МЕТОД ФОРМУВАННЯ ЕТАЛОННОГО СУБДОВКІЛЛЯ ДЛЯ ВИЯВЛЕННЯ ФІШИНГОВИХ URL-АДРЕС

Автор(и)

  • Корченко Анна Олександрівна кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-0016-1966
  • Іванченко Євгенія Вікторівна кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-3017-5752
  • Сатибалдієва Феруза Аубакирівна Кафедра комп'ютерних технологій Казахської національної академії мистецтв імені Темірбека Жургенова (Алмати, Казахстан) https://orcid.org/0000-0003-4107-7568
  • Жумангалієва Назим Кенжегаліївна Кафедра комп'ютерних технологій Казахської національної академії мистецтв імені Темірбека Жургенова (Алмати, Казахстан) https://orcid.org/0000-0003-1130-3405
  • Давиденко Кирило Олександрович Кафедра безпеки інформації та телекомунікацій, Національний технічний університет «Дніпровська політехніка» https://orcid.org/0009-0001-9209-1274

DOI:

https://doi.org/10.18372/2410-7840.25.17757

Ключові слова:

атаки, кібератаки, аномалії, системи виявлення вторгнень, системи виявлення аномалій, системи виявлення атак, системи виявлення кібератак, виявлення аномалій в комп'ютерних мережах

Анотація

Збільшення та удосконалення кібератак на інформаційні системи зростає щорічно, а використання сучасних систем виявлення вторгнень дозволяє швидко реагувати на нові види кібератак та вдосконалювати існуючі засоби захисту. Такі системи достатньо розвинуті, але для їх ефективної роботи необхідна інформація у режимі реального часу, з використанням якої можливо виявляти підозрілу активність неавторизованої сторони. Таку інформацію можна проаналізувати з використанням експертних підходів. Експертні методи можуть допомогти виявляти нові неочікувані кібератаки. Використання методів, моделей і систем на основі теорії нечітких множин при побудові засобів виявлення аномалій, породжених реалізацією нових кіберзагроз, дозволить удосконалити та зробити більш ефективними існуючі системи виявлення вторгнень. А розробка відповідних технічних рішень, що працюють в нечітких умовах, дозволить виявляти раніше не відомі та модифіковані види кібератак. Також є досить ефективні розробки, які використовуються для вирішення завдань виявлення кібератак, наприклад, низка методів формування еталонного субдовкілля для системи виявлення вторгнень, але вони не орієнтовані на фішингові підходи. Однак, як показує практика, при появі нових загроз та відповідних аномалій, породжених атакуючими діями з невстановленими або нечітко визначеними властивостями, відповідні засоби не завжди залишаються ефективними, тому розробка методів, що дозволяють удосконалити процес отримання нового еталонного субдовкілля для системи виявлення вторгнень, є актуальним завданням. Одним із небезпечних засобів, який направлений на збір конфіденційної інформації, такої як логіни, паролі, фінансові реквізити та інші особисті дані є фішинг. Для цього розроблений метод формування еталонного субдовкілля для виявлення фішингових URL-адрес за рахунок сформованого набору параметрів: кількість країн за IP-адресою, вік домену та експертного оцінювання стану субдовкілля інформаційної системи дозволить формалізувати процес формування параметрів еталонного субдовкілля для вирішення задач, щодо виявлення фішингових URL-адрес.

Посилання

Анна Корченко, Методи ідентифікації аномальних станів для систем виявлення вторгнень. Монографія, Київ, ЦП «Компринт», 2019. 361 с.

Корченко О.Г. Побудова систем захисту інформації на нечітких множинах: теорія та практичні рішення / О.Г. Корченко. К.: МК-Прес, 2006. 320 с.

Akhemetov Bakhytzhan, Korchenko Anna, Akhmetova Sanzira, Zhumangalieva Nazym / Improved method for the formation of linguistic standards for of intrusion detection systems // Journal of Theoretical and Applied Information Technology, 2016. Vol.87. №.2. pp. 221-232.

Nazym Zhumangaliyeva, Anna Korchenko, Aliya Doszhanova, Aigul Shaikhanova, Shangytbayeva Gulmira Avkurova Zhadyra / Detection environment formation method for anomaly detection systems // Journal of Theoretical and Applied Information Technology, 2019. Vol.97. №.16. pp. 4239-4250.

А. Korchenko, V. Breslavskyi, S. Yevseiev, N Zhumangalieva, A. Zvarych, S. Kazmirchuk, O. Kurchenko, О. Laptiev, О. Sievierinov, S. Tkachuk / Development of a method for constructing linguistic standards for multi-criterial assessment of honeypot efficiency // Eastern-European Journal of Enterprise Technologies, 2021. Vol.109. №.1/2. pp. 14-23.

А. Корченко, «Метод формирования лингвисти-ческих эталонов для систем выявления вторжений», Захист інформації, Т.16, №1, С. 5-12, 2014.

И. Терейковский, А. Корченко, П. Викулов, А. Шаховал, «Модели эталонов лингвистических переменных для обнаружения сниффинг-атак», Захист інформації, Т.19, №3, С. 228-242, 2017.

M. Karpinski, A. Korchenko, P. Vikulov, R. Kochan, «The Etalon Models of Linguistic Variables for Sniffing-Attack Detection», in Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS), 2017 IEEE 9th International Conference on, 2017. pp. 258-264.

І. Терейковський, А. Корченко, П. Вікулов, І. Ірейфідж, «Моделі еталонів лінгвістичних змінних для систем виявлення email спуфінг-атак», Безпека інформації. Т.24, №2, С. 99-109, 2018.

Zawoad, S., Hasan, R., & Hasan, M.A. The evolution of phishing attacks: patterns, trends, and future directions. ACM Computing Surveys (CSUR), 2019. Vol. 52(6), pp. 1-40.

Anna Korchenko, «Formation of linguistic standards for of intrusion detection systems», Безопасность в авиации и космические технологии: VIII Всемирный конгресс «Авиация в XXI столетии», Киев, 2018. С. 3.2.1.-3.2.6.

А. Корченко, «Кортежная модель формирования набора базовых компонент для выявления кибер-атак», Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, В.2 (28), С. 29-36. 2014.

A. Korchenko, K. Warwas, A. Kłos-Witkowska, «The Tupel Model of Basic Components' Set Formation for Cyberattacks», in Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS), 2015 IEEE 8th International Conference on, 2015. pp. 478-483.

А. Корченко, «Модель базових компонент для виявлення кібератак на ресурси інформаційних систем», Актуальні проблеми управління інформаційною безпекою держави: VI наук.-практ. конф., Київ, 2015. С. 274-275.

##submission.downloads##

Опубліковано

2023-08-01

Номер

Том 25 № 2 (2023): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).