Дисертації та автореферати спеціалізованої вченої ради Д 26.062.17

Permanent URI for this collectionhttp://er.nau.edu.ua/handle/NAU/44395

Browse

Recent Submissions

Now showing 1 - 20 of 45
  • Thumbnail Image
    Item
    Моделі каналів витоку інформації високошвидкісних систем передачі даних
    (Національний авіаційний університет, 2021-09-29) Приходько, Тетяна Юріївна; Prykhodko, Tetiana
    Дисертаційна робота присвячена розв’язанню актуальної науково-технічної задачі розроблення моделей каналів витоку інформації для високошвидкісних систем передачі даних. В результаті проведеного аналізу каналів витоку і засобів захисту інформації встановлено, що існуючі методи побудови перешколоподавляючих фільтрів технічних систем передачі інформації (ТСПІ) з ростом швидкості передачі даних мають ряд недоліків. Зокрема, використовувані методи синтезу фільтрів орієнтовані переважно на усунення каналів витоку в області порівняно низьких частот (не більше одиниць гігагерц). При цьому під час аналізу амплітудно-частотних характеристик (АЧХ) фільтрів використовуються найпростіші еквівалентні схеми зосереджених резисторів, індуктивностей і конденсаторів, які справедливі для низькошвидкісних ТСПІ. Внаслідок цього із зростанням частоти використовувані еквівалентні схеми стають несправедливими, що призводить до помилок при побудові перешкодоподавляючих фільтрів. Розроблено метод визначення хвильового опору фільтрів по центральним частотам каналів витоку інформації. Визначено обмеження на протяжність смуги захисту від зовнішнього деструктивного впливу. Синтезовані секції фільтрів, що забезпечують мінімальний перепад хвильових опорів при заданій частотній області захисту від зовнішніх деструктивних впливів. Розроблено метод синтезу фільтрів нижніх частот з розширеною смугою захисту від зовнішніх впливів. Даний метод доцільно використовувати при побудові фільтрів кіл живлення систем передачі інформації
  • Thumbnail Image
    Item
    Методи та моделі адаптивного захисту та розмежування доступу до розподілених інформаційних ресурсів
    (Національний авіаційний університет, Київ, 2021-04-12) Давиденко, Анатолій Миколайович; Davydenko, Anatoliy
    Дисертація присвячена питанням створення методу адаптації систем розмежування доступу до розподілених інформаційних ресурсів, що реалізує налаштування засобів захисту системи розмежування доступу до поточного стану безпеки на основі використання параметрів процесу обробки інформації, що дозволило зменшити втрати часу за рахунок узгодження процесів оброки інформації та надання доступу до неї. Розроблено розширену математичну модель елемента нейронної мережі для вирішення задач адаптації, обґрунтована доцільність її використання в системі розмежування доступу, висвітлені проблеми, що виникають при цьому, й шляхи їх подолання. Досліджено методи організації контролю даних, які використовуються для ідентифікації в системах доступу. Розроблено методи самоорганізації засобів доступу, що дозволило автоматизувати модифікацію елементів системи захисту в ході реалізації процесу адаптації. Запропоновано базові інформаційні компоненти, що розширяють засоби захисту системи доступу, завдяки чому стало можливим узгоджувати швидкодію процесів оброці інформації та надання доступу до ней, шляхом налаштування відповідних параметрів, що дозволило розширити предметну область за рахунок адаптації контролю доступу. Запропоновано метод адаптації системи розмежування доступу до інформації, при якому система здатна підлаштовуватися до реально існуючих загроз і атак, змінюючи рівень захищеності, а відтак змінюючи й кількість використовуваних для його реалізації ресурсів, що напряму знижує навантаження з боку системи захисту на загальну продуктивність системи. На основі теоретичних досліджень реалізовані засоби захисту для ідентифікації за клавіатурним почерком з адаптацією до його змін. Розроблено й випробувано методи загальної організації використання запропонованої технології при проектуванні
  • Thumbnail Image
    Item
    Модель і методи поширення інформаційних впливів у соціальних мережах в умовах інформаційного протиборства
    (Національний авіаційний університет, 2021-04-12) Улічев, Олександр Сергійович; Ulichev, Oleksandr
    Дисертаційна робота присвячена розв’язанню актуальної науково-технічної задачі розроблення методів і засобів програмного моделювання та реалізації різних стратегій поширення інформаційних впливів у сегментах соціальних мереж. У роботі проведено аналіз сучасних методів і моделей поширення інформаційних впливів у соціальних мережах в умовах інформаційного протиборства, який показав, що переважна більшість моделей і методів не враховує індивідуальних характеристик вузла, а саме поведінку окремого вузла, стратегію поширення інформації, яку обирає вузол в процесі інформаційного впливу. Розроблено математичну модель поширення інформаційних впливів в сегменті соціальної мережі, яка дає можливість застосування різних поведінкових стратегій суб’єктами впливу. Крім того, на базі запропонованої моделі розроблено алгоритми програмного імітаційного моделювання процесу поширення інформаційних впливів у сегментах соціальної мережі, а також алгоритми генерації структури сегментів соціальної мережі. Розроблено базові поведінкові стратегії суб’єктів впливу у соціальній мережі під час інформаційних протиборств, що дозволяють ефективно моделювати різні підходи до вибору цільових вузлів суб’єктами впливу та процес поширення ІВ. Удосконалено методи генерації структури сегменту соціальної мережі та програмного імітаційного моделювання процесу поширення інформаційних впливів у соціальній мережі, що дозволяють обирати кількість і типи кластерів у мережі та моделювати різні поведінкові стратегії суб’єктів впливу. Запропоновано метод вибору поведінкових стратегій суб’єкту впливу у соціальній мережі під час інформаційних протиборств, який дозволяє за меншу кількість часу поширити інформаційний вплив серед вузлів сегменту соціальної мережі.
