Infocommunication Technologies and Electronic Engineering

Permanent URI for this communityhttps://ena.lpnu.ua/handle/ntb/57471

Browse

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Засоби виявлення кібернетичних атак на інформаційні системи
    (Видавництво Львівської політехніки, 2021-01-31) Толюпа, С.; Лукова-Чуйко, Н.; Шестак, Я.; Tolyupa, S.; Lukova-Chuiko, N.; Shestak, J.; Київський національний університет імені Тараса Шевченка; Taras Shevchenko National University of Kyiv
    Системи виявлення мережевих вторгнень і виявлення ознак кібератак на інформаційні системи вже давно застосовують як один із необхідних рубежів оборони інформаційних систем. Сьогодні системи виявлення вторгнень і атак – це зазвичай програмні або апаратно-програмні рішення, які автоматизують процес контролю подій, що відбуваються в інформаційній системі або мережі, а також самостійно аналізують ці події в пошуках ознак проблем безпеки. Оскільки кількість різних типів і способів організації несанкціонованих проникнень у чужі мережі за останні роки значно збільшилася, системи виявлення атак (СВА) стали необхідним компонентом інфраструктури безпеки більшості організацій. Незважаючи на існування численних методів виявлення аномалій, їхня слабка стійкість, відсутність верифікації, велика кількість хибних спрацьовувань, вузька спеціалізація та дослідницький характер не дають змоги широко їх використовувати. Одним із найпоширеніших типів атак є DDoS-атака – атака типу “відмова в обслуговуванні”, яка за допомогою переривання або призупинення обслуговування хостсервера робить онлайн-сервіс недоступним для користувачів. У статті запропоновано аналіз такої атаки, можливості її виявлення та реалізації.
  • Thumbnail Image
    Item
    Модель системи протидії вторгненням в інформаційних системах
    (Видавництво Львівської політехніки, 2021-04-01) Толюпа, С.; Пархоменко, І.; Штаненко, С.; Tolyupa, S.; Parkhomenko, I.; Shtanenko, S.; Київський національний університет імені Тараса Шевченка; Військовий інститут телекомунікацій та інформатизації імені Героїв Крут; Taras Shevchenko National University of Kyiv; Military Institute of Telecommunications and Information Technologies named after Heroes of Kruty
    У статті запропоновано модель системи виявлення вторгнень (СВВ), яка відображає основні процеси, які відбуваються у системі, з метою оптимізації процесів протидії вторгненням. Такі процеси в загальному вигляді можна розглядати як процеси розподілу і використання ресурсів, виділених на захист інформації. Використання методів моделювання із забезпеченням належного рівня захищеності інформації привело до розроблення множини формальних моделей безпеки, що сприяє підтриманню належного рівня захищеності систем на основі об’єктивних і незаперечних постулатів математичної теорії. Запропонована модель протидії порушенням захищеності інформації в ІС, на відміну від подібних відомих сьогодні моделей, які призначені для оцінювання впливів можливих атак і загроз різних рівнів та прийняття обґрунтованого рішення щодо реалізації систем виявлення вторгнення ІС, надає можливість оперативно оцінювати поточний стан захищеності ІС за умов забезпечення працездатності формальних методів за короткими обмеженими вибірками щодо параметрів засобів захисту ІС та параметрів загроз, що впливають на елементи ІС. Застосування запропонованої моделі дасть змогу отримувати поточні оцінки стану захищеності інформації, надати додатковий час на підготовку та здійснення заходів реагування на загрози з метою підвищення безпеки інформації.