Криптографічна модель довіри до подій безпеки в SIEM для інтелектуального формування мережевих інцидентів

Костюк, Юлія Володимирівна та Складанний, Павло Миколайович (2026) Криптографічна модель довіри до подій безпеки в SIEM для інтелектуального формування мережевих інцидентів Сучасний захист інформації, 65 (1). с. 103-118. ISSN 2409-7292

Текст Kostyuk_Yu_Skladannyi_P_SZI_1_2026_FITM.pdf Download (693kB)

Анотація

У статті запропоновано підхід до інтелектуального формування мережевих інцидентів у системах управління подіями та інцидентами інформаційної безпеки (SIEM), що ґрунтується на криптографічній моделі довіри до подій безпеки. Актуальність дослідження зумовлена інтенсивною цифровізацією корпоративних комп’ютерних мереж, зростанням обсягів телеметрії, широким використанням хмарних сервісів і розподілених інфраструктур, у яких традиційні механізми кореляції подій дедалі частіше виявляються вразливими до маніпуляцій вхідними даними. У більшості сучасних SIEM-рішень події безпеки розглядаються як апріорно достовірні за умови їх надходження з легітимних журналів або сенсорів, що є ризикованим у середовищах зі змінним рівнем довіри. За таких умов події можуть бути згенеровані скомпрометованими вузлами, змінені під час передавання чи зберігання або навмисно ін’єктовані зловмисником з метою спотворення процесу кореляції. Метою роботи є розроблення та наукове обґрунтування моделі, у межах якої кожна подія безпеки інтерпретується як криптографічно оформлене твердження про стан комп’ютерної мережі, придатне до формальної перевірки та кількісного оцінювання достовірності. Запропоновано перенести довіру з рівня джерел телеметрії на рівень окремих подій із використанням криптографічних механізмів фіксації походження, цілісності, контексту генерації та часової прив’язки. На цій основі формується пояснювана оцінка довіри до події, яка інтегрується в механізми кореляції та використовується як ваговий чинник під час формування інцидентів.У статті розглянуто алгоритмічні засади потокової обробки подій, що поєднують криптографічну верифікацію, оцінювання довіри та зважену кореляцію в межах кореляційних вікон, забезпечуючи масштабованість для високонавантажених середовищ. Практичне значення отриманих результатів полягає у можливості інтеграції запропонованої моделі в існуючі SIEM-архітектури без зміни принципів збору телеметрії, зі зменшенням кількості хибних спрацьовувань, підвищенням стійкості до ін’єкції та підміни подій і покращенням якості сформованих мережевих інцидентів для подальшого реагування та роботи SOC.

Тип елементу :	Стаття
Ключові слова:	SIEM; події безпеки; криптографічна верифікація; модель довіри; кореляція подій; мережеві інциденти; ін’єкція; підміна подій
Типологія:	Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи:	Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує:	Павло Миколайович Складанний
Дата внесення:	15 Квіт 2026 13:36
Останні зміни:	15 Квіт 2026 13:36
URI:	https://elibrary.kubg.edu.ua/id/eprint/56957

Actions (login required)

Перегляд елементу