Перегляд за Автор "Bokhonko, Oleksandr"

Зараз показуємо 1 - 2 з 2
  • Ескіз
    Документ
    Method for synthesis of a scalable architecture of a distributed computer systems, resistant to social engineering attacks
    (Хмельницький національний університет, 2025) Bokhonko, Oleksandr; Atamaniuk, Olha
    Social engineering continues to be one of the most dangerous classes of threats for modern distributed IT systems, where event processing, resource access, and protection mechanisms are performed on a large number of heterogeneous nodes. The growth of the scale of architectures, the emergence of multi-channel interaction scenarios, remote users, and a high level of dynamism create challenges for the synthesis of systems that are able to maintain resistance to social engineering attacks. The study proposes methods and tools for the synthesis of distributed systems focused on ensuring structural, behavioral, and functional resistance to such attacks. The basis of the approach is the use of a population multi-agent mean-field model, which allows considering a large number of nodes as a coordinated system of local detectors interacting through an aggregated state space. This makes it possible to describe the impact of attacks not on individual components, but on the entire distributed system as a whole, and to evaluate its response through integrated risk and resilience indicators. The study forms a generalized model of a distributed system, defines the roles of different types of nodes, protections and interaction channels, and also describes the methodology for architecture synthesis, which includes the classification of local actions, coordination mechanisms and evaluation criteria. Special attention is paid to the integration of protective measures - deception components, multifactor authentication, filtering and segmentation mechanisms - into the structure of a distributed system. Methods for optimizing the distribution of these measures at different levels of the architecture are proposed in accordance with the dynamics of the mean field and target requirements for stability. An iterative approach to architecture synthesis is developed, which combines the adaptation of local node strategies with the tuning of global system parameters. The results demonstrate that the use of the mean field concept allows to ensure scalability of solutions, consistency of node behavior, and also to increase the ability of a distributed system to counteract social engineering attacks in conditions of uncertainty and high variability of scenarios. The methodology can be used for the design, improvement and engineering synthesis of real distributed IT architectures operating in critical environments.
  • Ескіз
    Документ
    Метод синтезу розподіленої комп’ютерної системи, стійкої до атак соціальної інженерії
    (Хмельницький національний університет, 2025) Бохонько, Олександр; Лисенко, Сергій; Bokhonko, Oleksandr; Lysenko, Sergii
    У статті представлено метод синтезу архітектури системи розподіленої ІТ – інфраструктури, стійкої до атак соціальної інженерії. Основна ідея полягає в побудові ієрархічної багатоагентної моделі, у якій агент прийняття рішень верхнього рівня координує роботу сервісних агентів, спеціалізованих за модальностями та відповідальних за збирання й перевірку ознак на основі текстових, структурних і контекстних сигналів. Архітектура інтегрує кілька ключових компонентів: модуль агрегації індикаторів, що накопичує характеристики стану в часі; механізм моделювання, який відтворює поведінку користувача та зловмисника для навчання в умовах невизначеності; а також менеджер взаємодій, що планує запити та інформаційні діалоги, використовуючи апріорні знання графа, який кодує ймовірність появи певних індикаторів за наявності конкретного типу атаки. Навчання системи керується підкріплювальними сигналами, що винагороджують зменшення прогнозної невизначеності (ентропії) та штрафують повторювані або малозначущі дії, що забезпечує формування коротких, інформативних послідовностей взаємодії та каліброваних рішень. Запропонований метод реалізовано на об’єднаному корпусі електронних листів і вебсторінок, анотованих за розширеною таксономією тактик соціальної інженерії, і показано, що ієрархічний дизайн суттєво покращує як бінарне виявлення атак, так і детальну класифікацію тактик / типів порівняно з одноагентними та іншими неієрархічними базовими моделями. В експериментах запропонована система досягає вищої точності за меншої кількості дій на один приклад, знижує частку хибнопозитивних спрацювань у строгих режимах роботи та демонструє кращу переносимість між модальностями завдяки узгодженій координації спеціалізованих агентів. Метод забезпечує формалізований метод до інженерії багаторівневих адаптивних механізмів захисту від еволюційних атак соціальної інженерії в реальних експлуатаційних умовах