  • Thumbnail Image
    Item
    Моделі підтримки прийняття рішень для проведення експертиз систем технічного захисту інформації
    (Національний авіаційний університет, 2021-03-19) Шабан, Максим Радуйович; Shaban, Maksym
    У роботі вирішено актуальну науково-прикладну задачу автоматизації процесу проведення експертиз комплексних систем захисту інформації та виявлення невідповідностей при формуванні функціональних профілів захисту. У дисертаційній роботі проведено аналіз існуючих моделей, методів та засобів підтримки прийняття рішень. Було з’ясовано, що існуючи моделі, методи та засоби не задовольняють вимогам щодо СППР, які мали б змогу використовуватись при проведенні державних експертиз КСЗІ. Розроблено декомпозиційну модель представлення смислових констант та змінних, що дозволило формувати базові шаблони вихідних документів. модель параметрів, що дозволило у формальному вигляді сформувати необхідний набір величин для реалізації процесу ідентифікації функціонального профілю захисту в комп’ютерних системах. метод ідентифікації функціонального профілю захисту, що дозволило реалізувати процес генерування функціонального профілю захисту і перевірку його вимог щодо функцій захисту (послуг безпеки) та гарантій. Запропоновано структурну модель системи підтримки прийняття рішень, що дозволила автоматизувати процес складання вихідних документів за їх шаблонами. Розроблено алгоритмічне та програмне забезпечення, що дозволило автоматизувати процес проведення експертизи комплексної системи захисту інформації та виявлення невідповідностей при формуванні функціонального профілю захисту. Проведені експериментальні дослідження програмного застосунка, впровадження та успішне практичне використання зазначених розробок підтвердили достовірність теоретичних гіпотез і висновків дисертаційної роботи.
  • Thumbnail Image
    Item
    Методи побудови ефективних криптографічних функцій гешування
    (Національний авіаційний університет, 2020-10-27) Грицак, Анатолій Васильович; Hrytsak, Anatoliy
    Дисертаційна робота присвячена розв’язанню актуальної наукової задачі розробки та дослідження нових ефективних геш-функцій, які при достатньо високій швидкодії забезпечуватимуть необхідний рівень стійкості. Проведено аналіз сучасних методів і алгоритмів побудови та реалізації ефективних криптографічних функцій гешування, що дозволило виявити їх недоліки і формалізувати завдання наукового дослідження. Розроблено методи побудови функцій гешування, які дозволили підвищити стійкість і швидкість криптографічної обробки даних. Удосконалено метод побудови генераторів ПВП, що дозволило формувати статистично стійку гаму для криптографічних застосувань. Удосконалено метод криптографічного захисту інформації, що дало можливість забезпечити конфіденційність і цілісність даних. Розроблено спеціалізоване програмне забезпечення у вигляді консольних додатків на мові програмування С++ та методику, що дозволило провести експерименти і верифікувати запропоновані методи. результати дисертації використовуються у навчальному процесі Вінницького національного технічного університету, науковому процесі Національного авіаційного університету та ННВК “Інформаційно-комунікаційні системи”, The dissertation is devoted to solving the actual scientific problem of developing and researching new effective hash functions that will provide the necessary level of the security with a sufficiently high speed. The analysis of modern methods and algorithms for the construction and implementation of effective cryptographic hashing functions was carried out, which made it possible to identify their shortcomings and formalize the tasks of scientific research. A method of constructing hashing functions was developed, which made it possible to increase the speed of cryptographic data processing. A method of constructing hashing functions was developed, which made it possible to provide resistance to cryptanalytic attacks. The method of pseudorandom number generators construction has been improved, which allowed forming a statistically stable range for cryptographic applications. The method of cryptographic protection of information has been improved, which by means of fixing information on user ID, session ID, time of sending, length of message and its serial number, as well as use of the new procedure of formation of session key and encryption, made it possible to ensure confidentiality and integrity of data in the modern information and communication systems and technologies. Last chapter of the dissertation contains research study devoted to collision characteristics of proposed hash functions using so-called “baby versions” of hashing functions based on the existed experimental technique (relevant in cryptography). Specialized software was developed in the form of console applications in C ++ programming language (Microsoft Visual Studio 2013 (Release Version)) and a technique that allowed us to conduct experiments and verify the proposed methods. the results of the dissertation are used in the educational process of Vinnytsa National Technical University (to increase the efficiency of training of specialists in the specialty 125 “Cybersecurity”) as well as in scientific process of National Aviation University and Educational & Research Complex “Information and Communication Systems”. It was confirmed by the acts of implementation.
