Вісники та науково-технічні збірники, журнали
Permanent URI for this communityhttps://ena.lpnu.ua/handle/ntb/12
Browse
4 results
Search Results
Item Інструменти віртуальної лабораторії тестування співробітників для визначення готовності протидії фішинговим атакам(Видавництво Львівської політехніки, 2022-03-01) Бучик, С.; Толюпа, С.; Бучик, О.; Мовчан, Д.; Buchyk, S.; Tolyupa, S.; Buchyk, O.; Movchan, D.; Київський національний університет імені Тараса Шевченка; Taras Shevchenko National University of KyivСтаття стосується важливого та визначального напряму в кібербезпеці – навчання співробітників з метою виявлення та протидії фішинговим атакам. Від фішингових атак страждають як звичайні люди, так і підприємства, тому ефективне навчання працівників є одним із ключових способів пом’якшити наслідки фішингових атак. Сучасний ринок платформ та інструментів для перевірки співробітників щодо готовності виявляти та знешкоджувати фішингові атаки недостатній з погляду функціональності, швидкості та ефективності. Запропоновано вирішення цієї проблеми у вигляді запровадження віртуальної лабораторії для тестування співробітників, що дасть змогу швидко та якісно виявити недоліки у підготовці та провести навчання в цьому напрямі.Item Засоби виявлення кібернетичних атак на інформаційні системи(Видавництво Львівської політехніки, 2021-01-31) Толюпа, С.; Лукова-Чуйко, Н.; Шестак, Я.; Tolyupa, S.; Lukova-Chuiko, N.; Shestak, J.; Київський національний університет імені Тараса Шевченка; Taras Shevchenko National University of KyivСистеми виявлення мережевих вторгнень і виявлення ознак кібератак на інформаційні системи вже давно застосовують як один із необхідних рубежів оборони інформаційних систем. Сьогодні системи виявлення вторгнень і атак – це зазвичай програмні або апаратно-програмні рішення, які автоматизують процес контролю подій, що відбуваються в інформаційній системі або мережі, а також самостійно аналізують ці події в пошуках ознак проблем безпеки. Оскільки кількість різних типів і способів організації несанкціонованих проникнень у чужі мережі за останні роки значно збільшилася, системи виявлення атак (СВА) стали необхідним компонентом інфраструктури безпеки більшості організацій. Незважаючи на існування численних методів виявлення аномалій, їхня слабка стійкість, відсутність верифікації, велика кількість хибних спрацьовувань, вузька спеціалізація та дослідницький характер не дають змоги широко їх використовувати. Одним із найпоширеніших типів атак є DDoS-атака – атака типу “відмова в обслуговуванні”, яка за допомогою переривання або призупинення обслуговування хостсервера робить онлайн-сервіс недоступним для користувачів. У статті запропоновано аналіз такої атаки, можливості її виявлення та реалізації.Item Модель системи протидії вторгненням в інформаційних системах(Видавництво Львівської політехніки, 2021-04-01) Толюпа, С.; Пархоменко, І.; Штаненко, С.; Tolyupa, S.; Parkhomenko, I.; Shtanenko, S.; Київський національний університет імені Тараса Шевченка; Військовий інститут телекомунікацій та інформатизації імені Героїв Крут; Taras Shevchenko National University of Kyiv; Military Institute of Telecommunications and Information Technologies named after Heroes of KrutyУ статті запропоновано модель системи виявлення вторгнень (СВВ), яка відображає основні процеси, які відбуваються у системі, з метою оптимізації процесів протидії вторгненням. Такі процеси в загальному вигляді можна розглядати як процеси розподілу і використання ресурсів, виділених на захист інформації. Використання методів моделювання із забезпеченням належного рівня захищеності інформації привело до розроблення множини формальних моделей безпеки, що сприяє підтриманню належного рівня захищеності систем на основі об’єктивних і незаперечних постулатів математичної теорії. Запропонована модель протидії порушенням захищеності інформації в ІС, на відміну від подібних відомих сьогодні моделей, які призначені для оцінювання впливів можливих атак і загроз різних рівнів та прийняття обґрунтованого рішення щодо реалізації систем виявлення вторгнення ІС, надає можливість оперативно оцінювати поточний стан захищеності ІС за умов забезпечення працездатності формальних методів за короткими обмеженими вибірками щодо параметрів засобів захисту ІС та параметрів загроз, що впливають на елементи ІС. Застосування запропонованої моделі дасть змогу отримувати поточні оцінки стану захищеності інформації, надати додатковий час на підготовку та здійснення заходів реагування на загрози з метою підвищення безпеки інформації.Item Адаптивне управління радіоресурсом у складних завадостійких умовах(Видавництво Львівської політехніки, 2017-03-28) Толюпа, С. В.; Самохвалов, Ю. Я.; Труш, О. В.; Tolyupa, S.; Samokhvalov, Y.; Trush, A.; Київський національний університет імені ТарасаШевченка; Taras Shevchenko National University of KyivСистеми радіозв’язку спеціального призначення (СРЗ СП) функціонують на практиці в умовах випадкового впливу різних факторів, частина з яких систематизована в стандартах, а частина – заздалегідь невідома. Специфіка сучасних СРЗ СП визначає необхідність управління їх функціонуванням в умовах параметричної невизначеності, – як об’єкта управління, так і сигнальної невизначеності зовнішніх впливів. Тому виникає задача аналізу і врахування невизначеності під час функціонування такої складної ієрархічної системи, як СРЗ СП. Сутність методу полягає в адаптивній зміні режимів і параметрів СРЗ СП залежно від зміни завадової обстановки в каналі зв’язку з метою одержання максимального значення енергетичної ефективності. За запропонованим методом, на відміну від розроблених раніше, адаптація до стану сигнальної та завадової обстановки здійснюється на основі комплексного координування частотних, енергетичних, часових і інформаційних ресурсів радіоканалів з характеристиками комплексу зовнішніх умов їх реалізації зміною режимів роботи і параметрів сигналів СРЗ СП, що дає змогу підвищити ефективність функціонування військової системи радіозв’язку в умовах складної радіоелектронної обстановки.