Імітаційна модель системи захисту мережевої інфраструктури від кібератак
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Сучасні корпоративні мережі повинні бути здатними функціонувати в умовах постійно зростаючих кіберзагроз, серед яких найбільш поширеними типами є DDoS-атаки, Brute-force, несанкціонований доступ, а також втручання у мережеві протоколи. За відсутності сегментації, налаштованих політик доступу, централізованого журналювання та систем для виявлення загроз мережі стають критично вразливими. Тому розробка імітаційних моделей захисту мережевої інфраструктури є актуальним завданням, що має значну практичну цінність у галузі кібербезпеки.
Метою роботи є створення імітаційної моделі корпоративної мережі та проведення експериментального оцінювання ефективності систем захисту в умовах симуляції реальних кіберзагроз.
Завдання дослідження:
— провести аналіз сучасних методів і засобів захисту мережевої інфраструктури;
— розробити імітаційну модель корпоративної мережі з сегментацією VLAN, ACL, NAT, VPN та периметровим захистом ASA firewall;
— налаштувати комплекс механізмів безпеки на основі фаєрвола Cisco ASA та мережевих політик;
— змоделювати типові кібератаки (DDoS/ICMP-flood, Brute-Force, спроби несанкціонованого доступу) та дослідити реакцію системи;
— здійснити аналіз продуктивності та визначити ефективність реалізованих механізмів захисту;
— сформувати рекомендації щодо подальшого вдосконалення моделі.
Об’єкт дослідження — корпоративна мережева інфраструктура та її компоненти.
Предмет дослідження — імітаційна модель системи захисту мережевої інфраструктури від кібератак та її поведінка під час надмірного навантаження.
Практична цінність отриманих результатів полягає у створенні повноцінної моделі, що дозволяє досліджувати кіберзагрози без ризику для реальних систем, оцінювати ефективність політик безпеки, відтворювати сценарії атак і тестувати реакцію фаєрвола, ACL, VPN та Syslog-журналювання. Розроблена модель може бути використана не лише як навчальна або дослідницька платформа, але й як практичний інструмент для попереднього тестування політик безпеки, оцінювання кібервитривалості та планування модернізації реальних корпоративних мереж.
Апробація результатів дисертації. Основні положення роботи доповідалися та обговорювалися на XIV Міжнародній науково-практичній конференції «Прикладна геометрія, інженерна графіка та об’єкти інтелектуальної власності», 21 травня 2025, м. Київ, Україна [1].
Структура роботи. Дисертація складається зі вступу, п’яти розділів, висновків, списку використаних джерел та додатків. Повний обсяг роботи становить 100 сторінок, включаючи 46 рисунків, 15 таблиць та 36 джерел у списку літератури.
Розроблене програмне забезпечення являє собою імітаційну модель корпоративної мережі, реалізовану у середовищі Cisco Packet Tracer з використанням маршрутизатора, комутаторів, VLAN-сегментації та міжмережевого екрана Cisco ASA. ПЗ забезпечує відтворення типових мережевих процесів, моделювання кібератак (ICMP-flood, DDoS, brute-force, несанкціонований доступ), а також оцінку роботи механізмів захисту — ACL, NAT, VPN, IDS/IPS та Syslog-моніторингу. Система дозволяє запускати експерименти, фіксувати реакцію мережі, аналізувати логи та порівнювати ефективність різних конфігурацій безпеки, що робить її зручним інструментом для дослідження стійкості інфраструктури до атак у контрольованих умовах.
Опис
Ключові слова
імітаційне моделювання, кібербезпека, VLAN, фаєрвол, Cisco ASA, ACL, Syslog, VPN, мережеві атаки, DDoS, brute-force, ICMP-flood
Бібліографічний опис
Снігур, В. В. Імітаційна модель системи захисту мережевої інфраструктури від кібератак : магістерська дис. : 122 Комп’ютерні науки / Снігур Вероніка Василівна. – Київ, 2025. – 101 с.