  • Thumbnail Image
    Item
    Лексикографічні методи захисту мовної інформації
    (Національний авіаційний університет, 2020-10-27) Самойлик, Євген Олександрович; Samoylik, Yevgen
    Дисертаційна робота присвячена створенню стійких симетричних криптосистем, що не пред’являють жорстких вимог до системи розповсюдження ключової інформації. Розроблено метод побудови семантичного словника, який задає семантичну структуру словника прикладної області. Розроблено метод побудови лексикографічної системи захисту мовної інформації, який за рахунок укрупнення алфавіту джерела текстових повідомлень забезпечив збільшення відстані єдиності шифру, що надало змогу суттєво збільшити довжину шифрованих повідомлень відносно довжини ключової інформації. Розроблено метод побудови стійкої криптосистеми, заснованої на використанні лексико-графічних систем захисту текстової інформації, що забезпечує незалежність обсягу текстової інформації, що підлягає шифруванню, від довжини ключів шифру, що використовуються, у рамках прикладних застосувань, для яких створено прикладні семантичні тезауруси.
  • Thumbnail Image
    Item
    Нейромережеві моделі та методи розпізнавання комп’ютерних вірусів
    (Національний авіаційний університет, 2020-10-27) Погорелов, Володимир Володимирович; Pogorelov, Volodymyr
    У роботі вирішено актуальну науково-прикладну задачу підвищення ефективності протидії комп’ютерним вірусам, за рахунок дослідження і розробки нових нейромережевих моделей, методів і засобів розпізнавання комп’ютерних вірусів, здатних оперативно пристосовуватись до умов використання і реагувати на виникнення нових видів вірусів. У дисертаційній роботі проведено аналіз сучасних нейромережевих моделей та методів розпізнавання комп’ютерних вірусів, що показав наявність низки недоліків, пов’язаних з високою потребою в обчислювальних ресурсах, низькою адаптованістю до проведення аналізу обфускованого програмного коду та недостатньою ефективністю розпізнавання. Розроблено концептуальну модель оцінювання глибоких нейронних мереж. Розроблено модель формування параметрів навчальних прикладів глибокої нейронної мережі. Розроблено метод визначення архітектурних параметрів глибокої нейронної мережі, призначеної для розпізнавання вірусів. Отримав подальший розвиток метод нейромережевого розпізнавання комп’ютерних вірусів. Розроблене спеціалізоване програмне забезпечення, що базується на створених нейромережевих методах та моделях, дозволило забезпечити достатню точність розпізнавання комп’ютерних вірусів та забезпечити оперативність створення алгоритмів функціонування апаратно-програмних засобів захисту інформації.
  • Thumbnail Image
    Item
    Методи арифметичних перетворень в полях і кільцях для криптографічних застосувань
    (Національний авіаційний університет, 2020-10-26) Охріменко, Андрій Олександрович; Okhrimenko, Andriy
    Дисертаційна робота присвячена розв’язанню актуальної науково-практичної задачі дослідження і розробки нових методів арифметичних перетворень над великими цілими числами з відкладеним переносом для підвищення швидкодії реалізації криптографічних перетворень, що мають місце в інформаційно-телекомунікаційних системах центрів сертифікації ключів національної інфраструктури відкритих ключів України. В роботі запропоновано метод представлення цілих чисел з відкладеним переносом, який за рахунок можливості відкласти операцію переносу зі старших розрядів в молодші та операцію займу з молодших розрядів у старші, дозволяє виключити взаємозалежність між машинними словами при виконанні арифметичних перетворень. Удосконалено методи арифметичних перетворень додавання, віднімання, зсуву вліво, зсуву вправо, множення, піднесення до квадрату, приведення за модулем, ділення та порівняння, які за рахунок використання цілих чисел в представленні з відкладеним переносом дозволяють підвищити швидкодію перетворень в полях та кільцях цілих чисел. Також в роботі запропоновано методи арифметичних перетворень множення, піднесення до квадрату та приведення за модулем великих цілих чисел з відкладеним переносом та розпаралелюванням в два та декілька потоків. Використання запропонованих методів дозволяє підвищити швидкодію перетворень в криптографічних системах електронного підпису, що використовуються в національній інфраструктурі відкритих ключів.
