Пошук академічних текстів

Інформація × Реєстраційний номер 0825U002731, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 28-08-2025 Статус Наказ про видачу диплома Назва роботи Моделювання безпеки інтернет-трафіку як семіотичної системи Здобувач Толкачов Максим Юрійович, Керівник Король Ольга Григорівна Опонент Смірнов Олексій Анатолійович Опонент Казакова Надія Феліксівна Рецензент Копп Андрій Михайлович Рецензент Ткачов Андрій Михайлович Опис Дисертація присвячена розв’язанню науково-технічного завдання забезпечення підвищення рівня безпеки систем захисту інтернет-трафіку на основі розробки та впровадження математичних моделей, методів моніторингу та управління елементами системи безпеки з врахуванням різноманітних факторів, включно соціальних та перцептивних аспектів. Використання запропонованого підходу забезпечує захист змішаного контенту інформації на основі семіотичного аналізу, який не тільки підвищує рівень захисту інформаційних ресурсів, але й забезпечує гнучкість управління безпеки інтернет-трафіку. Метою дисертаційної роботи є розробка моделей безпеки інтернет-трафіку у кібефізичному просторі на основі багаторівневої семіотичної моделі, що забезпечує підвищення рівня безпеки систем захисту інформації. Об’єкт дослідження: процес створення та використання моделей і методів забезпечення захисту інтернет-трафіку у кібефізичному просторі. Предмет дослідження – моделювання безпеки інтернет-трафіку як семіотичної системи. У вступі обґрунтовано актуальність теми дисертаційного дослідження, сформульовано мету дослідження та науково-прикладні завдання, необхідні для її досягнення. У першому розділі проаналізовано сучасний стан захищеності інтернет-трафіку, зокрема методи захисту інформаційних ресурсів у кіберпросторі. У другому розділі запропонована модель семіотичної системи кіберпростору, що враховує взаємодію між користувачами, контентом та мережевою інфраструктурою. Досліджено ієрархію надійності в кіберпросторі, яка включає фізичний, синтаксичний, семантичний, прагматичний та соціальний рівні. Запропоновано використання семіотичних методів для маркування та сегментації мережевого трафіку, що дозволяє покращити управління інформаційними потоками та виявлення аномальних поведінкових патернів. У третьому розділі розглянуто семіотичний підхід до забезпечення кібербезпеки, який забезпечує інтеграцію технічних, семантичних, прагматичних та соціальних аспектів аналізу загроз. У четвертому розділі проведено моделювання оцінки рівня кібербезпеки власників мережі. Моделювання проведено на основі даних звіту Cisco Talos за 2023 р. Для проведення моделювання запропонованого підходу використані набори даних CIC-IDS 2017/2018 та NSL-KDD 2022, які базуються на алгоритмах виявлення атак та аналізу поведінкових характеристик трафіку. У висновках дисертаційної роботи викладено основні результати які випливають з проведених досліджень, представлено та охарактеризовано показники ефективності при використанні запропонованих рішень. Вперше розроблений інтегральний показник потенційних загроз, який враховує зважене середнє показників рівнів семіотичної моделі кіберпростору: фізичного, емпіричного, синтаксичного, семантичного, прагматичного та соціального. Вперше розроблений алгоритм аналізу інформаційних ресурсів, який включає кілька основних етапів, таких як синтаксичний аналіз, кореляційний аналіз, семантичний аналіз, прагматичний аналіз, маркування рівнів доступу. Вперше розроблена модель системи динамічного аналізу та маркування захисту інформаційних ресурсів, яка враховує семіотичні рівні. Удосконалена семіотична структура “данні-інформація-знання”, яка для опису інформації візуалізує зв’язки цих різних термінів. Удосконалена архітектура корпоративної мережі, яка базується на моделі зрілості CISA’s Zero Trust Maturity Model. Отримані результати моделювання системи динамічного аналізу та маркування захисту інформаційних ресурсів, яка враховує семіотичні рівні, демонструють покращення показників безпеки. Отримані результати при моделюванні оцінки рівня кібербезпеки власників мережі з інтегральним показником потенційних загроз дозволяють сформувати об’єктивну оцінку рівня кіберзахисту реальних власників інформаційних ресурсів із застосуванням семіотичного підходу. Запропонований підхід з використанням розділення змішаного контенту інформації на взаємопов’язані рівні показав ймовірність успішного аналізу для нормального трафіку HTTP на рівні 0.99, що відповідає або перевищує аналогічні показники у відомих SIEM-системах на 3%. Запропоновані моделі можуть бути інтегровані у корпоративні мережі для підвищення рівня контролю доступу до інформаційних ресурсів. У сфері критичної інфраструктури (енергетика, транспорт, телекомунікації) розроблені методи можуть підвищити захищеність від атак на управлінські та SCADA-системи. Семіотична модель може бути використана як семантичний модуль підсистеми SASE архітектури. За результатами дослідження підтверджено практичну та теоретичну цінність розроблених методів, надано практичні рекомендації, щодо застосування розроблених методів та визначено доцільність перспективи їх подальшого розвитку. Дата реєстрації 2025-07-07 Додано в НРАТ 2025-07-07 Закрити