Пошук академічних текстів

Інформація × Реєстраційний номер 0825U003113, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 14-08-2025 Статус Наказ про видачу диплома Назва роботи Моделі та методи виявлення аномального трафіку в інформаційно-комунікаційних системах Здобувач Петляк Наталія Сергіївна, Керівник Лазаренко Сергій Володимирович Керівник Кльоц Юрій Павлович Опонент Корченко Анна Олександрівна Опонент Казмірчук Світлана Володимирівна Рецензент Одарченко Роман Сергійович Рецензент Ільєнко Анна Вадимівна Опис В умовах цифровізації інформаційна безпека (ІБ) стає важливою для організацій різного масштабу. Одним із напрямів є виявлення аномалій у мережевому трафіку, що дає змогу фіксувати загрози, які не відповідають відомим шаблонам атак. Хоча системи виявлення вторгнень широко застосовуються і аналізують трафік у реальному часі, більшість з них усе ще базуються на сигнатурному аналізі, ефективність якого обмежена. Такий підхід не справляється з новими, прихованими або розподіленими у часі атаками. Тому актуальним є розвиток інтелектуальних систем, що орієнтуються на виявлення аномальної активності. У вступі обґрунтовано актуальність дисертаційної роботи, сформульовано мету та основні завдання дослідження, наведено відомості щодо зв’язку роботи з науковим темами. У першому розділі представлено комплексний огляд сучасного стану ІБ в контексті зростаючих загроз для інформаційно-комунікаційних систем (ІКС). Зроблено акцент на особливості виявлення аномалій саме у вихідному трафіку, який часто не охоплюється традиційними системами захисту. У другому розділі представлено моделі процесів, що описують поведінку користувачів і потенційних зловмисників у мережі, а також моделей класифікації мережевого трафіку з метою виявлення аномалій. Розроблено модель поведінки порушника та сформувано модель сигнатури пакету. Впроваджено концепцію нечіткої класифікації, формалізовано моделі, які у подальшому використовуються як складові частини при розробці методів виявлення аномалій. У третьому розділі здійснено розробку та вдосконалення методів виявлення аномального трафіку. Покращено метод класифікації трафіку за ознаками. Вдосконалено метод класифікації на основі самоподібності, який аналізує мережевий трафік у часових вікнах, дозволяючи виявити відхилення від звичних моделей поведінки у мережі. Запропоновано нечіткий метод виявлення аномалій, який оперує правилами нечіткої логіки для оцінки рівня загрози. Створено гібридний метод, що об’єднує метод класифікації трафіку за ознаками, на основі самоподібності та нечіткий метод, в єдину систему. У четвертому розділі дисертації реалізовано структурну модель системи виявлення аномального трафіку на основі розробленого гібридного методу. Описано особливості реалізації кожного з етапів функціонування системи — від захоплення та попередньої обробки трафіку до прийняття рішення щодо безпечності з’єднання. Окрему увагу приділено реалізації модулів на практиці, зокрема у тестовому середовищі. Проведено низку експериментів, що включали різні сценарії роботи мережі, типи атак і варіації навантаження. Результати оцінки достовірності свідчать про підвищення точності виявлення аномалій при використанні гібридного підходу порівняно з окремими методами. У висновках узагальнено результати виконаного дослідження, обґрунтовано наукову новизну розроблених моделей та методів, а також доведено їхню практичну ефективність. На підставі теоретичних і практичних досліджень, виконаних у дисертаційній роботі, отримано такі нові результати:  Вдосконалено модель сигнатури пакету для пошуку аномального трафіку, що за рахунок виключення з параметрів сигнатури розміру заголовка, контрольної суми заголовку, корисного розміру пакета, мітки потоку, пріоритету пакету, контрольної суми пакету за принципом Парето, забезпечило зменшення часу аналізу трафіку.  Вдосконалено модель процесу нечіткого виявлення аномального трафіку, в якій за рахунок використання експертного підходу сформована множина правил та набір відповідних лінгвістичних змінних, що дозволило розробити нові підходи до виявлення аномального трафіку в ІКС.  Вперше розроблено гібридний метод виявлення аномального трафіку в ІКС в якому за рахунок інтеграції методу класифікації трафіку за ознаками, методу самоподібності та розробленої моделі процесу нечіткого виявлення дозволило динамічно формувати множини сигнатур при класифікації трафіку за ознаками та підвищити показники виявлення аномального трафіку.  Удосконалено структурну модель системи виявлення аномального трафіку в ІКС, що за рахунок інтегрування розробленого гібридного методу виявлення аномального трафіку в ІКС та динамічного варіювання множиною дозволених та заборонених з'єднань у режимі реального часу дозволило зменшити навантаження на процесор. Одержані в дисертаційній роботі результати стали підґрунтям для забезпечення зменшення обсягів аномального трафіку в ІКС. Практично вагомими вважаються такі результати: розроблено алгоритмічне забезпечення системи виявлення аномального трафіку в ІКС, що реалізує гібридний метод, його складові метод класифікації трафіку за ознаками, метод самоподібності, нечіткий метод та моделі, що в них використовуються; на основі алгоритму розроблено програмний застосунок, що дозволяє проводити аналіз трафіку в ІКС; можливість практичного використання розробленого програмного застосунку сумісно з маршрутизаторами в ІКС. Дата реєстрації 2025-07-23 Додано в НРАТ 2025-07-23 Закрити