МЕТОД СИНТЕЗУ ПОПУЛЯЦІЙНИХ АЛГОРИТМІВ В АРХІТЕКТУРІ ОБМАННИХ СИСТЕМ З ПРИМАНКАМИ І ПАСТКАМИ

Анотація

У роботі розроблено новий метод синтезу алгоритму дискретної оптимізації молі й полум’я в архітектурі обманних систем з приманками і пастками. На відміну від відомих підходів, запропонований метод забезпечує формування дискретного простору пошуку з координатним поданням об’єктів, синтез спірального сліду на основі динамічного переміщення молі й полум’я для уникнення передчасної збіжності до локальних оптимумів.

Постановка задачі вибору наступних кроків обманних систем, що включає керування приманками і пастками та їх коригування в процесі реагування на події, розглядається як оптимізаційна задача. Її метою визначено підвищення ефективності виявлення комп’ютерних атак і зловмисного програмного забезпечення в корпоративних мережах. Змінюваними параметрами виступають кроки роботи обманних систем, моделі процесів та архітектурні особливості, а обмеженнями — характеристики операційного середовища корпоративних мереж.

Запропонований метод дає змогу забезпечити знаходження оптимальної послідовності кроків у змінюваних умовах, включно з можливістю їх оперативної адаптації до дій зловмисника. Це, у свою чергу, уможливлює створення обманних систем, здатних до тривалого автономного функціонування без постійного залучення адміністраторів та з підвищеною стійкістю до розпізнавання їх принципів роботи зловмисниками.

Проведені експерименти показали перспективність запропонованого напряму досліджень та синтезу в архітектурі обманних систем популяційних алгоритмів для оптимізації вибору ними подальших кроків.

Перспективи подальших досліджень полягають у поглибленні інтеграції популяційних алгоритмів в архітектуру обманних систем з приманками та пастками, а також у розробленні методу організації їхнього функціонування відповідно до запропонованої концептуальної моделі. Результати роботи спрямовані на підвищення рівня кіберзахисту корпоративних мереж через створення інтелектуальних адаптивних систем протидії сучасним КА та діям ЗПЗ.