Перегляд за Автор "Drozd, A.I."
Зараз показуємо 1 - 1 з 1
Результатів на сторінці
Налаштування сортування
Документ Методи та системи виявлення комп’ютерних атак в корпоративних мережах на основі популяційних алгоритмів(Хмельницький національний університет, 2026) Дрозд, А.І.; Drozd, A.I.У роботі подано результати дослідження, спрямованого на підвищення ефективності протидії зловмисним діям у корпоративних мережах шляхом удосконалення архітектури та методів функціонування обманних систем з приманками і пастками (ОСПП). Запропоновано оновлену архітектуру таких систем, у якій синтезовано популяційні алгоритми, зокрема алгоритм молі й полум’я, що забезпечує оптимізацію формування послідовностей кроків у процесі реалізації комп’ютерних атак і дій зловмисного програмного забезпечення. Завдяки цьому досягається уникнення повного перебору можливих варіантів, прискорення збіжності рішень під час динамічних змін у середовищі корпоративної мережі та врахування потенційної здатності зловмисників здійснювати двоцільові атаки. У дисертації здійснено аналіз архітектури сучасних обманних систем, методів їх організації функціонування, методів виявлення комп’ютерних атак та типів популяційних алгоритмів, які можуть бути синтезовані в архітектурі ОСПП. В роботі представлено архітектуру ОСПП, в якій синтезовано алгоритм молі і полум’я для покращення їх функціонування під час атак, моделі двоцільових комп’ютерних атак, метод синтезу алгоритму дискретної оптимізації молі й полум’я в архітектурі ОСПП, метод організації функціонування ОСПП в корпоративних мережах, метод виявлення атак відмова в обслуговуванні у мережах на основі статистичних показників, а також розроблено відповідну обманну систему, здійснено постановку експериментів та проведені дослідження із розробленою системою. Об’єктом дослідження є процес організації обманних систем з приманками і пастками для виявлення комп’ютерних атак та зловмисного програмного забезпечення в корпоративних мережах. Предметом дослідження є методи організації обманних систем з приманками і пастками для виявлення комп’ютерних атак та зловмисного програмного забезпечення в корпоративних мережах. Метою дисертаційного дослідження є покращення протидії комп’ютерним атакам та зловмисному програмному забезпеченню в корпоративних мережах шляхом оптимізації кроків обманних систем з приманками і пастками за рахунок синтезу популяційних алгоритмів в центрах прийняття рішень. Наукова новизна отриманих результатів полягає в наступному: 1) удосконалено архітектуру обманних систем з приманками і пастками, в якій на відміну від відомих варіантів архітектури, здійснено синтез популяційних алгоритмів, зокрема алгоритму молі і полум’я, для оптимізації формування послідовності наступних кроків при здійсненні КА та дій ЗПЗ, уникнення повного перебору варіантів, швидкої збіжності обраних кроків при триваючих впливах та зміни послідовності кроків з врахуванням поточних змін в оточуючому середовищі корпоративних мереж, а також врахування потенційної спроможності зловмисників до здійснення двоцільових КА; 2) розроблено новий метод синтезу алгоритму дискретної оптимізації молі й полум’я в архітектурі обманних систем з приманками і пастками, який, на відміну від відомих, характеризується формуванням дискретного простору пошуку з координатним поданням об’єктів, синтезом спірального сліду на основі секторного оцінювання потенційних кроків і кутових характеристик, урахуванням часу як параметра зміни кроків та динамічним переміщенням молі й полум’я для уникнення передчасної збіжності до локальних оптимумів, що дало змогу розробляти обманні системи, які забезпечують довготривале й адаптивне функціонування у процесі протидії зловмисникам у корпоративних мережах за рахунок зміни кроків для опрацювання подій; 3) розроблено новий метод організації функціонування обманних систем з приманками і пастками в корпоративних мережах, в якому на відміну від відомих, в архітектурі обманних систем синтезовано популяційні алгоритми, зокрема алгоритм молі і полум’я, для здійснення ними вибору наступних кроків для уникнення реалізації зловмисниками двоцільових атак, що дає змогу уникати повного перебору варіантів з можливих кроків, швидкої збіжності обраних кроків при триваючих впливах та зміну послідовності кроків з врахуванням поточних змін в оточуючому середовищі корпоративних мереж та ускладнює дії за рахунок прийняття рішень на основі популяційних алгоритмів з можливістю самостійно блокувати або активувати сервери чи комп’ютерні станції, приманки чи пастки під час встановлення потенційно зловмисних впливів в корпоративних мережах; 4) розроблено новий метод виявлення атак відмови в обслуговуванні у мережах на основі статистичних показників, який на відміну від відомих, базується на обчисленні статистичних ознак мережного ІР-трафіку при розбитті потоку пакетів на часові вікна, і встановлює динамічні зміни трафіку на рівні всього аналізованого періоду, що дозволяє підвищити достовірність виявлення атак відмова в обслуговуванні. Практичне значення отриманих результатів. Розроблено обманну систему з приманками і пастками для виявлення КА та ЗПЗ в корпоративних мережах, особливістю якої є прийняття в ній рішень щодо наступних кроків та їх коригування з використанням алгоритму дискретної оптимізації молі і полум’я, а також імплементацією в її компонентах