Search academic texts

Information × Registration Number 0824U002935, PhD dissertation Status Доктор філософії Date 13-08-2024 popup.evolution o Title Development of a cybercrime investigation system model for information system infrastructure components Author Vitalii Susukailo, popup.head Ivan Opirskyy popup.opponent Serhii Hnatiuk popup.opponent Alexsey A. Smirnov popup.review Andriy I. Partyka popup.review Oleh I. Harasymchuk Description У дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення кіберзлочинів в інфраструктурі інформаційних систем внаслідок використання моделей штучного інтелекту, не зменшуючи при цьому ефективність виявлення точно позитивних кібератак на різних рівнях інфраструктури інформаційної системи. Вдосконалено математичний апарат оцінки вразливостей інфраструктури інформаційних систем завдяки додаванню та обчисленню атрибутів досліджуваної інформаційної системи, а також впровадженню вагових коефіцієнтів. Це підвищило точність оцінки вразливостей, дозволяючи командам безпеки пріоритезувати виправлення вразливостей згідно з особливостями інформаційної системи. Вперше розроблено метод збору журналів подій з приманок на основі технології Blockchain, що забезпечує децентралізацію даних. Розроблений метод дозволив зменшити ризики спотворення та втрати даних під час зберігання журналів подій. Отримав подальший розвиток математичний апарат виявлення кібератак завдяки впровадженню моделі ізоляційного лісу, GPT та DevSecOps-підходу Завдяки інтеграції можливостей виявлення аномалій ізоляційного лісу, властивостей обробки передбачуваної моделей GPT і цілісного фокусу безпеки DevSecOps, структура математичного апарату підвищила точність і швидкість виявлення кібератак. Вперше розроблено модель комплексної системи дослідження кіберзлочинів, здатну виявляти та аналізувати кіберзлочини на різних рівнях інформаційної системи. Ця модель інтегрує моделі штучного інтелекту ізоляційний ліс, GPT та підхід DevSecOps, відрізняючись від традиційних систем дослідження подій інформаційної безпеки завдяки використанню комплексного підходу та інтеграції сучасних моделей та підходів інформаційної безпеки в єдину систему. Зокрема, використання ізоляційного лісу та GPT, а також систем аналізу вразливостей на різних рівнях розробки підвищує ефективність виявлення первинних причин кіберзлочинів та зменшує час реакції на атаки. Вперше розроблено методологію дослідження кіберзлочинів, що використовує моделі ізоляційного лісу, GPT та DevSecOps-підхід. Дана методологія, на відміну від існуючих, виявляє кібератаки на різні рівні інфраструктури інформаційної системи, включно з атаками сканування, ін’єкціями шкідливого коду, атаками типу Directory Traversal та виявленням аномалій з порушенням логіки додатків, які можуть залишатися непоміченими класичними SIEM системами за відсутності поведінкових сигнатур, гарантуючи високий рівень безпеки даних. Registration Date 2024-08-30 popup.nrat_date 2024-08-30 Close