FT_j) > 1:
#    print('Неверное дерево неисправностей: более одного корня!')
#    exit(1)
FT = add_FT_nodes(FT, None, FT_j, 0)
root_name = FT_j['name']
FT_orig = FT.copy()
FT_orig.nodes[root_name]['loss'] = 0

In [33]:
nt = Network('750','750px', directed=True, notebook=True)
nt.set_options("""
  var options = {
      "layout": {
        "hierarchical": {
          "enabled": true,
          "sortMethod": "directed",
          "direction" : "UD"
        }
      }
    }
"""
)

# populates the nodes and edges data structures
nt.from_nx(FT)


nt.show('FT_full.html')

In [34]:
#добавляем сток для всех вентилей (вершины с ненулевыми потерями)
#добавляем исток для всех листовых вершин
FT.add_node('s')
FT.add_node('t')
for n in FT.nodes:
    #пропускаем добавленные s и t
    if (n != 's') and (n != 't'):
        #если лист - то нужно добавить ребро от s к n
        if FT.degree(n) - len(FT.edges(n)) == 0:
            #TODO: необходимо добавить стоимость (для нахождения не просто минимального, но и оптимального набора вершин)
            if n in B.nodes():
                #ВАЖНО: алгоритм поиска максимального потока минимальной стоимости требует целочисленные веса (стоимости)
                weight = int(np.round(B.nodes[n]['length'] * 1000))
            FT.add_edge('s', n, capacity = 1 , weight = weight)
        if int(FT.nodes[n]['loss']) > 0:
            FT.add_edge(n,'t',capacity = int(FT.nodes[n]['loss']))


In [35]:
flow_dict = nx.algorithms.flow.max_flow_min_cost(FT, s = 's', t = 't')

In [36]:
for (s_node, n_dict) in flow_dict.items():
    for (t_node, flow) in n_dict.items():
        FT.edges[s_node,t_node]['flow'] = flow

In [37]:
FT.remove_node('s')
FT.remove_node('t')
for e in list(FT.edges()):
    if FT.edges[e].get('flow',0) == 0:
        FT.remove_edge(*e)


In [38]:
FT_reduce = FT.subgraph(nx.shortest_path(FT.to_undirected(),root_name))

In [39]:
nt = Network('750','750px', directed=True, notebook=True)

# populates the nodes and edges data structures
nt.from_nx(FT_reduce)
nt.set_options("""
  var options = {
      "layout": {
        "hierarchical": {
          "enabled": true,
          "sortMethod": "directed",
          "direction" : "UD"
        }
      }
    }
"""
)

nt.show('FT.html')

In [40]:
targets = []
for n in FT_reduce.nodes():
     if FT_reduce.degree(n) - len(FT_reduce.edges(n)) == 0:
            targets.append(n)
targets

['SCADA1', 'Маршрутизатор1']

## Повторное редуцирование остова атак (оставляем только цели из оптимального разреза)

In [41]:
was_del = True
while was_del:
    was_del = False
    for i in list(B.nodes()):
        #print(str(i) + '  ' + str(B.edges(i)) + '\n')
        #удаляем все листовые вершины, не попавшие в targets
        if (len(B.edges(i)) == 0) and not(i in targets):
            B.remove_node(i)
            was_del = True

In [42]:
'АРМ' in B

False

In [43]:
nt = Network('750','750px', directed=True, notebook=True)

# populates the nodes and edges data structures
nt.from_nx(B)
#nt.show_buttons(filter_=['edges'])
nt.set_options("""
  var options = {
      "layout": {
        "hierarchical": {
          "enabled": true,
          "sortMethod": "directed",
          "direction" : "UD"
        }
      }
    }
"""
)
nt.show('B_reduce2.html')

# Симуляция процесса атаки по оптимальному сценарию

In [122]:
#исходные данные для симуляции:
#B - уже оптимизированное дерево

#максимальное время симуляции
T = 10000
#уровень бдительности ("жизни")
N = 5
#Конекст на дереве атак
Ctx_0 = list(B.succ['start'].keys())
#targets - массив предков целевых вершин (листьев) - так листья добавлялись для поиска оптимальных путей
val = [list(B.pred[n].keys())[0] for n in targets]
#периодические меры
t_measures = counter_m[counter_m['Период'] != 0]


In [45]:
def mk_attack_path(B, Ctx, target):
    path = [target]
    #должна быть ровно одна вершина-предок
    n = list(B.pred[target].keys())[0]
    path.insert(0,n)
    while not(n in Ctx):
        n = list(B.pred[n].keys())[0]
        path.insert(0,n)
    return path


In [56]:
Ctx = Ctx_0
AIP = pd.Series(dtype=object)
path = []
total_impact = 0
cur_target = None
impact = pd.DataFrame()