  • Thumbnail Image
    Item
    Методи побудови клептографiчних механiзмiв та систем стiйких до клептографiчних модифiкацiй
    (Національний авіаційний університет, 2020-08-17) Коваленко, Богдан Анатолiйович; Kovalenko, Bohdan
    Дисертацiя на здобуття наукового ступеня кандидата технiчних наук (доктора фiлософiї) за спецiальнiстю 05.13.21 «Системи захисту iнформацiї». – Нацiональний авiацiйний унiверситет, Мiнiстерство освiти i науки України, Київ, 2020. У дисертацiї розв’язано актуальну наукову задачу розробки методу побудови криптосистем з доведеною вiдсутнiстю клептографiчної модифiкацiї. Запропоновано загальну класифiкацiю клептографiчних систем, вперше запропоновано формалiзацiю для протоколiв типу «запит-вiдповiдь» у клептографiчному сенсi, вперше отриманi достатнi умови неможливостi непомiтної клептографiчної модифiкацiї криптосистеми, продемонстровано метод побудови функцiї гешування з клептографiчним механiзмом. Отриманi новi науковi результати дозволяють розширити аналiз iснуючих та нових криптосистем та примiтивiв вiдносно атак зi сторони розробника або зловмисної модифiкацiї реалiзацiї криптосистем. Головним практичним результатом є можливiсть на практицi будувати новi криптопротоколи з доведеною стiйкiстю до атак зловмисної модифiкацiї з побудовою каналу витоку секрету та пiдвищення рiвня захищеностi криптографiчних систем.
  • Thumbnail Image
    Item
    Методологія оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури
    (Національний авіаційний університет, 2020-03-01) Гончар, Сергій Феодосійович; Honchar, Serhii
    Дисертаційна робота присвячена вирішенню важливої науково-практичної проблеми, пов’язаної з підвищенням рівня захисту інформаційних систем критичної інфраструктури за рахунок розробки методології забезпечення кібербезпеки інформаційних систем об’єктів критичної інфраструктури, орієнтованої на створення відповідних методів та засобів розрахунку суми ризиків. У роботі проаналізовано сучасні методи, методики, методології оцінювання ризиків кібербезпеки інформаційних систем, у тому числі об’єктів критичної інфраструктури, а також програмні продукти управлінням такими ризиками. Обґрунтовано поняття комплексного ризику кібербезпеки інформаційних систем об’єктів критичної інфраструктури, здійснено його змістовну інтерпретацію та розглянуто основні властивості. Розроблено методи обчислення суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням значення наслідків повного знищення інформаційного активу. Розроблено метод обчислення суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням теорії векторної алгебри та комплексних чисел. Розроблено методологію оцінювання ризику кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням розроблених методів. Розроблено структурні рішення обчислювальних систем для розрахунку суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням розроблених методів. Розроблено алгоритмічне та програмне забезпечення обчислювальних систем для розрахунку суми ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури з використанням розроблених методів. Проведено експериментальні дослідження з метою підтвердження теоретичних положень та практичних розробок дисертаційного дослідження.
  • Thumbnail Image
    Item
    Методи опрацювання багаторозрядних чисел в асиметричних криптосистемах на основі модулярної арифметики
    (Національний авіаційний університет, 2020-02-27) Касянчук, Михайло Миколайович; Kasianchuk, Mykhailo
    Дисертаційна робота присвячена вирішенню актуальної науковопрактичної проблеми підвищення ефективності опрацювання багаторозрядних чисел на основі використання векторно-модульних методів модулярного множення та експоненціювання, ДФ та МДФ СЗК. Розроблено методи пошуку оберненого елемента за модулем та виконання КТЗ на основі додавання модуля та додавання залишку. Розроблено метод пошуку мультистепеневої функції за модулем. Розроблено методи пошуку набору модулів СЗК, який забезпечує уникнення громіздкої операції знаходження мультиплікативного оберненого елемента за модулем. Обґрунтовано доцільність використання МДФ СЗК в асиметричних криптосистемах. Удосконалено метод Ферма для факторизації багаторозрядних чисел. Розроблено трьохмодульну криптосистему Рабіна, яка дозволила розширити блок шифрування. Розроблено методологію опрацювання багаторозрядних чисел, застосування якої дає можливість використовувати розроблені методи в єдиній стратегії опрацювання багаторозрядних чисел в асиметричних криптосистем.
  • Thumbnail Image
    Item
    Методи біометричної автентифікації користувачів інформаційних систем за їх клавіатурним та рукописним почерком
    (Національний авіаційний університет, 2019-10-07) Висоцька, Олена Олександрівна; Vysotska, Olena
    Дисертація присвячена вирішенню задачі автентифікації користувачів (АК) інформа-ційних систем (ІС) за їх біометричними характеристиками. В роботі спочатку проаналізо-вані існуючі типи АК ІС; вдосконалено класифікацію біометричних систем розпізнавання; обрані біометричні характеристики, оптимальні для автентифікації, за їх допомогою, ко-ристувачів ІС, а саме клавіатурний почерк (КП) та рукописний почерк (РП); виконано по-рівняльний аналіз найбільш поширених методів розпізнавання за обраними біометрични-ми характеристиками. Проаналізовані існуючі види нейронних мереж та обраний най-більш придатний їх різновид для вирішення задачі АК, а саме імовірнісна нейронна мере-жа (ІНМ). Запропоновані та програмно реалізовані методи АК ІС за їх КП та РП за допо-могою ІНМ. Важливою складовою вдосконалених методів є розроблені методи первин-ної обробки зразків почерку, використання яких збільшує імовірність правильного роз-пізнавання (ІПР) користувачів ІС. На основі результатів проведених експериментів, за допомогою розробленого програмного забезпечення, здійснено вибір конфігураційних па-раметрів, налаштування яких є найбільш критичним для збільшення ІПР користувачів ІС при їх автентифікації за КП і РП та отримана оцінка ІПР користувачів ІС за обраними бі-ометричними характеристиками, яку забезпечує використання ІНМ.
