Academic literature on the topic 'Виявлення загроз'

У статті досліджено питання вибору методичного апарату для виявлення й оцінки викликів, небезпек і загроз прикордонній безпеки Республіки Казахстан. Проведено аналіз підходу, який широко застосовується в країнах Європейського Союзу на основі моделі аналізу ризиків, а також в Україні, Молдові, Вірменії, Грузії в рамках реалізації інтегрованого управління кордонами. Схожим підходом керуються Азербайджан і Білорусь. Аналогічні підходи описані в державних стандартах РФ, Австралії, Канади та Великої Британії в сферах управління надійністю і ризиками. Розглянуто також методичний підхід до виявлення загроз на основі формування паспортів загроз, який може являти собою ідентифікацію подій, явищ, процесів, інших факторів, що ускладнюють реалізацію національних інтересів держави в прикордонній сфері. Як недолік методичних підходів вказано семантичне ототожнення понять «виклик», «небезпека», «загроза» і «ризик», у результаті чого порушується логічний ланцюжок подій для завчасного (своєчасного) виявлення та прогнозування можливої ​​загрози. Прикордонній службі Комітету національної безпеки Республіки Казахстан рекомендовано застосовувати методичний підхід на основі побудови пертінентних сигнатур викликів, небезпек і загроз прикордонній безпеці. Проведено аналіз методичних підходів для оцінки ризиків, що виникають внаслідок виникнення несприятливих ситуацій для прикордонної безпеки. Розглянуто два підходи на основі моделі аналізу ризиків. Зроблено висновки про те, що у першому варіанті методичний апарат недостатньо структурований та формалізований, по суті вважається експертним і базується, природно, на думці експертів, що вимагає від них наявності високої професійної майстерності, системних знань і об’єктивності суджень; методичний апарат, що викладений у другому варіанті, є структурованим і достатньо апробованим, забезпечує формалізацію процедур. Прикордонній службі Комітету національної безпеки Республіки Казахстан рекомендовано застосовувати методичний підхід, описаний у другому варіанті, а також розробити окреме технічне завдання на побудову системи аналізу ризиків.

Події останніх декількох років показує, що в сучасних міждержавних відносинах роль військової сили набуває все більш вагомого значення. Для досягнення своїх цілей геополітичні гравці все частіше вдаються до застосування військової сили або використовують інші інструменти зовнішнього впливу (економічні, енергетичні, політичні), що прямо чи опосередковано створюють загрозу національній безпеці та її складовим, насамперед воєнній безпеці держави (ВБД). Дедалі частіше зовнішні чинники впливу набувають менш прогнозованого та передбачуваного характеру, а, відтак, їх руйнівна сила зростає. У зв’язку з цим актуальності набуває питання щодо створення інструментів визначення рівня ВБД з метою своєчасного реагування держави на виклики і загрози. Комплексний аналіз світових наукових здобутків та поглядів на проблему оцінювання та прогнозування рівня ВБД дає змогу зробити висновок, що ВБД є складовою національної безпеки та являє собою систему політико-правових, організаційних, воєнних та технічних заходів держави, спрямованих на забезпечення своєчасного виявлення, запобігання й нейтралізацію загроз (ризиків, викликів) національним інтересам, зокрема із застосуванням військової сили. У свою чергу, оцінку рівня ВБД можна подати як інтегральний показник здатності держави до своєчасного виявлення і запобігання (нейтралізації) викликів, ризиків та загроз за визначеними індикаторами.

