Пошук академічних текстів

Інформація × Реєстраційний номер 0825U000678, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 05-05-2025 Статус Наказ про видачу диплома Назва роботи Прогнозування та виявлення загроз для корпоративних комп’ютерних мереж засобами експертних систем Здобувач Міщенко Максим Валерійович, Керівник Дорош Марія Сергіївна Опонент Стеценко Інна Вячеславівна Опонент Хлапонін Юрій Іванович Рецензент Зайцев Сергій Васильович Рецензент Акименко Андрій Миколайович Опис В роботі вирішено актуальне наукове завдання з розробки моделей та методів виявлення та прогнозування загроз для корпоративних комп’ютерних мереж засобами експертних систем для підвищення точності виявлень та оперативності прийняття рішень щодо реагування на наявні та можливі загрози. Об’єктом дослідження є інформаційні процеси захисту корпоративних комп’ютерних мереж від кіберзагроз. Предметом дослідження є методи, моделі та елементи інформаційної технології виявлення та прогнозування кіберзагроз для корпоративних комп’ютерних мереж засобами експертних систем. Метою дисертаційного дослідження є підвищення оперативності виявлення загроз та забезпечення підтримки прийняття рішень щодо реагування на наявні та можливі вразливості корпоративних комп’ютерних мереж. Завдання дослідження полягає у створенні методів виявлення та прогнозування загроз для корпоративних комп'ютерних мереж, а також створення моделі інформаційної технології, що враховує комплексне використання запропонованих методів та засобів експертних систем для підтримки прийняття рішень. У першому розділі проведено аналіз основних типів загроз інформаційній безпеці корпоративних комп’ютерних мереж, шляхів їх потрапляння до корпоративної мережі та механізмів їх дії. Було визначено модель загрози для корпоративної комп’ютерної мережі та змодельовано процес виявлення загроз. Представлено порівняльний аналіз існуючих систем та підходів виявлення загроз для корпоративних мереж. У другому розділі запропоновано модель комплексної інформаційної технології виявлення загроз з використанням експертних оцінок для подальшого прогнозування ймовірності реалізації визначених векторів вразливостей та формування рекомендацій з протидії загрозам на основі Теорії Ігор. Також розроблено методи виявлення загроз, результати яких використовуються для наповнення бази знань експертної системи. Серед методів виявлення загроз запропоновано метод визначення та класифікації секції Linux ELF файлу для ідентифікації шкідливого ПЗ та обґрунтовано актуальність виявлення загроз для UNIX-подібних систем. В порівнянні з існуючим дослідженим методом ідентифікації шкідливого ПЗ для UNIX-подібних систем, запропонований метод показав статистично значуще покращення точності та F1-міри. Досліджено застосування моделей NLP до виявлення загроз, в результаті чого запропоновано метод ідентифікації шкідливих Windows PE файлі з використанням моделі word2vec. Для виявлення мережевих аномалій запропоновано метод, що здатний виявляти DDoS атаки з урахуванням часового контексту рядів спостережень мережевих параметрів. У якості методу прогнозування загроз запропоновано використання мереж Баєса для формування ймовірності настання загрози на основі аналізу мережевого трафіку. Також було проаналізовано систему кількісної оцінки загроз CVSS, яка стала основою для побудови рушія висновків інформаційної технології підтримки прийняття рішень щодо захисту корпоративних комп’ютерних мереж. У третьому розділі представлено загальну функціональну модель інформаційної системи виявлення та прогнозування кіберзагроз для корпоративних комп’ютерних мереж, що визначає основні вхідні та вихідні параметри, обмеження та механізми виконання з трьома рівнями деталізації. Проведено моделювання інформаційної системи з використанням UML діаграм, що дозволило виділити основні варіанти використання інформаційної технології. Четвертий розділ містить розроблені модулі інформаційної системи виявлення та прогнозування загроз для корпоративних комп’ютерних мереж. Наведені результати експериментів, які підтверджують ефективність запропонованих методів та моделей. Основні результати дослідження та наукова новизна роботи полягають в розробці та удосконаленні методів та моделей виявлення та прогнозування загроз для корпоративних комп’ютерних мереж з використанням статистичних моделей, методів машинного навчання та засобів експертних систем. Визначено основні сутності, що в сукупності являють собою модель кіберзагрози та аналізуються в процесі її виявлення, що дозволило сформувати набір методів для забезпечення захисту корпоративних комп’ютерних мереж. Представлені методи підвищують ефективність процесу виявлення загроз за рахунок зменшення часу на їх ідентифікацію та підвищення точності. В роботі запропоновано поєднання засобів експертних систем з запропонованими методами виявлення та прогнозування загроз, що забезпечує процес підтримки прийняття рішень щодо реагування на існуючі та прогнозовані вразливості. Створена функціональна модель інформаційної системи виявлення та прогнозування кіберзагроз для корпоративних комп’ютерних мереж, що містить інформацію про основні вхідні та вихідні параметри, обмеження, ресурси, деталізацію процесів виявлення та прогнозування загроз та може бути основою для проектування систем захисту корпоративних комп’ютерних мереж. Дата реєстрації 2025-02-27 Додано в НРАТ 2025-02-27 Закрити