Елементи теорії та практики створення мультикомп’ютерних систем комбінованих антивірусних приманок і пасток в корпоративних мережах
Дата
2025
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
Дисертація присвячена вирішенню актуальної науково-технічної проблеми розроблення елементів теорії та практики синтезу мультикомп’ютерних систем комбінованих антивірусних приманок і пасток для забезпечення безпеки та захисту корпоративних мереж.
В роботі запропоновано концепцію вирішення науково-прикладної проблеми, яка полягає у розвитку елементів теорії і практики створення мультикомп’ютерних систем з комбінованих антивірусних приманок і пасток та контролера прийняття рішень в корпоративних мережах, розроблено принцип синтезу мультикомп’ютерних систем з комбінованими приманками і пастками та контролером прийняття рішень для виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам, розроблено концептуальну модель мультикомп’ютерних систем на основі визначальних характеристик, запропоновано розроблені математичні моделі для критеріїв оперативності, стійкості, цілісності та безпеки щодо центру системи для вибору наступних варіантів централізації, розроблено метод визначення варіанту централізації в мультикомп’ютерних системах для вибору наступного варіанту централізації за комплексними критеріями оперативності, стійкості, цілісності, безпеки та з врахуванням поділу типу архітектури на централізовану, частково централізовану, частково децентралізовану і децентралізовану, розроблено метод організації функціонування контролера прийняття рішень для забезпечення вибору одного варіанту виконання завдання із підготовлених та пропонованих до розгляду варіантів центром системи з урахуванням попереднього досвіду системи із застосування варіантів виконання завдання, рівнів безпеки компонент системи, кількості компонент та зв’язків між ними, розроблено метод організації функціонування мультикомп’ютерних систем для забезпечення спроможності систем до самостійної зміни своїх властивостей, організації елементів та компонентів і встановлення зв’язків між ними з урахуванням стану функційної та кібербезпеки.
The dissertation is devoted to the solution of the actual scientific and technical problem of development of creating multi-computer systems of combined antivirus baits and traps to ensure the security and protection of corporate networks. The dissertation analyzes the methods of synthesis of deceptive multicomputer systems with decoys and traps, classification of deceptive systems, analysis of modeling of malicious threats using decoys, analysis of methods for organizing the functioning of deceptive systems and methods for detecting malware and computer attacks using decoys and traps. The paper proposes a concept for solving a scientific and applied problem, which consists in the development of elements of theory and practice creation of multicomputer systems from combined anti-virus decoys and traps and a decision controller in corporate networks, the principle of synthesis of multicomputer systems with combined decoys and traps and a decision controller for detecting and countering malware and computer attacks has been developed, a conceptual model of multicomputer systems based on defining characteristics has been developed, and the development of mathematical models for the criteria of efficiency, stability, integrity and security relative to the center of the system for the selection of the following options for centralization, a method for determining the option of centralization in multicomputer systems has been developed for the selection of the next option of centralization according to complex criteria of efficiency, stability, integrity, security and taking into account the division of the type of architecture into centralized, partially centralized, partially decentralized and decentralized, the method has been developed organization of the functioning of the decision-making controller to ensure the choice of one option for performing the task from the options prepared and proposed for consideration by the system center, taking into account the previous experience of the system in the application of task execution options, security levels of system components, the number of components and connections between them, has been developed a method of organizing the functioning of multicomputer systems to ensure the ability of systems to independently change their properties, organize elements and components and establish connections between them, taking into account the state of functional and cybersecurity.
The dissertation is devoted to the solution of the actual scientific and technical problem of development of creating multi-computer systems of combined antivirus baits and traps to ensure the security and protection of corporate networks. The dissertation analyzes the methods of synthesis of deceptive multicomputer systems with decoys and traps, classification of deceptive systems, analysis of modeling of malicious threats using decoys, analysis of methods for organizing the functioning of deceptive systems and methods for detecting malware and computer attacks using decoys and traps. The paper proposes a concept for solving a scientific and applied problem, which consists in the development of elements of theory and practice creation of multicomputer systems from combined anti-virus decoys and traps and a decision controller in corporate networks, the principle of synthesis of multicomputer systems with combined decoys and traps and a decision controller for detecting and countering malware and computer attacks has been developed, a conceptual model of multicomputer systems based on defining characteristics has been developed, and the development of mathematical models for the criteria of efficiency, stability, integrity and security relative to the center of the system for the selection of the following options for centralization, a method for determining the option of centralization in multicomputer systems has been developed for the selection of the next option of centralization according to complex criteria of efficiency, stability, integrity, security and taking into account the division of the type of architecture into centralized, partially centralized, partially decentralized and decentralized, the method has been developed organization of the functioning of the decision-making controller to ensure the choice of one option for performing the task from the options prepared and proposed for consideration by the system center, taking into account the previous experience of the system in the application of task execution options, security levels of system components, the number of components and connections between them, has been developed a method of organizing the functioning of multicomputer systems to ensure the ability of systems to independently change their properties, organize elements and components and establish connections between them, taking into account the state of functional and cybersecurity.
Опис
Ключові слова
мультикомп’ютерні системи, корпоративні мережі, приманки, пастки, розподілені системи, комп’ютерні мережі, прийняття рішень, зловмисне програмне забезпечення, комп’ютерні атаки, кластеризація, multicomputer systems, decoys, corporate networks, traps, distributed systems, computer networks, decision-making, malware, computer attacks, clustering
Бібліографічний опис
Каштальян А. С. Елементи теорії та практики створення мультикомп'ютерних систем комбінованих антивірусних приманок і пасток в корпоративних мережах : дис. ... д-ра техн. наук : 05.13.05. Хмельницький, 2025. 488 с.