Search academic texts

Registration Number

0825U002732, PhD dissertation

Status

Доктор філософії, 125, Кібербезпека та захист інформації

Date

28-08-2025

popup.evolution

.

Title

Models of the synthesis of security systems of socio-cyberphysical systems

Author

Nataliia V. Dzheniuk,

popup.head Olga H. Korolʹ
popup.opponent Oleksii A. Smirnov
popup.opponent Nadiia Kazakova
popup.review Andrii M. Kopp
popup.review Andrii M. Tkachov

Description

Дисертаційна робота спрямована на розв’язання актуальної науково-технічної задачі – підвищення рівня захищеності інформаційних ресурсів соціокіберфізичних систем шляхом розробки та впровадження моделей та методів захищеності інформації соціокіберфізичних систем на основі побудови багатоконтурної системи захисту інформації. Метою дисертаційної роботи є розробка математичних моделей та методів захищеності інформації соціокіберфізичних систем на основі багатоконтурної системи захисту інформації, спрямованої на підвищення рівня захищеності інформаційних ресурсів. Об’єкт дослідження – процес забезпечення захисту інформації у соціокіберфізичних системах на основі моделі багатоконтурної системи захисту інформації. Предмет дослідження – моделі синтезу систем безпеки соціокіберфізичних систем. За результатами дослідження отримано такі наукові результати: 1. Вперше запропоновано математичну модель функціонування системи безпеки соціокіберфізичних систем в умовах загроз з ознаками гібридності та синергізму, яка встановлює залежність між структурою соціокіберфізичної системи та стратегією поведінки зовнішнього середовища, яка відрізняється врахуванням ознак гібридності та синергізму цільових (змішаних) атак. 2. Вперше розроблено математичну модель безпеки інформаційних взаємодій у соціокіберфізичних системах на основі комплексного аналізу поведінки користувачів та інформаційних потоків, в якому враховується взаємодія соціальних, кібернетичних та фізичних компонентів системи. 3. Вперше розроблено метод проектування безперервного функціонування системи безпеки соціокіберфізичних систем, який забезпечує формалізований підхід до опису ризиків та загроз для інформаційних активів, який відрізняється можливістю здійснювати контроль рівня безпеки з необхідним рівнем послуг безпеки. 4. Удосконалено класифікатор загроз безпеці інформаційних ресурсів соціокіберфізичних систем на основі комплексного підходу, який поєднує аналіз мережевих вразливостей, соціальної інженерії та кіберфізичних атак, який відрізняється врахуванням рівня критичності загроз, їх зв’язку з компонентами безпеки та відповідними послугами захисту. 5. Набула подальшого розвитку концепція багатоконтурної безпеки соціокіберфізичних систем, в якій враховуються загрози внутрішнього та зовнішнього контурів за кожною з платформ (соціальні мережі, кіберпростір, кіберфізичні системи) з урахуванням форми власності елементів і технологій соціокіберфізичних систем. Практичне значення отриманих результатів: – розроблена модель функціонування системи безпеки, що пов’язує структуру соціокіберфізичної системи із стратегією поведінки зовнішнього середовища, показала існування оптимальної стратегії поведінки зовнішнього середовища та оптимальної первинної структури системи; – розроблена модель безпеки інформаційних взаємодій у соціокіберфізичних системах показала, що асинхронна взаємодія між агентами прискорює утворення стійких кластерів інформаційного впливу на 15–20% порівняно з синхронною; – практична реалізація розробленого методу проектування безперервного функціонування системи безпеки соціокіберфізичних систем дозволяє виявляти загрози у реальному часі та мінімізувати ризики їх впливу на функціонування системи. Найшвидше виявляються DDoS-атаки, SQL-ін’єкції, фішингові атаки та ботнети (1.2–1.4 сек), тоді як аномалії у промислових системах потребують більше часу на аналіз (2.0–2.3 сек) через складність обробки фізичних параметрів. Найвищу точність методів виявлення (99%) демонструють методи контролю промислових систем. Високий рівень точності (97–98%) мають методи розпізнавання голосових маніпуляцій та шифрувальників (ransomware), що підтверджує ефективність використання нейромереж та алгоритмів машинного навчання; – запропоноване удосконалення класифікатора загроз безпеки інформаційних ресурсів соціокіберфізичних систем (електронний доступ: http://skl.khpi.edu.ua) забезпечує можливість оперативної онлайн-оцінки загроз з урахуванням соціальних, кібернетичних та фізичних чинників. Це дозволяє визначати критичні вузли інфраструктури соціокіберфізичних систем, оцінювати потенціал превентивних заходів, а також формувати інтегральну оцінку поточного рівня захищеності системи в умовах динамічно змінюваного середовища. За результатами дослідження підтверджено практичну та теоретичну цінність розроблених моделей та методів, надано практичні рекомендації щодо їх застосування.

Registration Date

2025-07-07

popup.nrat_date

2025-07-07