МОДЕЛЬ ВИЯВЛЕННЯ АКТУАЛЬНИХ ЗАГРОЗ ПОРУШЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ В БЛОКЧЕЙН-СИСТЕМІ
DOI:
https://doi.org/10.32782/IT/2025-1-6Ключові слова:
блокчейн, цифровий реєстр, інформаційні системи, системи критичної інфраструктури, інформаційна безпека.Анотація
Мета роботи. Метою даного дослідження є розробка комплексної моделі виявлення та оцінки загроз інформаційної безпеки для блокчейн-систем, що застосовуються в критичній інфраструктурі. Це передбачає підвищення ефективності виявлення та протидії загрозам безпеці та забезпечення високої адаптивності до різних сценаріїв загроз при інтеграції з існуючими системами безпеки. Методологія. Запропонована модель базується на системному підході та поєднує математичний апарат теорії ймовірностей, теорії графів та теорії прийняття рішень. Основними компонентами моделі є багаторівнева система моніторингу з використанням спеціалізованих програмних агентів та математичний апарат оцінки ризиків. Оцінка загроз здійснюється за комплексною формулою, що враховує ймовірність реалізації загроз, потенційні збитки, складність реалізації та час виявлення інцидентів. Наукова новизна. Запропоновано комплексний підхід до оцінки безпеки блокчейн-систем критичної інфраструктури, який враховує всі аспекти функціонування системи. Розроблено математичну модель оцінки загроз, що формалізує процеси виявлення та оцінки ризиків, забезпечуючи об’єктивність та відтворюваність результатів. Особливістю моделі є висока гнучкість та здатність адаптуватися до змін у середовищі загроз, а також масштабованість рішення та можливість інтеграції з існуючими системами безпеки. Висновки. Розроблено ефективну модель виявлення та оцінки загроз інформаційної безпеки для блокчейн-систем критичної інфраструктури. Процес включав створення комплексної системи моніторингу та математичного апарату оцінки ризиків. Модель демонструє високу адаптивність до різних сценаріїв загроз та підтверджує свою ефективність при практичній апробації. Перевагами використаного підходу є комплексність оцінки безпеки, гнучкість системи та масштабованість рішення. Для успішного впровадження моделі розроблено структурований підхід, який включає аудит існуючої інфраструктури, поетапне впровадження, навчання персоналу та створення ефективної системи зворотного зв’язку. Майбутні напрямки дослідження спрямовані на розширення спектру аналізованих загроз, вдосконалення алгоритмів оцінки ризиків з використанням методів машинного навчання та покращення механізмів автоматизації.
Посилання
Habib G., Sharma S., Ibrahim S., Ahmad I., Qureshi S., Ishfaq M. Blockchain technology: benefits, challenges, applications, and integration of blockchain technology with cloud computing. Future Internet. 2022. Vol. 14. № 11. P. 341.
Sytnyk R., Hnatushenko Vik. V. Data flow management in information systems using blockchain technology. Naukovyi Visnyk Natsionalnoho Hirnychoho Universytetu. 2024. Vol. 3. P. 142–148.
Khan S. N., Loukil F., Ghedira-Guegan C., Benkhelifa E., Bani-Hani A. Blockchain smart contracts: Applications, challenges, and future trends. Peer-to-peer Networking and Applications. 2021. Vol. 14. P. 2901–2925.
Aggarwal S., Kumar N. Attacks on blockchain. In Advances in computers. Elsevier. 2021. Vol. 121. P. 399–410.
Yaqoob I., Salah K., Jayaraman R., Al-Hammadi Y. Blockchain for healthcare data management: opportunities, challenges, and future recommendations. Neural Computing and Applications. 2022. P. 1–16.
Vionis P., Kotsilieris T. The potential of blockchain technology and smart contracts in the energy sector: a review. Applied Sciences. 2023. Vol. 14. № 1. P. 253.
Platt M., McBurney P. Sybil in the haystack: A comprehensive review of blockchain consensus mechanisms in search of strong Sybil attack resistance. Algorithms. 2023. Vol. 16. № 1. P. 34.
Kushwaha S. S., Joshi S., Singh D., Kaur M., Lee H. N. Systematic review of security vulnerabilities in ethereum blockchain smart contract. IEEE Access. 2022. Vol. 10. P. 6605–6621.