Перегляд за Автор "Bohonko, O.O."
Зараз показуємо 1 - 1 з 1
Результатів на сторінці
Налаштування сортування
Документ Методи та засоби синтезу розподілених комп’ютерних систем, стійких до атак соціальної інженерії(Хмельницький національний університет, 2026) Бохонько, О.О.; Bohonko, O.O.Дослідження відомих методів та засобів виявило системний недолік – наявні рішення демонструють низьку ефективність синтезу систем, стійкої до атак соціальної інженерії, оскільки не включають комплексно в процес такого синтезу стійкої до атак архітектури, достовірність забезпечення виявлення атак, адаптивність, масштабованість, живучість та ефективність прийняття колективних рішень. Таким чином, на даний момент часу існує суперечність між потребою в синтезі комп’ютерних системи, стійких до атак соціальної інженерії, з одного боку, і недосконалістю методів та засобів забезпечення стійкості РКС в умовах атак соціальної інженерії, з іншого боку. Відтак, підвищення стійкості розподілених комп’ютерних систем до атак соціальної інженерії є актуальною науково-прикладною задачею, одним із шляхів розв’язання якої є розроблення методів і засобів синтезу розподілених комп’ютерних систем, стійких до атак соціальної інженерії. Зазначена науково-прикладна задача відповідає предметній області Стандарту вищої освіти України зі спеціальності 123 – Комп’ютерна інженерія для третього (освітньо-наукового) рівня вищої освіти, зокрема, такому об’єкту вивчення та діяльності, як «комп’ютерні системи,…, комп'ютерні мережі, методи та способи подання, отримання, зберігання, передавання, опрацювання та захисту в них інформації,…, архітектура та організація їх функціонування; інформаційні процеси, технології, методи, способи, інструментальні засоби та системи для дослідження, проектування, налагодження, виробництва й експлуатації комп’ютерів та комп’ютерних систем і мереж, …, забезпечення якості, надійності та безпеки». Об’єктом дослідження є процес процес синтезу стійких до атак соціальної інженерії розподілених комп’ютерних систем. Предметом дослідження моделі, методи та засоби синтезу стійких до атак соціальної інженерії розподілених комп’ютерних систем. Метою дослідження є підвищення стійкості до атак соціальної інженерії розподілених комп’ютерних систем шляхом розроблення методів та засобів синтезу стійких до атак соціальної інженерії РКС, які комплексно забезпечують достовірність виявлення атак, адаптивність, масштабованості, живучість та ефективність прийняття колективних рішень вузлів РКС. Для досягнення поставленої мети були розв’язані такі задачі: - проведено аналіз відомих методів і засобів забезпечення стійкості розподілених комп’ютерних систем до атак соціальної інженерії; - розроблено формальну модель розподіленої комп’ютерної системи, стійкої до атак соціальної інженерії, яка описує колективну поведінку агентів у динамічному середовищі шляхом узгодженого прийняття рішень, обміну інформацією та адаптивного керування ресурсами з метою максимізації глобальної функції корисності, що відображає стійкість системи до атак соціальної інженерії, забезпечення достовірного виявлення загроз, підтримання безперервності функціонування, збереження живучості за умов часткової компрометації вузлів і масштабування системи; - розроблено архітектуру стійкої до атак соціальної інженерії розподіленої комп’ютерної системи, яка базується на ієрархічній багатоагентній основі з застосуванням підкріплювальним навчанням, що дає змогу адаптивно зменшувати невизначеність у процесі виявлення атак та підвищувати точність виявлення та класифікації атак соціальної інженерії; - розроблено метод виявлення кібератак соціальної інженерії в розподілених комп’ютерних системах на основі унікального лінгвістичного ідентифікатора формулювання, який ґрунтується на формуванні спеціалізованої множини унікальних мовних ідентифікаторів, застосуванні методу k-найближчих сусідів, що уможливлює раннє виявлення мовних та семантичних маніпуляцій у сценаріях атак на розподіленої комп’ютерної системи; - розроблено метод забезпечення масштабованості архітектури РКС, стійкої до атак соціальної інженеріїна основі популяційної моделі багатоагентної системи та середнього поля, що забезпечує формування оптимальної політики поведінки репрезентативного агента, інтеграцію архітектурних параметрів та гарантовану масштабованість системи при зростанні кількості вузлів і інтенсивності атак; - розроблено метод комплексного оцінювання стійкості РКС до атак соціальної інженерії, базований на багатовимірній системі критеріїв адаптивності, масштабованості, живучості та