Метод виявлення кіберзагроз та шпз для забезпечення живучості комп’ютерних систем в корпоративних мережах на основі самоадаптивності

Скорочена інформація про документ
dc.contributor.authorЛисенко, С.М.
dc.contributor.authorКисіль, Т.М.
dc.contributor.authorНічепорук, Ю.О.
dc.contributor.authorГорошко, А.В.
dc.contributor.authorLysenko, S.
dc.contributor.authorKysil, T.
dc.contributor.authorNicheporuk, Y.
dc.contributor.authorGoroshko, A.
dc.date.accessioned2020-12-21T17:13:33Z
dc.date.available2020-12-21T17:13:33Z
dc.date.issued2020
dc.description.abstractВ роботі представлено метод забезпечення живучості комп’ютерних систем в умовах кіберзагроз на основі самоадаптивності, який дозволяє здійснювати адаптивне реконфігурування компонентів КС шляхом сценаріїв безпеки та забезпечує здатність системи до стійкого її функціонування в ситуації наявності кібератак. Живучість забезпечується адаптивним відновленням мережі. Ця реконструкція проводиться на основі сценарію безпеки, прийнятого на основі аналізу раніше зібраних ознак, притаманних кібератакам. Ознаки атак формуються як вектори ознак і підлягають класифікації. Результатом класифікації є віднесення об’єкту класифікації до відповідного класу, який відповідає певній кібератаці. Метою методу є вибір необхідного сценарію захисту мережевої реконструкції відповідно до кібератак. Експериментальні дослідження свідчать про високу достовірність запропонованого методу, зокрема достовірність виявлення кібератак до 99% та здатності забезпечення живучості КС в ситуації кібератак з рівнем до 70%.uk_UA
dc.description.abstractAThe paper presents a method for cyber threats and malware detection to ensure the computer systems resilience of in corporate networks based on self-adaptivity. The resilience is ensured by the adaptive reconfiguration of the network. Answer the question how the network has to be reconfigured is received by the means of the cluster analysis of the cyberattacks’ features, which are observed in the network and network hosts. In order to choose the needed security scenarios, the proposed method uses SVM approach. The objects of classification are the feature vectors, which contain the set of the demonstrations, which may indicate the appearance of cyber threats on the in corporate networks. The purpose of the technique is to choose the network and network hosts’ reconfiguration scenarios according to the cyber-attacks, performed by the botnets. The learning stage of the method consists of the following steps: a knowledge formation about the features that may indicate the cyberattacks performed by the botnet; presentation the knowledge about the cyberattacks as the set of feature vectors; a labeled data creation of the feature vectors of the cyberattacks based on knowledge. The monitoring stage of the method consists of the following steps: gathering of the inbound and outbound network traffic; gathering of the information about the hosts’ network activity and reports of the hosts’ antiviruses; construction of the feature vector, based on the information obtained from the network and hosts; implementation of the semi-supervised fuzzy c-means clustering for the choice of the security scenarios; implementation of the security scenarios for the corporate area network’s infrastructure. Usage of the developed system makes it possible to detect known and unknown multi vector cyberattacks performed by the botnets. Experimental results demonstrated that the implemented principals of proposed technique into show the ability to ensure the resilient network functioning in the situation of the cyberattacks by botnets at the rate at about 70%.uk_UA
dc.identifier.citationМетод виявлення кіберзагроз та шпз для забезпечення живучості комп’ютерних систем в корпоративних мережах на основі самоадаптивності / С. М. Лисенко, Т. М. Кисіль, Ю. О. Нічепорук, А. В. Горошко // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 4, т. 1. – С. 39-43.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/9674
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectшкідливе програмне забезпеченняuk_UA
dc.subjectживучістьuk_UA
dc.subjectкомп’ютерні системиuk_UA
dc.subjectдостовірність виявленняuk_UA
dc.subjectкібератакаuk_UA
dc.subjectмережний трафікuk_UA
dc.subjectmalwareuk_UA
dc.subjectcomputer systemsuk_UA
dc.subjectresilienceuk_UA
dc.subjectdetection efficiencyuk_UA
dc.subjectnetwork trafficuk_UA
dc.subjectcyberattackuk_UA
dc.subject.udc004.93uk_UA
dc.titleМетод виявлення кіберзагроз та шпз для забезпечення живучості комп’ютерних систем в корпоративних мережах на основі самоадаптивностіuk_UA
dc.title.alternativeMethod for cyber threats and malware detection to ensure the computer systems resilience of in corporate networks based on self-adaptivityuk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
39-43.pdf
Розмір:
352.33 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2020 рік