Захист корпоративних мереж від атак з використанням контент-аналізу глобального інформаційного простору

Скітер, І. С.; Стоянов, М.; Трунова, О. В.; Гребенник, А. Г.; Литвинов, В. В.

Головна сторінка IRChNUT
→
ПЕРІОДИЧНІ ВИДАННЯ НУ «Чернігівська політехніка»
→
Технічні науки та технології: науковий журнал
→
2018
→
№1 (11)
→
Перегляд матеріалів

dc.contributor.author	Литвинов, В. В.
dc.contributor.author	Скітер, І. С.
dc.contributor.author	Трунова, О. В.
dc.contributor.author	Гребенник, А. Г.
dc.contributor.author	Стоянов, М.
dc.date.accessioned	2019-05-27T12:59:47Z
dc.date.available	2019-05-27T12:59:47Z
dc.date.issued	2018
dc.identifier.uri	http://ir.stu.cn.ua/123456789/17655
dc.description	Литвинов, В. В. Захист корпоративних мереж від атак з використанням контент-аналізу глобального інформаційного простору / В. В. Литвинов, І. С. Скітер, О. В. Трунова, А. Г. Гребенник, М. Стоянов // Технічні науки та технології. – 2018. – № 1 (11). – С. 115-130.	en_US
dc.description.abstract	Urgency of the research. Further improvement of the security corporate networks in the conditions of massive influence of computer attacks requires an increase in the probability of detection of new computer attacks and a decrease in the recognition time for the signs of known attacks. Target setting. Analysis of the texts of the global information space reduces the time of detection of possible threats. Actual scientific researches and issues analysis. Recent publications about systems of defense from attacks and use of text analysis in detecting threats were considered. Uninvestigated parts of general matters defining. It is necessary to improve the methods of working out the data sets of the body of network packets, content of Internet pages, information of mass media and social networks, which in turn raises the problem of semantic and syntactic processing of natural language texts. The research objective. The aim of the paper is organization collective protection of corporate networks via the introduction of threat monitoring systems, active intelligence activities in the global information space in order to search collect and analyze data about attacks, abnormal behavior, and content of Internet resources. The statement of basic materials. The requirements of security systems to reduce the time of a threat detection lead to the need for active intelligence assessment aimed at continuous monitoring of the surrounding cyberspace that consists of a variety of individual users and organizations’ computer networks. The purpose of such monitoring is to determine the characteristics, interests, features of the security policy of a particular corporate network in the global information space. In this context, particular importance attaches to the analysis of text information from both fully and partially open digital sources. A rational solution to this task is the establishment of threat monitoring centers aimed at the organization of collective protection for corporate networks related to them. Conclusions. The proposed method of protection allows both to detect cyber threats in the global information space and to customize their own corporate network security systems in accordance with their characteristic threat vectors.	en_US
dc.language.iso	en	en_US
dc.publisher	Чернігів : ЧНТУ	en_US
dc.subject	systems of defense from attacks	en_US
dc.subject	corporate network	en_US
dc.subject	intelligence assessment	en_US
dc.subject	text representation models	en_US
dc.subject	collective protection	en_US
dc.subject	системи захисту від атак	en_US
dc.subject	корпоративна мережа	en_US
dc.subject	розвідувальна діяльність	en_US
dc.subject	моделі представлення текстів	en_US
dc.subject	колективний захист	en_US
dc.title	Захист корпоративних мереж від атак з використанням контент-аналізу глобального інформаційного простору	en_US
dc.type	Article	en_US
dc.description.abstractalt1	Актуальність теми дослідження. Подальше вдосконалення захищеності корпоративних мереж в умовах масованого впливу комп’ютерних атак вимагає підвищення ймовірності виявлення нових комп'ютерних атак і зниженням часу розпізнавання ознак відомих атак. Постановка проблеми. Аналіз текстів глобального інформаційного простору дозволяє скоротити час виявлення можливих загроз. Аналіз останніх досліджень і публікацій. Були розглянуті останні публікації щодо систем захисту від атак та використання аналізу текстів у разі виявлення загроз. Виділення недосліджених частин загальної проблеми. Вдосконалення методів опрацювання масивів даних тіла мережевих пакетів, вмісту інтернет-сторінок, інформації СМІ та соціальних мереж, що у свою чергу порушує проблему семантико-синтаксичної обробки текстів природної мови. Постановка завдання. Організація колективного захисту корпоративних мереж шляхом впровадження систем моніторингу загроз, активної розвідувальної діяльності в глобальному інформаційному просторі з метою пошуку, збору та аналізу даних про атаки, аномальну поведінку, вміщуваний контент ресурсів мережі Інтернет . Виклад основного матеріалу. Вимоги систем захисту щодо скорочення часу виявлення загроз призводять до необхідності ведення активної розвідувальної діяльності, спрямованої на проведення постійного моніторингу оточуючого кіберпростору, що складається з множини комп’ютерних мереж окремих користувачів та організацій. Метою такого моніторингу є визначення характеристик, інтересів, особливостей політики безпеки конкретної корпоративної мережі в глобальному інформаційному просторі. Особливе значення при цьому набуває аналіз текстової інформації з відкритих та умовно-відкритих електронних джерел. Раціональним вирішенням такого завдання є формування центрів моніторингу загроз, спрямованих на організацію колективного захисту підлеглих корпоративних мереж. Висновки відповідно до статті. Запропонований метод захисту дозволяє як виявляти кіберзагрози в глобальному інформаційному просторі, так і налаштовувати власні системи захисту корпоративних мереж згідно з їх характеристичними векторами загроз.	en_US