  • Thumbnail Image
    Item
    Методи та моделі експертних систем розпізнавання кібератак на основі кластеризації реалізацій ознак
    (2019-05-31) Петренко, Тарас Анатолійович; Petrenko Taras
    Дисертаційна робота містить результати досліджень, які спрямовані на подальший розвиток методів та моделей для адаптивних систем розпізнавання кібератак на основі кластеризації реалізацій ознак. Запропоновано структурну схему здатної до самонавчання експертної системи (ЕС) з інформаційної безпеки. Розроблено модель ЕС у складі системи інтелектуального розпізнавання кіберзагроз (СІРКЗ) та метод її навчання, у яких застосовується процедура нечіткої кластеризації реалізацій ознак кібератак та корекції вирішальних правил, що дозволяє створювати адаптивні механізми самонавчання СІРКЗ. Запропоновано застосовувати в якості оціночного показника ефективності навчання ЕС модифіковану інформаційну умову функціональної результативності (ІУФР), яка ґрунтується на ентропійному та інформаційно-дистанційному критерії Кульбака-Лейблера. Удосконалено метод розбиття простору реалізацій ознак на кластери в ході реалізації процедури розпізнавання кібератак, а також метод навчання ЕС, які являють собою ітераційну процедуру пошуку глобального максимуму ІУФР. Проведені тестові дослідження ЕС та порівняльний аналіз із існуючими методами та моделями, які використовуються у інтелектуальних системах розпізнавання кібератак. The dissertation contains the results of researches aimed at further development of methods and models for adaptive systems of recognition of cyber attacks on the basis of clusterization of the implementation of features. A structural scheme of an expert system for information security capable of self-education is proposed. On the basis of the analysis of available scientific publications, it was found that the complexity of application to intelligent recognition systems of target cyber attacks of the formalized apparatus of analysis and synthesis is that a specific information complex and their subsystems of information security consist of heterogeneous elements that are described using different models. It is shown that the application of elements of adaptive information protection can be based on the use of advanced methods of intelligent recognition of cyber attacks. For the first time, an expert system model has been developed as part of intelligent intrusion detection systems, in which, unlike existing ones, the procedure of fuzzy clusterization of the implementation of cyber attacks and the subsequent correction of decisive rules is applied, which allows for the creation of adaptive self-learning mechanisms for intelligent cyber attacks detection systems. For the first time, it is suggested to use the modified informational condition of functional effectiveness as an estimator of the effectiveness of the training of the expert system based on the entropy and informational-remote criterion of the Kulbak-Leibler, and, unlike the existing one, allows to receive the entrance educational matrix, which is used as an object of study , and build correct decisive rules for recognizing cyber attacks on critical information systems. The method of partitioning the realization of features into clusters in the course of implementing the cyber attacks recognition procedure, which differs from existing, is simultaneously optimized when calculating control tolerances during the analysis by an expert system of difficult explanatory implementations of the objects of observation, and allows for each step of the training to change the test tolerance deviations for all implementations of cyber attacks simultaneously. The method of teaching the expert system is improved, which is an iterative procedure for finding the global maximum of the information condition of functional efficiency, and, unlike the existing one, prevents possible cases of one object acquisition of objects of recognition of basic realizations of signs of observation objects, as well as errors during the task of making decisions in the course of machine learning procedures. Further development of simulation models for the composite construction of intelligent detection systems for cyber attacks by simultaneously optimizing control tolerances during the analysis of recognition objects, allowing them to conduct research, to select rational methods of counteraction and neutralization of consequences, to analyze more complex and previously unknown types of cyber attacks on critical information systems. The practical significance of the results is that the dissertation developed a software implementation of the expert system for the recognition of cyber attacks, which allows to increase the efficiency of recognition, depending on the class of cyber attacks, up to 70-99%, and reduce the time of debugging of the information security systems projects by 15-20% CYIS at the expense of simulation of a cyber attacks. An EU-based self-learning tool, "Analyzer of Cyberthreats", allows you to take into account the known statistical parameters of clustering implementations of features of recognition objects, as well as errors during the decision making task during machine learning. The proposed expert system allows to increase the efficiency of functioning of cybersecurity systems. The results of the work have been implemented in the scientific and technical developments of "Protection of Information" Ltd. and in the educational process at the Chernihiv National Technological University, as well as at the National Aviation University.
