Параметри
Адаптивний метод та моделі оцінювання ризиків кібербезпеки у розподілених інформаційних системах
Тип публікації :
Дисертація
Дата випуску :
16 липня 2025 р.
Автор(и) :
Палко, Дмитро Володимирович
Науковий(і) керівник(и)/редактор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
Цитування :
Палко Д. В. Адаптивний метод та моделі оцінювання ризиків кібербезпеки у розподілених інформаційних системах : дис. ... доктора філософії : 125 Кібербезпека. Київ, 2025. 228 с.
Палко Д.В. Адаптивний метод та моделі оцінювання ризиків кібербезпеки у розподілених інформаційних системах. Кваліфікаційна наукова праця на правах рукопису.
Дисертація на здобуття наукового ступеня доктора філософії в галузі інформаційних технологій за спеціальністю 125 «Кібербезпека». Київський національний університет імені Тараса Шевченка, Факультет інформаційних технологій, Кафедра кібербезпеки та захисту інформації, Київ, 2025.
Дисертаційна робота присвячена вирішенню актуального науково-прикладного завдання, що полягає в підвищенні ефективності процесу оцінювання ризиків кібербезпеки в умовах динамічного середовища сучасних масштабованих розподілених інформаційних систем (РІС).
На сьогоднішній день стрімке зростання розподіленості обчислювальних ресурсів стає однією з визначальних тенденцій розвитку цифрової інфраструктури, а забезпечення кіберстійкості РІС набуває пріоритетного значення. Підвищена складність управління ризиками інформаційної безпеки (ІБ) у розподілених середовищах через децентралізовану структуру та динамічний характер РІС, різнорідність обладнання та інфраструктури, широкий спектр наявних загроз, а також обмеженість класичних методів, що не враховують раніше невідомі типи атак, передбачають високу суб’єктивність, ресурсоємність і складність практичної імплементації в умовах масштабованих розподілених систем, вимагають розробки більш гнучких та адаптивних підходів до оцінювання ризиків кібербезпеки розподіленого середовища.
Суттєва обмеженість та ряд принципових недоліків існуючих стандартів та методологій, акцент на загальних та концептуальних аспектах оцінювання, брак узгодженості та низька інтегрованість між різними підходами, що фрагментарно оцінюють окремі аспекти безпеки, не забезпечуючи комплексного аналізу, а також складність оперативної обробки великих масивів різнорідних за природою походження та форматом представлення даних РІС підкреслюють необхідність розробки практичного інструментарію на основі уніфікованих моделей для комплексного оцінювання ризиків, що забезпечить оперативність, гнучкість та адаптивність аналізу в умовах невизначеності та динамічності сучасних розподілених інформаційних систем.
В рамках дослідження запропоновано комплексний підхід до оцінювання ризиків кібербезпеки розподілених систем на основі синтезу метрико-орієнтованого та стандарт-орієнтованого принципів оцінки, та розроблено ряд нейромережевих моделей багатофакторного аналізу великих масивів складних гетерогенних даних та безпекових метрик про стан інформаційних активів інфраструктури РІС, агрегованих в процесі їх моніторингу, з однієї сторони, та показників контролю відповідності нормативно-правовій базі і вимогам провідних стандартів ІБ з іншої.
Відповідно до поставленої мети та сформульованих задач дослідження в рамках першого розділу дисертаційної роботи здійснено аналіз основних тенденцій розвитку сучасних РІС, проведено дослідження теоретичних та науково-методологічних аспектів оцінювання ризиків кібербезпеки в розподілених системах, виконано аналіз публікацій, методологій та провідних стандартів з ризик-менеджменту, що сприяло виявленню наявних прогалин в теорії та практиці управління ризиками розподіленого середовища РІС. Суттєва обмеженість класичних методів, а також відсутність універсальних та ефективних підходів до оцінювання ризиків в динамічних та масштабованих розподілених системах доводять актуальність обраного наукового завдання.
