МАТЕМАТИЧНЕ МОДЕЛЮВАННЯ ВРАЗЛИВОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ ТА ПРОГНОЗУВАННЯ МОЖЛИВОСТЕЙ ЇЇ ЗАХИСТУ
DOI:
https://doi.org/10.32782/IT/2024-4-1Ключові слова:
кібербезпека, математична модель, диференціальні рівняння, системи диференціальних рівнянь, атака, протидія, прогноз.Анотація
Проблематику статті присвячено дослідженню застосування математичних моделей для аналізу та вдосконалення роботи систем кібербезпеки та захисту інформації. Актуальність роботи зумовлена сучасними викликами цифрової епохи, коли інформаційні системи стають об’єктами численних новітніх атак (електронний скіммінг, фішинг, шкідливе програмне забезпечення (Malware), атаки типу DDoS та міжсайтовий скриптинг (XSS), спрямованих на викрадення, знищення, пошкодження або компрометацію даних. Особливу увагу приділено використанню диференціальних рівнянь та систем диференціальних рівнянь до моделювання роботи системи захисту, що дозволяє проаналізувати взаємодію атакуючих суб’єктів (зловмисників) та захисних систем, враховуючи нерівномірність кількості атак та динамічний характер загроз. Наукова стаття обґрунтовує доцільність застосування диференціальних рівнянь для опису динамічних змін у системах кібербезпеки. Зокрема, запропоновано методику аналізу обсягу та інтенсивності атак за певний період часу (для короткотермінового прогнозу, який є залежним від початкових показників системи) для визначення продуктивності системи захисту даних. В даному контексті розглянуто застосовність диференціальних рівнянь та систем диференціальних рівнянь для оцінки ефективності поточних заходів кіберзахисту, що дозволяє прогнозувати при зміні потенційних інцидентів рівень забезпечення оперативної реакції на загрози. Метою роботи є огляд і оцінка місця диференціальних рівнянь та систем диференціальних рівнянь в моделюванні роботи системи захисту інформації. Методологія. В рамках дослідження проведено моделювання реагування системи захисту інформації на несанкціонований вплив ззовні на об’єкти збереження інформації. Продемонстровано можливості та роль математичного моделювання у визначенні необхідного обсягу ресурсів, їх потенціалу для забезпечення стабільної роботи інформаційних систем. Розроблені підходи дозволяють адаптувати методи протидії до характеру та кількості загроз, включаючи застосування різноманітних програмних засобів, оптимізацію кількості інструментів чи методів для підвищення якісних характеристик систем. Наукова новизна цього дослідження полягає у використанні математичного методу диференціальних рівнянь для оцінки ефективності системи захисту інформації та короткострокове прогнозування на основі отриманих результатів. Висновки. Отримані результати мають практичне призначення (для діагностики спроможності системи кібербезпеки запобіганню несанкціонованого впливу) і можуть бути використані для подальшої розробки нових алгоритмів забезпечення кібербезпеки, оптимізації роботи захисних систем та підвищення їх ефективності в умовах постійно змінюваного кіберландшафту.
Посилання
Огляд ринку кібербезпеки в Україні. IT Ukraine Association, IEEE ICT Conference, 2025. 43 с. URL: https://itukraine.org.ua/files/Ukraine-Cybersec-Market-Review.pdf.
Федушко С. Сучасні підходи до дослідження кібербезпеки та кібергігієни. Науковий вісник Хмельницького національного університету. Хмельницький: «ХНУ», 2023. С. 210–213. URL: https://journals.khnu.km.ua/vestnik/?p =18284
The New Frontier of Cybersecurity: Emerging Threats and Innovations. 29th International Conference on Telecommunications (ICT). 2023. URL: https://arxiv.org/abs/2311.02630
Аnalytical materials on cybersecurity. United Nations Development Program. URL: https://www.undp.org/ukraine/publications/analytical-materials-cybersecurity
Огляд подій у сфері кібербезпеки, січень 2024. Рада національної безпеки і оборони України. URL: https://www.rnbo.gov.ua /files/2024/NATIONAL_CYBER_SCC/Cyber%20digest/Cyber%20digest_Jan_2024_UA.pdf
Огляд подій у сфері кібербезпеки, квітень 2024. Український фонд безпеки. URL: https://ufss.com.ua/wp-content/uploads/2024/05/Cyber-digest_Apr_2024_UA.pdf
