Пошук академічних текстів

Інформація × Реєстраційний номер 0824U002935, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 13-08-2024 Статус Запланована Назва роботи Розроблення моделі системи дослідження кіберзлочинів для складових інфраструктури інформаційних систем Здобувач Сусукайло Віталій Андрійович, Керівник Опірський Іван Романович Опонент Гнатюк Сергій Олександрович Опонент Смірнов Олексій Анатолійович Рецензент Партика Андрій Ігорович Рецензент Гарасимчук Олег Ігорович Опис У дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення кіберзлочинів в інфраструктурі інформаційних систем внаслідок використання моделей штучного інтелекту, не зменшуючи при цьому ефективність виявлення точно позитивних кібератак на різних рівнях інфраструктури інформаційної системи. Вдосконалено математичний апарат оцінки вразливостей інфраструктури інформаційних систем завдяки додаванню та обчисленню атрибутів досліджуваної інформаційної системи, а також впровадженню вагових коефіцієнтів. Це підвищило точність оцінки вразливостей, дозволяючи командам безпеки пріоритезувати виправлення вразливостей згідно з особливостями інформаційної системи. Вперше розроблено метод збору журналів подій з приманок на основі технології Blockchain, що забезпечує децентралізацію даних. Розроблений метод дозволив зменшити ризики спотворення та втрати даних під час зберігання журналів подій. Отримав подальший розвиток математичний апарат виявлення кібератак завдяки впровадженню моделі ізоляційного лісу, GPT та DevSecOps-підходу Завдяки інтеграції можливостей виявлення аномалій ізоляційного лісу, властивостей обробки передбачуваної моделей GPT і цілісного фокусу безпеки DevSecOps, структура математичного апарату підвищила точність і швидкість виявлення кібератак. Вперше розроблено модель комплексної системи дослідження кіберзлочинів, здатну виявляти та аналізувати кіберзлочини на різних рівнях інформаційної системи. Ця модель інтегрує моделі штучного інтелекту ізоляційний ліс, GPT та підхід DevSecOps, відрізняючись від традиційних систем дослідження подій інформаційної безпеки завдяки використанню комплексного підходу та інтеграції сучасних моделей та підходів інформаційної безпеки в єдину систему. Зокрема, використання ізоляційного лісу та GPT, а також систем аналізу вразливостей на різних рівнях розробки підвищує ефективність виявлення первинних причин кіберзлочинів та зменшує час реакції на атаки. Вперше розроблено методологію дослідження кіберзлочинів, що використовує моделі ізоляційного лісу, GPT та DevSecOps-підхід. Дана методологія, на відміну від існуючих, виявляє кібератаки на різні рівні інфраструктури інформаційної системи, включно з атаками сканування, ін’єкціями шкідливого коду, атаками типу Directory Traversal та виявленням аномалій з порушенням логіки додатків, які можуть залишатися непоміченими класичними SIEM системами за відсутності поведінкових сигнатур, гарантуючи високий рівень безпеки даних. Дата реєстрації 2024-08-30 Додано в НРАТ 2024-08-30 Закрити