OSINT investigation to detect and prevent cyber attacks and cyber security incidents

Скорочена інформація про документ
dc.contributor.authorPuchkov, Oleksandr
dc.contributor.authorLande, Dmytro
dc.contributor.authorSubach, Ihor
dc.contributor.authorBoliukh, Mykhailo
dc.contributor.authorNahornyi, Dmytro
dc.date.accessioned2023-04-11T06:05:49Z
dc.date.available2023-04-11T06:05:49Z
dc.date.issued2021
dc.description.abstractA methodology for investigatingand predicting cyber incidents based on the use of open sources of information and freely available open source software is offeredand substantiated. The suggestedmethodology refers to suchtypes of methodologies as Open Source Intelligence (OSINT). In addition, it is based on technologies of monitoring the modern Internet space, the concept of processing large amounts of data (Big Data), complex networks (Complex Networks), and extracting knowledge from text arrays (Text Mining). The components of the keyword detection technology (NLTK, Natural Language Toolkit), concepts (SpaCy, NLP), graph visualization and analysis systems are considered in detail. The main idea of analyzing large amounts of data on cybersecurity from the Internet space is to use methods and tools for collecting data using global search engines, aggregating information flows and mining the data obtained. The technique is based on the implementation of such functions as the collection of relevant information from certain information resources using the capabilities of global search engines; automatic scanning and primary processing of information from websites; formation of full-text arrays of information; analysis of text messages, determination of sentiment, formation of analytical reports; integration with a geographic information system; analysis and visualization of information reports; research of dynamics of thematic information flows; forecasting the development of events based on the analysis of the dynamics of publications in the Internet space. In the analytical mode, a number of tools are implemented for graphical presentation of data dynamics, displayed as a time series of the number of messages per day matching to a specific cyber incident,viewing plots from messages on the topic of cyber incidents, clusters grouped by the cluster analysis algorithm. Within the framework of the methodology, it is provided for the formation and inclusion of networks in operational reports from concepts matching to people, organizations, information sources, allowing to explorethe relationship between them.uk
dc.description.abstractotherЗапропоновано та обґрунтовано методика розслідування і прогнозування кіберінцидентів на базі застосування відкритих джерел інформації і вільно доступного програмного забезпечення з відкритим кодом. Запропонована методика відноситься до методологій типу Open Source Intelligence (OSINT). Крім того, вона базується на технологіях моніторингу сучасного інтернет-простору, концепції обробки великих обсягів даних (Big Data), складних мереж (Complex Networks), добування знань із текстових масивів (Text Mining). Детально розглянуті компоненти технології виявлення ключових слів (NLTK, Natural Language Toolkit), понять (SpaCy, NLP), системи візуалізації і аналізу графів. Основна ідея аналізу великих обсягів даних з питань кібербезпеки з Інтернет-простору полягає у застосуванні методів і засобів збирання даних із застосуванням глобальних пошукових систем, агрегування інформаційних потоків та інтелектуального аналізу добутих даних. Методика базується на реалізації таких функцій, як збір релевантної інформації з визначених інформаційних ресурсів із використанням можливостей глобальних пошукових систем; автоматичне сканування і первинна обробки інформації з веб сайтів; формування повнотекстових масивів інформації; аналіз текстових повідомлень, визначення тональності, формування аналітичних звітів; інтеграцію з географічною інформаційною системою; аналіз та візуалізацію інформаційних звітів; дослідження динаміки тематичних інформаційних потоків; прогнозування розвитку подій на основі аналізу динаміки публікацій в Інтернет-просторі. В аналітичному режимі реалізовано низку інструментів для графічного представлення динаміки даних, які відображуються у вигляді часового ряду кількості відповідних конкретному кіберінциденту повідомлень за добу, перегляду сюжетів із повідомлень за темою кіберінцидентів, кластерів, що згруповані за алгоритмом кластерного аналізу. У рамках методики передбачено формування і включення до оперативних зведень мереж із концептів, що відповідають персонам, організаціям, інформаційним джерелам, які дозволяють досліджувати взаємозв’язки між ними.uk
dc.format.pagerangePp. 209-218uk
dc.identifier.citationOSINT investigation to detect and prevent cyber attacks and cyber security incidents / Пучков Олександр Олександрович, Ланде Дмитро Володимирович, Субач Ігор Юрійович, Болюх Михайло Олександрович, Нагорний Дмитро Олександрович // Information Technology and Security. – 2021. – Vol. 9, Iss. 2 (17). – Pp. 209–218. – Bibliogr.: 11 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2021.9.2.249921
dc.identifier.issn2411-1031
dc.identifier.orcid0000-0002-8585-1044uk
dc.identifier.orcid0000-0003-3945-1178uk
dc.identifier.orcid0000-0002-9344-713Xuk
dc.identifier.orcid0000-0001-8984-7686uk
dc.identifier.orcid0000-0002-3699-7880uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/54450
dc.language.isoenuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.relation.ispartofInformation Technology and Security : Ukrainian research papers collection, 2021, Vol. 9, Iss. 2 (17)uk
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectcyber securityuk
dc.subjectcyber security incidentuk
dc.subjectopen source intelligenceuk
dc.subjectbig datauk
dc.subjectкібербезпекаuk
dc.subjectкіберінцидентuk
dc.subjectрозвідка з відкритих джерелuk
dc.subjectвеликі даніuk
dc.subject.udc004[942+056.5]uk
dc.titleOSINT investigation to detect and prevent cyber attacks and cyber security incidentsuk
dc.title.alternativeOSINT-розслідування для виявлення та запобігання кібератакамта інцидентам кібербезпекиuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
249921-583936-1-10-20220321.pdf
Розмір:
937.7 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 9, Iss. 2 (17)