Андрей

С нуля готовую систему реализовать невозможно - в первую очередь из-за качественного непонимания всех вовлеченных сторон.

В 99% система ИБ проходит (либо застревает на) этапы зрелости систем, описанные в любом гайде:
- единичные внедрения/изменения по фактам событий/рисков;
- повторяемые (сходные) действия, но без формализации;
- формализованный процесс;
- управляемый, контролируемый, оцениваемый и оптимизируемый процесс.

Почитайте COBIT 4.1.

Процесс перехода с одного этапа на другой - минимум 1,5-2 года, бывает до 5-10 лет.

Мне видится следующий путь ускорения поиска:
1) убираем все символы встречающиеся только один раз - только на финальном этапе придется проверить у подобранной тройки не нарушение уникальности выброшенных букв между собой и между выброшенными и оставленными; получаем условно DO*ALD+*ERALD=RO*ER*
2) выбираем слово с наибольшим количеством оставшихся символов и начинаем путешествие по словарю; для каждого потенциального кандидата на первое слово ищем кандидатов для второго и третьего проверяя совпадение оставшихся букв и уникальность отброшенных.

Для ускорения поиска я бы создал массив NxNxK, где N - колво слов длины K в словаре и поднимал в нем в позиции K для буквы в первом слове биты позиций этой же буквы во втором слове. Этот же массив мог бы помочь в поиске первоначальных претендентов для первого слова (анализировать необходимо ячейки [i,i,*])

Если Вы занимаетесь ИБ на практике, то риск-менеджмент осуществляете постоянно и непрерывно. Любое изменение инфраструктуры, нацеленное на повышение ИБ, либо внедрение выделенных средств защиты - это деятельность, порожденная некоторыми угрозами. То есть риск-менеджмент у Вас есть всегда.

Другое дело, что для многих специалистов данный процесс гораздо проще осуществлять, если он будет формализован, если кто-то извне разложит по полочкам все возможные риски, с которыми сталкиваются компании данного уровня или данной сферы деятельности.

Вот поэтому в ходе различных аудитов и т.п. приветствуется а иногда и требуется, чтобы процедура риск-менеджмента была формализована. Большинству (как с реализующей так и с проверяющей стороны) так проще, яснее, прозрачнее; меньше вероятность что-то упустить.

Если над Вами нет никаких надзорных органов - принимайте решение о формализации риск-менеджмента сами, а неформализованно - он существует всегда.

Попробуйте проверить MTU

DHCP клиенты обязаны с периодичностью, которая была задана в момент первичного leasing-а адреса, переуточнять у сервера, могут ли они дальше использовать выделенный им IP-адрес. Вот эта активность и составляет большую часть Вашего лога.

Запустить вечный CMD-скрипт или задачу в шедулере на раз в минуту.

У Вас классическая постановка задачи для регрессионного дерева. Зачем применять нейросети на таком большом пространстве входных значений ?

DHCP выдает по MAC-у IP : либо серый (а дальше роутер с NAT-ом), либо сразу белый

Фактически суд будет представлять состязание двух приглашенных экспертов - с Вашей стороны и со стороны конкурентов. Мое субъективное впечатление - выиграть дело не удастся, если только Вами ранее не были зарегистрированы через Роспатент описанные схожие элементы.

Если команда противника уже определена, а размеры команд такие, какие Вы описали (скажем до 5-6 персонажей), то полным перебором. (Вы кстати не рассказали о правилах ведения боя - один на один один бой или выживший может помогать другим "коллегам" и т.п.)

Если команда противника еще не определена, то теория игр и минимаксный подход.

По Вашему варианту 1) - Требуемая информационная емкость (19 бит) слишком мало чтобы бороться с коллизиями, т.к. они подчиняются парадоксу дней рождения - после 700 заказов у Вас с вероятностью 50% появится первая коллизия.

По Вашему варианту 2) - заведите счетчик и шифруйте его на некотором фиксированном ключе с размером блока в 19 бит. Шифрование - операция биективная - это будет гарантировать уникальность шифртекстов.

Если известен MAC, смотрите на роутере ARP (show arp table) непосредственно после скана всего диапазона DHCP

Вы поставили совершенно верный тег - Комбинаторика. Этот раздел математики и начинался как метод подсчета количества различных вариантов/комбинаций.

Наиболее часто задачи на комбинаторику подразумевают последовательное фиксирование количества состояний переменных одной за одной.

Давайте начнем со второй задачи - она несколько проще.

2а) Первую цифру двузначного числа с заданными условиями можно выбрать 4 способами; после того как первая цифра определена, вторую можно выбрать снова 4 способами. Итого вариантов 4х4=16.
2б) Первую цифру двузначного числа с заданными условиями можно выбрать 4 способами; после того как первая цифра определена, вторую можно выбрать уже только тремя способами, т.к. цифра не может совпасть с той которая на первой позиции. Итого вариантов 4х3=12.

1а) Целых неотрицательных, которые могут сыграть роль "x", - 9 (от 0 до 8 включительно). После того как "x" зафиксирован, "y" может быть выбран (8-x+1) способами, например, если х=7, то остается для "y" только 0 и 1. После того как "х" и "y" зафиксированы, "z" всегда можно выбрать только 1 способом, следовательно, количество вариантов решений он не увеличивает. Осталось посчитать сумму кол-ва возможных комбинаций (считаем по "y"-кам) = (9+8+7+...+1) - по формуле суммы арифметической прогрессии - 10*9/2 = 45. И соответственно, Ваш ответ неверен.

1б) Аналогично, но уменьшая кол-во "x"-ов до 6 (от 1 до 6 включительно), а кол-во "y" до (7-х) способов. Сумма (6+5+...+1) = 7*6/2 = 21.