У дисертації представлено результати досліджень, які спрямовані на розв’язання актуального наукового завдання створення моделі інтелектуальної системи виявлення інсайдерських загроз у хмарних сервісах на основі модифікованої баєсівської мережі. Запропоноване рішення має істотне значення для розвитку інформаційних технологій, оскільки забезпечує врахування поведінкових, технічних і організаційних індикаторів, а також сценаріїв шахрайських дій з боку керівного персоналу, а отримані результати реалізовано у вигляді прототипу системи підтримки прийняття рішень, що дозволяє інтегрувати модель у засоби інформаційної безпеки хмарних систем.
Стрімке впровадження хмарних сервісів у головні галузі економіки та державного управління – фінанси, охорону здоров’я, логістику, енергетику, освіту тощо зумовило необхідність ефективного управління ризиками інформаційної безпеки, зокрема тими, що пов’язані з інсайдерськими загрозами. Хоча хмарні обчислення забезпечують високу гнучкість, масштабованість і швидкість опрацювання даних, вони водночас ускладнюють контроль за поведінкою користувачів і сприяють зростанню ймовірності порушень безпеки з боку внутрішніх суб’єктів доступу. Саме інсайдерські загрози сьогодні визнаються одними з найнебезпечніших і найменш контрольованих форм атак на інформаційну безпеку хмарних середовищ. Актуальність дослідження зумовлена потребою у створенні вдосконалених імовірнісних моделей та методів для виявлення інсайдерських загроз у хмарних середовищах, які б поєднували аналітичну строгість, адаптивність до сценаріїв поведінки користувачів і можливість впровадження в практичні системи кіберзахисту.
Для реалізації мети дослідження було розроблено модифіковану модель баєсівської мережі для виявлення інсайдерських загроз у хмарних сервісах, яка відрізняється своєю структурою, що включає вузли для оцінювання шахрайських дій керівного персоналу, та здатністю враховувати цифрові сліди, сформовані в процесі взаємодії з хмарною інфраструктурою. Досліджено й реалізовано процедуру побудови оптимальних послідовних баєсівських правил, яка дає змогу оцінювати ймовірність порушення інформаційної безпеки ще до настання інциденту, з урахуванням причинно-наслідкових і нелінійних залежностей між ризиками й обґрунтовано використання технічних, поведінкових та організаційних індикаторів у задачах прогнозування інсайдерської активності. А також програмно реалізовано у вигляді прототипу системи підтримки прийняття рішень для фахівців з інформаційної безпеки, яка забезпечує інтерактивну взаємодію з аналітиком, візуалізацію результатів і підтримку ухвалення обґрунтованих рішень щодо внутрішніх (інсайдерських) загроз.
Вперше розроблено модифіковану модель баєсівської мережі для виявлення інсайдерських загроз у хмарних сервісах інформаційних систем. На відміну від наявних рішень, модель включає спеціалізовані вузли для врахування дій осіб, які займають керівні посади, і моделює ризики шахрайської поведінки з боку такого персоналу. Модель враховує цифрові сліди, які формуються під час взаємодії користувача з хмарними застосунками, що дозволяє оцінювати ймовірність внутрішніх загроз до моменту фактичного порушення. Структура розробленої моделі включає опис апріорних і апостеріорних ймовірностей для вирішальних технічних, поведінкових та організаційних індикаторів, що забезпечує глибше причинно-наслідкове моделювання ситуацій загрози в умовах неповної інформації.
Удосконалено метод виявлення несанкціонованого доступу до хмарних сервісів шляхом впровадження адаптивної баєсівської мережі з функціональністю прогнозування інсайдерських загроз. Відмінністю даного підходу є врахування не лише поточних індикаторів загрози, але і їхніх взаємозалежностей у часі, що дозволяє виявляти загрозу на ранніх стадіях та своєчасно запобігати порушенням. Запропоновано уточнену процедуру побудови оптимальних послідовних баєсівських правил, які дозволяють адаптувати порогові значення оцінювання ризику залежно від контексту дій. Такий підхід базується на мінімізації апостеріорного ризику і дозволяє приймати виважені рішення щодо безпеки в умовах багатокритеріальної невизначеності.
