Гнатюк В. О. Методи обробки кіберінцидентів в інформаційно-телекомунікаційних системах

English version

Дисертація на здобуття ступеня кандидата наук

Державний реєстраційний номер

0417U003325

Здобувач

Спеціальність

  • 05.13.21 - Системи захисту інформації

27-06-2017

Спеціалізована вчена рада

Д 26.062.17

Національний авіаційний університет

Анотація

Дисертаційна робота присвячена розв'язанню актуальної науково-практичної задачі розробки і дослідження нових ефективних методів обробки КбІ в ІТС протягом всього їх життєвого циклу для розширення функціональних можливостей центрів реагування на КбІ CSIRT. У роботі розроблено метод категоризації КбІ для підвищення ефективності реагування на них. Також розроблено ПЗ для категоризації КбІ, який може використовуватись як автономний інструментальний засіб CSIRT, або у якості модуля системи SIEM (у контексті агрегації даних, їх кореляції та експертного аналізу) для категоризації КбІ. Крім того, розроблено практичні рекомендації щодо застосування оперативних контрзаходів для локалізації КбА / КбІ різних категорій. Розроблено метод оцінювання ефективності обробки КбІ центрами CSIRT для аудиту їх діяльності. Також розроблено систему базових показників, які можуть використовуватися для оцінювання ефективності обробки КбІ центрами CSIRT та іншими центрами технічного обслуговування ІТС. Розроблено концепцію та метод МЦ моніторингу КбІ, що дозволяє визначити найбільш важливі об'єкти захисту, прогнозувати категорії КбІ, які виникнуть внаслідок реалізації КбА, та їх рівень небезпеки. Розроблено також і відповідне ПЗ, що може використовуватися для моніторингу КбІ та їх впливу на складові ІТС шляхом аналізу статистичних даних CSIRT та підключення до баз КбА KDD 99, CAPEC та ін. Розроблено метод формування множини правил екстраполяції КбІ, який дозволяє автоматизувати і підвищити точність роботи систем МЦ моніторингу ІТС.

Файли

Схожі дисертації