Предметом вивчення в статті є процес виникнення та розвитку інформаційних загроз безпеці України у воєнній сфері. Метою дослідження є аналіз деструктивних впливів на національний інформаційний суверинитет, пошук ефективних шляхів протидії і механізмів захисту. Задачі: на основі структурно-функціонального аналізу моделі міжнародного інформаційного простору (МІП) визначити загрози та потенційні небезпеки інтеграції України у міжнародний інформаційний простір, смоделювати процес проведення інформаційних атак, що здійснюються у МІП, та розробити оптимальний порядк профілактичних заходів щодо забезпечення інформаційної безпеки та інформаційного суверинитету у воєнній сфері. Використовуваними є методи системного аналізу та статистичної обробки даних. Отримані такі результати. За умов глобальної інтеграції та жорсткої міжнародної конкуренції МІП стає ареною зіткнень і боротьби різновекторних національних інтересів. У зв’язку з цим дослідження реальних та потенційних загроз негативних впливів на Україну у міжнародному інформаційному просторі та створення дієвої системи захисту і протидії дискредитації України на міжнародному рівні набувають значимої актуальності. Застосування “м’якої” сили у сучасних інформаційних технологіях дає змогу реалізувати власні інтереси у МІП. Контент-моніторинг МІП має бути спрямований на виявлення інформаційно-психологічних операцій, об’єктами впливу яких можуть бути: інформаційно-технічні та аналітичні системи, бази даних та інформаційні ресурси, психіка людини, настрої суспільства та імідж Збройних Сил і держави в цілому. Основними профілактичними заходами щодо забезпечення інформаційної безпеки та інформаційного суверинитету у воєнній сфері є своєчасне виявлення, класифікація та контроль факторів дестабілізації, ідентифікація загроз та розробка і виконання заходів щодо їх нейтралізації. Ефективне здійснення заходів захисту національного інформаційного суверинитету та протидії дискредитації України на міжнародному рівні неможливе без виховання інформаційної культури суспільства у цілому, і у майбутніх офіцерів зокрема. Висновки. У роботі проведено дослідження моделі міжнародного інформаційного простору з метою аналіза деструктивних впливів та пошуку шляхів протидії дискредитації України на міжнародному рівні. На основі аналізу умов і чинників, які впливають на процес виникнення та розвиток інформаційних загроз, визначено таку динаміку розвитку інформаційного деструктивного впливу: “чинник інформаційної загрози – проява інформаційної загрози – реалізація загрози (інформаційний вплив) – результати впливу”. В якості профілактичного заходу щодо забезпечення інформаційної безпеки та інформаційного суверинитету у воєнній сфері пропонується контент-моніторінг МІП. У роботі розглядаються шляхи реалізації основних етапів контент-моніторингу МІП із своєчасного виявлення та ефективної протидії інформаційно-психологічним операціям. Крім того, зазначено необхідність виховання інформаційної культури майбутніх офіцерів у фокусі проблем інформаційної безпеки України та протидії деструктивним інформаційним впливам.

У статті запропоновано модель системи виявлення вторгнень (СВВ), яка відображає основні процеси, які відбуваються у системі, з метою оптимізації процесів протидії вторгненням. Такі процеси в загальному вигляді можна розглядати як процеси розподілу і використання ресурсів, виділених на захист інформації. Використання методів моделювання із забезпеченням належного рівня захищеності інформації привело до розроблення множини формальних моделей безпеки, що сприяє підтриманню належного рівня захищеності систем на основі об’єктивних і незаперечних постулатів математичної теорії. Запропонована модель протидії порушенням захищеності інформації в ІС, на відміну від подібних відомих сьогодні моделей, які призначені для оцінювання впливів можливих атак і загроз різних рівнів та прийняття обґрунтованого рішення щодо реалізації систем виявлення вторгнення ІС, надає можливість оперативно оцінювати поточний стан захищеності ІС за умов забезпечення працездатності формальних методів за короткими обмеженими вибірками щодо параметрів засобів захисту ІС та параметрів загроз, що впливають на елементи ІС. Застосування запропонованої моделі дасть змогу отримувати поточні оцінки стану захищеності інформації, надати додатковий час на підготовку та здійснення заходів реагування на загрози з метою підвищення безпеки інформації.

Основним результатом проведеного дослідження є удосконалена методика оцінювання уразливості системи охорони державного кордону на ділянці відповідальності прикордонного підрозділу щодо протидії загрозі діяльності організованої злочинності, яка на відміну від існуючої додатково враховує сценарії діяльності організованої злочинності та відповідність способів протидії цим сценаріям. Методика передбачає оцінювання уразливості на основі оцінювання кожного фактору, що її визначає. В удосконаленій методиці оцінювання уразливості застосовуються такі наукові методи дослідження як: SWOT-аналіз та сценарний метод – для побудови та оцінювання сценаріїв діяльності організованої злочинності; метод експертного оцінювання – для оцінювання важливості факторів та параметрів загроз, впливу та уразливості щодо загрози діяльності організованої злочинності; матричний метод для оцінювання відповідності способів протидії до сценаріїв (ситуацій, способів) дій організованої злочинності; аналітичні методи – для проведення оперативно-тактичних розрахунків спроможностей прикордонних підрозділів щодо виявлення та затримання осіб, причетних до організованої злочинності.

