EnglishОчистка Cookie - вибирає мову установки браузера

Архітектура ZERO TRUST із пояснюваним і формально верифікованим замкненим контуром оновлення політик доступу на основі SIEM

Складанний, Павло Миколайович та Костюк, Юлія Володимирівна та Мазур, Наталія Петрівна (2026) Архітектура ZERO TRUST із пояснюваним і формально верифікованим замкненим контуром оновлення політик доступу на основі SIEM Науковий журнал «Комп’ютерні системи та мережі», 8 (1). с. 229-243. ISSN 2707-2371

[thumbnail of P_Skladannyi_Y_Kostiuk_N_Mazur_CSM_8_1_2026_FITM.pdf] Текст
P_Skladannyi_Y_Kostiuk_N_Mazur_CSM_8_1_2026_FITM.pdf
Download (2MB)
Офіційне посилання: https://science.lpnu.ua/uk/csn/vsi-vypusky/vypusk-...

Анотація

У статті запропоновано архітектуру Zero Trust із пояснюваним і формально верифікованим замкненим контуром оновлення політик доступу на основі аналітики SIEM/UEBA. На відміну від підходів, де адаптація політик здійснюється евристично або за допомогою непрозорих моделей машинного навчання, запропонований метод поєднує причинно-наслідковий аналіз подій безпеки, інтерпретовану модель деградації довіри та формальну перевірку коректності політик до і після їх оновлення. Рішення щодо модифікації PBAC-політик формуються на підставі причинних зв’язків між сигналами SIEM/UEBA, ризиковими станами доступу та параметрами політик у вигляді пояснюваних ланцюгів «подія → ризик → зміна правила». Для керованого вибору кандидатних змін запропоновано багатокритеріальну постановку оптимізації, що враховує очікуваний ризик доступу, затримку прийняття рішень і частоту застосування step-up автентифікації. Коректність оновлених політик гарантується модулем формальної верифікації, який запобігає конфліктам правил і появі небезпечних станів доступу в умовах автоматизованої адаптації. Експериментальне оцінювання за формалізованими сценаріями S1–S6 демонструє ефективність замкненого контуру в номінальних і стресових режимах та під- тверджує практичну придатність підходу для корпоративних інформаційно-комуні- каційних систем із підвищеними вимогами до прозорості й керованості доступу.

Тип елементу : Стаття
Ключові слова: адаптивна автентифікація; інформаційна безпека; керування довірою; пояснюваний штучний інтелект; причинно-наслідковий аналіз; політики доступу; формальна верифікація; PBAC; SIEM; Zero Trust
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 20 Трав 2026 11:58
Останні зміни: 20 Трав 2026 11:58
URI: https://elibrary.kubg.edu.ua/id/eprint/57489

Actions (login required)

Перегляд елементу Перегляд елементу