У другому розділі вдосконалено метод побудови профілю ключових факторів ризику сучасних РІС за допомогою інструментарію математичної статистики, ідентифіковано основні чинники ризику, проведено кореляційний аналіз та дослідження їх взаємозв’язків, а також визначено та структуровано основні заходи та контролі інформаційної безпеки, що демонструють найкращі показники ефективності в умовах розподіленості середовища. Запропонований підхід до виокремлення найбільш вагомих факторів ризику та оптимізації вибору вхідного набору ознак забезпечив покращення на 4% загальних показників точності класифікації для проєктованих моделей багатокритеріального аналізу гетерогенних даних РІС на основі штучних нейронних мереж, що були розроблені на наступному етапі. Емпірично доведено ефективність використання парадигми глибоких нейронних мереж в задачах машинного аналізу ключових індикаторів безпеки розподіленого середовища – побудовано комплекс нейромережевих моделей оцінювання ризиків ІБ в розподілених інформаційних системах з кращими показниками зважених середніх значень точності (на рівні 94%), F1-міри та AUC-ROC; проведено порівняння їх якісних характеристик при вирішенні задач класифікації, в тому числі в залежності від ступеня інформаційної наповненості та міри повноти вхідних даних, що підтверджує ефективність запропонованих моделей багатокритеріального аналізу гетерогенних даних розподіленого середовища щодо масштабування, адаптації під різноманітні топології РІС та динамічні умови розподіленого середовища.
В рамках третього розділу продовжено розробку ряду моделей оцінювання ризиків РІС на основі контролю відповідності вимогам провідних стандартів ІБ. Для цього здійснено аналіз та формалізацію технологічних актив-орієнтованих вимог та контролів безпеки провідних міжнародних та національних стандартів ІБ (ISO 27001, ISO 27002, PCI DSS v4, SWIFT, NBU-95), як багатовимірних вхідних метрик, сумісних з інструментами машинного навчання (ML), що дозволяє врахувати кращі світові практики, забезпечити інтероперабельність, відповідність вимогам регуляторів, а також сприяє підвищенню зрілості процесів кібербезпеки. Окрім цього, проведено аналіз теоретико-методологічних принципів застосування алгоритмів інтелектуального аналізу даних, машинного навчання та глибоких нейронних мереж для вирішення задач підвищення ефективності процесу оцінювання ризиків кібербезпеки в розподілених системах та покращення точності прийнятих управлінських рішень. Здійснено SWOT-аналіз основних підходів до моделювання на основі алгоритмів машинного навчання та порівняльний аналіз програмних фреймворків, в результаті чого обрано необхідний інструментарій для проведення емпіричної частини дослідження. Емпірична перевірка стандарт-орієнтованого підходу в рамках експериментальних досліджень продемонструвала чудові якісні характеристики проєктованих моделей із середнім показником точності 90,75% та підтвердила їх здатність гнучко аналізувати рівень ризику на основі даних контролю відповідності вимогам регулюючих нормативно-правових актів, що є критично важливим для ефективного управління безпекою сучасних РІС. На останньому етапі дослідження запропоновано універсальний адаптивний метод комплексного кількісного оцінювання ризиків кібербезпеки в РІС з використанням спроєктованих моделей та загальної системи оцінки вразливостей, що на відміну від класичного підходу враховує динамічний характер розподіленого середовища, забезпечує гнучкий підхід до процесу оцінювання та просту практичну імплементацію, а також дозволяє автоматизувати обрахунок показника ризику в умовах невизначеності та роботи з великими масивами гетерогенних даних. Комплексне застосування та синтез результатів декількох моделей, що фрагментарно оцінюють окремі домени безпеки, забезпечує ґрунтовний системний підхід до аналізу стану ІБ, враховуючи всі фактори та аспекти функціонування РІС, аналізуючи всі доступні дані та обʼєднуючи їх результати в єдиному аналітичному середовищі.
У Висновках викладено основний зміст отриманих наукових результатів. Запропонований підхід на основі багатофакторного нейромережевого аналізу універсальних стандартизованих метрик та індикаторів безпеки розподілених систем, що враховує не лише технічні аспекти функціонування сучасних розподілених інфраструктур, а й показники відповідності вимогам регуляторів, дозволяє забезпечити комплексний, гнучкий та адаптивний аналіз безпекової ситуації, та надає можливість підвищення ефективності процесу оцінювання ризиків в умовах динамічних змін інформаційної інфраструктури сучасних масштабованих розподілених систем.
