Каштальян, А.С.Савенко, Б.О.Грибинчук, В.І.Kashtalian, A.S.Savenko, B.O.Gribinchook, V.I.2021-02-252021-02-252020Каштальян А. С. Моделі та типи приманок для зловмисних атак в корпоративних комп’ютерних мережах / А. С. Каштальян, Б. О. Савенко, В. І. Грибинчук // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 5. – С. 45-50.https://elar.khmnu.edu.ua/handle/123456789/9997В статті розроблені моделі приманок, мереж приманок та аналіз особливостей типів приманок дають змогу вибудувати систему хибних об’єктів атак, інтегровану в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня безпеки. Моделі приманок та мереж приманок є основою для розробки принципово нових методів виявлення зловмисного втручання в функціонування корпоративних мереж. Особливістю є досягнення за рахунок конфігурування різних типів приманок та їх інтеграції не тільки з іншими системами забезпечення рівня безпеки корпоративних мережах і за рахунок їх представлення в багаторівневій системі, яка за своєю архітектурою буде здійснювати ефективну реакцію на зловмисні події. В роботі представлено типові особливості приманок та враховано їх в розроблених формалізованих представленнях моделей приманок і їх мереж. Результати експериментальних досліджень представлені на основі характеристики побудованої мережі приманок в багаторівневій системі, яка динамічно змінюватиме свою конфігурацію та матиме систему прийняття рішень для оперативного реагування на події, що протікатимуть в мережі. В роботі показано застосування приманок як перспективний напрям у боротьбі із зловмисними втручаннями в роботу корпоративних мереж, інформація про які обмежена або відсутня. Розроблені в роботі моделі приманок та мереж приманок дають змогу вибудувати систему хибних об’єктів атак, інтегровану в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня безпеки.The models of baits, bait networks and analysis of the features of the types of baits developed in the article make it possible to build a system of false objects of attack, integrated into the general security system of corporate networks, which will generally improve security. Models of lures and bait networks are the basis for the development of fundamentally new methods of detecting malicious interference in the functioning of corporate networks. This is achieved by configuring different types of lures and integrating them not only with other systems to ensure the level of security of corporate networks and by presenting them in a multilevel system, which by its architecture will effectively respond to malicious events. The paper presents typical features of baits and takes them into account in the developed formalized representations of bait models and their networks. The results of experimental research are presented on the basis of the characteristics of the constructed network of lures in a multilevel system, which will dynamically change its configuration and have a decision-making system for rapid response to events occurring in the network. The paper shows the use of baits as a promising direction in the fight against malicious interference in the work of corporate networks, information about which is limited or absent. The models of lures and lure nets developed in the work allow to build a system of false objects of attack, integrated into the general security system of corporate networks, which will generally help to improve the level of security.ukмережа приманокзловмисні діївиявлення комп’ютерних атакпрогнозуваннякорпоративні комп’ютерні мережіhoneynetmalicious actionsdetection of computer attacksforecastingcorporate computer neСтаття004.75:004.8:004.49