МЕТОД ЗАБЕЗПЕЧЕННЯ РЕЗИЛЬЄНТНОСТІ КОМП’ЮТЕРНИХ СИСТЕМ В УМОВАХ КІБЕРЗАГРОЗ НА ОСНОВІ САМОАДАПТИВНОСТІ (original) (raw)

МЕТОД ЗАБЕЗПЕЧЕННЯ РЕЗИЛЬЄНТНОСТІ КОМП’ЮТЕРНИХ СИСТЕМ В УМОВАХ КІБЕРЗАГРОЗ НА ОСНОВІ САМОАДАПТИВНОСТІ

2019, RADIOELECTRONIC AND COMPUTER SYSTEMS

Динамічне поширення кіберзагроз зумовлює нагальну необхідність в розробленні нових методів, методик та систем їх виявлення. Предметом дослідження є процес забезпечення резильєнтності комп'ютерних систем в умовах кіберзагроз. Метою є розроблення методу забезпечення резильєнтності комп'ютерних систем в умовах кіберзагроз на основі самоадаптивності. Результати. У статті представлена самоадаптивна система для забезпечення резильєнтності корпоративних мереж за наявності кібератак-мереж. Резильєнтність забезпечується адаптивним переконфігуруванням мережі. Переконфігурування мережі здійснюється із залученням сценаріїв безпеки, обраних на основі кластерного аналізу зібраних ознак Інтернет-трафіку, притаманних кібератакам. Для вибору необхідних сценаріїв безпеки запропонований метод використовує нечітку кластеризацію c-means з частковим навчанням. З метою виявлення кібератак на прикладі бот-мереж хостового типу збирається інформація про мережну активність хостів та звіти хостових антивірусів. З метою виявлення кібератак мережного типу здійснюється моніторинг мережної активності, що може свідчити про появу кібератаки. З ознак формуються вектори ознак, які підлягають кластеризації, елементи яких можуть вказувати на появу кіберзагроз у корпоративних мережах. Результатом кластеризації є віднесення кожного вектора ознак до кластеру, де кожен кластер відповідає певній кібератаці, і, в свою чергу, певному сценарію безпеки, який слід застосувати для послаблення кібератак. Приналежність вектора ознак до кластеру вказує на наявність або відсутність кібератаки та відповідно необхідність застосовувати або не застосовувати сценарій безпеки. Для здійснення часткового навчання, тобто побудови початкових центроїдів кластерів, застосовуються промарковані дані. Промарковані дані засновані на знаннях стосовно ознак, які можуть вказувати на атаки бот-мереж у мережі та подаються у вигляді множини векторів ознак. Кожен вектор промаркованих даних належить до одного із заздалегідь визначених кластерів. На основі ознак, представлених у векторах ознак, формується множина правил для опису кожної кібератаки. Множина векторів утворює навчальну вибірку, яка використовується для часткового навчання. Метою методу є вибір сценаріїв безпеки відповідно до кібератак, які здійснюються бот-мережами, для послаблення наслідків атак та забезпечення резильєнтного функціонування мережі. Висновки. Розроблено метод забезпечення резильєнтності комп'ютерних систем в умовах кіберзагроз на прикладі бот-мереж на основі самоадаптивності. На основі запропонованого методу розроблено самоадаптивну систему виявлення та послаблення атак, яка демонструє здатність забезпечити стійке функціонування мережі в ситуації наявності кібератак бот-мереж на рівні 70 %.