методу виявлення комп’ютерних атак на основі аналізу їх статичних показників. Синтез популяційних алгоритмів в архітектурі оманних систем для прийняття ними рішень дав змогу формувати послідовності кроків систем так, щоб заплувати зловмисників при проведенні КА. Також, в процесі синтезу алгоритму молі і полум’я в архітектуру обманних систем було здійснено розроблення його кроків та адаптації для реалізації саме для задач дискретної оптимізації, що є основою для здійснення аналогічних кроків в процесі деталізації інших популяційних алгоритмів натхненних живою природою. За результатами проведених експериментальних досліджень встановлено, що розроблена ОСПП забезпечує коректне функціонування в умовах динамічної зміни оточуючого середовища корпоративних мереж, ефективне залучення приманок і пасток для виконання задач виявлення інфікованих програм, а також вибір наступних кроків для виконання. Теоретичні та практичні результати дослідження впроваджені в ТОВ «Nolt technologies» (м. Хмельницький, Акт від 16.02.2026), ТОВ «ІТТ» (м. Хмельницький Акт від 16.02.2026), а також, в освітньому процесі Хмельницького національного університету (Акт від 25.02.2026) при викладанні дисциплін на кафедрі комп’ютерної інженерії та інформаційних систем для здобувачів спеціальності F7 Комп’ютерна інженерія, зокрема в курсах «Безпека та захист комп’ютерних систем», «Моделювання та методи оптимізації в наукових та експериментальних дослідженнях», «Методології забезпечення якості, надійності, гарантоздатності та безпеки комп’ютерних систем та мереж» та в освітній процес у блоці військово-спеціальних дисциплін другої кафедри Другого навчально-наукового інституту Воєнної академії імені Євгенія Березняка (Акт від 18.12.2025), які використані при удосконалені навчально-лабораторного комплексу. У вступі представлено обґрунтування актуальності наукової задачі, що полягає у підвищення ефективності протидії зловмисним діям у корпоративних мережах шляхом удосконалення архітектури та методів функціонування ОСПП. Важливим напрямком досліджень визначено обманні системи, рішення в яких формуються на основі популяційних алгоритмів. Продемонстровано зв’язок тематики дослідження з напрямками наукових досліджень науковців з цієї тематики, представлено основні наукові результати роботи, їх практичне використання, перелік підприємств та установ, в яких впроваджено результат роботи. У першому розділі проведено аналіз предметної області дослідження, існуючих обманних систем, приманок і пасток, методів, що застосовуються для виявлення комп’ютерних атак та зловмисного програмного забезпечення. Проаналізовано типи популяційних алгоритмів та їх особливості. У другому розділі розроблено моделі двоцільових атак на корпоративні мержі та запропоновано удосконалену архітектуру ОСПП, в якій на відміну від відомих варіантів архітектури, здійснено синтез популяційних алгоритмів, зокрема алгоритму молі і полум’я, для оптимізації формування послідовності наступних кроків при здійсненні КА та дій ЗПЗ, уникнення повного перебору варіантів, швидкої збіжності обраних кроків при триваючих впливах та зміну послідовності кроків з врахуванням поточних змін в оточуючому середовищі корпоративних мереж, а також врахування потенційної спроможності зловмисників до здійснення двоцільових КА; У третьому розділі представлено розроблений метод синтезу дискретного алгоритму молі й полум’я, який відрізняється формуванням дискретного простору пошуку, координатним поданням об’єктів, використанням секторного оцінювання потенційних кроків, побудовою спірального сліду та урахуванням часу як параметра зміни кроків. Запропоноване динамічне переміщення молі та полум’я дозволяє уникати передчасної збіжності до локальних оптимумів і забезпечує довготривале адаптивне функціонування обманних систем за рахунок раціонального вибору послідовностей кроків під час опрацювання подій. Також, представлено розроблений метод організації функціонування обманних систем у корпоративних мережах, у межах якого популяційні алгоритми забезпечують автономний вибір подальших дій обманних компонентів з урахуванням змін у мережному середовищі. Це дає змогу ускладнювати діяльність зловмисників, запобігати реалізації двоцільових атак, формувати рішення без повного перебору варіантів та автоматично активувати або блокувати сервери чи станції залежно від характеру виявлених впливів. У четвертому розділі представлено розроблений метод виявлення атак відмова в обслуговуванні, який ґрунтується на аналізі статистичних характеристик мережного трафіку, що формується при поділі потоку пакетів на часові вікна. Метод забезпечує відстеження динаміки змін трафіку на рівні всього досліджуваного періоду та підвищує достовірність і оперативність виявлення атак типу Denial of Service. Також, описано розроблені програмні частини обманних систем, особливості їх реалізації та використані бібліотеки для їх реалізації, що забезпечують працездатність реалізованої системи. Представлено проведені експерименти, оцінювання ефективності обманної системи, проведено аналіз з отриманих результатів. У висновках представлено отримані наукові та практичні результати проведеного дослідження. У додатках представлено наукові публікації, в яких відображено наукові результати роботи, акти впровадження результатів роботи, лістинг розробленого програмного забезпечення.