Анотація до роботи:

Волокита Артем Миколайович. “Методи і засоби підвищення ефективності систем моніторингу безпеки в комп'ютерних системах і мережах”. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.03 - “Математичне та програмне забезпечення обчислювальних машин і систем”. Національний технічний університет України “Київський політехнічний інститут”, Київ, 2008.

Дисертація присвячена розробці методів і засобів моніторингу безпеки, а також методів адаптивного управління безпекою КСМ.

Розроблено метод оцінки рівня загроз вторгнень в КСМ, який відрізняється проведенням аналізу цілей дій зловмисників та дозволяє прогнозувати розвиток атак. Розроблено метод аналізу ризиків реалізації загроз безпеки інформаційних ресурсів, який дозволяє ранжувати ресурси за ступенями ризиків.

Розроблено комплексну систему моніторингу безпеки на основі способу аналізу цілей дій суб'єктів КСМ, яка відрізняється визначенням кореляційних зв’язків факторів небезпеки, що дозволяє підвищити ймовірність коректного виявлення вторгнень та контролювати можливі вторгнення на їх початковій стадії.

Запропоновано і обґрунтовано спосіб адаптивного управління захищеністю КСМ, що забезпечує випереджуючу реакцію засобів захисту на дій зловмисників. Застосування запропонованої комплексної СМБ дозволяє підвищити ефективність засобів моніторингу безпеки на 25 –30% за критерієм надлишковості конфігурації.

Публікації автора:

1. Мухин В.Е., Волокита А.Н. Комплексная система мониторинга безопасности на основе анализа целей действий субъектов компьютерных систем и сетей // Управляющие системы и машины. - 2006. - №5. - с.85-94. - автором запропоновано комплексна система моніторингу безпеки.

2. Мухин В.Е., Волокита А.Н., Павленко Е.Н. Мониторинг состояний информационных ресурсов для реализации адаптивного управления защищенностью компьютерных систем // Искусственный интеллект. - 2006. - №3. - c. 773-782. - автором запропоновано алгоритм формування цінності інформаційних ресурсів.

3. Волокита А.Н. Специализированная среда для моделирования и анализа параметров средств мониторинга безопасности компьютерных систем и сетей // Вісник НТУУ «КПІ». Інформатика, управління та обчислювальна техніка. - 2006. - № 45. - с. 76-84.

4. Мухин В.Е., Волокита А.Н. Алгоритм оценки вероятности вторжений для средств мониторинга безопасности компьютерных систем // Системные исследования и информационные технологии. - 2007. - № 2. - c. 47-58. - автором запропоновано алгоритм оцінки рівня загроз вторгнень на основі аналізу цілей дій зловмисників.

5. Волокита А.Н. Система поддержки принятия решений для средств мониторинга безопасности компьютерных сетей // Нові технології. Науковий вісник Кременчуцького університету економіки, інформаційних технологій і управління. -2007. - № 1-2 (15-16). - c. 253-258.

6. Широчин В.П., Мухин В.Е., Волокита А.Н. Комплексный подход к построению систем мониторинга безопасности компьютерных сетей // Сб. трудов Шестой международной научно-практической конференции “Современные информационные и электронные технологии СИЭТ-2005”. Одесса, 23 –27 мая 2005г. – с. 23. - автором запропоновано комплексний підхід до побудови систем моніторингу безпеки комп'ютерних систем і мереж, в якому враховуються можливі дії зловмисників.

7. Mukhin V. Ye., Volokita A.N. Network Safety Monitoring System with Suspicious Hosts Early Localization // Proc. of The IXth International Conference “Modern problems of radio engineering, telecommunications and computer science” (TCSET’2006). Lvov-Slavsko, 28 February-4 March 2006. – pp. 191-194. - автором запропоновано метод випереджуючої локалізації атакуючих вузлів і робочих станцій в комп'ютерних мережах.

8. Мухин В.Е., Волокита А.Н., Павленко Е.Н. Адаптивное управление безопасностью компьютерных систем на основе мониторинга состояний информационных ресурсов // Сб. трудов Седьмой международной научно-технической конференции “Искусственный интеллект. Интеллектуальные и многопроцессорные системы”. Кацивели, 25-30 сентября 2006г. – с. 252-257. - автором запропоновано механізм адаптивного управління безпекою КСМ на основі моніторингу станів інформаційних ресурсів.