достовірності виявлення деструктивних впливів, із формуванням узагальненої метрики ефективності на основі нормованих вагових коефіцієнтів; - розроблено архітектуру програмної реалізації розподіленої комп’ютерної системи, стійкої до атак соціальної інженерії, яка включає агента прийняття рішень, сервісних агентів, компоненти моніторингу станів, менеджер взаємодії та модулі мовного/семантичного аналізу; проведено експериментальні дослідження її характеристик у сценаріях впливів атак соціальної інженерії та оцінено покращення показників стійкості системи. У дисертаційній роботі вперше розроблено метод забезпечення масштабованості архітектури РКС, стійкої до атак соціальної інженерії, який на відміну від відомих підходів поєднує принципи динамічної декомпозиції, багатоагентної взаємодії та адаптивного перерозподілу ресурсів з урахуванням поведінкових характеристик користувачів і загроз, що дає змогу забезпечити керовану масштабованість розподіленої системи без зниження рівня захищеності, підвищити її живучість за умов зростання кількості вузлів розподіленої КС та інтенсивності атак соціальної інженерії. У дисертаційній роботі вперше розроблено метод комплексного оцінювання стійкості РКС до атак соціальної інженерії, який на відміну від відомих методів ґрунтується на багатовимірній системі формалізованих критеріїв адаптивності, масштабованості, живучості та достовірності виявлення, що дозволило отримати єдину універсальну метрику оцінювання стійкості РКС до атак соціальної інженерії. У дисертаційній роботі набула подальшого розвитку архітектура стійкої до атак соціальної інженерії розподіленої комп’ютерної системи, яка на відміну від відомих базується на ієрархічній багатоагентній основі з застосуванням підкріплювальним навчанням, ентропійно-орієнтованими функціями винагороди, апріорними знаннями у вигляді графа знань та модально-специфічними сервісними агентами, що дає змогу адаптивно зменшувати невизначеність у процесі виявлення атак, скорочувати кількість діалогових кроків і підвищувати точність виявлення та класифікації атак соціальної інженерії. У дисертаційній роботі також удосконалено метод виявлення кібератак соціальної інженерії в розподілених комп’ютерних системах на основі унікального лінгвістичного ідентифікатора формулювання, який на відміну від відомих підходів ґрунтується на формуванні спеціалізованої множини унікальних мовних ідентифікаторів, їх попередній лінгвістичній нормалізації, експертному маркуванні та застосуванні методу k-найближчих сусідів із подальшим адаптивним налаштуванням гіперпараметрів і порогових значень довіри, що дає змогу підвищити точність та стійкість виявлення атак соціальної інженерії, зменшити кількість хибних спрацьовувань, забезпечити раннє реагування та інтеграцію результатів у контури захисту розподіленої комп’ютерної системи. Практична цінність отриманих результатів полягає в реалізації усіх теоретичних положень, поданих в дисертаційному дослідженні, у прикладні рішення та можливості їх безпосереднього впровадження й використання на підприємствах. За результатами виконаних досліджень здобувачем реалізовано розподілену комп’ютерну систему, стійку до атак соціальної інженерії. Практична цінність роботи полягає у можливості використання отриманих результатів для розроблення корпоративних політик безпеки, побудови симуляційних тренажерів для дослідження взаємодії користувачів із атаками соціальної інженерії, створення інтелектуальних агентів для кіберзахисту та оптимізації архітектур розподілених систем з урахуванням ризиків. Запропоновані методи можуть застосовуватися у банківській, телекомунікаційній, енергетичній та державній сферах, де критично важливо забезпечити стійкість систем до складних поведінкових загроз. Результати дисертаційної роботи впроваджено у (Додаток Б): ПП «АВІВІ» (акт впровадження від 08.1.2025 р.); ТОВ «ДЖІ ЕМ ХОСТ» (акт впровадження від 30.12.2025 р.); у навчальному процесі Хмельницького національного університету (акт впровадження від 30.09.2025 р.); при виконанні держбюджетної теми Хмельницького національного університету «Система виявлення ЗПЗ та комп'ютерних атак в корпоративних мережах з використанням хибних об'єктів атак та пасток» (ДР № 0124U000980). Основні результати дисертації опубліковані у 9 наукових працях, серед яких 5 статей у фахових наукових журналах України, включених на дату опублікування до переліку наукових фахових видань України категорії Б; 4 публікації, які засвідчують апробацію матеріалів дисертації (статті в матеріалах конференцій, що індексуються в наукометричній базі Scopus).