  • Thumbnail Image
    Item
    Методи ідентифікації аномальних станів для систем виявлення вторгнень
    (2019-05-29) Корченко, Анна Олександрівна; Korchenko, Anna; Корченко Анна Александровна
    Дисертаційна робота присвячена вирішенню актуальної науково-прикладної про- блеми, яка пов’язана з розробкою методів ідентифікації аномальних станів для систем виявлення вторгнень (СВВ). В роботі проведено аналіз сучасних СВВ відносно базових характеристик, як-от «Клас кібератак», «Адаптивність», «Відкритість», «Методи вияв- лення», «Управління системою», «Масштабованість», «Рівень спостереження», «Реак- ція на кібератаку», «Захищеність» та «Підтримка ОС». Це надає можливості розробни- кам і користувачам обирати необхідні методи та відповідне програмне забезпечення (ПЗ) для захисту інформаційних систем (ІС) і будувати відповідні системи безпеки. На основі цього, розроблено кортежну модель формування атакуючих середовищ, яка до- зволяє сформувати набір часткових кортежів, для симуляції процесу виявлення анома- льного стану в m-вимірному гетерогенному параметричному середовищі, утвореного відповідним атакуючим середовищем у заданий часовий проміжок. Також розроблений метод формування еталонів, для формалізації процесу отримання еталонних середо- вищ, які містять множини значень фіксованих параметрів заданих груп лінгвістичних змінних, що характеризують конкретне еталонне підсередовище. Запропоновані ме- тоди фазифікації та дефазифікації параметрів, які дозволили формалізувати процес пе- ретворення значень параметрів m-вимірних поточних середовищ для їх подальшого за- стосування у виявленні аномального стану та відобразити параметри детекційного се- редоваща, що характеризують у числовій формі рівень упевненості експерта відносно його суджень щодо можливих кібератак. Розроблений метод -рівневої номіналізації нечітких чисел, який дозволив здійснити графічну інтерпретацію нечітких величин та визначення ідентифікуючих термів, що відображають у заданий момент часу значення еталонних та поточних підсередовищ, які характерні для реалізації певних типів кібе- ратак на ресурси ІС. Запропонований метод визначення ідентифікуючих термів, для пошуку в заданих лінгвістичних змінних, ідентифікуючих перетворених еталонних термів, за якими за допомогою детекційних виразів, визначаються рівні аномальних станів. Розроблений метод формування детекційного середовища для побудови необ- хідної множини детекційних правил, що використовуються при визначенні поточного рівня аномального стану, характерного дії визначеного типу кібератак в m-вимірному гетерогенному параметричному середовищі. На підставі запропонованих методів і мо- делі розроблено методологію побудови систем виявлення аномалій, породжених кібе- ратаками, яка використовується для визначення рівня аномального стану в m-вимір- ному гетерогенному параметричному середовищі. Розроблено структурне рішення об- числювальної системи виявлення кібератак, що дозволяє за допомогою визначення рі- вня аномального стану, характерного впливу певного типу кібератак, розширити фун- кціональні можливості сучасних СВВ. Також, на базі запропонованої методології та ві- дповідного структурного рішення розроблено алгоритмічне забезпечення та програмна модель системи, яка може використовуватися автономно або бути розширювачем фун- кціональних можливостей сучасних СВВ. Проведені експериментальні дослідження пі- дтвердили достовірність теоретичних положень та практичних розробок дисертацій- ного дослідження.
  • Thumbnail Image
    Item
    Методологія захисту інформації на основі факторіального кодування даних
    (2018-08-26) ФАУРЕ, Еміль Віталійович
    У роботі вдосконалено метод формування випадкової послідовності перестановок, який дозволив уникнути порушення рівномірності їх розподілу, зменшити розрядність додаткового ГПВЧ та підвищити швидкість роботи генератора. Розроблено методи роздільного факторіального кодування інформації, які дозволяють забезпечити її захист від модифікації внаслідок випадкових і умисних деструктивних дій, забезпечити властивість самосинхронізації та підвищити показники достовірності в умовах обмежень пропускної здатності каналів зв’язку. Розроблено методи нероздільного факторіального кодування інформації, які дозволяють забезпечити її захист від несанкціонованого читання та помилок каналу зв’язку, забезпечити властивість самосинхронізації та підвищити показники достовірності в умовах обмежень пропускної здатності каналів зв’язку. Розроблено математичну модель процесу декодування факторіальних кодів, яка дозволяє оцінити їх показники достовірності. Розроблено модель узагальненого графа станів лінійного конгруентного генератора, яка дозволяє виконати класифікацію типів компонент зв’язності графа і дослідити вплив параметрів на його топологію. Удосконалено метод формування ПВП на основі лінійного конгруентного методу, який дозволяє формувати ПВП рівномірно розподілених чисел незалежно від топології графа станів генератора, мінімізувати часові витрати на вибір параметрів ЛКГ та збільшити розмір простору їх допустимих значень для досягнення максимального періоду. Удосконалено метод симетричного криптографічного захисту інформації, який дозволяє виключити можливістьвинесення гами та підвищити стійкість до статистичного криптоаналізу. Теоретично обґрунтовано принципи побудови комбінаційного генератора на основі підсумовування за модулем, що дозволило сформулювати загальні вимоги до параметрів генератора. Розроблено метод, критерії та методики оцінювання послідовностей випадкових чисел. Розроблено методологію захисту інформації на основі факторіального кодування даних, яка дає можливість використовувати розроблені методи та моделі в єдиній стратегії досліджень в галузі інтегрованого захисту інформації в телекомунікаційних системах і мережах та ефективно будувати відповідні системи захисту з заданими властивостями.
