МЕТОДИКА ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ SIEM-СИСТЕМОЮ В БАЗАХ ДАНИХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ВІЙСЬКОВОГО ПРИЗНАЧЕННЯ

Субач, І.Ю.; Власенко, О.В.

doi:10.17721/2519-481X/2024/83-10

МЕТОДИКА ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ SIEM-СИСТЕМОЮ В БАЗАХ ДАНИХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ВІЙСЬКОВОГО ПРИЗНАЧЕННЯ

Тип публікації :

Стаття

Дата випуску :

2024

Автор(и) :

Субач, І.Ю.

Власенко, О.В.

Мова основного тексту :

Ukrainian

eKNUTSHIR URL :

https://ir.library.knu.ua/handle/15071834/23394

DOI :

10.17721/2519-481X/2024/83-10

Журнал :

Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка

Випуск :

83

ISSN :

2524-0056

Початкова сторінка :

107

Кінцева сторінка :

121

Цитування :

Субач, І., Власенко, О. (2024). METHODOLOGY FOR DETECTING CYBER INCIDENTS BY SIEM IN DATABASES OF MILITARY INFORMATION AND COMMUNICATION SYSTEMS. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(83), 107–121. https://doi.org/10.17721/2519-481X/2024/83-10

В умовах інтеграції інформаційно-комунікаційних систем у процеси військової діяльності, питання їх кіберзахисту стає все більш актуальнішим. Основною ціллю для кібератак є бази даних, що переважно містять конфіденційну інформацію. Одним із найефективніших підходів до забезпечення кіберзахисту баз даних інформаційно-комунікаційних систем військового призначення є використання інтелектуальних можливостей SIEM-системи. SIEM дозволяє в режимі реального часу здійснювати моніторинг, аналіз та реагування на потенційні кіберінциденти. У статті запропоновано методику виявлення кіберінцидентів SIEM-системою у базах даних інформаційно-комунікаційних систем військового призначення. Основний акцент зроблено на багаторівневому захисті баз даних, який включає захист на рівні операційної системи, рівні бази даних та системи керування базами даних, а також мережевому рівні захисту. З метою підвищення ефективності виявлення кіберінцидентів на рівні аналізу даних SIEM-системи застосовується удосконалена методика на основі апарату нечіткої логіки. Удосконалення методики досягається шляхом введення ваг антецедентів у нечітких правилах, що дозволяє, у деяких випадках, точніше ідентифікувати кіберінциденти у порівнянні з існуючими моделями та методами. Безпосередньо ваги антецедентів нечітких правил визначаються за допомогою методу парних порівнянь на основі рангових оцінок, здійснених за 9-бальною шкалою Сааті. Представлено алгоритм прийняття рішень щодо ідентифікації кіберінцидентів, який базується на аналізі нечітких правил та ваг їх антецедентів. Наведено приклад розрахунку ваг антецедентів нечітких правил використовуючи метод парних порівнянь на основі рангових оцінок.

Тип зібрання :

Publication

Файл(и) :

Формат

Adobe PDF

Розмір :

626.21 KB

Контрольна сума:

(MD5):5908318b87d74e7007ff737cf1946988

Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY

Параметри

МЕТОДИКА ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ SIEM-СИСТЕМОЮ В БАЗАХ ДАНИХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ВІЙСЬКОВОГО ПРИЗНАЧЕННЯ