In [47]:
sym_log = []
def log_msg(timestamp, msg_dict):
    global sym_log
    sym_log.append((timestamp, msg_dict))
    return

def print_msg():
    return

msg_type = {
    1 : {
        'prefix' : 'ATTACK Success',
        'desc' :
    },
    2 : {
        'prefix' : 'ATTACK Failed',
        'desc' :
        },
    3 : {
        'prefix' : 'ERROR',
        'desc' : 'bogus'
    },
    4 : {
        'prefix' : 'INFO',
        'desc' : 'bogus'
    },
    5 : {
        'prefix' : 'ATTACK Detected',
        'desc' :
    },
    6 : {
        'prefix' : 'RECOVER Start',
        'desc' :
    },
    7 : {
        'prefix' : 'RECOVER End',
        'desc' :
    },
    8 : {
        'prefix' : 'IMPACT Applied',
        'desc' :
    },
    9 : {
        'prefix' : 'IMPACT Detected',
        'desc' :
    },
}
    



In [89]:
def count_FT(FT, node, values):
    #если число входящих не 0, то это вентиль или корень
    if len(FT.in_edges(node)):
        #проходим по всем подчиненным вершинам вентиля
        level = 0
        impact = 0
        for suc in FT.predecessors(node):
            (delta_impact, res) = count_FT(FT, suc, values)
            level = level + res
            #для каждого отказавшего узла суммируем ущерб. Соответственно, если для более высокоуровневого узла ущерб не достигнут, 
            #то будет возвращена сумма по всем достигнутым ущербам
            impact = impact + delta_impact
        if (level > FT.nodes[node]['loss']):
            return (FT.ndes[node].get('impact',default=0), 1)
        else:
            return (impact, 0)
    #если это листовая вершина (элементарное событие)
    else:
        return(FT.nodes[node].get('impact',default=0), int(node in values['title'].values))

In [98]:
for t in range(1,T + 1, 1):
    #условия прекращения симуляции:
    #val = [] - все цели поражены
    if (len(val) == 0):
        log_msg(t, {'type' : 1, 'desc' : 'Успешно реализована атака в отношении всех активов. Общий ущерб: {impact}', 'params' : {'impact' : total_impact}})
        break
    #Ctx = [] - нарушитель побежден (не осталось никакого контекста)
    if (len(Ctx) == 0):
        log_msg(t, {'type' : 2, 'desc' : 'Присутствие злоумышленника устранено на всех активах. Общий ущерб: {impact}', 'params' : {'impact' : total_impact}})
        break
    #N < 0 - кончились "жизни"
    if N <= 0:
        log_msg(t, {'type' : 2, 'desc' : 'Система остановлена на внеплановое обслуживание из-за действий нарушителя. Общий ущерб: {impact}', 'params' : {'impact' : total_impact}})
        break
        