Сучасна економічна система України перебуває у досить нестабільному положенні. Цьому сприяють як міжнародні політичні, економічні та фінансові кризи, світова пандемія 2020 року, так і внутрішня політична й економічна ситуація. Для багатьох вітчизняних підприємств, особливо у видавничо-поліграфічній галузі, постала реальна загроза банкрутства. Менеджменту комерційних організацій необхідно мати ефективний інструмент для ранньої діагностики кризових явищ, можливості виявити їх причину та усунути її шляхом коригування власних стратегій розвитку. У статті досліджено фінансово-економічний стан видавничих та поліграфічних підприємств, виявлено фактори, що мають найбільший вплив на їх фінансову стійкість, та розроблено балансову модель діагностики кризового стану. В ході подальшого дослідження та вдосконалення моделі вона може стати надійним засобом швидкого виявлення потенційних загроз фінансовому та економічному стану підприємства.

У статті досліджено форми і методи ведення підривної діяльності (в тому числі активні заходи), притаманні радянським (російським) спецслужбам у контексті ведення гібридної війни проти країн Заходу та України. Доведено, що гібридні операції як наступальні дії радянських (російських) спецслужб були реалізовані здебільшого завдяки реалізації мережі спеціальної агентури впливу. Проаналізовано особливості підривної діяльності та активних заходів радянських і російських спецслужб у вимірі політичної, воєнної, економічної та інших видів зовнішньої розвідки. Досліджено сутність, мету та основні види діяльності відповідної агентури впливу (включно з формуванням потрібної для РФ суспільної думки; встановленням та збереженням таємного контролю за урядом або частини уряду іншої держави; генерацією політичної кризи і нейтралізацією небажаних РФ політичних опонентів тощо). Виявлено, що задля досягнення своїх цілей агенти впливу радянських (російських) спецслужб використовують такі інструменти, як компрометація, дезінформація, науково-технічна розвідка та розвідка у ЗМІ противника, агентурне проникнення (інфільтрація) і вербування, застосування чужого прапора тощо. Визначено особливості раннього виявлення гібридних загроз, що пов’язані з агресивними діями РФ у контексті проактивного підходу з пошуку проявів, що мають ознаки підривної діяльності (Hybrid Threat Hunting – HTH). Запропоновано методику відповідного виявлення на основі розвитку мережі спеціалістів (Hybrid Threat Hunters) центральних органів державної влади в кожній сфері державного управління та суспільного життя. Окреслено основні види діяльності в рамках попередження та протидії агентурним заходам впливу російських спецслужб, які включають у себе регулярний HТН-моніторинг, а також ефективну міжвідомчу взаємодію з раннього виявлення (в подальшому – аналіз, прогнозування та протидію відповідному впливу).

У статті розглянуто основні чинники негативної дії та ризиків інституційного забезпечення економічної безпеки аграрного сектор, до яких можна віднести сукупність умов і факторів, а також збіг обставин, що значно збільшують ризики життєдіяльності суб'єкта бізнесу. Для формування ефективної політики щодо забезпечення економічної безпеки аграрного сектору необхідним є виявлення та чітке окреслення основних її загроз та побудови їх системної класифікації Пропонується виділяти класифікаційні ознаки загроз економічній безпеці аграрного сектору із врахуванням галузевих особливостей, розроблено багатокритеріальну класифікацію загроз економічної безпеки аграрного сектору.

В статті розглятнута та наведена класифікація мережевих загроз для засобів виявленння вторгнення та засобів попередження вторгнення. З метою постановки завдання на всебічне вивчення та проведення аналізу проблематики інформаційної безпеки та мережевих загроз, робиться спроба приведення всебічної класифікації мережевих загроз, що, у свою чергу, надає можливість побудови засобів захисту від небезпеки у компютерній мережі. Це дозволить зформулювати завдання на побудову певного апарату протидії всім видам небезпеки із заданою гарантією у межах визначеного сегменту мережі.

