НДР (16КП064-03) – Кафедра кібербезпеки та захисту інформації

НДР (16КП064-03)

Номер теми НДР: 16КП064-03

Назва теми НДР: Дослідження та розробка моделей, методів і засобів захисту від кібератака в інформаційних системах та мережах

Вид дослідження: прикладна

Науковий керівник НДР: Наконечний В.С., д.т.н., професор.

Номер телефону керівника НДР: (066)-305-15-85

E–mail керівника НДР: nvc2006@i.ua

: 0116U007996

Терміни виконання: початок – квітень 2016, закінчення – грудень 2021.

Кафедрою у рамках науково-дослідної роботи за період з 2016 по 2021 рік вперше було розроблено:

·     алгоритм протидії повільним DOS-атакам при високій завантаженості серверу, який забезпечує згладжування дії повільних DOS-атак для великої кількості потоків;

·     класифікацію ознак систем виявлення атак та напрямків їх побудови, а також аналіз недоліків та переваг систем виявлення мережевих вторгнень і ознак кібератак на основі сигнатурного аналізу;

·     моделі ідентифікації інформативних ознак на основі штучних нейронних мереж з самоорганізацією, моделі ідентифікації інформативних ознак на основі штучних нейронних мереж векторного квантування, гібридні моделі ідентифікації інформативних ознак мережевого трафіку на основі штучних нейронних мереж;

·     проведено синтез та аналіз моделей ідентифікації мережевих аномалій на основі нейромереж з самоорганізацією;

·     метод виявлення повільних DOS-атак, який є методом виявлення шаблонів відправляється джерелом атаки трафіку з урахуванням маскувальних впливів і затримок в каналі зв’язку. Запропонований метод дозволяє виявити повільну DOS-атаку, а відповідно і включити механізми протидії цьому роду інформаційного впливу і запустити механізми пошуку джерела атаки.

При цьому удосконалено:

·     структуру методу протидії повільним DOS-атакам, в якій увійшла система розпізнавання і виділення повільних DOS-атак, система протидії в умовах малого числа потоків і низької інтенсивності завантаженості серверу, а також система протидії засобами внесення змін на формування тайм-аутів повторної передачі в умовах обробки великого числа ТСР потоків і великої інтенсивності завантаження серверу;

·     систему показників та критерій виявлення і класифікації DDoS-атак, що дозволяє оцінити часове значення інтервалу виявлення всього класу атак. Це дало можливість перейти до формування вирішального правила виявлення DDoS-атак.

Отримано подальший розвиток в напрямах:

·     моделей ідентифікації інформативних ознак на основі штучних нейронних мереж з самоорганізацією та моделі ідентифікації інформативних ознак на основі штучних нейронних мереж векторного квантування, а також гібридні моделі ідентифікації інформативних ознак мережевого трафіку на основі штучних нейронних мереж;

·     класифікації ознак систем виявлення атак та напрямків їх побудови на базі методів інтелектуального аналізу даних для побудови систем виявлення атак.

Практична цінність проведеної роботи:

·     Було проведено аналіз складових мережного трафіку гетерогенних розподілених мереж та визначено інформативні параметри для моделюавання процесів в інформаційно-телекомунікаційних системах;

·     Виконавці наукової теми підготувати до друку та опублікувати 5 монографій; 13 статей у журналах, що входять до науково-метричних баз Scopus та WoS; 37 публікацій у матеріалах наукових конференцій, що входять до наукометричних баз Scopus та WoS; 55 наукових статей у фахових виданнях, які занесено до науково-метричних баз;

·     Виконавці наукової теми взяли участь у міжнародних науково-практичних конференціях і зробили більше 190 доповідей щодо обговорення результатів дослідження даної теми;

·     За результатами досліджень було підготовлено до видання та видано 3 навчальних посібника для використання у навчальному процесі;

·     За результатами досліджень по даній темі було захищено 1 дисертація наукового ступеня доктора технічних наук та 3 дисертації наукового ступеня кандидата технічних наук.

Впровадження/використання результатів у навчальному процесі:

Результати досліджень впроваджені в навчальний процес при розробці лабораторних та практичних занять з дисциплін: «Операційні системи та їх захист», «Захист інформації в інформаційних системах та мережах», «Безпека розподілених інформаційних систем», «Захист інтернет ресурсів», «Комплексні системи захисту інформації», «Системи управління інформаційною безпекою», «Захист інформації в розподілених системах».