Мультикомп’ютерна система з комбінованих антивірусних приманок і пасток для виявлення зловмисного програмного забезпечення та комп’ютерних атак на основі мультиагентних технологій

Каштальян, Антоніна; Kashtalian, Antonina

Мультикомп’ютерна система з комбінованих антивірусних приманок і пасток для виявлення зловмисного програмного забезпечення та комп’ютерних атак на основі мультиагентних технологій

Файли

(347)+VKNU-TS-2025-N1-73.pdf (665.5 KB)

Дата

2025

Автори

Каштальян, Антоніна

Kashtalian, Antonina

Видавець

Хмельницький національний університет

Анотація

В роботі реалізовано комплексний підхід до захисту комп’ютерної мережі шляхом створення мережі приманок, що забезпечує ефективне виявлення зловмисного трафіку та аналіз патернів нових атак. Впроваджено інноваційну систему, яка включає приманки, здатні моніторити виключно ворожий трафік, що дозволяє значно скоротити час реакції на потенційні загрози та забезпечує високоточне виявлення атак на мережу. Реалізовано мультиагентну систему приманок, яка об’єднує в собі множину різнорідних приманок, кожна з яких виконує певні функції, спрямовані на протидію загрозам. Розроблено високоефективні інтелектуальні приманки, що мають властивості автономних агентів і характеризуються адаптивною поведінкою, що дає їм змогу швидко та ефективно реагувати на зміни в мережевому середовищі. Вони здатні самостійно визначати особливості атак, адаптувати свою поведінку під загрози та передавати відповідну інформацію іншим компонентам системи, що значно підвищує ефективність функціонування всієї мережі приманок. Забезпечено інтеграцію ключових характеристик, таких як реактивність, проактивність і соціальна взаємодія приманок. Реактивність реалізована через здатність приманок аналізувати навколишнє середовище, своєчасно реагувати на зміну мережевого трафіку та швидко адаптуватися до нових атак. Проактивність забезпечує можливість приманок не лише реагувати на вже існуючі загрози, а й передбачати потенційні атаки, моделюючи поведінку зловмисників і відповідно змінюючи свої алгоритми роботи. Соціальні можливості розробленої системи дозволяють приманкам взаємодіяти між собою, обмінюватися інформацією про потенційні загрози, координувати дії та формувати єдину стратегію захисту мережі. Завдяки цьому реалізовано гнучку, адаптивну та ефективну систему кібербезпеки, яка не лише захищає мережу від атак, але й активно вивчає поведінкові моделі зловмисників. Розгорнуто мультикомп’ютерну систему, яка включає в себе приманки та пастки, інтегровані у вузлах корпоративної мережі. Це дозволяє створити масштабоване середовище для всебічного аналізу загроз та ефективного управління ризиками. Завдяки модульному підходу реалізовано як централізовану, так і децентралізовану архітектуру мультиагентної системи приманок. У централізованій версії всі зібрані дані передаються на центральний пристрій мережі, де здійснюється їхній комплексний аналіз, у тому числі статистичний та поведінковий. Для цього розроблено систему збору, обробки та кореляції даних, що дозволяє отримувати цілісну картину кіберзагроз у мережі. На основі цих даних реалізовано механізм навчання моделей машинного навчання, які дозволяють прогнозувати потенційні вектори атак і автоматично адаптувати систему безпеки до нових загроз. Запроваджено гнучку систему управління приманками, що дає змогу легко змінювати параметри роботи, адаптувати поведінку окремих елементів мережі та оперативно реагувати на нові загрози. Вся система функціонує у режимі постійного самонавчання, що дозволяє їй удосконалювати алгоритми роботи без втручання адміністратора. Завдяки цьому створено динамічну систему захисту корпоративної мережі, яка здатна не лише виявляти загрози в режимі реального часу, але й проактивно запобігати потенційним атакам.
The work has a comprehensive approach to protecting the computer by creating a network of baits, which ensures effective detection of malicious traffic and analysis of new attacks. An innovative system is introduced, which includes baits capable of monitoring exclusively hostile traffic, which can significantly reduce the response time to potential threats and ensures high detection of attacks on the network. A multi -agent bait system is implemented, which combines a set of heterogeneous baits, each of which performs certain functions aimed at counteracting threats. Highly effective intellectual lures have been developed, which have the properties of autonomous agents and are characterized by adaptive behavior, which enables them to respond quickly and effectively to changes in the network environment. They are able to independently determine the features of attacks, adapt their behavior to threats and transmit relevant information to other components of the system, which significantly increases the efficiency of the entire network of baits. The integration of key characteristics, such as reactivity, proactivity and social interaction of baits, is ensured. Reactivity is realized through the ability to analyze the environment, respond in a timely manner to change network traffic and adapt quickly to new attacks. Proactivity provides the possibility of baits not only to respond to existing threats, but also to anticipate potential attacks, modeling the behavior of the intruders and accordingly changing their work algorithms. The social capabilities of the developed system allow the lures to interact, exchange information about potential threats, coordinate actions and form a single network protection strategy. This implemented a flexible, adaptive and effective cybersecurity system that not only protects the network from attacks, but also actively studies the behavioral models of malefactors. The multi -computer system is deployed, which includes baits and traps integrated at the corporate network nodes. This allows you to create a scaled environment for comprehensive threat analysis and effective risk management. Thanks to the modular approach, bothcentralized and decentralized architecture of the multi -gault system of baits have been implemented. In the centralized version, all collected data are transmitted to the central device of the network, where their comprehensive analysis is carried out, including statistical and behavioral. For this purpose, a data collection, processing and correlation system has been developed, which allows you to get a holistic picture of cyber threats in the network. On the basis of these data, the mechanism of training of machine learning models is implemented that allow you to predict potential attack vectors and automatically adapt the security system to new threats. A flexible bait management system is introduced, which makes it easy to change the parameters of work, adapt the behavior of individual elements of the network and respond promptly to new threats. The whole system operates in constant self -study mode, which allows it to improve the algorithms of work without administrator intervention. This has created a dynamic corporate network protection system that is capable not only of real -time threats, but also proactively prevent potential attacks

Ключові слова

зловмисне програмне забезпечення, комп’ютерні атаки, приманки, пастки, мультиагентна система, мультикомп’ютерна система, malicious software, computer attacks, baits, traps, multi-agent system, multi-computer system

Бібліографічний опис

Каштальян А. Мультикомп’ютерна система з комбінованих антивірусних приманок і пасток для виявлення зловмисного програмного забезпечення та комп’ютерних атак на основі мультиагентних технологій / А. Каштальян // Вісник Хмельницького національного університету. Технічні науки. – 2025. – № 1 – С. 535-542.