Киричок Р.В. Метод автоматичного активного аналізу захищеності корпоративних мереж на основі інтелектуальної валідації вразливостей. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 125 «Кібербезпека». – Державний університет телекомунікацій, МОН України, Київ, 2021. Дисертаційна робота присвячена вирішенню актуального наукового завдання, сутність якого полягає в розвитку методу автоматичного активного аналізу захищеності корпоративних мереж на основі оцінювання якості механізму валідації вразливостей функціонуючих інформаційних систем. Для досягнення мети підвищення результативності автоматичного активного аналізу захищеності корпоративних мереж завдяки інтелектуалізації процесу валідації вразливостей програмних та апаратних платформ на основі фаззі технології було вирішено наступні задачі: 1. Вперше запропоновано математичну модель аналізу кількісних характеристик процесу валідації вразливостей, що ґрунтується на поліномах Бернштейна, які дозволяють описати динаміку даного процесу. Використання даної моделі дозволяє отримувати аналітичні залежності для кількості успішно валідованих та невалідованих вразливостей, а також для кількості випадків валідації вразливостей, що призвели до критичних помилок за час раціонального циклу валідації виявлених вразливостей під час активного аналізу захищеності корпоративної мережі. 2. Вперше розроблено методику аналізу якості роботи механізму валідації виявлених вразливостей корпоративної мережі, яка базується на інтегральних рівняннях, що враховують кількісні характеристики досліджуваного механізму валідації вразливостей в певний момент часу. Дана методика дозволяє будувати закони розподілу показників якості процесу валідації вразливостей та кількісно оцінювати якість роботи механізму валідації виявлених вразливостей, що в свою чергу дозволяє в режимі реального часу відслідковувати та контролювати хід валідації виявлених вразливостей під час активного аналізу захищеності. 3. Вперше розроблено метод побудови нечіткої бази знань для прийняття рішень при валідації вразливостей програмних та апаратних платформ під час активного аналізу захищеності цільової корпоративної мережі, що базується на використанні нечіткої логіки, яка дає можливість забезпечити отримання достовірної інформації про якість механізму валідації вразливостей непрямим шляхом. Побудована база знань дозволяє формувати вирішальні правила прийняття рішень щодо реалізації тієї чи іншої атакуючої дії, що в свою чергу дозволяє розробляти експертні системи для автоматизації процесу прийняття рішень при валідації виявлених вразливостей цільових інформаційних систем та мереж. 4. Отримав подальший розвиток метод автоматичного активного аналізу захищеності корпоративних мереж, який на основі синтезу запропонованих моделі, методики та методу дозволяє, на відміну від існуючих, абстрагуватися від умов динамічної зміни середовища, тобто постійного розвитку інформаційних технологій, що призводить до зростання кількості вразливостей та відповідних векторів атак, а також зростання готових до використання експлойтів вразливостей та їх доступності, і враховувати лише параметри якості самого процесу валідації вразливостей. Розроблений та доведений до практичної реалізації метод автоматичного активного аналізу захищеності корпоративних мереж на основі інтелектуальної валідації вразливостей, завдяки оперативному контролю та корегуванню ходу валідації виявлених вразливостей дозволяє підвищити, згідно з єдиним інтегральним показником, якість валідації вразливостей до 20 разів, що в свою чергу свідчить про підвищення загальної результативності автоматичного активного аналізу захищеності корпоративних мереж. Дисертація виконувалась в Державному університеті телекомунікацій. Результати наукових досліджень були використані на кафедрі інформаційної та кібернетичної безпеки Навчально-наукового інституту захисту інформації під час виконання науково-дослідної роботи на тему «Розробка методів та засобів підвищення живучості інформаційно-комунікаційних систем в умовах кібернетичних атак» (№ 0114V00391, ДУТ, м. Київ). Також результати наукових досліджень прийняті до впровадження в діяльність НДУ «ІНСТИТУТ КІБЕРБЕЗПЕКИ» (акт від 18.02.20); в ТОВ «ЄВРОТЕЛЕКОМ» (акт від 02.03.20). Ключові слова: корпоративна мережа, активний аналіз захищеності, цільова система, валідація вразливостей, експлойт, якість механізму.