  • Thumbnail Image
    Item
    Метод побудови рандомізованих потокових шифросистем з нелінійним випадковим кодуванням
    (2018-08-26) Гришаков, Сергій Володимирович
    У дисертації розв’язано актуальну наукову задачу розробки методу побу-дови рандомізованих потокових шифросистем (РПШ) з нелінійним випадко-вим кодуванням для забезпечення безпеки державних інформаційних ресурсів. Вперше отримано аналітичні оцінки параметрів, що визначають стійкість РПШ Міхалевича-Імаї відносно атак на основі відомих шифрованих повідомлень, а також підібраних векторів ініціалізації. Вперше доведено, що клас РПШ Міхалевича-Імаї володіє суттєвою слабкістю, яка полягає в змен-шенні кількості інформації, що необхідна для відновлення за реальний час символів відкритого тексту. Вперше отримано аналітичні межі для швидкос-ті передачі інформації в РПШ Міхалевича-Імаї при заданих обмеженнях що-до ймовірності правильного прийому повідомлень законним користувачем та стійкості шифрування. Отримав подальший розвиток метод побудови РПШ, який, на відміну від раніше відомих, базується на застосуванні для випадко-вого кодування нелінійних відображень або безключових геш-функцій. Отримані нові наукові результати надають розробникові більше можливос-тей для побудови обчислювально стійких РПШ за рахунок розширення класу перетворень, що використовуються в конструкції рандомізатора. Головним практичним результатом роботи є можливість на практиці будувати обґрун-товано стійкі РПШ без внесення змін в алгоритми шифрування для забезпе-чення безпеки державних інформаційних ресурсів.
  • Thumbnail Image
    Item
    Захищена система технічної підтримки процесів дистанційного волевиявлення
    (2018-05-26) Пригара, Михайло Петрович
    Дисертаційна робота присвячена технічному захисту інформації (ТЗІ) у рамках системи дистанційного волевиявлення (СДВ), що гарантує збереження таємниці голосів та забезпечує свободу волевиявлення в умовах адміністративного тиску. Виявлено «слабкі місця» у захисті існуючих СДВ, зокрема специфічні загрози для інформації, відсутність протидії котрим підриває довіру громадян до її «чесної» роботи. Визначено можливості та шляхи нейтралізації цих «слабких місць». Побудовано модель СДВ, у якій завдяки введенню необмеженої кількості користувачів з правами доступу на ознайомлення з усіма файлами і процесами на сервері, але без права на будь-яку модифікацію, забезпечена можливість виявлення всіх порушень політики безпеки щодо цілісності результатів волевиявлення та конфіденційності голосів в умовах недовіри до всіх без винятку осіб, що беруть участь у розробці, створенні та обслуговуванні СДВ. Запропоновано удосконалений метод захищеного обміну даними через Інтернет, який завдяки використанню випадкових бітових послідовностей та сумісного застосування шифру Вернама і алгоритму Диффі-Геллмана з параметрами, що гарантують стійкий захист даних, і завдяки збереженню відстані єдиності згідно з К. Шенноном, забезпечують формально обґрунтовану неможливість порушення конфіденційності даних в каналі зв’язку.