Об’єктом дослідження є процес виявлення атак типу фішинг на основі застосування емулятора. Предметом дослідження є моделі, методи та програмно-технічні засобами виявлення атак типу фішинг на основі застосування емулятора. Метою дипломної роботи є підвищення достовірності та виявлення атак типу фішинг на основі застосування емулятора.

В сучасних умовах економіка України перебуває на перехідній стадії. Вона ще не набула рис, які притаманні ринковій економіці. На даний момент фінансові можливості держави, які залежать від обсягу фінансових ресурсів, залишаються досить обмеженими. Збільшується державний зовнішній і внутрішній борг, рівень інфляції зростає, тіньовий сектор економіки потребує регулювання. Всі ці обставини змушують замислитися над фінансовою безпекою для України.

The analysis of the basic methods of decrypting the TLS traffic was conducted on this work. The methods and technologies for detecting malicious activity in encrypted traffic used by leading companies are presented. Also developed, tested and offered a method of interception and decryption of traffic transmitted through TLS. The developed method was automated and can be used for remote listening to the network, which will allow decoding data transmitted in real-time mode.

Дипломна робота присвячена аналізу мережевого трафіку в Тернопільському національному технічному університеті імені Івана Пулюя в умовах завантаженості комп’ютерної мережі. Описано методи, що можуть використовуватись для виявлення аномалій роботи мережі. Обґрунтовано використання статистичних методів, запропоновано метод виявлення аномалій, що базується на ентропії, коротко наведені необхідні теоретичні дані для обчислення, проведено розрахунок ентропії для пошуку аномалій в мережевому трафіку в ТНТУ.

Дисертацію присвячено розробленню методів і засобів виявлення та оцінки інформаційних загроз віртуальних спільнот. У роботі побудована формальна модель інформаційного середовища віртуальної спільноти, яка включає моделі внутрішнього та зовнішнього інформаційного середовища. Запропоновано показник інформаційної загрози шляхом визначення цінності віртуальної спільноти, з урахуванням кількості учасників віртуальної спільноти, структуру зв’язків між дискусіями у віртуальній спільноті та якість інформаційного наповнення сторінок дискусій. Розроблено метод щодо прийняття рішення з протидії інформаційним загрозам віртуальних спільнот та метод прийняття обґрунтованих рішень щодо вибору дискусій віртуальної спільноти для інформаційного впливу. Розроблено алгоритми пошуку сторінок дискусій віртуальної спільноти з використанням формалізованих запитів глобальних пошукових систем та запитів API-методів соціальних мереж, відповідно до їх інформаційного наповнення та алгоритми формування інформаційного середовища віртуальної спільноти. Розроблено архітектуру програмно-алгоритмічного комплексу моніторингу та аналізу інформаційних загроз віртуальних спільнот у соціальних мережах.
The dissertation is dedicated to the solution of an essential scientific task of development of methods and techniques for detection and assessment of information threats of virtual communities in the social networks internet environment. The first chapter provides analysis of virtual communities as objects of informational security. Threats to informational security that may occur in the informational content of virtual communities have been considered. Regulations of state counteraction against information threats in virtual communities have been considered. In the second chapter the formal model of the virtual community information environment which consists of internal and external information spaces has been designed. Main characteristics of the virtual community have been defined. Employing the model of the virtual community information environment indicator of the information threat has been offered on the basis of this information which is based on the virtual community value determination, which considers number of virtual community participants, structure of connections between the discussions in virtual community and the quality of information content. Approaches for determining critical value of virtual community have been developed. Methods and means of acquisition and assessment of information communities’ virtual threats have been developed in the third chapter. Algorithms of search of pages of virtual community discussion depending on their information content using formalized requests for global search engine Google have been proposed. The structure of search robot for the in-depth search, functioning of which is based on the usage of requests be API-methods of social networks has been developed. The algorithm of forming information environment according to information content of discussion pages and degree of correspondence thematic line has been developed. Using the indicator of the information threat a method of decision making on virtual communities information threats counteraction has been developed by means of merging information threat indicators, for which the definition of critical values of virtual community is based on establishing the number of virtual community participants at which the realization of the virtual threat occurs, as well as the general number of participants of destructive and competitive virtual threats. Using graph models of social networks based on matrix graph presentation and proposed indicator of informational threat, a method of grounded decisions making on the selection of discussions of virtual community for information influence has been developed. The fourth chapter provides description of the architecture of program-algorithm complex of monitoring and analysis of information threats of virtual communities in social networks, functioning of which is based on the developed methods and means of acquisition and assessment of information threats in social networks internet environment, namely their integral components, functions and technical aspects of realization. Distributed database, which structure is based on the formal model of information environment virtual community model, designed in the second chapter, has been created. Experimental research of proposed methods and means, which prove the validity of theoretical and practical results of the thesis concerning the capability to detect and assess information threats of virtual communities in social networks internet environment has been done.
Диссертация посвящена разработке методов и средств выявлению, и оценке информационных угроз виртуальных сообществ. В работе построена формальная модель информационной среды виртуального сообщества, которая включает модели внутренней и внешней информационной среды. Предложен показатель информационной угрозы путем определения ценности виртуального сообщества с учетом количества участников виртуального сообщества, структуры связей между дискуссиями в виртуальном сообществе и качества информационного наполнения страниц дискуссий. Разработаны метод для принятия решения по противодействию информационным угрозам виртуальных сообществ и метод принятия обоснованных решений по выбору дискуссий виртуального сообщества для информационного воздействия. Разработаны алгоритмы поиска страниц дискуссий виртуального сообщества, с использованием формализованных запросов глобальных поисковых систем и запросов API-методов социальных сетей, в соответствии с их информационным наполнением и алгоритмы формирования информационной среды виртуального сообщества. Разработана архитектура программно-алгоритмического комплекса мониторинга и анализа информационных угроз виртуальных сообществ в социальных сетях.

Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: доктор технічних наук, доцент кафедри кібербезпеки Александер Марек Богуслав, Тернопільський національний технічний університет імені Івана Пулюя Рецензент: д.т.н., професор кафедри комп'ютерних наук Приймак М.В. Тернопільський національний технічний університет імені Івана Пулюя, Захист відбудеться 26 грудня 2019 р. о 9.00 годині на засіданні екзаменаційної комісії №32 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус № 1, ауд. 806.
У магістерській роботі виконано дослідження способів забезпечення необхідного рівня захищеності хмарних сервісів, які доступні через мережеві з'єднання. Виконано огляд і класифікація матеріалу стосовно способів впливу шкідливого програмного забезпечення на мережеві хмарні сервіси та вироблено рекомендації стосовно використання систем виявлення вторгнень на основі різних принципів. В дипломній роботі показано актуальність оцінювання рівня захищеності хмарних сервісів. Пропонується спосіб відбору характеристик та методів роботи систем виявлення вторгнень на основі нейромереж та статистичних методів.
The master's thesis investigates how to provide the required security level of cloud services that are accessible through network connections. The material was reviewed and classified regarding the ways in which malware could affect the network cloud services, and recommendations were made regarding the use of intrusion detection systems based on various principles. The diploma thesis shows the relevance of assessing the security level of cloud services. A method of selecting the characteristics and methods of operation of neural network based intrusion detection systems and statistical methods are proposed.
ВСТУП ..7 РОЗДІЛ 1. ВИЯВЛЕННЯ МЕРЕЖЕВИХ АНОМАЛІЙ: МЕТОДИ, СИСТЕМИ ТА ІНСТРУМЕНТИ ..10 1.1 Проблеми безпеки при використанні хмарних технологій віртуалізації ресурсів та послуг ..10 1.2 Попередні огляди щодо виявлення мережевої аномалії ..15 1.3 Проблема виявлення аномалій ..16 1.4 Класифікація атак на віртуальні сервіси ...17 РОЗІДЛ 2. АНАЛІЗ МЕТОДІВ ВИЯВЛЕННЯ АНОМАЛІЙ У ВІРТУАЛЬНИХ СИСТЕМАХ ...22 2.1 Загальна архітектура NIDS ...23 2.2 Аспекти виявлення мережевої аномалії ...26 РОЗІДЛ 3. МЕТОДИ ТА СИСТЕМИ ДЛЯ ВИЗНАЧЕННЯ АНОМАЛЬНОЇ МЕРЕЖІ .....32 3.1 Статистичні методи та системи ...33 3.2 Методи та системи на основі класифікації ...37 3.3 Методи та системи на основі кластеризації ...40 3.4 Програмні обчислювальні методи та системи ..45 3.5 Методи та системи на основі знань ...50 РОЗІДЛ 4. СПЕЦІАЛЬНА ЧАСТИНА. КЛАСИФІКАЦІЯ СИСТЕМ ВИЯВЛЕННЯ ВТОРГНЕНЬ ...52 4.1 Класифікація за розташуванням ....53 4.2 Класифікація за функціональністю ...54 4.3 Класифікація на основі принципів поширення ...55 4.4 Класифікація на основі механізмів виявлення з сигнатурами .56 4.5 Класифікація на основі механізмів виявлення з нейронними мережами ...58 4.6 Класифікація на основі способу виявлення ..59 РОЗДІЛ 5. ОБГРУНТУВАННЯ ЕКОНОМІЧНОЇ ЕФЕКТИВНОСТІ ...61 5.1 Визначення стадій технологічного процесу та загальної тривалості проведення НДР ...61 5.2 Визначення витрат на оплату праці та відрахувань на соціальні заходи .....62 5.3 Розрахунок матеріальних витрат ....64 5.4 Розрахунок витрат на електроенергію ...65 5.5 Розрахунок суми амортизаційних відрахувань ...66 5.6 Обчислення накладних витрат ....67 5.7 Складання кошторису витрат та визначення собівартості НДР ...67 5.8 Розрахунок ціни проекту ....68 5.9 Визначення економічної ефективності і терміну окупності капітальних вкладень ....69 РОЗДІЛ 6. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ...71 6.1 Охорона праці ...71 6.2 Кольорове оформлення виробничих приміщень як фактор підвищення продуктивності праці ..75 6.3 Концепція безпеки життєдіяльності ...76 РОЗІДЛ 7. ЕКОЛОГІЯ ...80 7.1 Отримання енергії за рахунок альтернативних джерел ...80 7.2 Індексний метод в екології ...84 ВИСНОВКИ ....88 ПЕРЕЛІК ПОСИЛАНЬ ...92 ДОДАТКИ

