ПРИНЦИП СИНТЕЗУ МУЛЬТИКОМП’ЮТЕРНИХ СИСТЕМ З КОМБІНОВАНИХ АНТИВІРУСНИХ ПРИМАНОК І ПАСТОК ТА КОНТРОЛЕРУ ПРИЙНЯТТЯ РІШЕНЬ ДЛЯ ВИЯВЛЕННЯ ЗЛОВМИСНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА КОМП’ЮТЕРНИХ АТАК
PRINCIPLE OF SYNTHESIS OF MULTI-COMPUTER SYSTEMS FROM COMBINED ANTI-VIRUS BAITS AND TRAPS AND A DECISION-MAKING CONTROLLER FOR THE DETECTION OF MALICE SOFTWARE AND COMPUTER ATTACKS
Сторінки: 386-393 . Номер: №6, 2023 (329) 
Автори:
КАШТАЛЬЯН АНТОНІНА
Хмельницький національний університет
https://orcid.org/0000-0002-4925-9713
e-mail: yantonina@ukr.net
KASHTALIAN ANTONINA
Khmelnytskyi National University, Khmelnytskyi, Ukraine
DOI: https://www.doi.org/10.31891/2307-5732-2023-329-6-386-393
Анотація мовою оригіналу
В роботі наведено результати досліджень щодо deception-систем для виявлення зловмисного програмного забезпечення та комп’ютерних атак. З цією метою пропонується розробити принцип синтезу мультикомп’ютерних систем з комбінованих антивірусних приманок та пасток. Такий клас систем є одним з класів deception-систем. Для розроблення принципу синтезу було здійснено аналіз архітектури deception-систем. Поділ архітектури систем за внутрішньою будовою дав змогу визначити необхідні елементи та компоненти в архітектурі системи, яка міститиме контролер та спеціалізований функціонал, і є основою для розробки концепції та методологічних основ синтезу таких систем. На відміну від відомих принципів синтезу мультикомп’ютерних систем з комбінованими приманками і пастками та контролером прийняття рішень для виявлення та протидії зловмисному програмному забезпеченню та комп’ютерним атакам, розроблений принцип синтезу таких систем містить дві визначальні вимоги щодо архітектури систем. Контролер прийнятих рішень відокремлено від центру системи, що дає змогу формувати його архітектуру відокремлено від архітектури центру системи і, як наслідок, приймати рішення щодо напрацьованих в центрі системи рішень незалежно від нього. Це обумовлено специфікою системи та надає переваги системі безпосередньо перед зловмисниками чи їх засобами, бо формує різні остаточні відповіді системи за однакових початкових умов в різні проміжки часу, що заплутує зловмисників. Наявність спеціалізованого функціоналу, який впливатиме на внутрішні події в системі та зміну її архітектури, тобто взаємодія в системі підсистем, що забезпечують її безпосереднє функціонування та спеціалізований функціонал для виявлення та протидії ЗПЗ і КА, дає змогу покращити стійкість системи та оперативність в прийнятті рішень.
Ключові слова: deception-системи, принцип, контролер, зловмисне програмне забезпечення, комп’ютерні атаки, приманки, пастки.
Розширена анотація англійською мовою
The work presents the results of research on deception systems for detecting malicious software and computer attacks. For this purpose, it is proposed to develop the principle of synthesis of multi-computer systems from combined antivirus baits and traps. This class of systems is one of the classes of deception systems. To develop the principle of synthesis, an analysis of the architecture of deception systems was carried out. The division of system architecture by internal structure made it possible to determine the necessary elements and components in the system architecture, which will contain a controller and specialized functionality, and is the basis for developing the concept and methodological foundations of the synthesis of such systems. In contrast to known principles of synthesis of multi-computer systems with combined decoys and traps and a decision-making controller for detecting and countering malicious software and computer attacks, the developed principle of synthesis of such systems contains two defining requirements for system architecture. The decision controller is separated from the center of the system, which makes it possible to form its architecture separately from the architecture of the system center and, as a result, to make decisions about the solutions developed in the center of the system independently of it. This is due to the specifics of the system and gives advantages to the system directly before the attackers or their means, because it forms different final responses of the system under the same initial conditions at different time intervals, which confuses the attackers. The presence of specialized functionality that will affect internal events in the system and changes in its architecture, i.e., interaction in the system of subsystems that ensure its direct functioning and specialized functionality for detecting and countering ZPZ and KA, makes it possible to improve the stability of the system and efficiency in decision-making.
Key words: deception systems, principle, controller, malicious software, computer attacks, decoys, traps.
