Метод виявлення кіберзагроз та шпз для забезпечення живучості комп’ютерних систем в корпоративних мережах на основі самоадаптивності
Вантажиться...
Дата
2020
Автори
Лисенко, С.М.
Кисіль, Т.М.
Нічепорук, Ю.О.
Горошко, А.В.
Lysenko, S.
Kysil, T.
Nicheporuk, Y.
Goroshko, A.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі представлено метод забезпечення живучості комп’ютерних систем в умовах кіберзагроз на
основі самоадаптивності, який дозволяє здійснювати адаптивне реконфігурування компонентів КС шляхом
сценаріїв безпеки та забезпечує здатність системи до стійкого її функціонування в ситуації наявності кібератак.
Живучість забезпечується адаптивним відновленням мережі. Ця реконструкція проводиться на основі сценарію
безпеки, прийнятого на основі аналізу раніше зібраних ознак, притаманних кібератакам. Ознаки атак формуються
як вектори ознак і підлягають класифікації. Результатом класифікації є віднесення об’єкту класифікації до
відповідного класу, який відповідає певній кібератаці. Метою методу є вибір необхідного сценарію захисту
мережевої реконструкції відповідно до кібератак. Експериментальні дослідження свідчать про високу
достовірність запропонованого методу, зокрема достовірність виявлення кібератак до 99% та здатності
забезпечення живучості КС в ситуації кібератак з рівнем до 70%.
AThe paper presents a method for cyber threats and malware detection to ensure the computer systems resilience of in corporate networks based on self-adaptivity. The resilience is ensured by the adaptive reconfiguration of the network. Answer the question how the network has to be reconfigured is received by the means of the cluster analysis of the cyberattacks’ features, which are observed in the network and network hosts. In order to choose the needed security scenarios, the proposed method uses SVM approach. The objects of classification are the feature vectors, which contain the set of the demonstrations, which may indicate the appearance of cyber threats on the in corporate networks. The purpose of the technique is to choose the network and network hosts’ reconfiguration scenarios according to the cyber-attacks, performed by the botnets. The learning stage of the method consists of the following steps: a knowledge formation about the features that may indicate the cyberattacks performed by the botnet; presentation the knowledge about the cyberattacks as the set of feature vectors; a labeled data creation of the feature vectors of the cyberattacks based on knowledge. The monitoring stage of the method consists of the following steps: gathering of the inbound and outbound network traffic; gathering of the information about the hosts’ network activity and reports of the hosts’ antiviruses; construction of the feature vector, based on the information obtained from the network and hosts; implementation of the semi-supervised fuzzy c-means clustering for the choice of the security scenarios; implementation of the security scenarios for the corporate area network’s infrastructure. Usage of the developed system makes it possible to detect known and unknown multi vector cyberattacks performed by the botnets. Experimental results demonstrated that the implemented principals of proposed technique into show the ability to ensure the resilient network functioning in the situation of the cyberattacks by botnets at the rate at about 70%.
AThe paper presents a method for cyber threats and malware detection to ensure the computer systems resilience of in corporate networks based on self-adaptivity. The resilience is ensured by the adaptive reconfiguration of the network. Answer the question how the network has to be reconfigured is received by the means of the cluster analysis of the cyberattacks’ features, which are observed in the network and network hosts. In order to choose the needed security scenarios, the proposed method uses SVM approach. The objects of classification are the feature vectors, which contain the set of the demonstrations, which may indicate the appearance of cyber threats on the in corporate networks. The purpose of the technique is to choose the network and network hosts’ reconfiguration scenarios according to the cyber-attacks, performed by the botnets. The learning stage of the method consists of the following steps: a knowledge formation about the features that may indicate the cyberattacks performed by the botnet; presentation the knowledge about the cyberattacks as the set of feature vectors; a labeled data creation of the feature vectors of the cyberattacks based on knowledge. The monitoring stage of the method consists of the following steps: gathering of the inbound and outbound network traffic; gathering of the information about the hosts’ network activity and reports of the hosts’ antiviruses; construction of the feature vector, based on the information obtained from the network and hosts; implementation of the semi-supervised fuzzy c-means clustering for the choice of the security scenarios; implementation of the security scenarios for the corporate area network’s infrastructure. Usage of the developed system makes it possible to detect known and unknown multi vector cyberattacks performed by the botnets. Experimental results demonstrated that the implemented principals of proposed technique into show the ability to ensure the resilient network functioning in the situation of the cyberattacks by botnets at the rate at about 70%.
Опис
Ключові слова
шкідливе програмне забезпечення, живучість, комп’ютерні системи, достовірність виявлення, кібератака, мережний трафік, malware, computer systems, resilience, detection efficiency, network traffic, cyberattack
Бібліографічний опис
Метод виявлення кіберзагроз та шпз для
забезпечення живучості комп’ютерних систем
в корпоративних мережах на основі самоадаптивності / С. М. Лисенко, Т. М. Кисіль, Ю. О. Нічепорук, А. В. Горошко // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 4, т. 1. – С. 39-43.