Дисертація на здобуття наукового ступеня доктора філософії в галузі інформаційних технологій за спеціальністю 125 «Кібербезпека». Київський національний університет імені Тараса Шевченка, Факультет інформаційних технологій, Кафедра кібербезпеки та захисту інформації, Київ, 2025.
Дисертаційна робота присвячена вирішенню актуального науково-прикладного завдання, що полягає в підвищенні ефективності процесу оцінювання ризиків кібербезпеки в умовах динамічного середовища сучасних масштабованих розподілених інформаційних систем (РІС).
На сьогоднішній день стрімке зростання розподіленості обчислювальних ресурсів стає однією з визначальних тенденцій розвитку цифрової інфраструктури, а забезпечення кіберстійкості РІС набуває пріоритетного значення. Підвищена складність управління ризиками інформаційної безпеки (ІБ) у розподілених середовищах через децентралізовану структуру та динамічний характер РІС, різнорідність обладнання та інфраструктури, широкий спектр наявних загроз, а також обмеженість класичних методів, що не враховують раніше невідомі типи атак, передбачають високу суб’єктивність, ресурсоємність і складність практичної імплементації в умовах масштабованих розподілених систем, вимагають розробки більш гнучких та адаптивних підходів до оцінювання ризиків кібербезпеки розподіленого середовища.
Суттєва обмеженість та ряд принципових недоліків існуючих стандартів та методологій, акцент на загальних та концептуальних аспектах оцінювання, брак узгодженості та низька інтегрованість між різними підходами, що фрагментарно оцінюють окремі аспекти безпеки, не забезпечуючи комплексного аналізу, а також складність оперативної обробки великих масивів різнорідних за природою походження та форматом представлення даних РІС підкреслюють необхідність розробки практичного інструментарію на основі уніфікованих моделей для комплексного оцінювання ризиків, що забезпечить оперативність, гнучкість та адаптивність аналізу в умовах невизначеності та динамічності сучасних розподілених інформаційних систем.
В рамках дослідження запропоновано комплексний підхід до оцінювання ризиків кібербезпеки розподілених систем на основі синтезу метрико-орієнтованого та стандарт-орієнтованого принципів оцінки, та розроблено ряд нейромережевих моделей багатофакторного аналізу великих масивів складних гетерогенних даних та безпекових метрик про стан інформаційних активів інфраструктури РІС, агрегованих в процесі їх моніторингу, з однієї сторони, та показників контролю відповідності нормативно-правовій базі і вимогам провідних стандартів ІБ з іншої.
Відповідно до поставленої мети та сформульованих задач дослідження в рамках першого розділу дисертаційної роботи здійснено аналіз основних тенденцій розвитку сучасних РІС, проведено дослідження теоретичних та науково-методологічних аспектів оцінювання ризиків кібербезпеки в розподілених системах, виконано аналіз публікацій, методологій та провідних стандартів з ризик-менеджменту, що сприяло виявленню наявних прогалин в теорії та практиці управління ризиками розподіленого середовища РІС. Суттєва обмеженість класичних методів, а також відсутність універсальних та ефективних підходів до оцінювання ризиків в динамічних та масштабованих розподілених системах доводять актуальність обраного наукового завдання.
