Методи забезпечення безпеки обміну інформацією у компанії
Вантажиться...
Дата
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Робота присвячена створенню аналітичної системи для забезпечення безпеки обміну інформацією в компанії з метою мінімізації ризиків кіберзагроз та підтримки прийняття рішень щодо захисту даних. А також вирішенню актуальної проблеми переходу від реактивних до проактивних моделей захисту інформації в умовах зростання обсягів логів та складності кібератак.
Об’єкт дослідження: процеси обміну інформацією в компанії та відповідно логи систем безпеки (брандмауери, IDS/IPS, сервери), які фіксують ці процеси.
Предмет дослідження: методи забезпечення безпеки інформаційного обміну, які реалізовані через багатовимірний аналіз (OLAP) та технології Data Mining.
Використані методи: системний аналіз, багатовимірне моделювання (OLAP) у схемі «зірка», програмні ETL-процеси на SQL, та підходи Data Mining: K-Means (кластеризація), 1-Rule та Наївний Баєс (класифікація).
Мета роботи – розробка рекомендацій для впровадження ефективних проактивних методів забезпечення безпеки у роботі із інформацією задля мінімізації ризиків несанкціонованого доступу та забезпечення стабільної роботи ІТ-інфраструктури.
Наукова складова полягає у тому, що у ході дослідження було запропоновано та обґрунтовано інтеграцію багатовимірного аналізу OLAP та Data Mining для проактивного управління безпекою обміну інформацією, зокрема доведено значущість часового фактору для прогнозування рівня загроз.
Рекомендації щодо впровадження результатів: результати можуть бути застосовані для автоматизації виявлення атак типу Brute Force, оптимізації роботи центрів реагування (SOC) шляхом пріоритезації моніторингу та проведення аудиту ефективності згідно зі стандартом ISO 27001.
Прикладна значимість роботи: запропонована система забезпечує гнучкі інструменти для сегментації джерел загроз, моніторингу ключових показників ефективності (KPI), таких як середній час реагування, та ухвалення обґрунтованих рішень у сфері інформаційної безпеки.
Опис
The work is devoted to solving the urgent problem of transitioning from reactive to proactive information protection models in the context of increasing log volumes and the complexity of cyberattacks.
Object of research: information exchange processes in a company and corresponding security system logs (firewalls, IDS/IPS, servers) that record these processes.
Subject of research: methods of ensuring information exchange security implemented through multidimensional analysis (OLAP) and Data Mining technologies.
Methods used: system analysis, multidimensional modeling (OLAP) in a "star" schema, software-based ETL processes using SQL, and Data Mining approaches: K-Means (clustering), 1-Rule, and Naive Bayes (classification).
Purpose of the work is to develop recommendations for implementing effective proactive security methods in information handling to minimize unauthorized access risks and ensure stable IT infrastructure operation.
The scientific component consists in the fact that during the research, the integration of OLAP multidimensional analysis and Data Mining for proactive security management of information exchange was proposed and substantiated; specifically, the significance of the time factor for predicting threat levels was proven.
Recommendations for implementing the results: the results can be applied to automate the detection of Brute Force attacks, optimize Security Operations Centers (SOC) workflows by prioritizing monitoring, and conduct effectiveness audits in accordance with the ISO 27001 standard.
Ключові слова
ризики кіберзагроз, захист інформації, багатовимірний аналіз, Data Mining, кібератаки, cyber risks, information security, multivariate analysis
Бібліографічний опис
Колесніков О. О. Методи забезпечення безпеки обміну інформацією у компанії : кваліфікаційна робота … магістра : 122 Комп’ютерні науки. Київ, 2025. 54 с.