Автоматизація процесів збору та систематизації розвідданих про кіберзагрози на базі платформи OpenCTI
Дата
2026
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Робота присвячена автоматизації процесів збору та систематизації розвідданих про кіберзагрози (Cyber Threat Intelligence). Розглянуто теоретичні засади управління розвідданими, принципи графового моделювання загроз за стандартом STIX 2.1 та проведено порівняльний аналіз архітектур платформ MISP і OpenCTI. У ході дослідження було розроблено інтеграційний модуль (конектор) для платформи OpenCTI, який дозволяє збирати дані про атакуючих, жертв та додаткові метадані про об'єкти атак з обраного джерела. Реалізоване рішення забезпечує нормалізацію та мапінг неструктурованої інформації у графову модель знань за стандартом STIX 2.1, що підвищує ефективність проактивного реагування на кіберінциденти.
Опис
Ключові слова
APT, кіберрезильєнтність, Cyber Threat Intelligence, OpenCTI, індикатори компрометації, STIX 2.1
Бібліографічний опис
Литвин, Р. С. Автоматизація процесів збору та систематизації розвідданих про кіберзагрози на базі платформи OpenCTI / Р. С. Литвин, Л. Ю. Гальчинський // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 199-201.