Методи та системи виявлення комп'ютерних атак в корпоративних мережах на основі популяційних алгоритмів

Дрозд, А.І.; Drozd, A.I.

Методи та системи виявлення комп'ютерних атак в корпоративних мережах на основі популяційних алгоритмів

Файли

autoreferat-Анотація__Дрозд_Андрій (2)-2-13.pdf.pdf (220.23 KB)

Дата

2026

Автори

Дрозд, А.І.

Drozd, A.I.

Видавець

Хмельницький національний університет

Анотація

У роботі подано результати дослідження, спрямованого на підвищення ефективності протидії зловмисним діям у корпоративних мережах шляхом удосконалення архітектури та методів функціонування обманних систем з приманками і пастками (ОСПП). Запропоновано оновлену архітектуру таких систем, у якій синтезовано популяційні алгоритми, зокрема алгоритм молі й полум’я, що забезпечує оптимізацію формування послідовностей кроків у процесі реалізації комп’ютерних атак і дій зловмисного програмного забезпечення. Завдяки цьому досягається уникнення повного перебору можливих варіантів, прискорення збіжності рішень під час динамічних змін у середовищі корпоративної мережі та врахування потенційної здатності зловмисників здійснювати двоцільові атаки. У дисертації здійснено аналіз архітектури сучасних обманних систем, методів їх організації функціонування, методів виявлення комп’ютерних атак та типів популяційних алгоритмів, які можуть бути синтезовані в архітектурі ОСПП. В роботі представлено архітектуру ОСПП, в якій синтезовано алгоритм молі і полум’я для покращення їх функціонування під час атак, моделі двоцільових комп’ютерних атак, метод синтезу алгоритму дискретної оптимізації молі й полум’я в архітектурі ОСПП, метод організації функціонування ОСПП в корпоративних мережах, метод виявлення атак відмова в обслуговуванні у мережах на основі статистичних показників, а також розроблено відповідну обманну систему, здійснено постановку експериментів та проведені дослідження із розробленою системою. Об’єктом дослідження є процес організації обманних систем з приманками і пастками для виявлення комп’ютерних атак та зловмисного програмного забезпечення в корпоративних мережах.Предметом дослідження є методи організації обманних систем з приманками і пастками для виявлення комп’ютерних атак та зловмисного програмного забезпечення в корпоративних мережах. Метою дисертаційного дослідження є покращення протидії комп’ютерним атакам та зловмисному програмному забезпеченню в корпоративних мережах шляхом оптимізації кроків обманних систем з приманками і пастками за рахунок синтезу популяційних алгоритмів в центрах прийняття рішень
The paper presents the results of a study aimed at increasing the effectiveness of countering malicious actions in corporate networks by improving the architecture and methods of operation of deceptive systems with baits and traps. An updated architecture of such systems is proposed, in which population algorithms are synthesized, in particular, the moth and flame algorithm, which ensures optimization of the formation of sequences of steps in the process of implementing computer attacks and actions of malicious software. Thanks to this, it is possible to avoid a complete search of possible options, to accelerate the convergence of decisions during dynamic changes in the corporate network environment, and to take into account the potential ability of attackers to carry out dual-purpose attacks. The dissertation analyzes the architecture of modern deception systems, methods of organizing their operation, methods of detecting computer attacks, and types of population algorithms that can be synthesized in the architecture of deception systems with decoys and traps. The work presents the architecture of deception systems with baits and traps, in which the algorithm of moth and fire is synthesized to improve their functioning during attacks, models of dual-target computer attacks, the method of synthesis of the algorithm of discrete optimization of moths and flames in the architecture of deception systems with baits and traps, the method of organizing the functioning of deception systems with baits and traps in corporate networks, the method of detecting denial of service attacks in networks based onstatistical indicators, as well as a suitable cheating system was developed, experiments were set up and research was conducted with the developed system. The object of the study is the process of organizing deceptive systems with baits and traps to detect computer attacks and malicious software in corporate networks. The subject of the study is methods of organizing deceptive systems with baits and traps for detecting computer attacks and malicious software in corporate networks. The aim of the dissertation research is to improve countermeasures against computer attacks and malicious software in corporate networks by optimizing the steps of deception systems with decoys and traps due to the synthesis of population algorithms in decisionmaking centers.

Ключові слова

комп’ютерні системи, корпоративні мережі, комп’ютерні станції, обманні системи, популяційні алгоритми, алгоритм молі і полум’я, зловмисне програмне забезпечення, комп’ютерні атаки, системи виявлення вторгнень, архітектура систем, computer systems, corporate networks, computer stations, deception systems, population algorithms, moth and flame algorithm, malicious software, computer attacks, intrusion detection systems, systems architecture

Бібліографічний опис

Дрозд А. І. Методи та системи виявлення комп'ютерних атак в корпоративних мережах на основі популяційних алгоритмів : автореф. дис. ... д-ра філософії : 123 Комп'ютерна інженерія. Хмельницький, 2026. 12 с.

URI

https://elar.khmnu.edu.ua/handle/123456789/21289

Зібрання

Автореферати

Повна інформація про документ