Вісник ХНУ. Технічні науки - 2020 рік

Постійне посилання зібрання

https://elar.khmnu.edu.ua/handle/123456789/8916

Переглянути

Перегляд Вісник ХНУ. Технічні науки - 2020 рік за Ключові слова "004.75:004.8:004.49"

Зараз показуємо 1 - 2 з 2
  • Ескіз
    Документ
    Кластеризація зловмисників у комп’ютерних мережах за їх поведінковими характеристиками
    (Хмельницький національний університет, 2020) Каштальян, А.С.; Савенко, О.С.; Kashtalian, A.; Savenko, O.
    В статті запропоновано метод знаходження схожих зловмисників в мережі приманок за їх поведінковими характеристиками. Розглянуто частотні характеристики, які дозволяють визначити тип атаки, а також спрогнозувати її. Запропоновано розглядати поведінкові характеристики зловмисників щодо мережі приманок як багато до багатьох, багато до одного, один до багатьох та один до одного. За поведінкову характеристику для розгляду обрано часовий ряд, який представляє залежність кількості запитів від джерела атаки до приманки за одиницю часу. Розглянуто інформаційні критерії, які можуть бути використані для кластеризації поведінкових характеристик зловмисників. Запропоновано процедуру агломеративної кластеризації поведінкових характеристик на основі інформаційного критерію. Визначено критерій відстані між кластерами та інтегральний критерій відстані між об’єктами всередині кластеру. Визначено три критерії зупинки процесу кластеризації: кількість кластерів, абсолютний мінімум та відносний градієнт. Кількість кластерів у якості критерію зупинки дозволяє визначати рівень небезпеки зловмисників. Критерій абсолютного мінімуму відповідає максимальній чистоті кластерів зловмисників. Критерій відносного градієнту забезпечує найвищу повноту кластерів. На основі даних мережі приманок проведено експериментальні дослідження, на їх основі визначено інформаційний критерій, який забезпечує найвищу точність кластеризації, та критерій зупинки, який забезпечує оптимальне співвідношення точності та повноти кластерів.
  • Ескіз
    Документ
    Моделі та типи приманок для зловмисних атак в корпоративних комп’ютерних мережах
    (Хмельницький національний університет, 2020) Каштальян, А.С.; Савенко, Б.О.; Грибинчук, В.І.; Kashtalian, A.S.; Savenko, B.O.; Gribinchook, V.I.
    В статті розроблені моделі приманок, мереж приманок та аналіз особливостей типів приманок дають змогу вибудувати систему хибних об’єктів атак, інтегровану в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня безпеки. Моделі приманок та мереж приманок є основою для розробки принципово нових методів виявлення зловмисного втручання в функціонування корпоративних мереж. Особливістю є досягнення за рахунок конфігурування різних типів приманок та їх інтеграції не тільки з іншими системами забезпечення рівня безпеки корпоративних мережах і за рахунок їх представлення в багаторівневій системі, яка за своєю архітектурою буде здійснювати ефективну реакцію на зловмисні події. В роботі представлено типові особливості приманок та враховано їх в розроблених формалізованих представленнях моделей приманок і їх мереж. Результати експериментальних досліджень представлені на основі характеристики побудованої мережі приманок в багаторівневій системі, яка динамічно змінюватиме свою конфігурацію та матиме систему прийняття рішень для оперативного реагування на події, що протікатимуть в мережі. В роботі показано застосування приманок як перспективний напрям у боротьбі із зловмисними втручаннями в роботу корпоративних мереж, інформація про які обмежена або відсутня. Розроблені в роботі моделі приманок та мереж приманок дають змогу вибудувати систему хибних об’єктів атак, інтегровану в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня безпеки.