МЕТОДИКА ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ SIEM-СИСТЕМОЮ В БАЗАХ ДАНИХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ВІЙСЬКОВОГО ПРИЗНАЧЕННЯ

Автор(и)

  • І.Ю. Субач
  • О.В. Власенко

DOI:

https://doi.org/10.17721/2519-481X/2024/83-10

Ключові слова:

база даних, інформаційно-комунікаційна система, кіберзахист, кіберінцидент, кібербезпека, кібератака, SIEM-система, теорія нечітких множин, нечіткі правила, метод парних порівнянь

Анотація

В умовах інтеграції інформаційно-комунікаційних систем у процеси військової діяльності, питання їх кіберзахисту стає все більш актуальнішим. Основною ціллю для кібератак є бази даних, що переважно містять конфіденційну інформацію. Одним із найефективніших підходів до забезпечення кіберзахисту баз даних інформаційно-комунікаційних систем військового призначення є використання інтелектуальних можливостей SIEM-системи. SIEM дозволяє в режимі реального часу здійснювати моніторинг, аналіз та реагування на потенційні кіберінциденти. У статті запропоновано методику виявлення кіберінцидентів SIEM-системою у базах даних інформаційно-комунікаційних систем військового призначення. Основний акцент зроблено на багаторівневому захисті баз даних, який включає захист на рівні операційної системи, рівні бази даних та системи керування базами даних, а також мережевому рівні захисту. З метою підвищення ефективності виявлення кіберінцидентів на рівні аналізу даних SIEM-системи застосовується удосконалена методика на основі апарату нечіткої логіки. Удосконалення методики досягається шляхом введення ваг антецедентів у нечітких правилах, що дозволяє, у деяких випадках, точніше ідентифікувати кіберінциденти у порівнянні з існуючими моделями та методами. Безпосередньо ваги антецедентів нечітких правил визначаються за допомогою методу парних порівнянь на основі рангових оцінок, здійснених за 9-бальною шкалою Сааті. Представлено алгоритм прийняття рішень щодо ідентифікації кіберінцидентів, який базується на аналізі нечітких правил та ваг їх антецедентів. Наведено приклад розрахунку ваг антецедентів нечітких правил використовуючи метод парних порівнянь на основі рангових оцінок.

##submission.downloads##

Опубліковано

2024-10-15

Як цитувати

Субач , І., & Власенко , О. (2024). МЕТОДИКА ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ SIEM-СИСТЕМОЮ В БАЗАХ ДАНИХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ВІЙСЬКОВОГО ПРИЗНАЧЕННЯ. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка, (83), 107–121. https://doi.org/10.17721/2519-481X/2024/83-10

Номер

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