Волянська В. В. Моделі ідентифікації порушника в інформаційно-комунікаційних системах

У роботі досліджено сучасний стан розвитку теоретичної та практичної бази, що використовується для прогнозування та інформаційно-аналітичної підтримки проце-сів прийняття рішень щодо забезпечення ІБ держави, зокрема, особливості сучасних методів та засобів виявлення вторгнень в ІКС. Виявлено, що основним недоліком останніх є неможливість ідентифікації конкретної категорії порушника. З огляду на це, визначено множину хостових та мережевих параметрів, характерних для визна-чених категорій порушників, розроблено базову модель параметрів та універсальну модель еталонів, а також побудовано модель вирішальних правил виявлення порушника. Крім того, розроблено метод та структуру СВІП в ІКС, що дає можливість розширити можливості сучасних інструментальних засобів CERT / СSIRT за рахунок ідентифікації порушника в нечітких умовах. Розроблено програмне забезпечення та проведено експериментальне дослідження, які підтвердили адекватність розроблених моделей, методу та СВІП. Ключові слова: інформаційна безпека, порушник інформаційної безпеки, інфо-рмаційно-комунікаційна система, інцидент інформаційної безпеки, технологія honeypot, коефіцієнти важливості, вирішальні правила, моделі еталонів лінгвістич-них змінних, система виявлення та ідентифікації порушника.