МУЛЬТИКОМП’ЮТЕРНА СИСТЕМА З КОМБІНОВАНИХ АНТИВІРУСНИХ ПРИМАНОК  І ПАСТОК ДЛЯ ВИЯВЛЕННЯ ЗЛОВМИСНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА КОМП’ЮТЕРНИХ АТАК НА ОСНОВІ МУЛЬТИАГЕНТНИХ ТЕХНОЛОГІЙ

Анотація

В роботі реалізовано комплексний підхід до захисту комп’ютерної мережі шляхом створення мережі приманок, що забезпечує ефективне виявлення зловмисного трафіку та аналіз патернів нових атак. Впроваджено інноваційну систему, яка включає приманки, здатні моніторити виключно ворожий трафік, що дозволяє значно скоротити час реакції на потенційні загрози та забезпечує високоточне виявлення атак на мережу. Реалізовано мультиагентну систему приманок, яка об’єднує в собі множину різнорідних приманок, кожна з яких виконує певні функції, спрямовані на протидію загрозам. Розроблено високоефективні інтелектуальні приманки, що мають властивості автономних агентів і характеризуються адаптивною поведінкою, що дає їм змогу швидко та ефективно реагувати на зміни в мережевому середовищі. Вони здатні самостійно визначати особливості атак, адаптувати свою поведінку під загрози та передавати відповідну інформацію іншим компонентам системи, що значно підвищує ефективність функціонування всієї мережі приманок.

Забезпечено інтеграцію ключових характеристик, таких як реактивність, проактивність і соціальна взаємодія приманок. Реактивність реалізована через здатність приманок аналізувати навколишнє середовище, своєчасно реагувати на зміну мережевого трафіку та швидко адаптуватися до нових атак. Проактивність забезпечує можливість приманок не лише реагувати на вже існуючі загрози, а й передбачати потенційні атаки, моделюючи поведінку зловмисників і відповідно змінюючи свої алгоритми роботи. Соціальні можливості розробленої системи дозволяють приманкам взаємодіяти між собою, обмінюватися інформацією про потенційні загрози, координувати дії та формувати єдину стратегію захисту мережі. Завдяки цьому реалізовано гнучку, адаптивну та ефективну систему кібербезпеки, яка не лише захищає мережу від атак, але й активно вивчає поведінкові моделі зловмисників.

Розгорнуто мультикомп’ютерну систему, яка включає в себе приманки та пастки, інтегровані у вузлах корпоративної мережі. Це дозволяє створити масштабоване середовище для всебічного аналізу загроз та ефективного управління ризиками. Завдяки модульному підходу реалізовано як централізовану, так і децентралізовану архітектуру мультиагентної системи приманок. У централізованій версії всі зібрані дані передаються на центральний пристрій мережі, де здійснюється їхній комплексний аналіз, у тому числі статистичний та поведінковий. Для цього розроблено систему збору, обробки та кореляції даних, що дозволяє отримувати цілісну картину кіберзагроз у мережі. На основі цих даних реалізовано механізм навчання моделей машинного навчання, які дозволяють прогнозувати потенційні вектори атак і автоматично адаптувати систему безпеки до нових загроз.

Запроваджено гнучку систему управління приманками, що дає змогу легко змінювати параметри роботи, адаптувати поведінку окремих елементів мережі та оперативно реагувати на нові загрози. Вся система функціонує у режимі постійного самонавчання, що дозволяє їй удосконалювати алгоритми роботи без втручання адміністратора. Завдяки цьому створено динамічну систему захисту корпоративної мережі, яка здатна не лише виявляти загрози в режимі реального часу, але й проактивно запобігати потенційним атакам.