Сусукайло , Віталій Андрійович2024-08-2820242024Сусукайло В. А. Розроблення моделі системи дослідження кіберзлочинів для складових інфраструктури інформаційних систем : дисертація на здобуття наукового ступеня доктора філософії : 125 – кібербезпека / Віталій Андрійович Сусукайло ; Міністерство освіти і науки України, Національний університет “Львівська політехніка”. – Львів, 2024. – 196 с. – Бібліографія: с. 158–167 (101 назва).https://ena.lpnu.ua/handle/ntb/62677Своєчасне розслідування кіберзлочинів стає важливим завданням для працівників сфери кібербезпеки, зважаючи на розвиток та вплив інформаційних технологій. Оскільки компанії, уряди та окремі особи переводять переважну більшість своїх операцій і особистої діяльності в Інтернет та використовують хмарні рішення, вразливість цифрового простору стає різко очевидною. Будь-яке зволікання з розслідуванням кіберзлочинів може призвести не тільки до значних фінансових втрат, але й до компрометації конфіденційних даних, підірвати довіру громадськості та навіть поставити під загрозу національну безпеку у разі атак на критичну інфраструктуру. У даній роботі автор зосереджується на розробці моделі системи дослідження кіберзлочинів, у якій використано традиційні принципи аналізу інцидентів інформаційної безпеки та запропоновано модель штучного інтелекту. Під системою дослідження кіберзлочинів автор має на увазі комплексний механізм, який інтегрує функції дослідження вразливостей, збір даних про загрози кібербезпеці, засоби для ідентифікації кібератаки та аналізу кіберзлочину, як факту успішної атаки. На відміну від сучасних систем типу IDS/IPS (системи виявлення та запобігання вторгненням) або брандмауерів (міжмережевих екранів) дані системи є більш комплексними, оскільки вони не лише виявляють зловмисні дії, але й здійснюють глибокий аналіз поведінки користувачів, мережевого трафіка та додатків, використовуючи розширені алгоритми машинного навчання та штучного інтелекту. Timely investigation of cybercrimes becomes an essential task for employees in the field of cyber security, considering the development and impact of information technologies. As companies, governments, and individuals move most of their operations and personal activities online and use cloud solutions, the vulnerabilities of the digital space are becoming starkly apparent. Any delay in the investigation of cybercrimes can lead not only to significant financial losses but also to the compromise of sensitive data, undermine public trust, and even jeopardize national security in the event of attacks on critical infrastructure. In this work, the author focuses on developing a cybercrime investigation system model that uses traditional information security incident analysis principles and proposes an artificial intelligence model. Under the system of cybercrime investigation, the author means a complex mechanism that integrates the functions of vulnerability research, data collection on cyber security threats, tools for identifying a cyberattack, and analysis of cybercrime as a fact of a successful attack. Unlike modern systems such as IDS/IPS (intrusion detection and prevention systems) or firewalls (internet screens), these systems are more comprehensive, as they detect not only malicious actions but also perform deep analysis of user behavior, network traffic, and applications using advanced algorithms of machine learning and artificial intelligence.ukкібербезпека, кіберзлочин, інцидент безпеки, виявлення аномалій, масив даних, штучний інтелект, інфраструктура, інформаційні системи, Blockchain, ізоляційний ліс, DevSecOps, GPT, система управління інформаційною безпекою, ISO 27001, cybercrime, cyberattack, security incident, anomaly detection, dataset artificial intelligence, infrastructure, information system, Blockchain, isolation forest, DevSecOps, GPT,information security management system, ISO 27001Dissertation196004.056.53