Лєнков, С.В.С.В.ЛєнковДжулій, В.М.В.М.ДжулійБерназ, А.М.А.М.БерназМуляр, І.В.І.В.МулярПампуха, І.В.І.В.Пампуха2026-06-162026-06-162023Лєнков, С., Джулій, В., Берназ, А., Муляр, І., Пампуха, І. (2023). METHOD OF FORECASTING INFORMATION SECURITY VULNERABILITIES BASED ON DATA ANALYSIS OF THEMATIC INTERNET RESOURCES. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(78), 123–134. https://doi.org/10.17721/2519-481X/2023/78-1210.17721/2519-481X/2023/78-12https://ir.library.knu.ua/handle/15071834/23459In the paper, a study of the task of predicting information security vulnerabilities is carried out based on the analysis of the data of thematic Internet resources. Against the backdrop of the rapid development of information technology, there has been an increase in the activity of a variety of computer attacks carried out and planned using modern latest technologies. Harmful information has become an obvious problem in the information security of society today, it should also be noted that criminal and terrorist groups are increasingly adopting means of information influence, developing and writing strategies aimed at attracting new adherents and expanding the sphere of influence through social networks. The analysis of the conducted research of the current state in the field of information security shows that the pace of development of information and computer technologies is significantly ahead of the process of creating software and hardware in the field of information security. The priority in this situation is the task of analysis, classification, identification of active mechanisms and means of attacks and threats to the information security of the system, which can lead to unauthorized access to confidential data, disruption of the functioning of the information system, determination of countermeasures against attacks and threats, assessment of the given damage, development of the legal framework, protection mechanisms and information security criteria of the countermeasure system. Today, there is no single approach to solving the problem of security of information and search systems, in relation to subject areas: developers of hardware and software protection of information offer appropriate components for solving specific problems; ensuring reliable protection of information resources requires the implementation of appropriate technical and organizational measures in a complex, accompanied by the development of appropriate documentation. Most of the modern software and hardware systems for detecting computer threats and attacks work using the approaches of signature analysis and fixing of Internet network anomalies. These approaches have disadvantages associated with the use of powerful computing resources for their implementation, and have low efficiency when detecting new computer threats. The method of predicting information security vulnerabilities based on data from Internet resources, based on fuzzy inference, semantic and statistical analysis, is distinguished by the ability to identify vulnerabilities and threats to their implementation, allows you to describe the patterns of the information process of filling thematic resources with new text messages, which affects the quality of forecasting . The algorithm for forecasting vulnerabilities and threats to information security implemented in the information and analytical system, based on the analysis of the data flow of thematic resources, allows automating the information process of detecting new vulnerabilities and threats, provides information security specialists with the opportunity to assess the degree of security of resources in a timely manner and, if necessary, take appropriate measures to neutralize possible threats and vulnerabilities, thereby increasing the information security of computing computer systems against the implementation of new network computer attacks.В роботі продено дослідження задачі прогнозування вразливостей інформаційної безпеки на основі проведеного аналізу даних тематичних інтернет-ресурсів. На тлі стрімкого розвитку інформаційних технологій відзначається, зростання активності різноманітності комп'ютерних атак, здійснюваних і запланованих із застосуванням сучасних новітніх технологій. Очевидною проблемою інформаційної безпеки суспільства, сьогодення стала шкідлива інформація, також необхідно зазначити, що злочинні та терористичні угрупування беруть на озброєння, дедалі частіше, засоби інформаційного впливу, розробляють та пишуть стратегії, спрямовані на залучення нових адептів та розширення сфери впливу через соціальні мережі. Аналіз проведеного дослідження поточного стану в області інформаційної безпеки показує, що темпи розвитку інформаційних та комп'ютерних технологій значно випереджають процес створення програмно-апаратного забезпечення в області інформаційної безпеки. Пріоритетними, в даній ситуації, є задача аналізу, класифікації, виявлення діючих механізмів та засобів проведення атак і загроз інформаційній безпеці системи, які можуть призвести до отримання несанкціонованого доступу до конфіденційних даних, порушення функціонування інформаційної системи, визначення заходів протидії атакам та загрозам, оцінка заданої шкоди, розробка нормативно-правової бази, механізмів захисту та критеріїв інформаційної безпеки системи протидії. На сьогодні не існує єдиного підходу до вирішення проблеми захищенності інформаційно-пошукових систем, стосовно предметних областей: розробниками програмно-апаратного захисту інформації пропонуються відповідні компоненти на вирішення конкретних задач; забезпечення надійного захисту інформаційних ресурсів потребує реалізації відповідних технічних та організаційних заходів в комплексі, що супроводжуються розробкою відповідної документації. Більшість сучасних програмно-апаратних систем виявлення комп'ютерних загроз та атак працюють із використанням підходів сигнатурного аналізу та фіксації інтернет-мережевих аномалій. Дані підходи мають недоліки, пов'язані із використанням потужних обчислювальних ресурсів на їх реалізацію, при виявленні нових комп'ютерних загроз мають низьку ефективність. Метод прогнозування вразливостей інформаційної безпеки на основі даних інтернет-ресурсів, заснований на нечіткому логічному виводу, семантичному та статистичному аналізі, відрізняється можливістю виявлення вразливостей та загроз до їх реалізації, дозволяє описувати закономірності інформаційного процесу наповнення тематичних ресурсів новими текстовими повідомленнями, що відображається на якості прогнозування. Реалізований в інформаційно-аналітичній системі алгоритм прогнозування вразливостей та загроз безпеки інформації на основі аналізу потоку даних тематичних ресурсів дозволяє автоматизувати інформаційний процес виявлення нових вразливостей, загроз, надає фахівцям інформаційної безпеки можливість оцінити своєчасно ступінь захищеності ресурсів та при необхідності вжити відповідних заходів щодо нейтралізації можливих загроз та вразливостей, тим самим підвищити інформаційну безпеку обчислювальних комп'ютерних систем від реалізації нових мережевих комп'ютерних атак.ukінформаційна безпекатематичні інтернет-ресурси соціальні мережіджерела повідомленвразливостіатакиінформаційна системаinformation securitythematic Internet resourcessocial networkssources of messagesvulnerabilitiesattacksinformation systemMETHOD OF FORECASTING INFORMATION SECURITY VULNERABILITIES BASED ON DATA ANALYSIS OF THEMATIC INTERNET RESOURCESМЕТОД ПРОГНОЗУВАННЯ ВРАЗЛИВОСТЕЙ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОСНОВІ АНАЛІЗУ ДАНИХ ТЕМАТИЧНИХ ІНТЕРНЕТ-РЕСУРСІВСтаття