Моделі інтеграції інформації розвідки кіберзагроз
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Анотація
В умовах постійного зростання обсягів інформації про атаки на інформаційні системи актуальним є завдання підвищення результативності процесів розвідки кіберзагроз. Як правило, всю інформацію, що супроводжує ці процеси називають інформацією розвідки кіберзагроз, не поділяючі її за сутністю конкретного процесу. З іншого боку, опис структури комплексу всіх процесів має дуже загальний характер. Це все веде до високого рівня невизначеностей у опису розвідки кіберзагроз, що значно затрудняє впровадження класичних технологій автоматизації, оцінювання їх необхідності та ефективності. Відсутність конкретики в розумінні інформаційних процесів також заважає впровадженню засобів штучного інтелекту: складно визначити місце застосування та принципову можливість навчання нейронної мережі на даних розвідки кіберзагроз. Одним з напрямків подолання цієї проблеми може бути використання формалізованих конструкцій, що описують зв’язок між основними складовими процесу формування та застосування розвідувального продукту. В рамках досліджень на основі парадигми атрибутивно-трансферної природи інформація, засобів системного та семантичного аналізу були розроблені метод структурного аналізу інформаційних процесів та метод семантичного синтезу базових понять. Використання цих методів дозволило сформувати: −базовий набір узгоджених понять розвідки кіберзагроз;−модель ролі (функції) розвідки загроз в процесі кіберзахисту; −модель процесів розвідки кіберзагроз. Результати досліджень дозволяють представити розвідку кіберзагро у вигляді сукупності (інформаційно-функціональної структури) узгоджених інформаційних процесів. Для кожного з цих процесів визначена семантика інформації та сутність її перетворень. З метою уточнення до потрібного рівня конкретизації кожний з процесів також може бути представлений інформаційно-функціональної структурою. Запропоновані моделі дозволяють класифікувати інформацію розвідки загроз та формувати структури для її інтеграції в рамках запровадження класичних автоматизованих технологій обробки. Значно спрощується процедура аналізу можливості застосування технологій штучного інтелекту.За результатами досліджень розроблена комп’ютерна система для підтримки процесів керування ризиками кіберзагроз корпоративної інформаційної системи.
Опис
Ключові слова
розвідка кіберзагроз, інфраструктура кіберзахисту, інформаційнофункціональна структура, природа інформації, інформаційні процеси, інтеграція інформації, розвідувальний продукт, синтез понять, штучний інтелект, автоматизація, cyber threat intelligence, cyber defense infrastructure, information and functional structure, nature of information, information processes, information integration, intelligence product, synthesis of concepts, artificial intelligence, automation
Бібліографічний опис
Яковів, І. Моделі інтеграції інформації розвідки кіберзагроз / Ігор Яковів, Дмитро Шарадкін, Василь Куліков // Information Technology and Security. – 2025. – Vol. 13, Iss. 2 (25). – P. 236-252. – Bibliogr.: 19 ref.