ЗАХИСТ КОРПОРАТИВНИХ МЕРЕЖ ВІД АТАК З ВИКОРИСТАННЯМ КОНТЕНТ-АНАЛІЗУ ГЛОБАЛЬНОГО ІНФОРМАЦІЙНОГО ПРОСТОРУ

Автор:

Литвинов Віталій Васильович, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14035, Україна)

Скітер Ігор Семенович, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14035, Україна)

Трунова Олена Василівна, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14035, Україна)

Гребенник Алла Григорівна , Інститут проблем математичних машин та систем НАН України, м. Київ, Україна

Стоянов Микола , , Болгарський інститут оборони ім. Цвєтана Лазарова (бульвар Професора Цвєтана Лазарова, 2, м. Софія, Болгарія, 1592).

Мова статті: англійська

Анотація:

Актуальність теми дослідження. Подальше вдосконалення захищеності корпоративних мереж в умовах масованого впливу комп’ютерних атак вимагає підвищення ймовірності виявлення нових комп'ютерних атак і зниженням часу розпізнавання ознак відомих атак. Постановка проблеми. Аналіз текстів глобального інформаційного простору дозволяє скоротити час виявлення можливих загроз. Аналіз останніх досліджень і публікацій. Були розглянуті останні публікації щодо систем захисту від атак та використання аналізу текстів у разі виявлення загроз. Виділення недосліджених частин загальної проблеми. Вдосконалення методів опрацювання масивів даних тіла мережевих пакетів, вмісту інтернет-сторінок, інформації СМІ та соціальних мереж, що у свою чергу порушує проблему семантико-синтаксичної обробки текстів природної мови. Постановка завдання. Організація колективного захисту корпоративних мереж шляхом впровадження систем моніторингу загроз, активної розвідувальної діяльності в глобальному інформаційному просторі з метою пошуку, збору та аналізу даних про атаки, аномальну поведінку, вміщуваний контент ресурсів мережі Інтернет . Виклад основного матеріалу. Вимоги систем захисту щодо скорочення часу виявлення загроз призводять до необхідності ведення активної розвідувальної діяльності, спрямованої на проведення постійного моніторингу оточуючого кіберпростору, що складається з множини комп’ютерних мереж окремих користувачів та організацій. Метою такого моніторингу є визначення характеристик, інтересів, особливостей політики безпеки конкретної корпоративної мережі в глобальному інформаційному просторі. Особливе значення при цьому набуває аналіз текстової інформації з відкритих та умовно-відкритих електронних джерел. Раціональним вирішенням такого завдання є формування центрів моніторингу загроз, спрямованих на організацію колективного захисту підлеглих корпоративних мереж. Висновки відповідно до статті. Запропонований метод захисту дозволяє як виявляти кіберзагрози в глобальному інформаційному просторі, так і налаштовувати власні системи захисту корпоративних мереж згідно з їх характеристичними векторами загроз.

Ключові слова:

системи захисту від атак; корпоративна мережа; розвідувальна діяльність; моделі представлення текстів; колективний захист

Список використаних джерел:

  1. Internet Security Threat Report [Online]. – Available : https://www.symantec.com/securitycenter/threat-report.
  2. Чекунов И. Г. Современные киберугрозы. Уголовно-правовая и криминологическая квалификация киберпреступлений / И. Г. Чекунов // Право и кибербезопасность. – 2012. – № 1. – С. 9–22.
  3. Aickelin, Uwe and Dasgupta, D. Artificial immune systems. In: Introductory Tutorials in Optimisation, Decision Support and Search Methodology (eds. E. Burke and G. Kendall). Kluwer. Report [Online]. – Available : http://eprints.nottingham.ac.uk/336/1/05intros_ais_tutorial.pdf.
  4. Суркова А. С. Идентификация авторства текстов на основе информационных портретов /

А. С. Суркова // Вестник Нижегородского университета им. Н. И. Лобачевского. – 2014. – № 3

(1). – С. 145–149.

