
кафедральній науково-дослідній роботі за 2016 – 2021 рік
- Номер теми НДР: 16КП064-03
- Назва теми НДР: Дослідження та розробка моделей, методів і засобів захисту від кібератака в інформаційних системах та мережах
- Вид дослідження: прикладна
- Науковий керівник НДР: Наконечний В.С., д.т.н., професор.
- Номер телефону керівника НДР: (066)-305-15-85
- E–mail керівника НДР: nvc2006@i.ua
- : 0116U007996
- Терміни виконання: початок – квітень 2016, закінчення – грудень 2021.
Вперше було розроблено:
- алгоритм протидії повільним DOS-атакам при високій завантаженості серверу, який забезпечує згладжування дії повільних DOS-атак для великої кількості потоків;
- класифікацію ознак систем виявлення атак та напрямків їх побудови, а також аналіз недоліків та переваг систем виявлення мережевих вторгнень і ознак кібератак на основі сигнатурного аналізу;
- моделі ідентифікації інформативних ознак на основі штучних нейронних мереж з самоорганізацією, моделі ідентифікації інформативних ознак на основі штучних нейронних мереж векторного квантування, гібридні моделі ідентифікації інформативних ознак мережевого трафіку на основі штучних нейронних мереж та крім того проведено синтез та аналіз моделей ідентифікації мережевих аномалій на основі нейромереж з самоорганізацією;
- метод виявлення повільних DOS-атак, який є методом виявлення шаблонів відправляється джерелом атаки трафіку з урахуванням маскувальних впливів і затримок в каналі зв’язку. Запропонований метод дозволяє виявити повільну DOS-атаку, а відповідно і включити механізми протидії цьому роду інформаційного впливу і запустити механізми пошуку джерела атаки;
удосконалено:
- структуру методу протидії повільним DOS-атакам, в якій увійшла система розпізнавання і виділення повільних DOS-атак, система протидії в умовах малого числа потоків і низької інтенсивності завантаженості серверу, а також система протидії засобами внесення змін на формування тайм-аутів повторної передачі в умовах обробки великого числа ТСР потоків і великої інтенсивності завантаження серверу.;
- систему показників та критерій виявлення і класифікації DDoS-атак, що дозволяє оцінити часове значення інтервалу виявлення всього класу атак. Це дало можливість перейти до формування вирішального правила виявлення DDoS-атак;
отримали подальший розвиток:
- моделі ідентифікації інформативних ознак на основі штучних нейронних мереж з самоорганізацією та моделі ідентифікації інформативних ознак на основі штучних нейронних мереж векторного квантування, а також гібридні моделі ідентифікації інформативних ознак мережевого трафіку на основі штучних нейронних мереж;
- класифікація ознак систем виявлення атак та напрямків їх побудови на базі методів інтелектуального аналізу даних для побудови систем виявлення атак.
Практична цінність
- Було проведено аналіз складових мережного трафіку гетерогенних розподілених мереж та визначено інформативні параметри для моделюавання процесів в інформаційно-телекомунікаційних системах.
- Виконавці наукової теми підготувати до друку та опублікувати 5 монографій; 13 статей у журналах, що входять до науково-метричних баз Scopus та WoS; 37 публікацій у матеріалах наукових конференцій, що входять до наукометричних баз Scopus та WoS; 55 наукових статей у фахових виданнях, які занесено до науково-метричних баз.
- Виконавці наукової теми прийняли участь у міжнародних науково- практичних конференціях і зробили більше 190 доповідей щодо обговорення результатів дослідження даної теми.
- За результатами досліджень було підготовлено до видання та видано 3 навчальних посібника для використання у навчальному процесі.
- За результатами досліджень по даній темі було захищено 1 дисертація наукового ступеня доктора технічних наук та 3 дисертації наукового ступеня кандидата технічних наук.
Впровадження/використання результатів у навчальному процесі.
Результати досліджень впроваджені в навчальний процес при розробці лабораторних та практичних занять з дисциплін: «Операційні системи та їх захист», «Захист інформації в інформаційних системах та мережах», «Безпека розподілених інформаційних систем», «Захист інтернет ресурсів», «Комплексні системи захисту інформації», «Системи управління інформаційною безпекою», «Захист інформації в розподілених системах».