Костюк, Юлія Володимирівна та Складанний, Павло Миколайович та Гнатченко, Дмитро Дмитрович (2026) Ризик-адаптивна авторизація в zero trust із динамічною довірою та токенами Проблеми програмування (1). с. 66-81. ISSN 1727-4907
![[thumbnail of Y_Kostiuk_P_Skladannyi_D_Hnatchenko_PiP_1_2026_FITM.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Y_Kostiuk_P_Skladannyi_D_Hnatchenko_PiP_1_2026_FITM.pdf Download (674kB) |
Анотація
Устатті розв’язується задача ризик-адаптивної авторизації в архітектурі Zero Trust із використанням ме ханізму динамічної оцінки довіри та адаптивного керування токенами доступу. Актуальність дослі дження зумовлена зростанням кількості атак, пов’язаних із компрометацією облікових даних, перехоп ленням сесій та зловживанням привілеями в корпоративних інформаційних системах. Запропонований підхід базується на безперервному аналізі поведінкових характеристик користувача, параметрів при строю, мережевого контексту та критичності ресурсу, що дозволяє формувати інтегральний показник ризику в реальному масштабі часу. На відміну від традиційних моделей із фіксованим часом життя то кенів і статичними політиками доступу, розроблена модель передбачає динамічну зміну рівня довіри протягом усієї сесії взаємодії. Інтегральний показник ризику визначається як функція ймовірності реалі зації загрози та потенційного впливу на актив, що забезпечує адаптивне коригування параметрів автори зації: обсягу привілеїв, часу дії токена, необхідності повторної автентифікації або примусової ротації криптографічних ключів. Реалізовано механізм скорочення або продовження життєвого циклу токена залежно від змін безпекового контексту, що мінімізує вікно можливого використання скомпрометованих облікових даних. Особливу увагу приділено забезпеченню балансу між рівнем безпеки, продуктивністю та зручністю користування. Запропонований підхід підвищує стійкість до атак типу session hijacking, credential stuffing та insider misuse і може бути інтегрований у сучасні системи управління доступом без значного збільшення обчислювальних витрат. Результати моделювання підтверджують ефективність за стосування динамічної довіри як ключового елементу ризик-адаптивної авторизації.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | ризик-адаптивна авторизація; Zero Trust (нульова довіра); керування доступом; оціню вання довіри; час життя токена; безпека ідентичностей; керування доступом на основі політик |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 27 Квіт 2026 09:08 |
| Останні зміни: | 27 Квіт 2026 09:08 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/57109 |
Actions (login required)
 |
Перегляд елементу |