ПРАВИЛА РЕАЛІЗАЦІЇ ЕКСПЛОЙТІВ ПІД ЧАС АКТИВНОГО АНАЛІЗУ ЗАХИЩЕНОСТІ КОРПОРАТИВНИХ МЕРЕЖ НА ОСНОВІ НЕЧІТКОЇ ОЦІНКИ ЯКОСТІ МЕХАНІЗМУ ВАЛІДАЦІЇ ВРАЗЛИВОСТЕЙ

Roman  Kyrychok; Zoreslava Brzhevska; Hennadii  Hulak; Anatoly Bessalov; Volodymyr  Astapenya

doi:10.28925/2663-4023.2021.14.148157

Кібербезпека: освіта, наука, техніка (Dec 2021)

ПРАВИЛА РЕАЛІЗАЦІЇ ЕКСПЛОЙТІВ ПІД ЧАС АКТИВНОГО АНАЛІЗУ ЗАХИЩЕНОСТІ КОРПОРАТИВНИХ МЕРЕЖ НА ОСНОВІ НЕЧІТКОЇ ОЦІНКИ ЯКОСТІ МЕХАНІЗМУ ВАЛІДАЦІЇ ВРАЗЛИВОСТЕЙ

Roman Kyrychok,
Zoreslava Brzhevska,
Hennadii Hulak,
Anatoly Bessalov,
Volodymyr Astapenya

Affiliations

Roman Kyrychok: ORCiD; Borys Grinchenko Kyiv University
Zoreslava Brzhevska: ORCiD; Borys Grinchenko Kyiv University
Hennadii Hulak: ORCiD; Borys Grinchenko Kyiv University
Anatoly Bessalov: ORCiD; Borys Grinchenko Kyiv University
Volodymyr Astapenya: ORCiD; Borys Grinchenko Kyiv University

DOI: https://doi.org/10.28925/2663-4023.2021.14.148157
Journal volume & issue: Vol. 2, no. 14
pp. 148 – 157

Abstract

Read online

Динаміка зростання кількості вразливостей програмних та апаратних платформ корпоративних мереж, загальнодоступність модулів експлойтів даних вразливостей в мережах Інтернет та Даркнет, наряду з відсутністю достатньої кількості висококваліфікованих фахівців з кібербезпеки, робить проблему ефективної автоматизації превентивних механізмів захисту інформації досить актуальною. Зокрема, базові алгоритми послідовної реалізації експлойтів закладені в засоби експлуатації вразливостей є досить примітивними, а запропоновані підходи щодо їх покращення, потребують постійної адаптації математичних моделей реалізації атакуючих дій. Цим і обґрунтовується напрям даного дослідження. В роботі розглядається проблематика формування правил прийняття рішень щодо реалізації експлойтів вразливостей під час проведення активного аналізу захищеності корпоративних мереж. На основі результатів аналізу кількісних показників якості роботи механізму валідації виявлених вразливостей та використанні методів нечіткої логіки було сформовано нечітку систему, визначено функції належності для кожної з лінгвістичних змінних та побудовано базу знань, що дозволяє визначити рівень якості роботи механізму валідації виявлених вразливостей на основі всієї наявної інформації. Водночас, задля виключення «людського фактору» допущення помилки при валідації вразливостей, ґрунтуючись на сформованій нечіткій базі знань та визначених рівнях ефективності модулів експлойтів вразливостей, сформовано правила реалізації окремих модулів експлойтів під час проведення активного аналізу захищеності корпоративної мережі. Отримані результати надають можливість створювати експертні системи діагностування ефективності механізму валідації виявлених вразливостей цільових систем, а також допомагають вирішити питання відсутності кваліфікованих спеціалістів з аналізу та підтримки належного рівня інформаційної безпеки корпоративних мереж.

активний аналіз захищеності; корпоративна мережа; експлойт; валідація вразливостей; нечітка логіка

Published in Кібербезпека: освіта, наука, техніка

ISSN: 2663-4023 (Online)
Publisher: Borys Grinchenko Kyiv University
Country of publisher: Ukraine
LCC subjects: Technology: Technology (General): Industrial engineering. Management engineering: Information technology
Website: http://csecurity.kubg.edu.ua/index.php/journal

About the journal

Abstract

Keywords