  • Thumbnail Image
    Item
    Методи удосконалення арифметичних операцій у полях, кільцях та алгебраїчних кривих для криптографічних застосувань
    (Національний авіаційний університет, 2018-05-25) Ковтун, Марія Григорівна
    Дисертаційна робота присвячена вирішенню актуальної науково-технічної задачі підвищення швидкодії інформаційно-телекомунікаційних систем центрів сертифікації ключів Національної системи електронного цифрового підпису для ДСТУ 4145-2002, ECDSA (IEEE P1363-2000), RSA (IEEE P1363-2000) без фінансових витрат. Підвищення швидкодії операції електронного цифрового підпису полягає в зменшенні обчислювальної складності алгоритмів криптографічних перетворень на основі розробки удосконалених методів та алгоритмів арифметичних операцій над числами, поліномами і точками еліптичних кривих (ЕК), в основному у зменшенні часу виконання трудомісткої операції скалярного множення. В роботі удосконалено метод ділення великих цілих чисел одинарної та подвійної точності на основі алгоритму ділення в стовпчик, що дозволив підвищити швидкодію генерації загальних параметрів криптосистеми RSA. Удосконалено метод здобуття n - го кореня, на прикладі кубічного кореня, який дозволив підвищити швидкодію пошуку біраціонально еквівалентних кривих Едвардса до кривих Вейерштрасса з ДСТУ 4145-2002 та рекомендованих NIST FIPS 186-4 у двійковому полі. Удосконалено метод інвертування в двійковому полі, вперше розроблено метод побудови алгоритму приведення за фіксованим модулем (три- ,п’ятичленна), що дозволив будувати алгоритми для різних цільових платформ, та удосконалено метод скалярного множення в групі точок еліптичної кривої, за рахунок використання біраціонально еквівалентних кривих Едвардса при операції скалярного множення, що дозволило підвищити швидкодію при формуванні та перевірці ЕЦП згідно ДСТУ 4145-2002 та ECDSA. На основі запропонованих удосконалених методів було розроблено бібліотеку криптографічних примітивів «Cipher+».
  • Thumbnail Image
    Item
    Методи ідентифікації та оцінювання стану кібербезпеки об’єктів критичної інформаційної інфраструктури авіаційної галузі
    (Національний авіаційний університет, 2018-04-26) Сидоренко, Вікторія Миколаївна
    Дисертаційна робота присвячена розв’язанню актуальної науково-технічної задачі розроблення методів ідентифікації та оцінювання стану кібербезпеки (КБ) об’єктів критичної інформаційної інфраструктури (КІІ) авіаційної галузі. У роботі проведено аналіз сучасних підходів до ідентифікації та оцінювання стану КБ об’єктів КІІ держави, що дозволив визначити їх недоліки і формалізувати завдання наукового дослідження щодо розробки і вдосконалення методів ідентифікації та оцінювання стану КБ об’єктів КІІ авіаційної галузі. Розроблено уніфіковану модель даних, яка дозволяє формалізувати процес формування переліку об’єктів КІІ держави та визначити їх зв’язність (співвідношення q-зв’язків множин кіберзагроз (КЗ) та критичних авіаційних інформаційних систем (КАІС)). Крім того, створено методику, яка дозволяє формувати перелік об’єктів КІІ певної галузі та на загальнодержавному рівні. Розроблено метод ідентифікації, який дає можливість визначити елементи галузі КІІ, їх взаємовплив та вплив на функціональні операції КАІС. Також, розроблено і впроваджено спеціальний програмний застосунок, який можна використовувати для ідентифікації елементів КІІ та визначення їх впливу на функціональні операції. Удосконалено метод визначення рівня важливості, який дозволяє оцінювати критичність об’єктів КІІ авіаційної галузі та ранжувати їх для адекватного застосування коригувальних заходів. Розроблено метод оцінювання рівня КБ, який дає можливість розрахувати кількісні параметри, які характеризують захищеність певної галузі чи КІІ держави в цілому. На основі запропонованої методики та розробленого спеціалізованого програмного застосунку проведено експериментальне дослідження і верифіковано отримані у роботі методи та модель. Результати дисертації впроваджені і використовуються у діяльності ТОВ «Акссонсофт», ДержНДІ Спецзв'язку, ІПМЕ ім. Г.Є. Пухова НАН України, а також у навчальному процесі кафедри безпеки інформаційних технологій НАУ для підвищення ефективності підготовки фахівців з КБ.
  • Thumbnail Image
    Item
    Методологія побудови системи безпеки банківських інформаційних ресурсів
    (2018-03-26) Євсеєв, Сергій Петрович
    The paper proposes the concept of constructing a synergetic model of threats to the security of banking information resources, the basis of which is a three-level model of strategic management of information technology security in automated banking systems. A synergetic model of threats to the security of banking information resources has been developed, which has made it possible to generalize a known model of a cybercriminal and allows to establish interrelations between elements, communication channels, banking information resources and achieve a synergistic effect. A classifier of threats to the security of banking information resources was developed, based on a synergetic threat model, which allowed to classify threats by security components, types of services and levels of the hierarchy of the ABS infrastructure. To counter the hybrid threats of banking information resources, it is advisable to apply new integrated service provision mechanisms based on hybrid crypto-code constructions on the defective codes. This approach allows us to provide security services and reliability for given probabilistic indicators. The advanced method of two-factor authentication based on hybrid crypto-code constructions on the defective codes makes it possible to ensure the security and reliability of OTP password transmission. The developed method of assessing investments in building the security system of banking information resources allows to optimize the costs of funds for the formation of a security system for banking information resources. A methodology for evaluating the functional efficiency of automated banking systems is developed, taking into account the technical indicators of the network, the safety indicators of technical means of information protection, and economic parameters. A methodology for building a security system for banking information resources was developed. The methodology allows, in conditions of growth of hybrid threats, to open a new effective approach to building the security system of the critical information infrastructure of the state.