НДР (16КП064-03)
Номер теми НДР: 16КП064-03
Назва теми НДР: Дослідження
та розробка моделей, методів і засобів захисту від кібератака в інформаційних
системах та мережах
Вид дослідження: прикладна
Науковий керівник НДР: Наконечний
В.С., д.т.н., професор.
Номер телефону керівника НДР: (066)-305-15-85
E–mail керівника НДР: nvc2006@i.ua
: 0116U007996
Терміни виконання: початок – квітень 2016, закінчення – грудень 2021.
Кафедрою у рамках науково-дослідної роботи за період з 2016 по 2021 рік вперше
було розроблено:
·
алгоритм
протидії повільним DOS-атакам
при високій завантаженості серверу, який забезпечує згладжування дії повільних DOS-атак для великої кількості потоків;
·
класифікацію
ознак систем виявлення атак та напрямків їх побудови, а також аналіз недоліків
та переваг систем виявлення мережевих вторгнень і ознак кібератак на основі
сигнатурного аналізу;
·
моделі
ідентифікації інформативних ознак на основі штучних нейронних мереж з
самоорганізацією, моделі ідентифікації інформативних ознак на основі штучних
нейронних мереж векторного квантування, гібридні моделі ідентифікації
інформативних ознак мережевого трафіку на основі штучних нейронних мереж;
·
проведено
синтез та аналіз моделей ідентифікації мережевих аномалій на основі нейромереж
з самоорганізацією;
·
метод
виявлення повільних DOS-атак,
який є методом виявлення шаблонів відправляється джерелом атаки трафіку з
урахуванням маскувальних впливів і затримок в каналі зв’язку. Запропонований
метод дозволяє виявити повільну DOS-атаку, а відповідно і включити механізми протидії цьому
роду інформаційного впливу і запустити механізми пошуку джерела атаки.
При цьому удосконалено:
·
структуру
методу протидії повільним DOS-атакам, в якій увійшла система розпізнавання і виділення
повільних DOS-атак,
система протидії в умовах малого числа потоків і низької інтенсивності
завантаженості серверу, а також система протидії засобами внесення змін на
формування тайм-аутів повторної передачі в умовах обробки великого числа ТСР
потоків і великої інтенсивності завантаження серверу;
· систему показників та критерій виявлення і класифікації DDoS-атак, що дозволяє оцінити часове значення інтервалу виявлення всього класу атак. Це дало можливість перейти до формування вирішального правила виявлення DDoS-атак.
Отримано подальший розвиток в напрямах:
·
моделей
ідентифікації інформативних ознак на основі штучних нейронних мереж з
самоорганізацією та моделі ідентифікації інформативних ознак на основі штучних
нейронних мереж векторного квантування, а також гібридні моделі ідентифікації
інформативних ознак мережевого трафіку на основі штучних нейронних мереж;
·
класифікації ознак систем виявлення атак та
напрямків їх побудови на базі методів інтелектуального аналізу даних для
побудови систем виявлення атак.
Практична цінність проведеної
роботи:
·
Було
проведено аналіз складових мережного трафіку гетерогенних розподілених мереж та
визначено інформативні параметри для моделюавання процесів в
інформаційно-телекомунікаційних системах;
·
Виконавці
наукової теми підготувати до друку та опублікувати 5 монографій; 13 статей у
журналах, що входять до науково-метричних баз Scopus та WoS; 37 публікацій у матеріалах наукових
конференцій, що входять до наукометричних баз Scopus та WoS; 55 наукових статей у фахових
виданнях, які занесено до науково-метричних баз;
·
Виконавці
наукової теми взяли
участь у міжнародних науково-практичних конференціях і зробили більше 190
доповідей щодо обговорення результатів дослідження даної теми;
·
За
результатами досліджень було підготовлено до видання та видано 3 навчальних
посібника для використання у навчальному процесі;
·
За
результатами досліджень по даній темі було захищено 1 дисертація наукового
ступеня доктора технічних наук та 3 дисертації наукового ступеня кандидата
технічних наук.
Впровадження/використання результатів у навчальному
процесі:
Результати досліджень впроваджені в навчальний процес при
розробці лабораторних та практичних занять з дисциплін: «Операційні системи та
їх захист», «Захист інформації в інформаційних системах та мережах», «Безпека
розподілених інформаційних систем», «Захист інтернет ресурсів», «Комплексні
системи захисту інформації», «Системи управління інформаційною безпекою»,
«Захист інформації в розподілених системах».