Methods for cyberattacks detection in the computer networks as a mean of resilient IT-infrastructure construction: state-of-art
Вантажиться...
Дата
2021
Автори
Lysenko, S.
Sokalskyi, D.
Mykhasko, I.
Лисенко, С.
Сокальський, Д.
Михасько, Я.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
The paper presents a state-of-art of the methods for cyberattacks detection in the computer networks. The main accent
was made on the concept of the resilience for the IT infrastructure. The concept of cyber resilience in the terms of cybersecurity was
presented. The survey includes the set of approaches devoted to the problem of construction resilient infrastructures. All investigated
approaches are aimed to construct and maintain infrastructure’s resilience for cyberattacks resistance. Mentioned techniques and
frameworks keep the main principles to assure resilience. To do this there exists some requirements to construct such infrastructure:
IT infrastructure has to include the set ready to use measures of preparation concerning the possible cyber threats; it must include
the set of special measures for the protection, as well as for cyberattacks detection; important issue and required is the possibility to
respond the attack and to be able to absorb the negative attacks’ impact; IT infrastructure must be as adaptive as it is possible,
because today the dynamic of the attacks mutation is very high; IT infrastructure must be recoverable after the attacks were
performed. In addition, the state-of-art found out that known approaches have domain-specific usage and it is important to develop
new approaches and frameworks for the cyberattacks detection in the computer networks as a means of resilient IT-infrastructure
construction.
ІТ-інфраструктура стає все більш взаємопов’язаною, тоді як кіберзагрози для критичної інфраструктури стають все більш складними, від яких важко захиститися. Кібербезпека акцентує увагу на створенні засобів захисту, щоб запобігти втраті конфіденційності, цілісності та доступності цифрової інформації та систем, але останніми роками кібератаки продемонстрували, що жодна система не є непроникною. Кібер резильєнтність стала додатковим пріоритетом, який спрямований на те, щоб ІТ-інфраструктури могли підтримувати суттєві рівні продуктивності, навіть якщо можливості погіршуються внаслідок кібератаки. У статті представлено сучасні методи виявлення кібератак у комп’ютерних мережах. Основний акцент був зроблений на концепції стійкості для ІТ-інфраструктури. Було представлено поняття кіберстійкості з точки зору кібербезпеки. Дослідження включає комплекс підходів, присвячених проблемі побудови резильєнтних інфраструктур. Усі досліджувані підходи спрямовані на створення та підтримку резильєнтності інфраструктури до кібератак. Згадані методи та фреймворки зберігають основні принципи забезпечення резильєнтності. Для цього існують певні вимоги до побудови такої інфраструктури: ІТ-інфраструктура повинна включати набір готових до використання заходів підготовки щодо можливих кіберзагроз; має включати комплекс спеціальних заходів щодо захисту, а також виявлення кібератак; важливою і необхідною проблемою є можливість реагувати на атаку та мати можливість поглинати вплив негативних атак; ІТінфраструктура має бути максимально адаптивною, тому що сьогодні динаміка мутації атак дуже висока; ІТ-інфраструктура повинна бути відновлена після здійснення атак. Крім того, сучасний дослідження показало, що відомі підходи мають нішеве застосування і важливо розроблювати нові підходи та засоби для виявлення кібератак у комп’ютерних мережах як засобу побудови резильєнтних ІТ-інфраструктур
ІТ-інфраструктура стає все більш взаємопов’язаною, тоді як кіберзагрози для критичної інфраструктури стають все більш складними, від яких важко захиститися. Кібербезпека акцентує увагу на створенні засобів захисту, щоб запобігти втраті конфіденційності, цілісності та доступності цифрової інформації та систем, але останніми роками кібератаки продемонстрували, що жодна система не є непроникною. Кібер резильєнтність стала додатковим пріоритетом, який спрямований на те, щоб ІТ-інфраструктури могли підтримувати суттєві рівні продуктивності, навіть якщо можливості погіршуються внаслідок кібератаки. У статті представлено сучасні методи виявлення кібератак у комп’ютерних мережах. Основний акцент був зроблений на концепції стійкості для ІТ-інфраструктури. Було представлено поняття кіберстійкості з точки зору кібербезпеки. Дослідження включає комплекс підходів, присвячених проблемі побудови резильєнтних інфраструктур. Усі досліджувані підходи спрямовані на створення та підтримку резильєнтності інфраструктури до кібератак. Згадані методи та фреймворки зберігають основні принципи забезпечення резильєнтності. Для цього існують певні вимоги до побудови такої інфраструктури: ІТ-інфраструктура повинна включати набір готових до використання заходів підготовки щодо можливих кіберзагроз; має включати комплекс спеціальних заходів щодо захисту, а також виявлення кібератак; важливою і необхідною проблемою є можливість реагувати на атаку та мати можливість поглинати вплив негативних атак; ІТінфраструктура має бути максимально адаптивною, тому що сьогодні динаміка мутації атак дуже висока; ІТ-інфраструктура повинна бути відновлена після здійснення атак. Крім того, сучасний дослідження показало, що відомі підходи мають нішеве застосування і важливо розроблювати нові підходи та засоби для виявлення кібератак у комп’ютерних мережах як засобу побудови резильєнтних ІТ-інфраструктур
Опис
Ключові слова
cyberattack, IT infrastructure, malware, computer systems, resilience, detection efficiency, network traffic, шкідливе програмне забезпечення, живучість, комп’ютерні системи, достовірність виявлення, кібератака, мережний трафік
Бібліографічний опис
Lysenko S. Methods for cyberattacks detection in the computer networks as a mean of resilient IT-infrastructure construction: state-of-art / S. Lysenko, D. Sokalskyi, I. Mykhasko // Computer Systems and Information Technologies. – 2021. – No 3. – P. 31-35.