Сусукайло В. А. Розроблення моделі системи дослідження кіберзлочинів для складових інфраструктури інформаційних систем

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0824U002935

Облікова картка дисертації

0824U002935.pdf

Здобувач

Спеціальність

  • 125 - Кібербезпека та захист інформації

13-08-2024

Спеціалізована вчена рада

ID 5913

Національний університет "Львівська політехніка"

Анотація

У дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення кіберзлочинів в інфраструктурі інформаційних систем внаслідок використання моделей штучного інтелекту, не зменшуючи при цьому ефективність виявлення точно позитивних кібератак на різних рівнях інфраструктури інформаційної системи. Вдосконалено математичний апарат оцінки вразливостей інфраструктури інформаційних систем завдяки додаванню та обчисленню атрибутів досліджуваної інформаційної системи, а також впровадженню вагових коефіцієнтів. Це підвищило точність оцінки вразливостей, дозволяючи командам безпеки пріоритезувати виправлення вразливостей згідно з особливостями інформаційної системи. Вперше розроблено метод збору журналів подій з приманок на основі технології Blockchain, що забезпечує децентралізацію даних. Розроблений метод дозволив зменшити ризики спотворення та втрати даних під час зберігання журналів подій. Отримав подальший розвиток математичний апарат виявлення кібератак завдяки впровадженню моделі ізоляційного лісу, GPT та DevSecOps-підходу Завдяки інтеграції можливостей виявлення аномалій ізоляційного лісу, властивостей обробки передбачуваної моделей GPT і цілісного фокусу безпеки DevSecOps, структура математичного апарату підвищила точність і швидкість виявлення кібератак. Вперше розроблено модель комплексної системи дослідження кіберзлочинів, здатну виявляти та аналізувати кіберзлочини на різних рівнях інформаційної системи. Ця модель інтегрує моделі штучного інтелекту ізоляційний ліс, GPT та підхід DevSecOps, відрізняючись від традиційних систем дослідження подій інформаційної безпеки завдяки використанню комплексного підходу та інтеграції сучасних моделей та підходів інформаційної безпеки в єдину систему. Зокрема, використання ізоляційного лісу та GPT, а також систем аналізу вразливостей на різних рівнях розробки підвищує ефективність виявлення первинних причин кіберзлочинів та зменшує час реакції на атаки. Вперше розроблено методологію дослідження кіберзлочинів, що використовує моделі ізоляційного лісу, GPT та DevSecOps-підхід. Дана методологія, на відміну від існуючих, виявляє кібератаки на різні рівні інфраструктури інформаційної системи, включно з атаками сканування, ін’єкціями шкідливого коду, атаками типу Directory Traversal та виявленням аномалій з порушенням логіки додатків, які можуть залишатися непоміченими класичними SIEM системами за відсутності поведінкових сигнатур, гарантуючи високий рівень безпеки даних.

Читати повністю

Публікації

1. Опірський І.Р., Василишин С.І., Сусукайло В.А. Аналіз загроз та безпеки технології NFC при передачі даних для автоматизованої реплікації профілю користувача // Вісник Східно-Українського національного університету імені Володимира Даля. Інформаційна безпека. – 2018. – №3/4 (31/32). – С. 37–44.

2. Опірський І.Р., Сусукайло В.А., Василишин С.І., Луковський Т.І. Розробка методу використання технології NFC для автоматизованої реплікації профілю користувача // Вісник Східно-Українського національного університету імені Володимира Даля. Інформаційна безпека. – 2018. – №3/4 (31/32). – С. 151–157.

3. Опірський І.Р., Василишин С.І., Сусукайло В.А. Розслідування кіберзлочинів за допомогою приманок у хмарному середовищі // Безпека інформації. –2021. – 27(1). – C.13–20.

4. Vasylyshyn S., Susukailo V., Opirskyy I., Kurii Y., Tyshyk I. A model of decoy system based on dynamic attributes for cybercrime investigation // Eastern-European Journal of Enterprise Technologies. – 2023.– 1 (9 (121)), рр. 6–20. (Scopus)

5. Сусукайло В. Використання підходу DevSecOps для аналізу сучасних загроз інформаційної безпеки // Кібербезпека: освіта, наука, техніка. – 2021. – Вип. 2, вип. 14. – С. 26–35.

6. Опірський І.Р., Сусукайло В.А., Василишин С.І. Дослідження можливостей використання чатботів зі штучним інтелектом для дослідження журналів подій // Захист інформації. – 2022. – Т. 24, № 4. – С. 177–183.

7. Kostiak M., Yevseiev S., Pohasii S., Zhuchenko O., Milov O., Lysechko V., Kovalenko О., Volkov A., Lezik A., Susukailo V. Development of crypto-code constructs based on LDPC codes // Східно-Європейський журнал передових технологій. – 2022. – № 2/9 (116). – P. 44-59.

8. Susukailo V., Opirskyy I., Yaremko O. Methodology of ISMS Establishment Against Modern Cybersecurity Threats // Lecture Notes in Electrical Engineering. – 2022. 7– Vol. 831: Future intent-based networking. On the QoS robust and energy efficient heterogeneous software defined networks. – р. 257-271.

9. Сусукайло В.А., Опірський І.Р., Піскозуб А.З., Волошин Р.Я., Друзюк О.С. Аналіз атак, що використовуються кіберзлочинцями під час пандемії covid 19 // Захист інформації. – 2021. – Т. 22, № 4. – С. 220-226.

10. Опірський І.Р., Курій Є.О., Сусукайло В.А. Розробка методології оцінки відповідності стандарту ISO 27001 // Захист інформації. – 2023. – Т. 25, № 3. – С. 132-139.

Читати повністю

Файли

autoreferat-Анотація - Сусукайло В-А.pdf

Дисертація - Сусукайло В-А.pdf

Схожі дисертації

0824U002934

Банах Роман Ігорович

Удосконалення технології виявлення вторгнень і систем приманок у мережах стандарту IEEE 802.11

0824U002933

Курій Євгеній Олегович

Методологія підвищення захищеності об'єктів критичної інфраструктури за рахунок перехресного впровадження стандартів аудиту з кібербезпеки

0824U002923

Журавчак Даниїл Юрійович

Удосконалення методів виявлення програм-вимагачів в режимі реального часу

0824U002612

Бондаренко Кирило Олександрович

Математичні моделі та обчислювальні методи виявлення аномалій в системах безпеки

0824U002050

Дзяний Назарій Ростиславович

ЗАХИСТ МОВНОЇ ІНФОРМАЦІЇ ВІД ЛАЗЕРНИХ СИСТЕМ АКУСТИЧНОЇ РОЗВІДКИ