Волокита А. М. Методи і засоби підвищення ефективності систем моніторингу безпеки в комп'ютерних системах і мережах

Дисертація присвячена розробці методів і засобів моніторингу безпеки, а також методів адаптивного управління безпекою КСМ. Розроблено метод оцінки рівня загроз вторгнень в КСМ, який відрізняється проведенням аналізу цілей дій зловмисників та дозволяє прогнозувати розвиток атак. Розроблено метод аналізу ризиків реалізації загроз безпеки інформаційних ресурсів, який дозволяє ранжувати ресурси за ступенями ризиків. Розроблено комплексну систему моніторингу безпеки на основі способу аналізу цілей дій суб'єктів КСМ, яка відрізняється визначенням кореляційних зв’язків факторів небезпеки, що дозволяє підвищити ймовірність коректного виявлення вторгнень та контролювати можливі вторгнення на їх початковій стадії. Запропоновано і обґрунтовано спосіб адаптивного управління захищеністю КСМ, що забезпечує випереджуючу реакцію засобів захисту на дій зловмисників. Застосування запропонованої комплексної СМБ дозволяє підвищити ефективність засобів моніторингу безпеки на 25 –30% за критерієм надлишковості конфігурації.