EnglishОчистка Cookie - вибирає мову установки браузера

Математична модель безперервної автентифікації на основі динамічної довіри в архітектурі zero trust (ZTNA)

Складанний, Павло Миколайович та Костюк, Юлія Володимирівна (2026) Математична модель безперервної автентифікації на основі динамічної довіри в архітектурі zero trust (ZTNA) Collection "Information Technology and Security", 14 (1). с. 125-138. ISSN 2411-1031

[thumbnail of Skladannyi_P_Kostiuk_Y_ITS_14_1_2026_FITM.pdf] Текст
Skladannyi_P_Kostiuk_Y_ITS_14_1_2026_FITM.pdf
Download (900kB)
Офіційне посилання: https://its.iszzi.kpi.ua/article/view/365482

Анотація

У статті запропоновано формалізовану математичну модель безперервної аутентифікації в архітектурі Zero Trust Network Access (ZTNA), актуальну для умов віддаленого доступу, хмарних сервісів і мобільних пристроїв, де одноразова перевірка під час входу не гарантує безпеки сесії. Безперервну аутентифікацію подано як керований процес динамічного оцінювання довіри до користувача на основі нормованого багатовимірного вектора ознак, який агрегує параметри ідентичності, стану пристрою, мережевого контексту та поведінкових сигналів із типових джерел, зокрема IdP/IAM, EDR/MDM, мережної телеметрії та систем SIEM/UEBA. Рівень довіри інтерпретовано як кількісну імовірнісну величину, придатну для автоматизованого прийняття рішень у Policy Engine, та обчислено за інтерпретованою логістичною моделлю з вагами впливу ознак. Запропоновано механізм часової деградації довіри, який відображає зниження гарантій безпеки за відсутності підтверджуючих подій і визначає жорсткість політики перевірок у межах сесії доступу. Для врахування нетипової або потенційно ризикованої поведінки введено механізм поведінкової корекції довіри на основі коефіцієнта ризику та параметра чутливості, що забезпечує ранню реакцію системи на внутрішні загрози або компрометацію облікових даних. На основі скоригованого рівня довіри сформовано адаптивну порогову політику керування доступом з урахуванням чутливості інформаційних ресурсів, яка реалізує режими ALLOW, STEP-UP та DENY і забезпечує виконання рішень на рівні Policy Enforcement Point. Для балансування рівня безпеки та зручності користувача введено функціонал втрат, що враховує вартість інцидентів і фрикцію додаткової перевірки та дозволяє оптимізувати параметри політики доступу. Отримані результати підтверджують прикладну придатність запропонованої моделі для інтерпретованого й адаптивного керування доступом у ZTNA та створюють основу для її подальшого розвитку в корпоративних і хмарних середовищах.

Тип елементу : Стаття
Ключові слова: безперервна автентифікація; Zero Trust Network Access; динамічна довіра; керування доступом; поведінковий ризик; адаптивні пороги; політика безпеки; архітектура ZTNA
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 29 Черв 2026 20:09
Останні зміни: 29 Черв 2026 20:09
URI: https://elibrary.kubg.edu.ua/id/eprint/58783

Actions (login required)

Перегляд елементу Перегляд елементу