В аналітичній доповіді «Щодо концептуальних підходів до стратегії розвитку села» експерти центру економічних і соціальних досліджень та центру регіональних досліджень НІСД представили спільне дослідження, в якому виявлено та проаналізовано ключові проблеми розвитку сільських, селищних громад та розроблено підходи і механізми інклюзивного розвитку села, що передбачають комплексне вирішення економічних, соціальних та екологічних завдань, ефективну реалізацію потенціалу громад з метою підвищення соціальних стандартів і якості життя сільського населення. Розвиток села в Україні передбачає створення таких умов для проживання та розвитку в сільській, селищній громаді, щоб кожен її житель не відчував значних відмінностей щодо якості життя між містом та селом, міг вести повноцінний, активний та здоровий спосіб життя. Розбудова нового українського села має базуватися на принципах інклюзивного людиноцентричного розвитку сільських, селищних громад, що забезпечує: - комфортне проживання людини, родини, важливою умовою якого є розвинена і сучасна соціальна, комунальна, транспортна, інженерна інфраструктура, адаптована до останніх технологічних досягнень та індивідуальних потреб мешканців; - розвиток людського потенціалу через забезпечення потреб населення в освітньому, культурному, фізичному, духовному збагаченні, поширення цифровізації, електронних послуг та сервісів в сільській місцевості; - реалізацію трудового потенціалу членів громад через гідну працю належного фахового та кваліфікаційного рівнів, яка забезпечує добробут їх та членів їх сімей; - реалізацію підприємницької ініціативи у галузях реального сектору економіки, сфері надання послуг та у спосіб індивідуальної самозайнятості; - сталий розвиток сільських населених пунктів шляхом створення таких умов, за яких економічне зростання, матеріальне виробництво та задоволення потреб сучасного суспільства відбуваються в межах, що забезпечують відновлення екосистем і не ставлять під загрозу життєздатність теперішніх та майбутніх поколінь.