    #нет выбранной цели (начало атаки, завершили атаку на цель или изменился контекст в результате работы защитных мер)
    if not(cur_target):
        cur_target = val[0]
        path = mk_attack_path(B, Ctx, cur_target)
    #нет активной попытки атаки
    if (len(AIP) == 0):
        #берем, но не выкидываем (если атака будет неуспешной, то нужно повторять ее)
        AIP['node'] = path[0]
        AIP['v_id'] = list(B.in_edges(AIP['node'], data='label'))[0][2]
        AIP['v_t'] = vulner.at[AIP['v_id'],'t']
        AIP['title'] = assets.at[A_df.at[AIP['node'],'a_id'],'title']
        log_msg(t,{'type' : 4, 'desc' : 'Начата эксплуатация уязвимости {v_id} в отношении актива {a_name}', 'v_id' : AIP['v_id'], 'a_name' : AIP['title']})
    AIP['v_t'] = AIP['v_t'] - 1
    #время текущей атаки завершилось - проверяем результат
    if AIP['v_t'] == 0:
        #бросок кубика на успех атаки
        if vulner.at[AIP['v_id'],'P_v'] > random.random():
            log_msg(t,{'type' : 1, 'desc' : 'Успешно завершена эксплуатация уязвимости {v_id} в отношении актива {a_name}', 'v_id' : AIP['v_id'], 'a_name' : AIP['title']})
            AIP['P_d'] = vulner.at[AIP['v_id'],'P_d']
            Ctx.append(AIP['node'])
            #если дошли до целевого ущерба
            if AIP['node'] == cur_target:
                impact.append(AIP, ignore_index = True)
                val.remove(cur_target)
                path = []
                cur_target = None
                #TODO: к этому моменту FT испорчено. Возможно, нужна другая структура для вычисления дерева
                total_impact = np.max(total_impact, count_FT(FT_orig, root_name, impact))
                log_msg(t,{'type' : 8, 'desc' : 'Нанесен ущерб активу {a_name}. Текущий уровень ущерба: {impact}', 'a_name' : AIP['title'], 'impact' : total_impact})
            #бросок кубика на обнаружение атаки
            if AIP['P_d'] > random.random():
                assets.at[A_df.at[AIP['node'],'a_id'],'t_recover'] = t
                log_msg(t,{'type' : 6, 'desc' : 'Обнаружена эксплуатация уязвимости {v_id} в отношении актива {a_name}. Процесс восстановления займет {TTR} шагов', 'v_id' : AIP['v_id'], 'a_name' : AIP['title'], 'TTR' : assets.at[A_df.at[AIP['node'],'a_id'],'TTR']})
                N = N - 1
            #только при успешной атаке мы убираем вершину из пути
            junk = path.pop()
        #атака неуспешна (бросок кубика не в пользу нарушителя)
        else:
            log_msg(t,{'type' : 2, 'desc' : 'Эксплуатация уязвимости {v_id} в отношении актива {a_name} завершилась неуспешно', 'v_id' : AIP['v_id'], 'a_name' : AIP['title']})
            atk_source =  list(B.pred[AIP['node']].keys())[0]
            if vulner.at[AIP['v_id'],'P_d'] > random.random():
                assets.at[A_df.at[atk_source,'a_id'],'t_recover'] = t
                log_msg(t,{'type' : 6, 'desc' : 'Обнаружена эксплуатация уязвимости {v_id} с источника атаки {a_name}. Процесс восстановления займет {TTR} шагов', 'v_id' : AIP['v_id'], 'a_name' : assets.at[A_df.at[atk_source,'a_id'],'title'], 'TTR' : assets.at[A_df.at[atk_source,'a_id'],'TTR']})
                N = N - 1
        #сброс текущей цели атаки (для выбора следующей цели)
        AIP = pd.Series(dtype=object)
    #проходим по всем вершинам контекста в поисках тех, где сработал таймер восстановления (или случился детект)
    for ctx_node in Ctx:
        a_id = A_df.at[ctx_node,'a_id']
        asset = assets.loc[a_id]
        #если активу нанесен ущерб (каждый ход можем это обнаружить)
        if ctx_node in impact['node'].values:
            impact_node = impact[impact['node'] == ctx_node]
            if impact_node['P_d'] > random.random():
                assets.at[A_df.at[ctx_node,'a_id'],'t_recover'] = t
                log_msg(t,{'type' : 9, 'desc' : 'Обнаружено нанесение ущерба активу {a_name}. Процесс восстановления займет {TTR} шагов', 'parameters' : {'a_name' : impact_node['title'], 'TTR' : assets.at[A_df.at[ctx_node,'a_id'],'TTR']}})
                N = N - 1            
        #завершено восстановление актива
        if (asset['t_recover'] > 0) and (t - asset['t_recover'] >= asset['TTR'] ):
            assets.at[a_id,'t_recover'] = 0
            #удаляем из набора impact
            idx = list(impact[impact['node'] == ctx_node].index)
            impact.drop(lables=idx, axis=0, inplace=True)
            val.extend(idx)
            #удаляем все вхождения в конекст
            idx = list(A_df[A_df['a_id'] == a_id].index)
            for idx_iter in idx:
                Ctx.remove(idx_iter)
            path = []
            cur_target = None
            AIP = pd.Series(dtype=object)
        #обход периодических мер
        for t_measure in t_measures:
            #прошел период
            if np.mod(t,t_measure['Период']) == 0:
                #обходим вершины в контексте
                for ctx_node in Ctx:
                    a_id = A_df.at[ctx_node,'a_id']
                    asset = assets.loc[a_id]
                    #если мера обнаружила компрометированный актив
                    if t_measure['P_d'] > random.random():
                        assets.at[a_id,'t_recover'] = t
                        log_msg(t,{'type' : 9, 'desc' : 'Обнаружен скомпрометированный актив {a_name}. Процесс восстановления займет {TTR} шагов', 'parameters' : {'a_name' : impact_node['title'], 'TTR' : assets.at[A_df.at[ctx_node,'a_id'],'TTR']}})
                        N = N - 1


TypeError: get() takes no keyword arguments

In [123]:
t_measures

Unnamed: 0_level_0,Описание,Период
id,Unnamed: 1_level_1,Unnamed: 2_level_1
c3,Обход помещений,30
c5,ТОиР компонентов системы,100


In [118]:
list(A_df[A_df['a_id'] == 4].index)

[0, 6, 7, 8, 12]

# Различные проверки промежуточных результатов

In [None]:
#подсчет суммарной вероятности реализации сценария (результат в переменной prob)
prob = 1
summa = 0
for (u,v,d) in list(B.edges):
    prob = prob * B.edges[u,v,d]['raw_weight']
    summa = summa + B.edges[u,v,d]['weight']

In [None]:
assets

In [None]:
assets

In [None]:
np.exp(-summa)

In [None]:
prob_all = 1
for (u,v,d) in list(G_dash.edges):
    prob_all = prob_all * G_dash.edges[u,v,d]['raw_weight']

In [None]:
prob_all