Показати скорочений опис матеріалу
dc.contributor.author | Литвинов, В. В.![]() |
|
dc.contributor.author | Скітер, І. С.![]() |
|
dc.contributor.author | Трунова, О. В.![]() |
|
dc.contributor.author | Гребенник, А. Г.![]() |
|
dc.contributor.author | Стоянов, М.![]() |
|
dc.date.accessioned | 2019-05-27T12:59:47Z | |
dc.date.available | 2019-05-27T12:59:47Z | |
dc.date.issued | 2018 | |
dc.identifier.uri | http://ir.stu.cn.ua/123456789/17655 | |
dc.description | Литвинов, В. В. Захист корпоративних мереж від атак з використанням контент-аналізу глобального інформаційного простору / В. В. Литвинов, І. С. Скітер, О. В. Трунова, А. Г. Гребенник, М. Стоянов // Технічні науки та технології. – 2018. – № 1 (11). – С. 115-130. | en_US |
dc.description.abstract | Urgency of the research. Further improvement of the security corporate networks in the conditions of massive influence of computer attacks requires an increase in the probability of detection of new computer attacks and a decrease in the recognition time for the signs of known attacks. Target setting. Analysis of the texts of the global information space reduces the time of detection of possible threats. Actual scientific researches and issues analysis. Recent publications about systems of defense from attacks and use of text analysis in detecting threats were considered. Uninvestigated parts of general matters defining. It is necessary to improve the methods of working out the data sets of the body of network packets, content of Internet pages, information of mass media and social networks, which in turn raises the problem of semantic and syntactic processing of natural language texts. The research objective. The aim of the paper is organization collective protection of corporate networks via the introduction of threat monitoring systems, active intelligence activities in the global information space in order to search collect and analyze data about attacks, abnormal behavior, and content of Internet resources. The statement of basic materials. The requirements of security systems to reduce the time of a threat detection lead to the need for active intelligence assessment aimed at continuous monitoring of the surrounding cyberspace that consists of a variety of individual users and organizations’ computer networks. The purpose of such monitoring is to determine the characteristics, interests, features of the security policy of a particular corporate network in the global information space. In this context, particular importance attaches to the analysis of text information from both fully and partially open digital sources. A rational solution to this task is the establishment of threat monitoring centers aimed at the organization of collective protection for corporate networks related to them. Conclusions. The proposed method of protection allows both to detect cyber threats in the global information space and to customize their own corporate network security systems in accordance with their characteristic threat vectors. | en_US |
dc.language.iso | en | en_US |
dc.publisher | Чернігів : ЧНТУ | en_US |
dc.subject | systems of defense from attacks | en_US |
dc.subject | corporate network | en_US |
dc.subject | intelligence assessment | en_US |
dc.subject | text representation models | en_US |
dc.subject | collective protection | en_US |
dc.subject | системи захисту від атак | en_US |
dc.subject | корпоративна мережа | en_US |
dc.subject | розвідувальна діяльність | en_US |
dc.subject | моделі представлення текстів | en_US |
dc.subject | колективний захист | en_US |
dc.title | Захист корпоративних мереж від атак з використанням контент-аналізу глобального інформаційного простору | en_US |
dc.type | Article | en_US |
dc.description.abstractalt1 | Актуальність теми дослідження. Подальше вдосконалення захищеності корпоративних мереж в умовах масованого впливу комп’ютерних атак вимагає підвищення ймовірності виявлення нових комп'ютерних атак і зниженням часу розпізнавання ознак відомих атак. Постановка проблеми. Аналіз текстів глобального інформаційного простору дозволяє скоротити час виявлення можливих загроз. Аналіз останніх досліджень і публікацій. Були розглянуті останні публікації щодо систем захисту від атак та використання аналізу текстів у разі виявлення загроз. Виділення недосліджених частин загальної проблеми. Вдосконалення методів опрацювання масивів даних тіла мережевих пакетів, вмісту інтернет-сторінок, інформації СМІ та соціальних мереж, що у свою чергу порушує проблему семантико-синтаксичної обробки текстів природної мови. Постановка завдання. Організація колективного захисту корпоративних мереж шляхом впровадження систем моніторингу загроз, активної розвідувальної діяльності в глобальному інформаційному просторі з метою пошуку, збору та аналізу даних про атаки, аномальну поведінку, вміщуваний контент ресурсів мережі Інтернет . Виклад основного матеріалу. Вимоги систем захисту щодо скорочення часу виявлення загроз призводять до необхідності ведення активної розвідувальної діяльності, спрямованої на проведення постійного моніторингу оточуючого кіберпростору, що складається з множини комп’ютерних мереж окремих користувачів та організацій. Метою такого моніторингу є визначення характеристик, інтересів, особливостей політики безпеки конкретної корпоративної мережі в глобальному інформаційному просторі. Особливе значення при цьому набуває аналіз текстової інформації з відкритих та умовно-відкритих електронних джерел. Раціональним вирішенням такого завдання є формування центрів моніторингу загроз, спрямованих на організацію колективного захисту підлеглих корпоративних мереж. Висновки відповідно до статті. Запропонований метод захисту дозволяє як виявляти кіберзагрози в глобальному інформаційному просторі, так і налаштовувати власні системи захисту корпоративних мереж згідно з їх характеристичними векторами загроз. | en_US |