У другому розділі вдосконалено метод побудови профілю ключових факторів ризику сучасних РІС за допомогою інструментарію математичної статистики, ідентифіковано основні чинники ризику, проведено кореляційний аналіз та дослідження їх взаємозв’язків, а також визначено та структуровано основні заходи та контролі інформаційної безпеки, що демонструють найкращі показники ефективності в умовах розподіленості середовища. Запропонований підхід до виокремлення найбільш вагомих факторів ризику та оптимізації вибору вхідного набору ознак забезпечив покращення на 4% загальних показників точності класифікації для проєктованих моделей багатокритеріального аналізу гетерогенних даних РІС на основі штучних нейронних мереж, що були розроблені на наступному етапі. Емпірично доведено ефективність використання парадигми глибоких нейронних мереж в задачах машинного аналізу ключових індикаторів безпеки розподіленого середовища – побудовано комплекс нейромережевих моделей оцінювання ризиків ІБ в розподілених інформаційних системах з кращими показниками зважених середніх значень точності (на рівні 94%), F1-міри та AUC-ROC; проведено порівняння їх якісних характеристик при вирішенні задач класифікації, в тому числі в залежності від ступеня інформаційної наповненості та міри повноти вхідних даних, що підтверджує ефективність запропонованих моделей багатокритеріального аналізу гетерогенних даних розподіленого середовища щодо масштабування, адаптації під різноманітні топології РІС та динамічні умови розподіленого середовища.
В рамках третього розділу продовжено розробку ряду моделей оцінювання ризиків РІС на основі контролю відповідності вимогам провідних стандартів ІБ. Для цього здійснено аналіз та формалізацію технологічних актив-орієнтованих вимог та контролів безпеки провідних міжнародних та національних стандартів ІБ (ISO 27001, ISO 27002, PCI DSS v4, SWIFT, NBU-95), як багатовимірних вхідних метрик, сумісних з інструментами машинного навчання (ML), що дозволяє врахувати кращі світові практики, забезпечити інтероперабельність, відповідність вимогам регуляторів, а також сприяє підвищенню зрілості процесів кібербезпеки. Окрім цього, проведено аналіз теоретико-методологічних принципів застосування алгоритмів інтелектуального аналізу даних, машинного навчання та глибоких нейронних мереж для вирішення задач підвищення ефективності процесу оцінювання ризиків кібербезпеки в розподілених системах та покращення точності прийнятих управлінських рішень. Здійснено SWOT-аналіз основних підходів до моделювання на основі алгоритмів машинного навчання та порівняльний аналіз програмних фреймворків, в результаті чого обрано необхідний інструментарій для проведення емпіричної частини дослідження. Емпірична перевірка стандарт-орієнтованого підходу в рамках експериментальних досліджень продемонструвала чудові якісні характеристики проєктованих моделей із середнім показником точності 90,75% та підтвердила їх здатність гнучко аналізувати рівень ризику на основі даних контролю відповідності вимогам регулюючих нормативно-правових актів, що є критично важливим для ефективного управління безпекою сучасних РІС. На останньому етапі дослідження запропоновано універсальний адаптивний метод комплексного кількісного оцінювання ризиків кібербезпеки в РІС з використанням спроєктованих моделей та загальної системи оцінки вразливостей, що на відміну від класичного підходу враховує динамічний характер розподіленого середовища, забезпечує гнучкий підхід до процесу оцінювання та просту практичну імплементацію, а також дозволяє автоматизувати обрахунок показника ризику в умовах невизначеності та роботи з великими масивами гетерогенних даних. Комплексне застосування та синтез результатів декількох моделей, що фрагментарно оцінюють окремі домени безпеки, забезпечує ґрунтовний системний підхід до аналізу стану ІБ, враховуючи всі фактори та аспекти функціонування РІС, аналізуючи всі доступні дані та обʼєднуючи їх результати в єдиному аналітичному середовищі.
У Висновках викладено основний зміст отриманих наукових результатів. Запропонований підхід на основі багатофакторного нейромережевого аналізу універсальних стандартизованих метрик та індикаторів безпеки розподілених систем, що враховує не лише технічні аспекти функціонування сучасних розподілених інфраструктур, а й показники відповідності вимогам регуляторів, дозволяє забезпечити комплексний, гнучкий та адаптивний аналіз безпекової ситуації, та надає можливість підвищення ефективності процесу оцінювання ризиків в умовах динамічних змін інформаційної інфраструктури сучасних масштабованих розподілених систем.
Ключові слова :
Галузі знань та спеціальності :
125 Кібербезпека та захист інформації
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
10.4 MB
Контрольна сума:
(MD5):e6ef3189a884fa50677562852571474a
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY-NC-ND