Search academic texts

Information × Registration Number 0825U002731, PhD dissertation Status Доктор філософії Date 28-08-2025 popup.evolution o Title Modeling the Security of Internet Traffic as a Semiotic System Author Maksym Y. Tolkachov, popup.head Olga H. Korolʹ popup.opponent Oleksii A. Smirnov popup.opponent Nadiia Kazakova popup.review Andrii M. Kopp popup.review Andrii M. Tkachov Description Дисертація присвячена розв’язанню науково-технічного завдання забезпечення підвищення рівня безпеки систем захисту інтернет-трафіку на основі розробки та впровадження математичних моделей, методів моніторингу та управління елементами системи безпеки з врахуванням різноманітних факторів, включно соціальних та перцептивних аспектів. Використання запропонованого підходу забезпечує захист змішаного контенту інформації на основі семіотичного аналізу, який не тільки підвищує рівень захисту інформаційних ресурсів, але й забезпечує гнучкість управління безпеки інтернет-трафіку. Метою дисертаційної роботи є розробка моделей безпеки інтернет-трафіку у кібефізичному просторі на основі багаторівневої семіотичної моделі, що забезпечує підвищення рівня безпеки систем захисту інформації. Об’єкт дослідження: процес створення та використання моделей і методів забезпечення захисту інтернет-трафіку у кібефізичному просторі. Предмет дослідження – моделювання безпеки інтернет-трафіку як семіотичної системи. У вступі обґрунтовано актуальність теми дисертаційного дослідження, сформульовано мету дослідження та науково-прикладні завдання, необхідні для її досягнення. У першому розділі проаналізовано сучасний стан захищеності інтернет-трафіку, зокрема методи захисту інформаційних ресурсів у кіберпросторі. У другому розділі запропонована модель семіотичної системи кіберпростору, що враховує взаємодію між користувачами, контентом та мережевою інфраструктурою. Досліджено ієрархію надійності в кіберпросторі, яка включає фізичний, синтаксичний, семантичний, прагматичний та соціальний рівні. Запропоновано використання семіотичних методів для маркування та сегментації мережевого трафіку, що дозволяє покращити управління інформаційними потоками та виявлення аномальних поведінкових патернів. У третьому розділі розглянуто семіотичний підхід до забезпечення кібербезпеки, який забезпечує інтеграцію технічних, семантичних, прагматичних та соціальних аспектів аналізу загроз. У четвертому розділі проведено моделювання оцінки рівня кібербезпеки власників мережі. Моделювання проведено на основі даних звіту Cisco Talos за 2023 р. Для проведення моделювання запропонованого підходу використані набори даних CIC-IDS 2017/2018 та NSL-KDD 2022, які базуються на алгоритмах виявлення атак та аналізу поведінкових характеристик трафіку. У висновках дисертаційної роботи викладено основні результати які випливають з проведених досліджень, представлено та охарактеризовано показники ефективності при використанні запропонованих рішень. Вперше розроблений інтегральний показник потенційних загроз, який враховує зважене середнє показників рівнів семіотичної моделі кіберпростору: фізичного, емпіричного, синтаксичного, семантичного, прагматичного та соціального. Вперше розроблений алгоритм аналізу інформаційних ресурсів, який включає кілька основних етапів, таких як синтаксичний аналіз, кореляційний аналіз, семантичний аналіз, прагматичний аналіз, маркування рівнів доступу. Вперше розроблена модель системи динамічного аналізу та маркування захисту інформаційних ресурсів, яка враховує семіотичні рівні. Удосконалена семіотична структура “данні-інформація-знання”, яка для опису інформації візуалізує зв’язки цих різних термінів. Удосконалена архітектура корпоративної мережі, яка базується на моделі зрілості CISA’s Zero Trust Maturity Model. Отримані результати моделювання системи динамічного аналізу та маркування захисту інформаційних ресурсів, яка враховує семіотичні рівні, демонструють покращення показників безпеки. Отримані результати при моделюванні оцінки рівня кібербезпеки власників мережі з інтегральним показником потенційних загроз дозволяють сформувати об’єктивну оцінку рівня кіберзахисту реальних власників інформаційних ресурсів із застосуванням семіотичного підходу. Запропонований підхід з використанням розділення змішаного контенту інформації на взаємопов’язані рівні показав ймовірність успішного аналізу для нормального трафіку HTTP на рівні 0.99, що відповідає або перевищує аналогічні показники у відомих SIEM-системах на 3%. Запропоновані моделі можуть бути інтегровані у корпоративні мережі для підвищення рівня контролю доступу до інформаційних ресурсів. У сфері критичної інфраструктури (енергетика, транспорт, телекомунікації) розроблені методи можуть підвищити захищеність від атак на управлінські та SCADA-системи. Семіотична модель може бути використана як семантичний модуль підсистеми SASE архітектури. За результатами дослідження підтверджено практичну та теоретичну цінність розроблених методів, надано практичні рекомендації, щодо застосування розроблених методів та визначено доцільність перспективи їх подальшого розвитку. Registration Date 2025-07-07 popup.nrat_date 2025-07-07 Close