Освіта у Львівській політехніці

Дослідження алгоритмів виявлення інсайдерів у інфокомунікаційних мережах

Автор: Андрусік Валентин Степанович

Кваліфікаційний рівень: магістр

Спеціальність: Системне адміністрування телекомунікаційних мереж

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: денна

Навчальний рік: 2020-2021 н.р.

Мова захисту: українська

Анотація: Існують різні способи протидії інсайдерській діяльності на різних етапах - до самої атаки, під час її проведення і після атаки. У кожного із способів є свої переваги і недоліки, проте важливим є той факт, що інформація може застарівати і її цінність, відповідно, зменшуватися. Отже, надання пізньої протидії інсайдерськими атакам може виявитися недоцільною, оскільки інформація до цього часу вже буде скомпрометована і використана третіми особами. Відповідно затребуваним є саме недопущення інсайдерської атаки, що може бути досягнуто шляхом виявлення інсайдерів до моменту проведення самої атаки. Після виявлення інсайдерів, природно, передбачається їх нейтралізація. Нейтралізація інсайдерів може проводитися або автоматично - програмними засобами, або вручну - експертами з інформаційної безпеки. Основна складність виявлення інсайдерів у комп’ютерних мережах безпосередньо випливає з сучасних тенденцій розвитку інформаційних технологій, нерозривно пов’язаних з постійним збільшенням параметрів мережевого трафіку: його обсягу; швидкості генерації; кількості джерел і одержувачів трафіку; кількості логічних потоків, які пов’язані зі своїми цілями і завданнями; збільшення рівня гетерогенності даних і ін. Все це призводить до суттєвого ускладнення аналізаторів трафіку, оскільки далеко не всі існуючі системи здатні справлятися з такими великими обсягами і складністю, в той час як інсайдери приховують свої дії в загальному потоці дій законних користувачів. Таким чином, підвищення ефективності виявлення інсайдерів у інфокомунікаційних мережах є актуальною науковою задачею. Об’єкт дослідження – інфокомунікаційні мережі, в яких можлива наявність інсайдерів. Предмет дослідження – моделі та алгоритми виявлення інсайдерів в інфокомунікаційній мережі з використанням експертних правил, методів машинного навчання і обробки великих даних. Метою магістерської кваліфікаційної роботи є підвищення захищеності інфокомунікаційних мереж шляхом розробки алгоритму виявлення інсайдерів. Методи дослідження. У процесі досліджень використовувалась теорія ймовірності, теорія множин, математичне та імітаційне моделювання. Наукова новизна отриманих результатів полягає у розробці: алгоритму виявлення інсайдерських атак на основі експертних правил, який на відміну від від існуючих, здійснює виявлення інсайдерів з урахуванням ознак і властивостей користувачів, пристроїв, додатків, сервісів, включаючи параметр часу. Практичне значення отриманих результатів полягає у можливості використання розробленого алгоритму у інфокомунікаційних мережах для виявлення інсайдерів для досягнення найкращих показників ефективності інформаційної безпеки. Ключові слова: машинне навчання, експертні правила, NoSQL, атака, інсайдер. Література 1. Klymash, M., Lavriv, O., Maksymyuk, T., & Beshley, M. (2016). State of the art and further development of information and communication systems. 2016 International Conference RadioElectronics & InfoCommunications (UkrMiCo). doi: 10.1109/UkrMiCo.2016.7739637. 2. Klymash, M., Schpur, O., Lavriv, O., & Peleh, N. (2019). Information security in virtualized data center network. 2019 3rd International Conference on Advanced Information and Communications Technologies (AICT). doi: 10.1109/AIACT.2019.8847764. 3. Xu, H., Przystupa, K., Fang, C., Kochan, O., & Beshley, M. (2020) A Combination Strategy of Feature Selection Based on an Integrated Optimization Algorithm and Weighted K-Nearest Neighbor to Improve the Performance of Network Intrusion Detection. Electronics. doi:10.3390/electronics9081206. 4. Song, W., Beshley, M., Przystupa, K., Beshley, H., Kochan, O., & Su, J. (2020). A software deep packet inspection system for network traffic analysis and anomaly detection. Sensors 20(6): 1637. doi: 10.3390/s20061637. 5. Beshley, M., Toliupa, S., Pashkevych, V., & Kolodiy, R. (2018). Development of software system for network traffic analysis and intrusion detection. 2018 International Conference on Information and Telecommunication Technologies and Radio Electronics (UkrMiCo). doi:10.1109/UkrMiCo43733.2018.9047546.