Костюк, Юлія Володимирівна та Складанний, Павло Миколайович та Мазур, Наталія Петрівна та Рзаєва, Світлана Леонідівна та Гнатченко, Дмитро Дмитрович та Гончаренко, Ігор Станіславович (2026) Формальна модель адаптивного вибору криптографічних параметрів захисту каналів у корпоративних комп’ютерних мережах на основі динамічної оцінки довіри Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 32 (4). с. 20-44. ISSN 2663-4023
![[thumbnail of Kostiuk2.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Kostiuk2.pdf - Опублікована версія Download (1MB) |
Анотація
У статті запропоновано формальну модель адаптивного вибору криптографічних параметрів захисту каналів зв’язку в корпоративних комп’ютерних мережах на основі динамічної оцінки довіри та інтегрованого ризику. Актуальність зумовлена тим, що поширені практики статичного налаштування алгоритмів шифрування, режимів роботи та параметрів криптостійкості не враховують змін контексту доступу й поведінки суб’єктів взаємодії, що спричиняє або надмірні обчислювальні витрати, або виникнення вікон уразливостей під час ескалації загроз. Наукова новизна полягає у трактуванні криптографічного профілю як керованого динамічного стану системи безпеки, де довіра виступає безпосереднім керуючим параметром криптографічної конфігурації, а не лише чинником рішення щодо доступу. Захищений канал формалізовано кортежем стану, який поєднує суб’єкта, ресурс, контекст, рівень довіри, ризик і криптографічний профіль, а адаптивний вибір параметрів описано відображенням, що встановлює відповідність між (критичністю ресурсу, контекстом) та набором криптографічних характеристик (алгоритм, режим, параметр стійкості, час життя сесії). Розроблено оптимізаційну постановку вибору профілю з урахуванням компромісу між криптографічною стійкістю та експлуатаційними витратами, а також подієво-орієнтований механізм оновлення криптографічного стану (Rekey/Upgrade/Revoke) у відповідь на деградацію довіри, зростання ризику або критичні події безпеки. Сценарний аналіз (нормальний режим, контекстна/поведінкова аномалія, критична подія) демонструє здатність моделі узгоджено підвищувати стійкість і скорочувати час життя криптографічних сесій у ризикових ситуаціях, зменшуючи потенційне вікно атаки та зберігаючи прийнятну продуктивність у низькоризикових умовах. Отримані результати формують теоретичну основу для впровадження адаптивних криптографічних профілів у TLS/VPN та Zero Trust-орієнтованих корпоративних середовищах.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | динамічна довіра; інтегрований ризик; криптографічний профіль каналу; подієво-орієнтоване оновлення; криптостійкість; Zero Trust; корпоративні комп’ютерні мережі |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Наталія Мазур |
| Дата внесення: | 31 Бер 2026 11:45 |
| Останні зміни: | 31 Бер 2026 11:45 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56842 |
Actions (login required)
 |
Перегляд елементу |