  1. Хмелев Д. В. Распознавание автора текста с использованием цепей А. А. Маркова / Д. В. Хмелев // Вестник МГУ. Сер. 9: Филология. – 2000. – № 2. – С. 115–126.
  2. Вавіленкова А. І. Порівняльний аналіз речень природної мови за змістом / А. І. Вавіленкова // Математичні машини і системи. – 2015. – № 2. – С. 97–103.
  3. Гамаюнов Д. Ю. Обнаружение компьютерных атак на основе анализа поведения сетевых объектов : дис. ... канд. физ.-мат. наук : спец. 05.13.11 / Гамаюнов Денис Юрьевич. – М., 2007. – 89 с.
  4. Network security modeling and cyber-attack simulation methodology / Chi S.-D., Park J.S., Jung K.-C., Lee J.-S. // Lecture Notes in Computer Science. Springer-Verlag. – 2001. – Vol. 2119.
  5. Котенко И. В. Архитектуры и модели компонентов активного анализа защищённости на основе имитации действий злоумышленников / И. В. Котенко, М. В. Степашкин, В. С. Богданов // Проблемы информационной безопасности. Компьютерные системы. – 2006. – № 2. – С. 7–24.
  6. Kotenko I. V. Analyzing Vulnerabilities and Measuring Security Level at Design and Exploitation Stages of Computer Network Life Cycle / I. V. Kotenko, M. V. Stepashkin // Lecture Notes in Computer Science. Springer-Verlag. – 2005. – Vol. 3685.
  7. Лукацкий А. В. Обнаружение атак / А. В. Лукацкий. – СПб. : БХВ-Петербург, 2001. – 624 с.
  8. Прилуков М. В. Роль деловой (конкурентной) разведки в обеспечении национальной безопасности и политической стабильности в Российской Федерации: дис. ... канд. полит. наук : спец. 23.00.02 / Прилуков Михаил Витальевич. – М., 2006. – 351 с.
  9. Бурячок В. Л. Методологія формування державної системи кібернетичної безпеки : дис. … д-ра техн. наук : спец. 21.05.01 / Бурячок Володимир Леонідович. – К., 2013. – 397 с.
  10. Суркова А. С. Концептуальный анализ, принципы моделирования и оптимизация алгоритмов синтеза текстовых структур : дис. … д-ра техн. наук : спец. 05.13.01 / Суркова Анна Сергеевна. – Нижний Новгород, 2016. – 343 с.
  11. Додонов В. О. Інформаційні технології аналізу та виявлення інформаційного впливу в соціальних мережах на основі мультиагентних моделей розповсюдження інформації : дис. ... канд. техн. наук : спец. 05.13.06 / Додонов Вадим Олександрович. – К., 2017. – 143 с.
  12. Колмогоров А. Н. Три подхода к определению понятия «Количество информации» / А. Н. Колмогоров // Новое в жизни, науке, технике. Сер. «Математика, кибернетика». – 1991. – № 1. – С. 24–29.
  13. Пиотровский Р. Г. Текст, машина, человек / Р. Г. Пиотровский. – Л. : Наука, 1975. – 327 с. 
  14. Shannon C. E. A mathematical theory of communication / C. E. Shannon // Bell System Technical. – 1948. – Vol. 27. – P. 379–423.
  15. Web Ontology Language (OWL) [Online]. – Available : https://www.w3.org/2001/sw/wiki/OWL.
  16. Вавіленкова А. І. Інформаційна технологія обробки текстової інформації на основі побудови логіко-лінгвістичних моделей / А. І. Вавіленкова // International Scientific Journal Acta Universitatis Pontica Euxinus. Special number for ХІ international conference «Strategy of quality in industry and education» (Varna, Bulgaria, 1 – 5 June 2015). – Varna, Bulgaria, 2015. – Vol. ІI. – P. 377–380.
  17. Воронцов К. В. Машинное обучение (курс лекций) [Электронный ресурс] / К. В. Воронцов. – Режим доступу : http://www.machinelearning.ru/wiki/index.php?title=Mo.

Завантажити