Киричок, Роман Васильович.     Правила реалізації експлойтів під час активного аналізу захищеності корпоративних мереж на основі нечіткої оцінки якості механізму валідації вразливостей / Р. В. Киричок, З. М. Бржевська, Г. М. Гулак // Кібербезпека: освіта, наука, техніка : електронне наукове видання. - 2021. - N 14. - С. 148-157, DOI 10.28925/2663-4023.2021.14.148157. - Бібліогр. в кінці ст. . - ISSN 2663-4023 Кл.слова (ненормовані): активний аналіз захищеності -- корпоративна мережа -- експлойт -- валідація вразливостей -- нечітка логіка Анотація: Динаміка зростання кількості вразливостей програмних та апаратних платформ корпоративних мереж, загальнодоступність модулів експлойтів даних вразливостей в мережах Інтернет та Даркнет, наряду з відсутністю достатньої кількості висококваліфікованих фахівців з кібербезпеки, робить проблему ефективної автоматизації превентивних механізмів захисту інформації досить актуальною. Зокрема, базові алгоритми послідовної реалізації експлойтів закладені в засоби експлуатації вразливостей є досить примітивними, а запропоновані підходи щодо їх покращення, потребують постійної адаптації математичних моделей реалізації атакуючих дій. Цим і обґрунтовується напрям даного дослідження. В роботі розглядається проблематика формування правил прийняття рішень щодо реалізації експлойтів вразливостей під час проведення активного аналізу захищеності корпоративних мереж. На основі результатів аналізу кількісних показників якості роботи механізму валідації виявлених вразливостей тавикористанні методів нечіткої логіки було сформовано нечітку систему, визначено функції належності для кожної з лінгвістичних змінних та побудовано базу знань, що дозволяє визначити рівень якості роботи механізму валідації виявлених вразливостей на основівсієї наявної інформації. Водночас, задля виключення «людськогофактору» допущення помилкипри валідації вразливостей, ґрунтуючись на сформованій нечіткій базі знань та визначених рівнях ефективності модулів експлойтів вразливостей, сформовано правила реалізації окремих модулів експлойтів під час проведення активного аналізу захищеності корпоративної мережі. Отримані результати надають можливість створювати експертні системи діагностування ефективності механізму валідації виявлених вразливостей цільових систем, а також допомагають вирішити питання відсутності кваліфікованих спеціалістів з аналізу та підтримки належного рівня інформаційної безпекикорпоративних мереж Перейти до зовнішнього ресурсу https://csecurity.kubg.edu.ua Дод.точки доступу: Бржевська, Зореслава Михайлівна Гулак, Геннадій Миколайович Є примірники у відділах: всього 1 : Online (1) Вільні: Online (1)