МОДЕЛІ ПРИМАНОК В КОРПОРАТИВНИХ КОМП’ЮТЕРНИХ МЕРЕЖАХ З ВРАХУВАННЯМ ТИПІВ ЗЛОВМИСНИХ АТАК

  • А. С. КАШТАЛЬЯН
  • Б. О. САВЕНКО
  • Р. Е. БЕЛЬФЕР
Ключові слова: мережа приманок, зловмисні дії, виявлення комп’ютерних атак, прогнозування, корпоративні комп’ютерні мережі.

Анотація

В статті розроблені моделі приманок на основі типових комп’ютерних атак, архітектурних особливостей приманок
та з врахуванням архітектури розподіленої системи з приманками. Розподілена система та її компоненти стає хибним
об’єктом атак і є інтегрованою в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня
безпеки. Моделі приманок є основою для розробки принципово нових методів виявлення зловмисного втручання в
функціонування корпоративних мереж. Особливістю є досягнення за рахунок конфігурування різних типів приманок та їх
інтеграції не тільки з іншими системами забезпечення рівня безпеки корпоративних мережах і за рахунок їх представлення в
багаторівневій системі, яка за своєю архітектурою буде здійснювати ефективну реакцію на зловмисні події. В роботі
представлено типові особливості приманок та проаналізовано методи системного аналізу та теорії прийняття рішень для
вирішення питань застосування приманок за типами атак та організації взаємодії компонентів багаторівневої системи.
Організація експериментальних досліджень представлена на основі побудови багаторівневої системи з
приманками, яка динамічно змінюватиме свою конфігурацію та матиме систему прийняття рішень для оперативного
реагування на події, що протікатимуть в мережі.
В статті представлено використання приманок як перспективний напрям у здійсненні захисту комп’ютерних мереж
від зловмисних втручань, інформація про які обмежена або відсутня.

Опубліковано
2020-12-07
Розділ
ІНФОКОМУНІКАЦІЙНІ ТЕХНОЛОГІЇ, АВТОМАТИЗАЦІЯ ТА ОБЧИСЛЮВАЛЬНА ТЕХНІКА