МЕТОД ОРГАНІЗАЦІЇ ФУНКЦІОНУВАННЯ ОБМАННИХ СИСТЕМ З ПРИМАНКАМИ І ПАСТКАМИ В КОРПОРАТИВНИХ МЕРЕЖАХ
DOI:
https://doi.org/10.31891/2307-5732-2025-359-135Ключові слова:
корпоративні мережі, комп’ютерні станції, системи обману, популяційні алгоритми, алгоритм молі і полум’я, дискретна оптимізація, пастка, приманка, зловмисне програмне забезпечення, комп’ютерні атаки, архітектура системАнотація
У роботі розроблено та обґрунтовано метод організації функціонування обманних систем із інтегрованими приманками та пастками в корпоративних мережах. Запропонований підхід спрямований на підвищення стійкості корпоративної інфраструктури до складних, у тому числі двоцільових атак, коли зловмисники поєднують розвідку та безпосередній вплив на ресурси мережі. Суть методу полягає в тому, що роботу приманок і пасток у складі обманних систем організовано динамічно, з можливістю адаптації до поведінки потенційного порушника. Для цього використано популяційні алгоритми, здатні у режимі реального часу приймати рішення щодо автоматичного блокування чи активації серверів, робочих станцій, а також відповідних пасток або приманок у момент виявлення підозрілих дій у корпоративному середовищі. Такий підхід суттєво ускладнює зловмисникам аналіз оточення, унеможливлює передбачення поведінки елементів обманної системи та підвищує шанс їхнього виведення на хибний маршрут.
Особливу увагу приділено застосуванню алгоритму «молі й полум’я» в архітектурі обманних систем як механізму вибору оптимальних подальших кроків у процесі реагування. Використання цього алгоритму дозволяє уникнути повного перебору варіантів, забезпечує швидку збіжність рішень за умов триваючих впливів, а також гарантує гнучку зміну послідовності дій залежно від актуальних змін у корпоративній мережі. Крім того, він дає змогу враховувати потенційні можливості зловмисників щодо проведення двоцільових кібератак, адаптуючи поведінку системи відповідно до рівня загрози. У результаті створюється стійкіша, інтелектуальніша та менш передбачувана архітектура оборони, здатна ефективніше протидіяти сучасним кіберзагрозам.
Перспективними напрямами подальших досліджень визначено детальне проєктування архітектури обманних систем, оптимізацію їхнього розміщення у корпоративних мережах та вдосконалення механізмів взаємодії між обманними компонентами, приманками й пастками для підвищення загального рівня кіберзахисту.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 АНДРІЙ ДРОЗД (Автор)
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
