Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.21 «Системи захисту інформації». – Харківський національний університет радіоелектроніки. – Державний університет телекомунікацій, м. Київ, 2021. В роботі вирішено актуальну науково-прикладну проблему щодо розробки моделей та методів забезпечення безпеки (доступності, конфіденційності) та якості обслуговування в комп'ютерних системах з урахуванням самоподібних властивостей інформаційних потоків в умовах наявності вторгнень та кібератак. Вперше розроблено концепцію забезпечення інформаційної безпеки комп'ютерних систем із самоподібними інформаційними потоками, які працюють в умовах вторгнень та кібератак; удосконалено модель розподіленої комп'ютерної системи, яка, на відміну від існуючих, включає компоненти забезпечення безпеки та управління вхідними інформаційними потоками з мультифрактальними властивостями; удосконалено метод забезпечення безпеки мережі при динамічному балансуванні навантаження з самоподібним трафіком, який, на відміну від існуючих, відрізняється застосуванням моделі балансувальника комп'ютерної мережі з урахуванням параметрів безпеки розподілу трафіка і мультифрактальних властивостей трафіка; вперше розроблено метод динамічного балансування трафіка, який базується на моделі мережної системи виявлення вторгнень, що враховує мультифрактальні властивості трафіка та обмеження на час обслуговування різних класів трафіка; вперше розроблено метод забезпечення безпечної маршрутизації під час передачі самоподібного трафіка, який базується на мультифрактальних властивостях трафіка та параметрах якості обслуговування різнопріоритетного трафіка; вперше розроблено комплексний метод виявлення вторгнень, який базується на використанні алгоритму аналізу сигнатур, аналізу аномалій поведінки мережі та ентропійному аналізі протоколів з урахуванням ймовірності виявлення вторгнень; набули подальшого розвитку методи виявлення вторгнень на основі аналізу сигнатур, який враховує дані глибокого аналізу пакетів та рейтингування бази сигнатур; аналізу ентропії пакетів, який базується на розрахунку умовної ентропії та статистичних характеристиках даних пакетів; на основі машинного навчання, які базуються на мультифрактальних та рекурентних характеристиках трафіка. Реалізація результатів дослідження дозволяє забезпечити безпечну маршрутизацію за рахунок блокування у 8 раз більшої кількості атакованого трафіка, ніж під час роботи стандартного методу маршрутизації, зменшити джитер на 20%; забезпечити безпечне балансування самоподібних інформаційних потоків зі зниженням удвічі кількості втрачених даних, у 9 разів знизити кількість атакованого трафіка на серверах, на 16% знизити дисбаланс завантаження системи; забезпечити балансування навантаження в мережних системах виявлення вторгнень зі збільшенням кількості проаналізованих пакетів на 21%, за рахунок чого відсоток виявлених атак збільшився на 14% та зменшився середній час очікування пакетів на 16%; збільшити ймовірність виявлення вторгнень до 98%, зменшити відсоток невиявлених атак на 11%, отримати низьку кількість хибнопозитивних спрацьовувань (менше 8%) та зменшити кількість втрачених даних на 32% порівняно з аналогічними характеристиками існуючих систем забезпечення доступності, конфіденційності та якості обслуговування. Впроваджено – в навчальному процесі кафедри інфокомунікаційної інженерії ім. В.В. Поповського Харківського національного університету радіоелектроніки (ХНУРЕ): у лекційних курсах та практичних заняттях з дисциплін «Захист систем електронної комерції», «Системи інформаційної безпеки» під час підготовки студентів спеціальності 125 «Кібербезпека», в науково-дослідних роботах «Автоматизована оптична інформаційно-вимірювальна система для полігонних випробувань керованих та некерованих ракет, артилерійських і реактивних снарядів» (ДР №01190U001405), на підприємстві Харківського державного регіонального науково-технічного центру з питань технічного захисту інформації, ПрАт Фарлеп-Інвест, ТОВ Дайтекс Технолоджіс, АТ БАНКОМЗВ'ЯЗОК, ТОВ WorkNest, ТОВ Владармет. Галузь використання – кібербезпека в комп'ютерних системах

Постачальник даних: УкрІНТЕІ (Український Інститут науково-технічної експертизи та Інформації)

  Завантажити автореферат