Information Technology and Security, Vol. 13, Iss. 2 (25)
Постійне посилання зібрання
Переглянути
Нові надходження
Документ Відкритий доступ Risk assessment and analysis for threats and vulnerabilities of the corporate infrastructure information system(Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2025) Smirnov, Serhii; Polutsyhanova, ViktoriiaThis article presents a methodological approach to assessing risks associated with the threats and vulnerabilities of the information system of a corporate infrastructure object (ISCIO). The relevance of this topic is due to the growing number and complexity of cyber threats and the need for more accurate risk assessment tools that account for the structure of interdependencies between potential vulnerabilities and attacks.The main problem addressed in the study is the insufficient precision of traditional risk assessment methods that do not reflect the composite nature of threats within complex systems. To solve this issue, the authors employ an extended Q-analysis methodology, which considers the structural relationships between threats and vulnerabilities to form a more detailed risk model.The purpose of the study is to apply the theoretical foundations of extended Q-analysis to a practical example using real expert data. As part of this, the authors construct an incidence matrix between threats and vulnerabilities, form a simplex complex, and build a structural tree to visualize interdependencies. Based on these models, calculations are performed to estimate the loss values associated with each threat and their combinations (“gluing”). Using optimization methods, including the Lagrange method, the authors identify conditions for maximum and minimum risk, analyze the behavior of the risk function under different probability distributions, and construct comparative graphs.The results demonstrate that the refined methodology allows a reduction in overall risk by up to 23.3% compared to linear models, depending on the threat distribution. The findings confirm the practical value of the proposed approach, offering more accurate risk estimates and improved decision-making support in cybersecurity management of complex information systemsДокумент Відкритий доступ Математичні аспекти комбінованого застосування алгоритму AES та стеганографічних методів у захисті ключів автентифікації(Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2025) Фесенко, Тетяна Миколаївна; Калашнікова, Юлія ВадимівнаУ статті досліджуються математичні основи комбінованого застосування алгоритму AES та стеганографічних методів у задачах захисту ключів автентифікації. Показано, що використання симетричного шифрування забезпечує високий рівень конфіденційності та криптостійкості, проте має обмеження у випадках, коли канали передачі даних залишаються доступними для аналізу зловмисниками. З метою мінімізації цих ризиків обґрунтовано інтеграцію стеганографічних технік як додаткового рівня безпеки, що дозволяє приховувати сам факт існування захищених даних. Запропоновано математичну модель комбінованого підходу, яка враховує ентропійні характеристики ключів, ймовірнісні оцінки стійкості AES до атак та показники приховувальної здатності стеганографії. Проведено аналітичну оцінкуефективності даного підходу, що демонструє зниження ймовірності несанкціонованого розкриття автентифікаційних ключів порівняно з традиційними методами їх захисту. Отримані результати мають прикладне значення для побудови багаторівневих архітектур кібербезпеки у системах управління доступом, хмарних сервісах та менеджерах паролів типу LastPass, де критично важливим є захищене зберігання та передача ключів автентифікаціїДокумент Відкритий доступ Математичне моделювання інтелектуально-криптографічного захисту автентифікаційних ключів(Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2025) Живило, Євген Олександрович; Кучма, Юрій ВолодимировичУ статті обґрунтовано науково-методичні засади математичного моделювання інтелектуально-криптографічних систем превентивного реагування на загрози компрометації автентифікаційних ключів. Запропоновано узагальнену концептуальну модель, що інтегрує криптографічні механізми симетричного шифрування (зокрема алгоритм AES), стеганографічні методи приховування криптографічних параметрів та інтелектуальні модулі прогнозування атак, сформовані на базі методів глибокого навчання. Розроблений математичний апарат ґрунтується на синтезі положень теорії ймовірностей, інформаційної ентропії та адаптивної оптимізації, що забезпечує кількісну оцінку ризиків компрометації та формування динамічних стратегій реагування в умовах змінних загроз. Особливу увагу приділено формалізації процесів адаптивного налаштування рівня криптографічної складності та ступеня прихованості залежно від результатів інтелектуального аналізу трафіку й виявлення аномалій у каналах передавання даних. Розглянуто підходи до побудови енергетично та обчислювально ефективних реалізацій таких систем для вбудованих і мобільних середовищ із обмеженими ресурсами. Отримані результати закладають наукове підґрунтя для розроблення нового класу інтелектуально-криптографічних систем, здатних до самонавчання, адаптивного управління параметрами безпеки та превентивного реагування на потенційні загрози компрометації автентифікаційних даних у динамічному інформаційному просторі.